حمله داستینگ که با نام Dusting attack شناخته می‌شود یکی از حملات رایجی است که در فضای کریپتو رخ می‌دهد. با استفاده از این حمله هکرها سعی می‌کنند هویت کاربر را شناسایی کنند و به حریم خصوصی وی نفوذ کنند. البته واژه داست (dust) آنقدرها هم در دنیای ارزهای دیجیتال ناشناخته نیست. معمولا این واژه از زبان تریدرها زیاد شنیده می شود. داست در واقع خرده کوین هایی هستند که از یک رمز ارز باقی می‌ماند. به عنوان مثال به ۱ ساتوشی تا چند صد ساتوشی داست می‌گویند.

در دنیای ارزهای دیجیتال معمولا بیان می شود که بیت کوین و دیگر ارزهای رمزنگاری شده ناشناس هستند. اما باید به این نکته اشاره کرد که این کوین ها کاملا ناشناس نیستند. از آنجایی که بیت کوین و ارزهای دیجیتالی که بلاک چین عمومی دارند و همه می توانند تراکنش‌ها را بر روی آن مشاهده کنند نمی‌توان گفت که رمز ارزها کاملا ناشناس هستند. این ویژگی که می‌توان تراکنش‌های بیت کوین و سایر کریپتوکارنسی ها را رصد کرد تبدیل به فرصتی برای هکرها شده است تا با حمله جدیدی از کاربران سو استفاده کنند.

حمله Dusting attack چگونه است؟

هنگامی که در صرافی‌ها ترید می‌کنید و ارزهای دیجیتال را خرید و فروش می‌کنید مطمئنا مشاهده کرده‌اید که مقدار اندکی کوین در ته حساب شما باقی می‌ماند. این مقادیر همان داست هستند که در ته حساب باقی می‌مانند و معمولا ارزش خیلی کمی به اندازه چندین سنت دارند. صرافی بایننس نیز امکاناتی دارد که اجازه می‌‍دهد این خرده کوین‌ها را به بایننس کوین (BNB) تبدیل کنید تا دیگر در حساب باقی نمانند. البته باید به این نکته نیز اشاره کرد که هر کیف پول یا صرافی داست را مقدار مشخصی در نظر می‌گیرد و داست کوین‌ها با همدیگر متفاوت است. به طوری که می‌توان دید به عنوان مثال انتقال از یک کیف پول داست های بیشتری را نسبت به یک صرافی نگه داشته است.در حمله داستینگ (Dusting attack) از خرده کوین ها یا همان داست استفاده می‌شود و هکر آنها را به کیف پول قربانیان ارسال می‌کند. داست ارسال شده آنقدر کم است که برای کاربر قابل شناسایی نیست و از آنجایی که اکثر کاربرها به منبع ارسالی آن توجهی نمی‌کنند موقعیت مناسبی برای هکرها فراهم می‌شود تا برای حمله از آنها استفاده کنند. در این نوع حمله هکرها خرده کوین ها را به کیف پول هزاران فرد یا شرکت‌ها ارسال می‌کنند، به محض اینکه کاربر آن خرده کوین ها را به حساب دیگری ارسال کند قابل شناسایی می‌شود. سپس هکر با تحلیل‌های فراوان کیف پول فرد یا شرکت را رصد می‌کند. آنها برای مدتی کاربر را زیر نظر دارند و تراکنش‌های او را مورد بررسی قرار می‌دهند و پس از تحلیل های فراوان کیف پول و هویت او را شناسایی می‌کنند. هکرها بررسی می‌کنند که کاربر با چه افرادی در ارتباط است با چه شرکت‌هایی کار می‌کند و حتی از چه کیف پول هایی استفاده می‌کند و آنها را به سایت‌های مخرب معرفی می‌کنند. آنها با استفاده از اطلاعات کافی از کاربر، می‌توانند او را در معرض حملات فیشینگ یا اخاذی سایبری قرار دهند.

