حمله داست اتک چیست و چطور می‌توانیم از وقوع آن جلوگیری کنیم؟

تیم بیدارز
حمله داست اتک چیست

با وجود پیشرفت‌هایی که از زمان ظهور بیت کوین دنیای دارایی‌های دیجیتال را تحت تاثیر قرارداده است، مفهوم امنیت ارزهای دیجیتال، همچنان یکی از چالش‌هایی است که گاهی لرزه بر اندام فعالان این حوزه می‌اندازد. 

از روش‌های کلاهبرداری پیش پاافتاده تا حملات هکری پیچیده، طرفداران دنیای دارایی‌های رمزنگاری‌شده، یکی پس از دیگری بر این باورند که اول، با آگاهی درباره روش‌های هک و کلاهبرداری و دوم، با توسعه بسترهای انتقال، نگهداری و تبادل ارز دیجیتال، می‌توان میزان حملات هکری را روز به روز کاهش داد.

در این مقاله از مجله بیدارز، قصد داریم شما را با یکی از مهم‌ترین حملات دنیای ارز دیجیتال آشنا کنیم. داست اتک یا حمله داستینگ یکی از شیوه‌های کمتر شناخته‌شده حمله در دنیای رمزارز است که در سال‌های اخیر مورد استفاده قرار گرفته است. اگر از فعالان بازار رمزارزها یا علاقه‌مندان به این حوزه هستید، پیشنهاد می‌کنیم برای آشنایی با مفهوم Dust Attack، چگونگی وقوع و اطلاع از راه‌های جلوگیری آن، تا پایان این مقاله را مطالعه کنید و اگر تجربه‌ای در این‌باره دارید، خوشحال می‌شویم با ما در بخش دیدگاه‌های این مقاله به‌اشتراک بگذارید.

داست اتک به چه معناست؟

داست اتک یا حمله داستینگ (Dusting Attack) در فضای ارز دیجیتال زمانی رخ می‌دهد که مقادیر اندکی از رمزارزها که به اصطلاح به آن‌ها «گرد و غبار(Dust)» می‌گویند، توسط کلاهبرداران به چندین آدرس کیف پول در شبکه‌های بلاک چین ارسال می‌شوند. هدف اصلی این حمله، فقط سرقت مستقیم ارزهای دیجیتال نیست، بلکه هدف اصلی آن، دسترسی به حریم شخصی و اطلاعات صاحبان آدرس‌های کیف پول است که سرمایه‌های آنان را هنگام انتقال از یک آدرس به آدرس دیگر تعقیب می‌کنند.

به‌طور کلی،حمله داستینگ را می‌توان در اکثر شبکه‌های بلاک چین‌ از جمله بیت کوین، لایت کوین و دوج کوین انجام داد. تمایل مهاجمان این است که با ارسال کوین به کیف پول‌های ارز دیجیتال، صاحبان آن کیف پول را با سایر آدرس‌ها مرتبط کرده و از طریق حملات هکری خارج از بلاک چین، شناسایی قربانیان را انجام دهند. سپس از اطلاعات حساس آن‌ها به منظور انجام جعل‌های پیچیده، تهدیدات سایبری، انتقام‌گیری، کسب سود یا سرقت هویت سواستفاده کنند.

آیا همه حملات داستینگ در دنیای رمزارز، کلاهبرداری هستند؟

برخی ممکن است تصور کنند که تمامی این حملات به منظور کلاهبرداری انجام می‌شوند اما جالب است بدانید که تکنیک داستینگ ممکن است توسط دولت‌ها برای ارتباط دادن یک آدرس خاص کیف‌پول رمزارز با یک فرد یا سازمان مورد استفاده قرار گیرد و به شناسایی یک سری فعالیت‌های جنایی، از جمله پول‌شویی، تقلب مالیاتی و غیره استفاده شود.

