حملات داستینگ(Dusting Attack) چیست؟
حملات داستینگ(Dusting Attack)
حملات داستینگ به نوع جدیدی از فعالیتهای هکری گفته میشود که در آن کلاهبردار یا هکر سعی میکند با ارسال حجم بسیاری کمی رمزارز به حساب کاربران دیگر اطلاعاتی در رابطه با بیتکوین و دیگر رمزارزهای تحت مالکیت کاربر را بدست آورد. مهاجم پس از انجام این تراکنش آن را پیگیری میکند و سپس با تجزیه و تحلیل چندین آدرس تلاش میکند تا شرکت و یا مالک آدرس کیفپول مورد نظر را شناسایی کند.
عبارت Dust(غبار) در زبان رمزارزی به حجم بسیار کمی از توکن یا رمزارزها گفته میشود که گاهی آنقدر ناچیز است که کاربران جابجایی آن را متوجه نمیشوند. به عنوان مثال یک ساتوشی که معادل ۰/۰۰۰۰۰۰۰۱ بیتکوین است، در این حالت داست به معنای چند هزار ساتوشی بوده که ارزش بسیار پایینی دارد.
در صرافیهای رمزارزی نیز داست به معنای حجم بسیار کمی از رمزارز است که در حساب کاربران «گیر افتاده» است.
محدودیتها
وقتی صحبت از بیتکوین باشد، هیچ تعریف رسمی برای داست و میزان آن وجود ندارد، زیرا اجرای نرمافزاری(یا کلاینت) ممکن است آستانههای دیگری را برای این اصطلاح فرض کند. هستهی بیتکوین هر تراکنش که میزان جابجایی رمزارز آن کمتر از کارمزد و هزینهی تراکنش باشد را به عنوان داست در نظر میگیرد، روند که منجر به تعریف مفهوم محدودیت داست یا Dust Limit میشود.
از نظر فنی محدودیت داست با توجه سایز به ورودی و خروجی محاسبه میشود، که به طور معمول برای تراکنشهای بیتکوین(به غیر از SegWit) معادل ۵۴۶ ساتوشی و برای تراکنشهای بومی SegWit معادل ۲۹۴ ساتوشی در نظر گرفته میشود.
این بدان معناست که هر تراکنش معمولی برابر یا کوچکتر از ۵۴۶ ساتوشی هرزنامه(Spam) تلقی شده و احتمالا توسط گرههای شبکه رد میشود.
حملات داستینگ یا Dusting attacks
اسکمرها به تازگی دریافتهاند که کاربران صنعتی رمزارزی به مقادیر ناچیز کیفپولهای خود توجهی زیادی ندارند، بنابراین آنها با ارسال چند ساتوشی به تعداد زیادی حساب کیفپول حملات داستینگ را آغاز میکنند.
پس از اینکه حملات داستینگ بر روی چند کیفپول صورت گرفت و کاربر رمزارزهای ارسال شده توسط کلاهبردار را دریافت کرد، قدم بعدی شامل تجزیه و تحلیل آن آدرسها خواهد بود تا در نهایت مشخص شود کدام آدرسها به یک کیفپول مشخص تعلق دارند.
هدف از اینگونه حملات این است که مهاجم بتواند ارتباط بین آدرسها و کیفپولهای داست شده و شخص یا کمپانی مورد نظر خود را مشخص کند. در صورت موفقیت، مهاجم میتواند از این اطلاعات در برابر اهداف خود استفاده کرده و یا از طریق حملات پیشینگ(phishing) یا تهدید به اخاذی سایبری، از آنها سوءاستفاده کند.
حملات داستینگ ابتدا به وسیلهی بیتکوین صورت میگرفتند، اما امروزه اینگونه حملات در رمزارزی دیگری که بر روی بلاکچینهای برتر عمومی و خصوصی راهاندازی شدهاند نیز قابل مشاهده است.
داستینگ در کیفپولها
به عنوان مثال در اواخر اوکتبر ۲۰۱۸، توسعهدهندگان کیفپول بیتکوین سامورایی(Samourai) اعلام کردند که برخی از کاربران این کیفپول تحت حملات داستینگ قرار گرفتهاند. این کمپانی با انتشار یک پست توییتری در رابطه با حملات صورت گرفته هشدار داد و به کاربران توضیح داد که چگونه باید در برابر مهاجم از خودشان محافظت کنند.
پس از این رویداد تیم توسعهی کیفپول سامورایی ویژگی ردیابی حملات داستینگ به صورت لحظهای را به کیفپول خود اضافه کردند، علاوه بر این گزینهی «Do Not Spend» نیز به این کیفپول اضافه شد تا به کاربران اجازه دهد داراییهای مشکوک را علامت گذاری کنند.
از آنجایی که حملات داستینگ به ترکیبی از تجزیه و تحلیل چندین آدرس متکی است، اگر داست یا مقدار ناچیزی رمزارز بین حسابها جابجا نشود مهاجم هم قادر نخواهد بود تا روابط مورد نیاز برای «شناسایی» کیفپولها و مالک آنها را بدست آورد. با وجود محدودیت داست ۵۴۶ ساتوشی برای تراکنشها بیتکوین، امروزه شاهد آن هستیم که تعداد زیادی از اینگونه تراکنشهای مشکوک در حال صورت گرفتن هستند و مقدار رمزارز جابجا شده در آنها اغلب چیزی بین هزار تا ۵ هزار ساتوشی است.
نظرات پایانی
درحالیکه بلاکچین بیتکوین تقریبا غیرقابل هک و دستکاری میباشد، بخش اعظم نگرانیهای کاربران مربوط به کیفپولها و داراییهای موجود در آنها است. از سوی دیگر در زمان ساخت یک حساب جدید در این کیفپولها، کاربران اطلاعات شخصی خود را ارائه نمیکنند، بنابراین در صورت وقوع حملات هک و دسترسی هکر به داراییهای آنها، هیچ راهی برای اثبات سرقت و مالکیت داراییهای به سرقت رفته وجود ندارد.
کیفپولهای رمزارز همانند حساب شخصی در بانکها عمل میکنند، به عبارتی یعنی زمانی که یک کاربر رمزارزهای خود را در کیفپول رمزارزی شخصی نگهداری میکند، در واقع این خطر را پذیرفته که در صورت وقوع حملات هک و یا از دست رفتن کلید خصوصی هیچ راهی برای بازگرداندن دارایی وجود ندارد. حفظ حریم خصوصی و امنیت هر روز نسبت به قبل مسئلهی مهمتری میشود، نه تنها برای کسانی که داراییهای زیادی برای مخفی کردن دارند، بلکه برای همهی ما این موارد از اهمیت خاصی برخوردارند.
علاوه بر حملات داستینگ و دیگر موارد مشابه که به شناسایی و لو رفتن اطلاعات منجر میشوند، مهم است که به سایر تهدیدهای امینیتی که بخشی از فضای رمزارزی هستند توجهی ویژه کرد، مواردی همچون Cryptojacking، پیشینگ و نرمافزارهای مخرب.
اقدامات امنیتی لازم برای جلوگیری از هرگونه خطرات احتمالی شامل نصب یک ویپیان(VPN) در کنار یک نرمافزار ضد ویروس قابل اعتماد در دستگاههای مورد استفاده، رمزگذاری کیفپول رمزارزی و ذخیرهسازی کلیدها در پوشههای رمزنگاری شده میباشد.
برگشت به صفحهی اصلی کریپتوپدیا