1. صفحه اصلی
  2. مقالات ارز دیجیتال
  3. اصطلاحات بازار ارز دیجیتال
  4. حمله‌ داستینگ چیست؟
حمله‌ داستینگ چیست؟
حمله‌ داستینگ چیست؟

مانند هر مکان دیگری، در دنیای ارزهای دیجیتال و بلاک چین هم کلاهبردارانی هستند که قصد سواستفاده از اطلاعات و دارایی‌ های کاربران را دارند. با گسترش روز افزون دنیای بلاک چین و افزایش حساب‌های کاربری، متاسفانه افراد سود‌جو راه‌های جدیدی برای کلاهبرداری پیدا می‌کنند. یکی از این راه‌ها، حمله‌ داستینگ نام دارد. Dusting attack یا همان حمله‌ داستینگ یکی از حملات رایجی است که در فضای رمزارزها اتفاق می‌افتد.  کلمه‌ی داست در این عبارت از کجا آمده است و ماهیت آن چیست؟ داست در واقع خرده کوین‌ هایی هستند که از یک رمزارز باقی می‌مانند؛ مقادیر اندکی از توکن رمزارزها که ارزش کمی دارند و معمولا قابل خرج کردن نیستند.

این مقدار از رمزارز آن‌قدر ناچیز است که اکثر کاربران حتی متوجه حضور آن‌ها در کیف پول خود نمی‌شوند. یکی از معروف‌ترین حملات داستینگ انجام شده، با نام حمله به کیف پول سامورایی شهرت دارد. این کلاهبرداری در در اواخر اکتبر سال ۲۰۱۸ اتفاق افتاد و کاربران کیف پول سامورایی افرادی بودند که مورد حمله قرار گرفتند. این حمله، یکی از اولین حملات داستینگ به شمار می‌رفت و پس از آن توصیه‌هایی برای جلوگیری از این اتفاق به کاربران دنیای بلاک چین داده شد.

به طور کلی حملات داستینگ نوعی هک از سوی هکرها به حساب می‌آید که با هدف ایجاد شکاف در حریم خصوصی و به دست آوردن اطلاعات کاربران اتفاق می‌افتد. با وجود آن که دنیای کریپتو جای امنی به حساب می‌آید اما متاسفانه همیشه راهی برای کلاهبرداری برای افراد سودجو وجود دارد. اطلاعات کلی معاملات رمزارزها، عمومی است و دیگران می‌توانند به آن‌ها دسترسی داشته باشند. به همین دلیل، محافظت از دارایی و ناشناس ماندن در دنیای بلاک چین، اهمیت بالایی دارد. با این وجود، گاهی شکاف‌های امنیتی باعث می‌شود تا عده‌ای مورد حمله‌ هکرها قرار بگیرند. در Dusting attack، مهاجم مقادیر کمی از داست را به کیف پول کاربر ارسال می‌کند تا صاحب آن را شناسایی کند. پس از شناسایی، حملات سایبری شروع می‌شود.

حمله‌ داستینگ چگونه اتفاق می‌افتد؟

حمله‌ داستینگ چگونه اتفاق می‌افتد؟

همانطور که اشاره شد، هکرها اقدام به ارسال داست‌ ها کرده و پس از آن با انجام اقداماتی شروع به سودجویی و کلاهبرداری می‌کنند. این مقادیر ناچیز رمزارز در کیف پول کاربر، حکم جاسوس را در حساب مورد نظر دارند. به عنوان مثال، تعدادی ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیت‌کوین) به آدرس‌ چندین کیف پول فرستاده می‌شود و سپس مهاجم با تجزیه و تحلیل ترکیبی از تاریخچه‌ی کیف پول، تلاش می‌کند تا صاحب کیف پول را شناسایی کند. در آخر، کلاهبردار کیف پول‌ های شناسایی شده را به افراد یا شرکت‌های دیگر متصل می‌کند و در مرحله‌ی بعدی، فیشینگ یا تهدیدهای اخاذی شروع می‌شود. البته با زود فهمیدن این اتفاق، می‌توان از کلاهبرداری افراد سودجو جلوگیری کرد. راه‌های مختلفی برای به بن‌ بست رساندن هکرها وجود دارد که در ادامه شما را از این روش‌ها آگاه می‌کنیم.

نحوه جلوگیری از حمله‌ داستینگ

حالا که با ماهیت حمله‌ داستینگ آشنا شدید، حتما می‌خواهید بدانید که چگونه می‌شود از این گونه حملات در امان ماند و از به دام افتادن جلوگیری کرد؟ امنیت در هر زمینه‌ای همیشه حرف اول را می‌زند. با داشتن آگاهی کافی می‌توانید تا جای ممکن از حملات سایبری جلوگیری کرده و از اطلاعات خود محافظت کنید. قطعا راه‌هایی برای جلوگیری از مورد حمله قرار گرفتن توسط کسانی که از داستینگ اتک استفاده می‌کنند، وجود دارد. رایج‌ترین روشی که به همه پیشنهاد می‌‌شود این است که معامله‌گر برای هر معامله‌ی خود از آدرس متفاوتی استفاده کند.

