خرید ارز دیجیتال 
لیست ارزهای دیجیتال 
مجله بیدارز 
ابزارهای معاملاتی 
با وجود پیشرفتهایی که از زمان ظهور بیت کوین دنیای داراییهای دیجیتال را تحت تاثیر قرارداده است، مفهوم امنیت ارزهای دیجیتال، همچنان یکی از چالشهایی است که گاهی لرزه بر اندام فعالان این حوزه میاندازد.
از روشهای کلاهبرداری پیش پاافتاده تا حملات هکری پیچیده، طرفداران دنیای داراییهای رمزنگاریشده، یکی پس از دیگری بر این باورند که اول، با آگاهی درباره روشهای هک و کلاهبرداری و دوم، با توسعه بسترهای انتقال، نگهداری و تبادل ارز دیجیتال، میتوان میزان حملات هکری را روز به روز کاهش داد.
در این مقاله از مجله بیدارز، قصد داریم شما را با یکی از مهمترین حملات دنیای ارز دیجیتال آشنا کنیم. داست اتک یا حمله داستینگ یکی از شیوههای کمتر شناختهشده حمله در دنیای رمزارز است که در سالهای اخیر مورد استفاده قرار گرفته است. اگر از فعالان بازار رمزارزها یا علاقهمندان به این حوزه هستید، پیشنهاد میکنیم برای آشنایی با مفهوم Dust Attack، چگونگی وقوع و اطلاع از راههای جلوگیری آن، تا پایان این مقاله را مطالعه کنید و اگر تجربهای در اینباره دارید، خوشحال میشویم با ما در بخش دیدگاههای این مقاله بهاشتراک بگذارید.
داست اتک به چه معناست؟
داست اتک یا حمله داستینگ (Dusting Attack) در فضای ارز دیجیتال زمانی رخ میدهد که مقادیر اندکی از رمزارزها که به اصطلاح به آنها «گرد و غبار(Dust)» میگویند، توسط کلاهبرداران به چندین آدرس کیف پول در شبکههای بلاک چین ارسال میشوند. هدف اصلی این حمله، فقط سرقت مستقیم ارزهای دیجیتال نیست، بلکه هدف اصلی آن، دسترسی به حریم شخصی و اطلاعات صاحبان آدرسهای کیف پول است که سرمایههای آنان را هنگام انتقال از یک آدرس به آدرس دیگر تعقیب میکنند.
بهطور کلی،حمله داستینگ را میتوان در اکثر شبکههای بلاک چین از جمله بیت کوین، لایت کوین و دوج کوین انجام داد. تمایل مهاجمان این است که با ارسال کوین به کیف پولهای ارز دیجیتال، صاحبان آن کیف پول را با سایر آدرسها مرتبط کرده و از طریق حملات هکری خارج از بلاک چین، شناسایی قربانیان را انجام دهند. سپس از اطلاعات حساس آنها به منظور انجام جعلهای پیچیده، تهدیدات سایبری، انتقامگیری، کسب سود یا سرقت هویت سواستفاده کنند.
آیا همه حملات داستینگ در دنیای رمزارز، کلاهبرداری هستند؟
برخی ممکن است تصور کنند که تمامی این حملات به منظور کلاهبرداری انجام میشوند اما جالب است بدانید که تکنیک داستینگ ممکن است توسط دولتها برای ارتباط دادن یک آدرس خاص کیفپول رمزارز با یک فرد یا سازمان مورد استفاده قرار گیرد و به شناسایی یک سری فعالیتهای جنایی، از جمله پولشویی، تقلب مالیاتی و غیره استفاده شود.
توسعهدهندگان نیز ممکن است از داست اتک استفاده کنند تا آزمون استرس نرمافزارهای خود را انجام دهند. آزمون استرس بهاصطلاح یک فعالیت آزمایشی نرمافزاری است که فراتر از محدودیتها گسترش یافته و هدف آن تعیین استحکام نرمافزار و سایر عملکردهای آن مانند سرعت پردازش تراکنش، قابلیت مقیاس پذیری شبکه و پروتکلهای امنیتی است. این موضوع میتواند به شناسایی باگها و آسیبپذیریهای محتمل در نرمافزار کمک کند و به توسعهدهندگان اجازه دهد عملکرد و امنیت آن را بهبود بخشند.
داست اتک چگونه رخ میدهد؟
پیش از هر چیز، باید بدانیم که هکرها بر این واقعیت حساب میکنند که کاربران ارز دیجیتال، حتی متوجه نخواهند شد که مقادیر کمی از رمزارزهای آنان را در آدرس کیفپول خود دریافت کردهاند.
با توجه به نحوه کار بلاک چین با شفافیت و قابلیت پیگیری تمامی تراکنشها، میتوان جابجایی تراکنشها را بهصورت دقیق ردیابی کرد که ممکن است منجر به شناسایی صاحب آدرسهای کیفپول شود.
با اعمال یک مقدار اندک از ارز دیجیتال در تراکنشهای دیگر، هدف حمله میتواند این باشد که قربانی به طور ناخواسته و بدون آگاهی، داستها را به یک سازمان متمرکز خارج از شبکه بلاک چین ارسال کند؛ چرا که پلتفرم متمرکز باید با مقررات احراز هویت مشتری (KYC) سازگار باشد و اطلاعات شخصی قربانی را ذخیره کند. قربانی ممکن است در معرض خطر حمله فیشینگ و دیگر هکهای هدفمند خارج از بلاک چین قرار گیرد که به سرقت اطلاعات حساس منجر خواهد شد.
