اقتصادی

حمله داستینگ (Dusting Attack) در ارزهای دیجیتال چیست؟

حمله داستینگ (Dusting Attack) در ارزهای دیجیتال چیست؟

فناوری بلاک چین به‌دلیل ماهیت رمزنگاری‌شده‌اش باید امن باشد؛ اما این عرصه با برخی مشکلات امنیتی و حمله‌های سایبری مواجه است. یکی از مشکلات بلاک چین و ارزهای دیجیتال حمله داستینگ است. این حمله نوعی راهبرد تهاجمی است و به‌منظور کشف هویت مالکان کیف پول‌های ارزهای دیجیتال انجام می‌شود. بازیگران مخرب حمله داستینگ را لزوماً با اهداف خراب‌کارانه انجام نمی‌دهند؛ بلکه گاهی نیروهای قانون نیز این حمله را با هدف کشف مالکان کیف پول‌های مجرمان انجام می‌دهند.

درهرصورت، این نوع حمله موضوعی است که فعالان ارزهای دیجیتال باید از آن و روش‌های مقابله با آن آگاهی داشته باشند. ازاین‌رو، در این مقاله می‌خواهیم حمله داستینگ و نحوه انجام آن را بررسی کنیم. انگیزه‌های انجام این حمله و راه‌های مقابله با آن ازجمله مباحثی است که در این مطلب به آن‌ها خواهیم پرداخت. اگر می‌خواهید با یکی از خطرهایی که کیف پول شما را در دنیای ارزهای دیجیتال تهدید می‌کند، آشنا شوید، پیشنهاد می‌کنیم ویدئو زیر را تماشا کنید و تا انتهای این مقاله نیز همراه ما باشید.

مفهوم داست (Dust) در ارز دیجیتال چیست؟

اصطلاح داست در دنیای ارزهای دیجیتال به مقادیر بسیار کمی از ارزهای دیجیتال گفته می‌شود که به چشم کاربران نمی‌آید. برای مثال، بیت کوین را در نظر بگیرید. هر واحد بیت کوین به ۱۰۰‌میلیون قسمت تقسیم می‌شود که به آن ساتوشی (Satoshi) می‌گویند. از یک ساتوشی تا چند‌صد ساتوشی که از‌لحاظ پولی ارزش چندانی ندارد، داست به‌شمار می‌آید.

در صرافی‌های ارزهای دیجیتال، داست مقدار بسیار کمی از ارزهای دیجیتال است که پس از انجام معامله در کیف پول کاربر باقی می‌ماند. موجودی داست قابل‌معامله نیست؛ یعنی به‌قدری کم است که نمی‌توان آن را انتقال داد. ناگفته نماند برخی از صرافی‌ها مکانیسمی برای تبدل داست به ارز دیجیتال بومی خود دارند.

درباره بیت کوین، تعریف مشخصی از داست وجود ندارد؛ چراکه هر نود (کلاینت) آستانه متفاوتی برای آن دارد. تعریف نرم‌افزار بیت کوین کور (Bitcoin Core) از داست، خروجی تراکنشی است که مقدار آن کمتر از کارمزد تراکنش باشد. این باعث می‌شود که پردازش آن تراکنش ناممکن شود.

از‌لحاظ فنی، محدوده داست بر‌اساس مقدار ورودی‌وخروجی محاسبه می‌شود. این محدوده در بیت کوین ۵۴۶ ساتوشی برای تراکنش‌های عادی بلاک چین بیت کوین و ۲۹۴ ساتوشی برای تراکنش‌های مبتنی‌بر سگویت (SegWit) است. این یعنی تراکنش‌های کمتر یا برابر با ۵۴۶ ساتوشی اسپم در نظر گرفته و احتمالاً به‌واسطه نودها رد می‌شود.

حمله داستینگ (Dusting Attack) چیست؟

حمله داستینگ اقدامی خراب‌کارانه است که با هدف افشای اطلاعات مالک کیف پول ارزهای دیجیتال انجام می‌شود. در این حمله، انبوهی از تراکنش‌های بسیار کوچک به تعداد زیادی از کیف پول‌های خصوصی ارسال می‌شود. مهاجم می‌تواند با استفاده از تراکنش داست، فعالیت کیف پول را تا جایی ردیابی کند که بتواند هویت مالک آن را شناسایی کند.

نمونه‌ای از چنین حمله‌ای در تابستان سال ۲۰۱۹ (۱۳۹۸) اتفاق افتاد که صدها‌هزار تراکنش داست به کیف پول‌های لایت کوین ارسال شد؛ ولی خوشبختانه منشأ این حمله پیش از هرگونه آسیبی شناسایی شد. مهاجمان پس از حمله ادعا کردند که هدفشان تبلیغ استخر استخراج در میان جامعه لایت کوین بوده است. اگرچه در این حمله به هیچ کاربری آسیبی نرسید، این اتفاق باعث جلب‌توجه جامعه ارزهای دیجیتال به این واقعیت شد که چنین حملاتی را می‌توان به‌آسانی انجام داد؛ به‌ویژه اینکه انجامشان در هر بلاک چین عمومی امکان‌پذیر است.