مقاله پیشنهادی:  استخراج یا ماینینگ بیت کوین چیست و چگونه انجام می شود؟

حمله داستینگ

البته باید به این نکته اشاره کرد که تنها هکرها از حمله داستینگ استفاده نمی‌کنند و مقامات دولتی از این کار برای شناسایی هویت افراد در دنیای ارزهای رمزنگاری شده استفاده می‌کنند تا بتوانند از این طریق افرادی که اقدامات غیرقانونی انجام می‌دهند و یا با ارزهای دیجیتال به پولشویی می‌پردازند را شناسایی و ردیابی کنند.

مقاله پیشنهادی:  ارز دیجیتال لایت کوین چیست؟

چگونه از حمله داستینگ (Dusting attack) جلوگیری کنیم؟

برخی توصیه می‌کنند برای جلوگیری از حمله داستینگ از آدرس‌های متفاوت برای هر تراکنش استفاده کرد تا قابل ردیابی نباشید و یا اگر در صرافی‌ها ترید می‌کنید توصیه می‌شود از صرافی‌هایی که کمترین هک را داشته و ایمن و معتبر هستند، استفاده کنید.

برای ذخیره دارایی دیجیتال خود نیز بهتر است از کیف پولهای سخت افزاری یا کیف پولهایی استفاده کنید که سالهاست در این حوزه فعال هستند و ایمنی بالایی دارند. بهتر است همیشه حواستان به حساب خود باشد و میزان دقیق حساب خود را بدانید و هر بار که داستی در کیف پول خود مشاهده کردید که متعلق به شما نبوده و نمی دانید این مبلغ چگونه به حساب شما واریز شده است بدانید که احتمالا مورد حمله داستینگ قرار گرفته‌اید حتما با مسئولین آن کیف پول ارتباط برقرار کنید و این اتفاق را به آنها اطلاع دهید و از آن داست هیچ استفاده‌ای نکنید.کیف پول سامورایی (samourai wallet) یکی از کیف پول‌هایی است که مورد حمله داستینگ قرار گرفت و توسعه دهندگان آن به محض مطلع شدن از این اتفاق به کاربران هشدار دادند که داست یا همان خرده کوین های خود را خرج نکنید و به کاربران در مورد سرمایه های مشکوک هشدار دادند تا از آنها در هیچ تراکنشی استفاده نکنند.

مقاله پیشنهادی:  راهنمای خرید خودرو در کانادا

بهترین راه جلوگیری از حمله داستینگ این است که کاربران از داست یا خرده کوین‌های خود استفاده نکنند و تلاشی برای انتقال آنها به دیگر کیف پول‌های خود نداشته باشند. اگر این داست ها انتقال داده نشوند هکر دیگر نمی‌تواند هیچ تراکنشی از کاربر را رصد کند یا هویت او را شناسایی کند.

مقاله پیشنهادی:  نرخ فساد در کانادا و تاثیر آن بر اقتصاد کشور

 

چگونه می‌توان از حملات داستینگ جلوگیری کرد؟

برای جلوگیری از حمله داستینگ، می‌توانید از کیف پول‌هایی که از الگوریتم‌های مختلف برای افزایش حریم خصوصی استفاده می‌کنند، استفاده کنید. همچنین، بهتر است از سرویس‌هایی که برای پوشش هویت شما از تراکنش‌های شما استفاده می‌کنند، استفاده کنید.

چه اطلاعاتی از کاربر در این حمله قابل دسترسی است؟

حمله داستینگ

در حمله داستینگ، هکرها از الگوریتم‌های پیشرفته‌ای برای پیگیری تراکنش‌های کاربران استفاده می‌کنند و ممکن است به اطلاعات حساسی نظیر نام و نشانی کیف پول و هویت کاربر دسترسی پیدا کنند.

Tejarat Exchange Services

Contact Form

پیام شما با موفقیت ارسال شد.
هنگام ارسال پیام شما خطایی روی داد. لطفاً بعداً دوباره امتحان کنید.

Other Articles