براساس دادههای منتشر شده در وبسایت کوینتلگراف، گفته میشود آدرسهای رمزارز که در مقابل حملات داستینگ آسیبپذیرتر هستند، آدرسهای مبتنی بر UTXO هستند که در شبکه بیت کوین و بعضی از ارزهای دیجیتال دیگر استفاده میشود.
آیا حملات داستینگ میتوانند رمزارزها بهصورت کامل به سرقت ببرند؟
بهطور کلی، باید بدانیم که یک حمله داستینگ به تنهایی نمیتواند بهمنظور دسترسی به دارایی کاربران و سرقت ارزهای دیجیتال آنان استفاده شود. با این حال، ابزارهای پیشرفتهتری که هکرها استفاده میکنند، میتوانند صاحبان کیف پول را نسبت به ورود در سایتهای فیشینگ فریب بدهند و موجودی کامل آنان را سرقت کنند.
باید در نظر داشته باشیم که سایتهای فیشینگ نامهای کاربری و رمزهای عبور را سرقت نمیکنند، اما فرد را متقاعد میکنند تا کیف پول خود را به سایتهای مخرب وصل کند. با اجازهدهی به سایتهای فیشینگ برای دسترسی به کیف پولهایشان، قربانی هکر را قادر به انتقال موجودی خود به کیف پول او میکند و با استفاده از برخی کدهای درون قراردادهای هوشمند، رمزارزها را سرقت میکند.
به طور معمول گفته میشود داست اتک بر روی کیف پولهای مبتنی بر مرورگر مانند MetaMask و Trust wallet اتفاق میافتد که بهطور اساسی بهعنوان راهی برای دسترسی به برنامههای غیرمتمرکز (DApps) و سرویسهای وب۳ استفاده میشوند. کیف پولهای مبتنی بر مرورگر در برابر این حملات آسیبپذیرتر هستند زیرا برای عموم قابل دسترسی و به طور آسانتر توسط هکرها یا کلاهبرداران مورد هدف قرار میگیرند.
شناسایی حملات داستینگ رمزارز در کیف پولها بهصورت زیر است:
یک نشانگر واضح از وقوع یک حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر اندکی از رمزارز است که برای خرج کردن، تبدیل یا برداشت مناسب نیستند.
بهطور معمول، تراکنش حمله داستینگ در تاریخچه تراکنش کیف پول ظاهر میشود، بنابراین تأیید کردن اینکه آیا این مقدار، واریز مخرب داستینگ است یا خیر، آسان خواهد بود.
برای مثال، در اکتبر سال 2020، بایننس با واریز مقادیر کمی از رمزارز BNB به چندین کیف پول، یک حمله داستینگ را تجربه کرد. پس از اینکه قربانی، واریزی داستینگ را با سایر داراییهای دیجیتال موردنظر خود ارسال کرد، تأییدیه تراکنشی با یک لینک مخرب و با پیشنهادی که قربانی را به کلیک بر روی آن تشویق کرده، دریافت کرد.
جلوگیری از داست اتک چگونه امکانپذیر است؟
برای جلوگیری از حملات داستینگ رمزارز، میتوانید از روشهای زیر استفاده کنید:
1. استفاده از ابزارهای حریم خصوصی: مانند شبکه ثور (TOR) یا شبکه خصوصی مجازی (VPN) برای افزایش و تقویت امنیت استفاده کنید.
2. برای هر تراکنش جدید، به صورت خودکار یک آدرس جدید ایجاد کنید. این اقدام باعث میشود که کار برای هکرها سختتر شود تا رشتهی تراکنشهای شما را پیگیری کنند و اطلاعات شما را شناسایی کنند.
3. سعی کنید از خدماتی استفاده کنید که بهصورت خودکار رمزارزهای داستینگ را به توکنهای اصلی تبدیل میکنند تا بتوانید آنها را در معاملات آینده استفاده کنید.
سخن پایانی
بیشک، آگاهی از تمامی موضوعات مهم دنیای کریپتو، از جمله حملههای هکری و رعایت امنیت حداکثری در این مسیر، میتواند شما را به یک معاملهگر یا کاربر خبره ارز دیجیتال تبدیل کند. استفاده از این تدابیر به کاربران کمک میکند تا از داراییهای دیجیتال خود همواره محافظت کنند. با این حال، کاربران همیشه باید هوشیاری و آگاهی لازم را در استفاده از ارزهای دیجیتال داشته باشند و اطلاعات خود را در این زمینه افزایش دهند.
شما میتوانید با ثبتنام در کمتر از سه دقیقه از طریق وبسایت یا اپلیکیشن بیدارز، اولین خرید و فروش ارز دیجیتال خود را در بازار P2P بیدارز و سایر روشهای معاملاتی از جمله OTC و Trade انجام دهید. لازم به ذکر است پشتیبانی بیدارز، بهصورت ۲۴ساعته در تمامی مراحل ثبت تراکنش و احراز هویت پاسخگوی شما خواهد بود.
مقالات پیشنهادی
نحوه محافظت از کیف پول ارز دیجیتال؛ نکاتی برای محافظت از دارایی های رمز ارزی
جلوگیری از فیشینگ ارز دیجیتال؛ ۱۰ نکته طلایی برای در امان ماندن از Phishing
شماره تماس:
05191090233 
ایمیل:
آدرس:
مشهد، بلوار جلال آل احمد، بین جلال 3 و 5، پلاک 23 