هکری در حال انجام حمله داست اتک

توسعه‌دهندگان نیز ممکن است از داست اتک استفاده کنند تا آزمون استرس نرم‌افزارهای خود را انجام دهند. آزمون استرس به‌اصطلاح یک فعالیت آزمایشی نرم‌افزاری است که فراتر از محدودیت‌ها گسترش یافته و هدف آن تعیین استحکام نرم‌افزار و سایر عملکردهای آن مانند سرعت پردازش تراکنش، قابلیت مقیاس پذیری شبکه و پروتکل‌های امنیتی است. این موضوع می‌تواند به شناسایی باگ‌ها و آسیب‌پذیری‌های محتمل در نرم‌افزار کمک کند و به توسعه‌دهندگان اجازه دهد عملکرد و امنیت آن را بهبود بخشند.

داست اتک چگونه رخ می‌دهد؟

پیش از هر چیز، باید بدانیم که هکرها بر این واقعیت حساب می‌کنند که کاربران ارز دیجیتال، حتی متوجه نخواهند شد که مقادیر کمی از رمزارزهای آنان را در آدرس کیف‌پول خود دریافت کرده‌اند.

با توجه به نحوه کار بلاک چین با شفافیت و قابلیت پیگیری تمامی تراکنش‌ها، می‌توان جابجایی تراکنش‌ها را به‌صورت دقیق ردیابی کرد که ممکن است منجر به شناسایی صاحب آدرس‌های کیف‌پول شود.

با اعمال یک مقدار اندک از ارز دیجیتال در تراکنش‌های دیگر، هدف حمله می‌تواند این باشد که قربانی به طور ناخواسته و بدون آگاهی، داست‌ها را به یک سازمان متمرکز خارج از شبکه بلاک چین ارسال کند؛ چرا که پلتفرم متمرکز باید با مقررات احراز هویت مشتری (KYC) سازگار باشد و اطلاعات شخصی قربانی را ذخیره کند. قربانی ممکن است در معرض خطر حمله فیشینگ و دیگر هک‌های هدفمند خارج از بلاک چین قرار گیرد که به سرقت اطلاعات حساس منجر خواهد شد.

براساس داده‌های منتشر شده در وب‌سایت کوین‌تلگراف، گفته می‌شود آدرس‌های رمزارز که در مقابل حملات داستینگ آسیب‌پذیرتر هستند، آدرس‌های مبتنی بر UTXO هستند که در شبکه بیت کوین و بعضی از ارزهای دیجیتال دیگر استفاده می‌شود.

آیا حملات داستینگ می‌توانند رمزارزها به‌صورت کامل به سرقت ببرند؟

به‌طور کلی، باید بدانیم که یک حمله داستینگ به تنهایی نمی‌تواند به‌منظور دسترسی به دارایی کاربران و سرقت ارزهای دیجیتال آنان استفاده شود. با این حال، ابزارهای پیشرفته‌تری که هکرها استفاده می‌کنند، می‌توانند صاحبان کیف پول را نسبت به ورود در سایت‌های فیشینگ فریب بدهند و موجودی کامل آنان را سرقت کنند.

باید در نظر داشته باشیم که سایت‌های فیشینگ نام‌های کاربری و رمزهای عبور را سرقت نمی‌کنند، اما فرد را متقاعد می‌کنند تا کیف پول خود را به سایت‌های مخرب وصل کند. با اجازه‌دهی به سایت‌های فیشینگ برای دسترسی به کیف پول‌هایشان، قربانی هکر را قادر به انتقال موجودی خود به کیف پول او می‌کند و با استفاده از برخی کد‌های درون قراردادهای هوشمند، رمزارزها را سرقت می‌کند.

به طور معمول گفته می‌شود داست اتک بر روی کیف پول‌های مبتنی بر مرورگر مانند MetaMask و Trust wallet اتفاق می‌افتد که به‌طور اساسی به‌عنوان راهی برای دسترسی به برنامه‌های غیرمتمرکز (DApps) و سرویس‌های وب۳ استفاده می‌شوند. کیف پول‌های مبتنی بر مرورگر در برابر این حملات آسیب‌پذیرتر هستند زیرا برای عموم قابل دسترسی‌ و به طور آسان‌تر توسط هکرها یا کلاهبرداران مورد هدف قرار می‌گیرند.