با این روش، هکرها به سختی می‌توانند اطلاعات مورد نیاز خود را ردیابی کنند. همچنین، توصیه می‌شود که از والت‌هایی که امنیت بالایی دارند استفاده کنید. معمولا مقدار داست ارسال شده توسط کلاهبرداران آنقدر کم است که افراد متوجه آن‌ها در حساب خود نمی‌شوند اما اگر هم متوجه این موضوع شدید، بهتر است اطلاعات کامل و دقیق کیف پول خود را داشته باشید. این اطلاعات شامل دانستن مقدار دقیق محتوای حساب می‌شود.

نحوه جلوگیری از حمله‌ داستینگ

 با آگاهی داشتن از مقدار دقیق محتوای کیف‌ پول، در صورت اضافه شدن مقداری خرده کوین می‌توانید سریعا به مسئولین آن کیف پول ارتباط برقرار کنید و به آن‌ها اطلاع دهید. در این صورت، افراد متخصص از سودجویی کلاهبرداران جلوگیری می‌کنند. دقت کنید که پس از متوجه شدن به هیچ عنوان از کیف پول خود استفاده نکنید تا مورد حمله‌ کلاهبرداران قرار نگیرید. در واقع می‌توان گفت اگر این داست‌ها به محل دیگری انتقال پیدا نکنند، هکرها قادر به شناسایی هویت و اطلاعات کاربر نخواهند بود.

برای کسب اطلاعاتی در زمینه آموزش ارز دیجیتال، بر روی لینک کلیک کنید.

همچنین پیشنهاد می‌شود که از کیف‌ پول‌هایی استفاده کنید که دارای هشدار یا نوتیفیکیشن هستند. با این قابلیت، کیف پول به شما اطلاع می‌دهد که چه مقدار دارایی جدیدی دریافت کرده‌اید و از ریز به ریز موارد منتقل شده به حساب خود مطلع می‌شوید. با آگاه بودن از دارایی‌ها و حساب کاربری خود می‌توانید از داست اضافه شده مطلع شوید. 

انتخاب یک صرافی معتبر یکی دیگر از راه‌هایی به شمار می‌رود که برای جلوگیری از حمله‌ داستینگ توصیه می‌شود. امنیت بالای صرافی در این مسئله نقش زیادی دارد و خوب است از پیشینه‌‌ی صرافی‌ ای که از آن استفاده می‌کنید، باخبر باشید. با استفاده از یک صرافی ایمن که امتحان خود را پس داده، خیال خود را راحت کنید. با این حال به یاد داشته باشید که اگر هم مورد حمله‌ داستینگ قرار گرفتید، داست منتقل شده را خرج نکنید. همین اقدام برای جلوگیری از سواستفاده‌ی هکرها کافی است. 

 حمله‌ داستینگ توسط چه کسانی انجام می‌ گیرد؟

آشنایی با Dusting attack

افراد مختلفی هستند که حمله‌ داستینگ را انجام می‌دهند. این افراد معمولا قصد دارند به صورت غیرقانونی و با استفاده از دزدی اطلاعات، سودجویی کرده و در مراحل بعدی اقدام به فیشینگ و باج‌ گیری کنند. معمولا هم کسانی مورد حمله قرار می‌گیرند که مقادیر زیادی ارز دیجیتال در کیف پول خود دارند. این افراد باید بیشتر از هر کس دیگری مراقب اطلاعات خود باشند و به طور مداوم حساب خود را کنترل کنند تا در صورت مشاهده‌ی داست در کیف پول خود، جلوی انتقال آن را بگیرند. با این وجود، تنها افرادی که قصد سودجویی و خرابکاری دارند، حملات داستینگ را انجام نمی‌دهند.

برای آشنایی با دیگر حمله‌های بلاک چین، حمله‌ هموگلیف را از وب‌سایت مطالعه کنید.

نکته‌ا‌ی که باید به آن توجه کنید

جالب است بدانید ماهیت داستینگ همیشه هم بد نیست و تمامی افرادی که اقدام به ارسال داست می‌کنند، کلاهبردار نیستند. گاهی اوقات بسیاری از شرکت‌ها، آژانس‌های دولتی و آزمایشگاه‌های تحقیقاتی برای تجزیه تحلیل بلاک چین، داست ایجاد می‌کنند. در مواقعی هم ساخت و ارسال داست از عمد برای پیدا کردن هکرها استفاده می‌شود. در این مورد، مقامات دولتی و امنیتی برای شناسایی و ردیابی افرادی که اقدامات غیرقانونی انجام می‌دهند، از حمله‌ داستینگ استفاده می‌کنند. همچنین باید بدانید که لزوما فرد یا گروهی که اقدام به اجرای حمله‌ داستینگ می‌کند با کسی که نتایج آن را بررسی می‌کند، یکی نیست. به دلیل آن که بلاک چین شبکه‌ای عمومی به حساب می‌آید، فردی که دانش، مهارت و ابزار لازم برای تحلیل نتیجه‌ی حمله را داشته باشد، می‌تواند به این عمل اقدام کند.

در این باره بیشتر بخوانید