حمله داستینگ چگونه انجام می‌شود؟

مهاجمان برای انجام حمله داستینگ مقدار بسیار ناچیزی از یک ارز دیجیتال را به انبوهی از آدرس‌های مختلف ارسال می‌کنند. درواقع، منطق مهاجمان در این حملات بر این فرض استوار است که بیشتر کاربران و دارندگان کیف پول‌های ارزهای دیجیتال متوجه ورود داست به کیف پولشان نمی‌شوند و آن را خرج می‌کنند.

سوءاستفاده اصلی عاملان حملات داستینگ از همین‌جا شروع می‌شود. آنان پس از داستینگ، آدرس‌های هدف را رصد می‌کنند تا ببینند مقادیر ارسال‌شده به کدام کیف پول‌ها منتقل می‌شوند. یکی از نشانه‌های مهم برای مهاجمان به‌منظور یافتن اهداف اصلی‌شان این است که چندین آدرس به یک کیف پول تعلق داشته باشد.

اگر کاربر داست ارسال‌شده به آدرسش را منتقل کند، اولین سرنخ را برای مهاجمان فراهم کرده است. آنان این داست‌ها را ردیابی می‌کنند تا ببینند هر آدرس متعلق به کدام کیف پول است. مهاجمان پس از شناسایی کیف پول‌ها، از روش‌های مختلفی استفاده می‌کنند تا بتوانند هویت دارنده کیف پول را کشف کنند.

چه کسانی حمله داستینگ را انجام می‌دهند؟

افراد و گروه‌های مختلفی هستند که حملات داستینگ را انجام می‌دهند. مجرمان از این حملات برای کشف هویت کسانی استفاده می‌کنند که مقادیر زیادی ارزهای دیجیتال دارند. سوءاستفاده از این افراد با روش‌های مختلفی انجام می‌شود؛ ازجمله کلاه‌برداری‌های فیشینگ و اخاذی سایبری. کاربرانی که ارزهای دیجیتال زیادی دارند، ریسک بسیاری متوجه آنان است. این افراد حتی ممکن است در‌معرض زورگیری و آسیب فیزیکی هم قرار گیرند یا مجرمان اعضای خانواده آن‌ها بربایند و درخواست باج در قالب ارزهای دیجیتال کنند.

یکی دیگر از گروه‌هایی که از حملات داستینگ استفاده می‌کنند، سازمان‌های دولتی مثل اداره‌های مالیات یا نهادهای انتظامی هستند که می‌خواهند از این طریق افراد خاصی را شناسایی کنند. نهادهای قانونی ممکن است برای هدف قراردادن گروه‌های مافیایی، قاچاقچیان، شبکه‌های بزرگ مجرمان، کسانی که پول‌شویی می‌کنند یا حتی افرادی که مرتکب فرار مالیاتی شده‌اند، از حملات داستینگ استفاده کنند. گاهی اوقات نیز، شرکت‌های تحلیل بلاک چین به‌عنوان پیمان‌کار نهادهای دولتی اقدام به داستینگ می‌کنند.

نکته مهم این است که لزوماً فرد یا گروهی که اقدام به اجرای حمله داستینگ می‌کند، با فرد یا گروهی که نتایج آن را تحلیل می‌کند، یکی نیست. ازآن‌‌جاکه حمله داستینگ در بستر بلاک چین اجرا می‌شود و بلاک چین شبکه‌ای کاملاً عمومی است، هرکسی که مهارت و ابزار و زمان لازم را برای تحلیل نتیجه این حمله داشته باشد، می‌تواند این کار را انجام دهد.

انتشار انبوه داست برای تبلیغات در جامعه ارزهای دیجیتال هم به‌کار می‌رود. در این روش، معمولاً پیامی در تراکنش مربوط به داست گنجانده می‌شود که مانند ارسال ایمیل است. حتماً شنیده‌اید که بلاک پیدایش (جنسیس) بیت کوین، یعنی اولین بلاک استخراج‌شده در بلاک چین بیت کوین، حاوی پیامی با محتوای تیتر روزنامه‌ای انگلیسی بوده است. در داستینگ تبلیغاتی هم از چنین روشی استفاده می‌شود.

یکی دیگر از کاربردهای داستینگ آزمایش توان عملیاتی شبکه است. برای این کار، انبوهی از داست ارز دیجیتال در زمانی کوتاه در میان آدرس‌های شبکه منتشر می‌شود تا ظرفیت یا پهنای باند شبکه سنجیده شود. همچنین، از داستینگ برای اسپم‌کردن شبکه استفاده می‌کنند که این هم اقدامی مخرب به‌حساب می‌آید. اسپمرها بسته‌های پرشماری از تراکنش‌های کم‌ارزش را ارسال می‌کنند تا شبکه را مسدود کنند؛ اما هدف داستینگ هرچه باشد، تحلیل آن می‌تواند مستقل از آن و با هدف مثبت یا خراب‌کارانه صورت گیرد.

