حملات داستینگ(Dusting Attack) چیست؟

حملات داستینگ(Dusting Attack)

حملات داستینگ به نوع جدیدی از فعالیت‌های هکری گفته می‌شود که در آن کلاهبردار یا هکر سعی می‌کند با ارسال حجم بسیاری کمی رمزارز به حساب کاربران دیگر اطلاعاتی در رابطه با بیت‌کوین و دیگر رمزارزهای تحت مالکیت کاربر را بدست آورد. مهاجم پس از انجام این تراکنش آن را پیگیری می‌کند و سپس با تجزیه و تحلیل چندین آدرس تلاش می‌کند تا شرکت و یا مالک آدرس کیف‌پول مورد نظر را شناسایی کند.

عبارت Dust(غبار) در زبان رمزارزی به حجم بسیار کمی از توکن یا رمزارزها گفته می‌شود که گاهی آنقدر ناچیز است که کاربران جابجایی آن را متوجه نمی‌شوند. به عنوان مثال یک ساتوشی که معادل ۰/۰۰۰۰۰۰۰۱ بیت‌کوین است، در این حالت داست به معنای چند هزار ساتوشی بوده که ارزش بسیار پایینی دارد.

در صرافی‌های رمزارزی نیز داست به معنای حجم بسیار کمی از رمزارز است که در حساب کاربران «گیر افتاده» است.

محدودیت‌ها

وقتی صحبت از بیت‌کوین باشد، هیچ تعریف رسمی برای داست و میزان آن وجود ندارد، زیرا اجرای نرم‌افزاری(یا کلاینت) ممکن است آستانه‌های دیگری را برای این اصطلاح فرض کند. هسته‌ی بیت‌کوین هر تراکنش که میزان جابجایی رمزارز آن کمتر از کارمزد و هزینه‌ی تراکنش باشد را به عنوان داست در نظر می‌گیرد، روند که منجر به تعریف مفهوم محدودیت داست یا Dust Limit می‌شود.

از نظر فنی محدودیت داست با توجه سایز به ورودی و خروجی محاسبه می‌شود، که به طور معمول برای تراکنش‌های بیت‌کوین(به غیر از SegWit) معادل ۵۴۶ ساتوشی و برای تراکنش‌های بومی SegWit معادل ۲۹۴ ساتوشی در نظر گرفته می‌شود.

این بدان معناست که هر تراکنش معمولی برابر یا کوچک‌تر از ۵۴۶ ساتوشی هرزنامه(Spam) تلقی شده و احتمالا توسط گره‌های شبکه رد می‌شود.

 

حملات داستینگ یا Dusting attacks

اسکمرها به تازگی دریافته‌اند که کاربران صنعتی رمزارزی به مقادیر ناچیز کیف‌پول‌های خود توجه‌ی زیادی ندارند، بنابراین آن‌ها با ارسال چند ساتوشی به تعداد زیادی حساب کیف‌پول حملات داستینگ را آغاز می‌کنند.

پس از اینکه حملات داستینگ بر روی چند کیف‌پول صورت گرفت و کاربر رمزارزهای ارسال شده توسط کلاهبردار را دریافت کرد، قدم بعدی شامل تجزیه و تحلیل آن آدرس‌ها خواهد بود تا در نهایت مشخص شود کدام آدرس‌ها به یک کیف‌پول مشخص تعلق دارند.

هدف از اینگونه حملات این است که مهاجم بتواند ارتباط بین آدرس‌ها و کیف‌پول‌های داست شده و شخص یا کمپانی مورد نظر خود را مشخص کند. در صورت موفقیت، مهاجم می‌تواند از این اطلاعات در برابر اهداف خود استفاده کرده و یا از طریق حملات پیشینگ(phishing) یا تهدید به اخاذی سایبری، از آن‌ها سوءاستفاده کند.

حملات داستینگ ابتدا به وسیله‌ی بیت‌کوین صورت می‌گرفتند، اما امروزه اینگونه حملات در رمزارزی دیگری که بر روی بلاک‌چین‌های برتر عمومی و خصوصی راه‌اندازی شده‌اند نیز قابل مشاهده است.