شناسایی حملات داستینگ رمزارز در کیف پول‌ها به‌صورت زیر است:

یک نشانگر واضح از وقوع یک حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر اندکی از رمزارز است که برای خرج کردن، تبدیل یا برداشت مناسب نیستند.

به‌طور معمول، تراکنش حمله داستینگ در تاریخچه تراکنش کیف پول ظاهر می‌شود، بنابراین تأیید کردن اینکه آیا این مقدار، واریز مخرب داستینگ است یا خیر، آسان خواهد بود.

تصویر گوشی هوشمند و کارت اعتباری که نشان دهنده انحام تراکنش ایمن از احمله داست اتک هست

برای مثال، در اکتبر سال 2020، بایننس با واریز مقادیر کمی از رمزارز BNB به چندین کیف پول، یک حمله داستینگ را تجربه کرد. پس از اینکه قربانی، واریزی داستینگ را با سایر دارایی‌های دیجیتال موردنظر خود ارسال کرد، تأییدیه تراکنشی با یک لینک مخرب و با پیشنهادی که قربانی را به کلیک بر روی آن تشویق کرده، دریافت کرد.

جلوگیری از داست اتک چگونه امکان‌پذیر است؟

برای جلوگیری از حملات داستینگ رمزارز، می‌توانید از روش‌های زیر استفاده کنید:

1. استفاده از ابزارهای حریم خصوصی: مانند شبکه ثور (TOR) یا شبکه خصوصی مجازی (VPN) برای افزایش و تقویت امنیت استفاده کنید.

2. برای هر تراکنش جدید، به صورت خودکار یک آدرس جدید ایجاد کنید. این اقدام باعث می‌شود که کار برای هکرها سخت‌تر شود تا رشته‌ی تراکنش‌های شما را پیگیری کنند و اطلاعات شما را شناسایی کنند.

3. سعی کنید از خدماتی استفاده کنید که به‌صورت خودکار رمزارزهای داستینگ را به توکن‌های اصلی تبدیل می‌کنند تا بتوانید آن‌ها را در معاملات آینده استفاده کنید.

سخن پایانی

بی‌شک، آگاهی از تمامی موضوعات مهم دنیای کریپتو، از جمله حمله‌های هکری و رعایت امنیت حداکثری در این مسیر، می‌تواند شما را به یک معامله‌گر یا کاربر خبره ارز دیجیتال تبدیل کند. استفاده از این تدابیر به کاربران کمک می‌کند تا از دارایی‌های دیجیتال خود همواره محافظت کنند. با این حال، کاربران همیشه باید هوشیاری و آگاهی لازم را در استفاده از ارزهای دیجیتال داشته باشند و اطلاعات خود را در این زمینه افزایش دهند.

شما می‌توانید با ثبت‌نام در کمتر از سه دقیقه از طریق وب‌سایت یا اپلیکیشن بیدارز، اولین خرید و فروش ارز دیجیتال خود را در بازار P2P بیدارز و سایر روش‌های معاملاتی از جمله OTC و Trade انجام دهید. لازم به ذکر است پشتیبانی بیدارز، به‌صورت ۲۴ساعته در تمامی مراحل ثبت تراکنش و احراز هویت پاسخگوی شما خواهد بود.

مقالات پیشنهادی

نحوه محافظت از کیف پول ارز دیجیتال؛ نکاتی برای محافظت از دارایی های رمز ارزی

جلوگیری از فیشینگ ارز دیجیتال؛ ۱۰ نکته طلایی برای در امان ماندن از Phishing

کریپتوجکینگ: چگونه از سرمایه خود در برابر هکرها محافظت کنیم

Follow:
تیم بیدارز
ثبت نظر جدید
guest
0 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها