چگونگی حمله داستینگ و راهکارهای مقابله با آن

هر زمان که شما از کیف پول الکترونیک خود استفاده می کنید و مبلغی ارز دیجیتال برای مثال بیت کوین را انتقال می دهید، مقدار اندکی از آن ارز در کیف پول شما باقی می ماند که به آن داست یا خاکه می گویند. بیت کوین را مثال زدم به این خاطر که این ارز یک واحد بسیار کوچک به اسم ساتوشی دارد (هر صد میلیون ساتوشی یک بیت کوین می باشد) که در هر انتقال بیت کوینی مقدار ۵۴۶ یا ۲۹۴ ساتوشی در کیف پول شما باقی می ماند که این مقدار به نوع انتقال و همچنین کیف پول مورد استفاده شما بستگی دارد. این مقدار از هر ارز دیجیتال می تواند شروع کننده یک حمله داستینگ یا Dusting Attack باشد.

حمله داستینگ

درباره داست باید بدانید که مقدار آن به قدری کم است که کاربران صاحب آن توجهی به آن نمی کنند و همچنین انتقال آن ها به تنهایی ممکن نیست مگر در صرافی بایننس که آن ها را به BNB تبدیل می کند. برای درک بهتر داست و حملات داستینگ ، باید با یک سری مفاهیم مثل بلاک چین، بیت کوین، کیف پول الکترونیک و همچنین ارز دیجیتال آشنایی داشته باشید. اگر با هر کدام از این مفاهیم آشنایی ندارید می توانید از مقالات زیر استفاده کنید.

ارز دیجیتال چیست و چه کاربردهایی دارد؟

همه چیز درباره بلاک چین

بیت کوین را قورت دهید!

کیف پول ارز دیجیتال چیست؟

حمله داستینگ

حمله داستینگ چیست؟

همانطور که از اسمش معلوم است، حمله داستینگ با استفاده از همان مقدار داست یا در مورد بیت کوین همان مقدار اندک ساتوشی ته کیف پول شما انجام می شود!!

همانطور که می دانید بیت کوین یک سیستم با متن باز و غیرمتمرکز است که به کاربران خود اجازه می دهد کیف پول خود را بدون ارائه اطلاعات شخصی ایجاد کنند. اما این کار باعث نمی شود که معاملات بیت کوین کاملا ناشناس باشد چرا که تاریخچه تراکنش های بیت کوین بر روی بلاک چین و برای عموم قابل مشاهده است.

هکر ها و کلاهبرداران سایبری با استفاده از همین ویژگی به حمله داستینگ می پردازند. کلاه برداران با انتقال همین مقدار اندک از ساتوشی ها به کیف پول های متعدد در واقع دام پهن می کنند تا در صورت انتقال آن داست از طرف صاحب کیف پول و بررسی تراکنش های متعدد، به اطلاعات شخصی صاحب کیف پول دست می یابند.

از آنجایی که هر کیف پول دارای چندین آدرس است، اولین مرحله در حمله داستینگ ارسال داست به چندین آدرس می باشد. سپس هکر ها با استفاده از تحلیل های ترکیبی و پیچیده انتقال ها، می توانند آدرس های مختلف یک کیف پول را به دست بیاورند. هدف از این کار این است که کیف پول داستینگ شده را به شخص یا شرکت مرتبط آن وصل کنند.

سپس با استفاده از اطلاعات بدست آمده، کلاهبرداران سایبری می توانند به فیشینگ یا اخاذی سایبری روی بیاورند!!

البته این نوع حملات تنها توسط کلاهبرداران انجام نمی شود. در برخی اوقات مقامات دولتی و امنیتی نیز از این دست حملات برای شناسایی افرادی که با استفاده از ارز دیجیتال به انجام معاملات ممنوعه یا پول شویی می پردازند استفاده می کنند!!

حملات داستینگ در ابتدا بیت کوین را هدف قرار می دادند، اما در حال حاضر به دیگر کوین ها نیز وارد شدند!

حمله داستینگ

نمونه حملات داستینگ

در سال ۲۰۱۸ تیم توسعه دهنده کیف پول دیجیتال Bitcoin’s Samourai در صفحه توئیترخود خبر از حمله داستینگ به کیف پول های کاربران خود دادند و به آن ها هشدار دادن تا از انتقال مقادیر داست کیف پول خود امتناع کنند و بدین صورت امنیت بیت کوین خود را حفظ کنند.

از دیگر نمونه های این نوع حملات که به تازگی هم اتفاق افتاده است می توان به اعلانیه صرافی بایننس درمورد حمله داستینگ به لایت کوین اشاره کرد. در این اعلانیه که از طریق توئیتر رسمی بایننس منتشر شد، در تاریخ ۱۸ مرداد امسال، یک تیم کلاه برداری مقدار ثابت ۰/۰۰۰۰۰۵۴۶ LTC را به ۵۰ آدرس مختلف ارسال کردند.

حمله داستینگ

جلوی حملات داستینگ بایستید!

همانطور که گفتم حملات داستینگ در هر مرحله، از نا آگاهی و کمبود توجه صاحبان رمزارزها استفاده می کنند. برای جلوگیری از حمله داستینگ، شما بایستی برخی امور امنیتی را با دقت انجام دهید. اولین کار، استفاده از کیف پول هایی است که سابقه طولانی دارند و تاریخچه هک آن ها نشان می دهد که از امنیت خوبی برخوردار هستند.

پس از آن، می توانید برای انتقال های خود از آدرس های متفاوت استفاده کنید تا کار کلاهبرداران را برای بدست آوردن اطلاعات خود سخت تر کنید. در ضمن استفاده از صرافی های معتبر و با امنیت بالا نیز یکی دیگر از اموری است که هر عقل سلیمی حکم به استفاده از آن ها می دهد.

در آخر نیز باید بگویم که ساده ترین و موثر ترین روش برای جلوگیری از حمله داستینگ و برقراری امنیت ارز دیجیتال خود عدم استفاده از داست کیف پول است. کار سختی نیست که همیشه حواستان به سرمایه تان باشد و مقدار دقیق ارز در کیف پول خود را بدانید. بدین صورت اگر مبلغی به آن اضافه شده باشد که خیلی کم باشد و شما ندانید از کجا آمده است، می توانید به راحتی از یک حمله داستینگ جلو گیری کنید. هیچ وقت آن داست را انتقال ندهید تا حمله خنثی شود و به سرعت مراتب را به توسعه دهندگان کیف پول اعلام کنید.

 

 

کارشناس ارشد ادبیات انگلیسی، عضو تیم مدیریتی یوزبیت، سوابق کاری: دستیار مدیر کشوری خدمات پس از فروش موبایل تکنو، مدیر امور بین الملل شرکت معدنی بازتاب کانی آرا، متخصص امور بین الملل گروه تجاری پالفا

جوابی بنویسید:

آدرس ایمیل شما به صورت عمومی منتشر نخواهد شد.

اسلایدر سایدبار