داستینگ می‌تواند کاربرد دفاعی هم داشته باشد. فرض کنید سازمان بزرگ مجرمانه‌ای خبردار شود که مأموران دولتی رد آن‌ها را گرفته‌اند و در حال نزدیک‌شدن و شناسایی آن‌ها هستند. در چنین شرایطی، سازمان جنایت‌کار ممکن است از حمله داستینگ برای پخش‌کردن پول خود در همه‌جا بهره ببرد تا مأموران را گمراه کند.

درباره اینکه آدرس‌های ارزهای دیجیتال چقدر در حملات داستینگ ردیابی‌شدنی هستند، بحث‌های زیادی مطرح است. هم‌زمان با رشد دانش تحلیل بلاک چین، اقدامات تقابلی هم بهتر و جدیدتر می‌شوند. افزون‌براین، خیلی از حکومت‌ها و شرکت‌ها فناوری خود را به‌صورت اختصاصی و محافظت‌شده نگه می‌دارند. در‌این‌میان، این پرسش مطرح می‌شود که آیا با وجود این‌همه اقدامات احتیاطی، بازهم امکان ردیابی شما ازطریق داستینگ وجود دارد؟ پاسخ این پرسش به‌طور قطعی و دقیق مشخص نیست.

راه‌های مقابله با حمله داستینگ چیست؟

ساده‌ترین راه محافظت از کیف پول خود در‌مقابل حمله داستینگ این است که اصلاً داست منتقل‌شده را خرج نکنید؛ یعنی وقتی داست به کیف پول شما منتقل شد، دیگر از آن در هیچ تراکنشی استفاده نکنید. البته لازمه این کار آن است که از انتقال داست به کیف پول خودتان خبر داشته باشید؛ اما به این نکته نیز توجه کنید که بیشتر کاربران به‌دلیل مقدار بسیار کم داست اصلاً متوجه انتقال آن نمی‌شوند.

روش دیگر استفاده از کیف پول‌های اچ‌دی (HD) است. عبارت اچ‌دی مخفف Hierarchical-Deterministic به‌معنای سلسله‌مراتبی‌قطعی است. این کیف پول‌ها برای هر تراکنش، آدرس یا کلید عمومی جدیدی تولید می‌کنند. این کار باعث می‌شود که حتی اگر داست واریزشده به کیف پول خود را منتقل کنید، با تغییر آدرس ردیابی شما غیرممکن شود.

همچنین، کیف پول‌های جدید و به‌روزرسانی‌شده معمولاً به لایه‌ای محافظتی در‌مقابل این حملات مجهز شده‌اند. این کیف پول‌ها تراکنش‌های داستی که عوامل مخرب ارسال می‌کنند، به‌عنوان تراکنش مشکوک علامت‌گذاری می‌کنند. برخی از این کیف پول‌ها حتی قابلیت مسدودکردن داست را دارند. وقتی این امکان را فعال کنید، کیف پولتان داست‌های منتقل‌شده را در تراکنش‌های بعدی استفاده نمی‌کند.

یکی دیگر از روش‌های مقابله با حملات داستینگ استفاده از وی‌پی‌ان (VPN) یا شبکه‌های پراکسی است. این کار باعث می‌شود که هرکسی نتواند به‌راحتی هویت شما را ردیابی کند. در‌عین‌حال، برخی از صرافی‌ها امکان تبدیل داست موجود در حساب را به توکن بومی خود دارند و کاربران می‌توانند با این کار رد داست را از بین ببرند.

جمع‌بندی

همه حوزه‌های مرتبط با امور مالی با ریسک کلاه‌برداری و سوءاستفاده مجرمان با انگیزه‌های مالی مواجه هستند. صنعت ارزهای دیجیتال هم به‌عنوان بخشی از این حوزه از چنین ریسکی مستثنا نیست. فعالیت‌های مجرمانه در هر‌یک از بخش‌های دنیای امور مالی با روش‌ها و ابزارهای ویژه خود انجام می‌شوند. یکی از روش‌های کلاه‌برداری در دنیای ارزهای دیجیتال حمله داستینگ است.

در مقاله حاضر، این حمله را بررسی کردیم و درباره داست که مفهوم محوری در این نوع حملات است و نحو استفاده مهاجمان از آن برای نوعی طعمه‌گذاری برای قربانیان صحبت کردیم. همچنین، چگونگی انجام حملات داستینگ را توضیح دادیم و گفتیم که حمله داستینگ می‌تواند هم انگیزه‌های مجرمانه داشته باشد و هم نهادهای قانونی برای شناسایی مجرمان یا ناقضان قانون از آن استفاده کنند.

در بخش دیگری از مقاله، به روش‌های جلوگیری از افتادن در دام مهاجمان داستینگ اشاره کردیم. دنیای ارزهای دیجیتال فرصت‌های فراوان و بی‌نظیری برای درآمدزایی و افزایش سود دارد؛ اما درعین‌حال بستر گسترده‌ای نیز برای بازیگران مخرب است. ازاین‌رو، بهتر است همه کسانی که وارد این دنیای جدید می‌شوند، با خطرهای پیش رو و روش‌های مقابله با آن‌ها آشنا شوند.

منبع خبر

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × 4 =

دکمه بازگشت به بالا