حمله داستینگ (داستینگ اتک) Dusting Attack چیست؟

یکی از شناخته‌ترین حمله‌ها به بیت‌کوین و ارزهای دیجیتال، حمله داستینگ اتک است. این نوع حمله بسیار پیچیده است که هدف آن اجازه دادن به هکرها برای شکستن حریم خصوصی بسیاری از ارزهای دیجیتال است. اثبات امنیت کامپیوتر کار ساده‌ای نیست و در فناوری بلاکچین نیز همین عقیده مدنظر قرار گرفته می‌شود. داستینگ اتک می‌تواند حریم خصوصی کاربران آن را به خطر بیندازد. در این مقله از فکت کوینز می‌خواهیم به حمله داستینگ اتک بپردازیم. پس با ما همراه باشید.

داستینگ اتک چیست؟ داست (dust) چیست؟

حمله داستینگ، نوعی هک است که هدف آن از بین بردن حریم خصوصی و دستیابی به اطلاعات محرمانه‌ای است که بسیاری از ارزهای دیجیتال ارائه می‌دهند. برای دستیابی به این هدف، هکرها از معاملات کوچک یا داستینگ (که به آن داست (dust) نیز گفته می‌شود) و اغلب برای صدها یا هزاران نفر ارسال می‌شود، استفاده می‌کنند.

داست (dust) ‌‌چیزی بیش از یک معامله کوچک نیست که به عنوان اسپم در داخل بلاکچین مشاهده می‌شود. هکرها از این معاملات کوچک به عنوان اسپم گسترده استفاده می‌کنند.

پس از ورود، هکرها معاملات کاربر را ردیابی می‌کنند. با استفاده از تجزیه و تحلیل داده‌ها و تکنیک‌های قدرتمند ردیابی، می‌توانند مشخص کنند که چه کسی پشت آدرس خاصی از بیت‌کوین یا هر نوع ارز دیجیتال دیگر قرار دارد. آن‌ها به طور کلی این کار را با داده‌کاوی در وب‌سایت‌های مختلف انجام می‌دهند. همه این‌ها گویی مسیری به سمت اطلاعات بسیار مهم و محرمانه است. در حملات داستینگ شیوه‌های مختلف می‌توانند هکرها را به سمت یافتن هویت واقعی کاربر هدایت کنند.

داستینگ اتک چگونه انجام می‌شود؟

انجام داستینگ اتک کار آسانی نیست. این کار نیاز به زمان، تخصص و دانش کافی دارد. با این حال، در اصل یک حمله داستینگ طی این مراحل انجام می‌شود:

• هکر باید بودجه لازم را برای انجام معاملات کوچک با قربانیان را داشته باشد.
• هکرها باید محدودیت اندازه تراکنش ارز دیجیتال کیف پول خود و شبکه بلاکچین را بدانند و به این ترتیب، اطمینان حاصل کنند که معاملات کوچک (dust) با موفقیت انجام خواهد شد. به عنوان مثال در بیت‌کوین، مقدار مبلغ تراکنش داست (dust value) که برای Bitcoin Core تنظیم شده 546 ساتوشی(satoshis) است. یعنی از یک نقطه‌ی مشخص به بعد می‌توان معاملات معتبری انجام داد و آن‌ها را dust در نظر گرفت.

• ساخت لیستی از آدرس‌های مورد علاقه. این لیست برای تعیین اهداف هکر است. عموماً هکرها افراد فعال شناخته شده در کریپتو یا شرکت‌ها را هدف قرار می‌دهند.
• تراکنش با تمام آدرس‌های هدف انجام می‌شود. و این شروع داستینگ اتک است.
• حملات داستینگ بلافاصله با تجزیه و تحلیل معاملات و داده‌کاوی آغاز می‌شوند. به این ترتیب اگر کاربران معامله‌ای انجام دهند، هکرها می‌توانند آن را ردیابی کنند.

تجزیه و تحلیل و استخراج فقط در بلاکچین انجام نمی‌شود. بلکه در هر وب‌سایتی که ممکن است به هدف مرتبط باشد انجام می‌شود. پس ایده‌ی ایجاد «منطقه شنود» (listening area) برای زیر نظر گرفتن هر حرکتی است. به این ترتیب، هر داده‌ای که تولید شود، با افزایش امکان یافتن هویت واقعی هدف، ضبط می‌شود.
با هدف قرار دادن اهداف و هویت آن‌ها، هکرها می‌توانند برای سرقت دست به اقدامات دیگری بزنند. این مرحله «بازیابی سرمایه»(capital recovery) نامیده می‌شود.

خطرات ناشی از داستینگ اتک چیست؟

خطر اصلی داستینگ اتک نقض حریم خصوصی کاربر ارز رمزنگاری شده است. موقعیتی که به صورت زنجیره ای منجر به خطر افتادن زندگی شما یا اعضای خانواده‌ی شما شود. این خطر یک مورد نادر و البته بسیار شدید است. اما همه چیز ممکن است اتفاق بیفتد و خوب است که همه چیز را پیش‌بینی کنیم. اما این کار چگونه امکان پذیر است؟
اول از همه، به یاد داشته باشید که معاملات بلاکچین عمومی است و از طریق یک کاوشگر بلاکچین قابل مشاهده است. یعنی سابقه مالی یک آدرس قابل مشاهده و عمومی است. آیا این به معنای ناامن بودن سیستم بلاکچین است؟ در واقع چنین نیست. اگر این معاملات عمومی نبود، سیستم شفافیت کافی را نداشت.