 

داستینگ در کیف‌پول‌ها

به عنوان مثال در اواخر اوکتبر ۲۰۱۸، توسعه‌دهندگان کیف‌پول بیت‌کوین سامورایی(Samourai) اعلام کردند که برخی از کاربران این کیف‌پول تحت حملات داستینگ قرار گرفته‌اند. این کمپانی با انتشار یک پست توییتری در رابطه با حملات صورت گرفته هشدار داد و به کاربران توضیح داد که چگونه باید در برابر مهاجم از خودشان محافظت کنند.

پس از این رویداد تیم توسعه‌ی کیف‌پول سامورایی ویژگی ردیابی حملات داستینگ به صورت لحظه‌ای را به کیف‌پول خود اضافه کردند، علاوه بر این گزینه‌ی «Do Not Spend» نیز به این کیف‌پول اضافه شد تا به کاربران اجازه دهد دارایی‌های مشکوک را علامت گذاری کنند.

از آنجایی که حملات داستینگ به ترکیبی از تجزیه و تحلیل چندین آدرس متکی است، اگر داست یا مقدار ناچیزی رمزارز بین حساب‌ها جابجا نشود مهاجم هم قادر نخواهد بود تا روابط مورد نیاز برای «شناسایی» کیف‌پول‌ها و مالک آن‌ها را بدست آورد. با وجود محدودیت داست ۵۴۶ ساتوشی برای تراکنش‌ها بیت‌کوین، امروزه شاهد آن هستیم که تعداد زیادی از اینگونه تراکنش‌های مشکوک در حال صورت گرفتن هستند و مقدار رمزارز جابجا شده در آن‌ها اغلب چیزی بین هزار تا ۵ هزار ساتوشی است.

نظرات پایانی

درحالیکه بلاک‌چین بیت‌کوین تقریبا غیرقابل هک و دستکاری می‌باشد، بخش اعظم نگرانی‌های کاربران مربوط به کیف‌پول‌ها و دارایی‌های موجود در آن‌ها است. از سوی دیگر در زمان ساخت یک حساب جدید در این کیف‌پول‌ها، کاربران اطلاعات شخصی خود را ارائه نمی‌کنند، بنابراین در صورت وقوع حملات هک و دسترسی هکر به دارایی‌های آن‌ها، هیچ راهی برای اثبات سرقت و مالکیت دارایی‌های به سرقت رفته وجود ندارد.

کیف‌پول‌های رمزارز همانند حساب شخصی در بانک‌ها عمل می‌کنند، به عبارتی یعنی زمانی که یک کاربر رمزارزهای خود را در کیف‌پول رمزارزی شخصی نگهداری می‌کند، در واقع این خطر را پذیرفته که در صورت وقوع حملات هک و یا از دست رفتن کلید خصوصی هیچ راهی برای بازگرداندن دارایی وجود ندارد. حفظ حریم خصوصی و امنیت هر روز نسبت به قبل مسئله‌ی مهم‌تری می‌شود، نه تنها برای کسانی که دارایی‌های زیادی برای مخفی کردن دارند، بلکه برای همه‌ی ما این موارد از اهمیت خاصی برخوردارند.

علاوه بر حملات داستینگ و دیگر موارد مشابه که به شناسایی و لو رفتن اطلاعات منجر می‌شوند، مهم است که به سایر تهدید‌های امینیتی که بخشی از فضای رمزارزی هستند توجه‌ی ویژه کرد، مواردی همچون Cryptojacking، پیشینگ و نرم‌افزار‌های مخرب.

اقدامات امنیتی لازم برای جلوگیری از هرگونه خطرات احتمالی شامل نصب یک وی‌پی‌ان(VPN) در کنار یک نرم‌افزار ضد ویروس قابل اعتماد در دستگاه‌های مورد استفاده، رمزگذاری کیف‌پول رمزارزی و ذخیره‌سازی کلید‌ها در پوشه‌های رمزنگاری شده می‌باشد.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]

دکمه بازگشت به بالا