در این مرحله، بهترین کاری که می‌توانیم انجام دهیم این است که از داده‌های خصوصی خود محافظت کنیم. و از افشای آن در معرض دید عمومی خودداری کنیم. در دنیای به هم پیوسته خدمات وب که از داده‌های ما به عنوان کالا استفاده می‌کنند، این کار دشوار است. و همیشه خطر هک شدن، داده‌ها را تهدید می‌کند.

از این رو اهمیت توانایی کنترل کامل و واقعی بر داده‌های ما اهمیت بسیاری دارد. ایجاد سیستم‌های غیرمتمرکز که ما را قادر می‌سازند تا کنترل کامل بر داده‌های خود در نرم افزار مورد استفاده داشته‌باشیم. و این دقیقاً قابلیت خاص Cryptanarchists و فناوری بلاکچین است.

حملات داستینگ به بیت‌کوین

بسیاری از افراد با این فرض که ارزهای دیجیتال به طور طبیعی در پرداخت آنلاین ناشناس هستند، به ارزهای دیجیتال پیوستند. با این حال، این برای اکثریت قریب به اتفاق ارزهای دیجیتال موجود، و حتی بیت‌کوین کاملاً نادرست است. بیت‌کوین مطمئناً حریم خصوصی بسیار قدرتمندی را به شما ارائه می‌دهد. اما حریم خصوصی با ناشناس بودن یکی نیست. دقیقاً عدم ناشناس بودن است که می‌تواند احتمال حملات داستینگ را بالا ببرد.

به زبان ساده، بیت‌کوین مانند بسیاری از ارزهای دیجیتال که امروزه وجود دارند، ناشناس نیست. به جز مواردی که برای این منظور ایجاد شده اند مانند Zcash y Monero.

آیا می‌توان به طور کامل از حمله داستینگ جلوگیری کرد؟
خیر!
حمله داستینگ می‌تواند بر روی هر کاربر ارزهای دیجیتال تأثیر بگذارد. بدون هیچ گونه تمایزی! حال اگر در نحوه اداره اطلاعاتی که در اینترنت داریم محتاط باشیم، می‌توانیم از بدترین عواقب جلوگیری کرده و از هویت و حریم شخصی خود محافظت کنیم.

چگونه می‌توانیم در مقابل داستینگ اتک از خود محافظت کنیم؟

محافظت از خود در برابر داستینگ اتک کار غیرممکن یا بسیار پیچیده‌ای نیست. به عنوان کاربران ارزهای دیجیتال ، دنبال کردن یک سری مراحل ساده می‌تواند از ما در برابر این حمله محافظت کند. برای دستیابی به این هدف بهتر است موارد زیر را به خاطر بسپارید:

اول از همه از اطلاعات خصوصی خود محافظت کنیم. نام‌ها، آدرس‌ها، شماره‌های تأمین اجتماعی یا شناسایی، تلفن‌ها، ایمیل‌های شخصی؛ این داده‌ها ممکن است کم‌اهمیت به نظر برسند، اما از نظر یک هکر اطلاعات ارزشمندی‌اند. ایجاد یک نمایه اجتماعی دروازه ای برای اطلاعات بیشتر از آنچه تصور می‌کنیم است.

از آدرس‌های ارز رمزنگاری شده مجدداً استفاده نکنید. در غیر این صورت شما یک الگوی ساده برای پیگیری اطلاعاتتان برای هکرها ایجاد می‌کنید. و احتمال داستینگ اتک بالا می‌رود.
از کیف پول‌هایی استفاده کنید که دارای اقدامات مقابله‌ای در برابر حمله داستینگ باشد. نمونه‌ی خوبی از این کیف پول‌ها Samurai y Wasabi است. هر دو کیف پول برای مراقبت از حریم خصوصی شما دارای موارد امنیتی‌ بسیار قوی هستند.

جمع بندی

حمله داستینگ، نوعی هک است که هدف آن از بین بردن حریم خصوصی و دستیابی به اطلاعات محرمانه‌ای است که بسیاری از ارزهای دیجیتال ارائه می‌دهند. برای دستیابی به این هدف، هکرها از معاملات کوچک یا داستینگ (که به آن داست(dust) نیز گفته می شود) و اغلب برای صدها یا هزاران نفر ارسال می‌شود، استفاده می‌کنند.خطر اصلی آن نقض حریم خصوصی کاربر است.

بسیاری از افراد با این فرض که رمزارزها به طور طبیعی در پرداخت آنلاین ناشناس هستند، از آنها استفاده می‌کنند. با این حال، این برای اکثریت قریب به اتفاق ارزهای دیجیتال موجود، و حتی بیت‌کوین کاملاً نادرست است. بیت‌کوین مطمئناً حریم خصوصی بسیار قدرتمندی را به شما ارائه می‌دهد. اما حریم خصوصی با ناشناس بودن یکی نیست. دقیقاً عدم ناشناس بودن است که می‌تواند احتمال حملات داستینگ را بالا ببرد. محافظت از خود در برابر داستینگ اتک کار غیرممکن یا بسیار پیچیده‌ای نیست. به عنوان کاربر ارزهای دیجیتال، دنبال کردن یک سری مراحل ساده می‌تواند از ما در برابر این حمله محافظت کند که در مقاله به آنها اشاره شد.