مانند هر مکان دیگری، در دنیای ارزهای دیجیتال و بلاک چین هم کلاهبردارانی هستند که قصد سواستفاده از اطلاعات و دارایی های کاربران را دارند. با گسترش روز افزون دنیای بلاک چین و افزایش حسابهای کاربری، متاسفانه افراد سودجو راههای جدیدی برای کلاهبرداری پیدا میکنند. یکی از این راهها، حمله داستینگ نام دارد. Dusting attack یا همان حمله داستینگ یکی از حملات رایجی است که در فضای رمزارزها اتفاق میافتد. کلمهی داست در این عبارت از کجا آمده است و ماهیت آن چیست؟ داست در واقع خرده کوین هایی هستند که از یک رمزارز باقی میمانند؛ مقادیر اندکی از توکن رمزارزها که ارزش کمی دارند و معمولا قابل خرج کردن نیستند.
این مقدار از رمزارز آنقدر ناچیز است که اکثر کاربران حتی متوجه حضور آنها در کیف پول خود نمیشوند. یکی از معروفترین حملات داستینگ انجام شده، با نام حمله به کیف پول سامورایی شهرت دارد. این کلاهبرداری در در اواخر اکتبر سال ۲۰۱۸ اتفاق افتاد و کاربران کیف پول سامورایی افرادی بودند که مورد حمله قرار گرفتند. این حمله، یکی از اولین حملات داستینگ به شمار میرفت و پس از آن توصیههایی برای جلوگیری از این اتفاق به کاربران دنیای بلاک چین داده شد.
به طور کلی حملات داستینگ نوعی هک از سوی هکرها به حساب میآید که با هدف ایجاد شکاف در حریم خصوصی و به دست آوردن اطلاعات کاربران اتفاق میافتد. با وجود آن که دنیای کریپتو جای امنی به حساب میآید اما متاسفانه همیشه راهی برای کلاهبرداری برای افراد سودجو وجود دارد. اطلاعات کلی معاملات رمزارزها، عمومی است و دیگران میتوانند به آنها دسترسی داشته باشند. به همین دلیل، محافظت از دارایی و ناشناس ماندن در دنیای بلاک چین، اهمیت بالایی دارد. با این وجود، گاهی شکافهای امنیتی باعث میشود تا عدهای مورد حمله هکرها قرار بگیرند. در Dusting attack، مهاجم مقادیر کمی از داست را به کیف پول کاربر ارسال میکند تا صاحب آن را شناسایی کند. پس از شناسایی، حملات سایبری شروع میشود.
حمله داستینگ چگونه اتفاق میافتد؟
همانطور که اشاره شد، هکرها اقدام به ارسال داست ها کرده و پس از آن با انجام اقداماتی شروع به سودجویی و کلاهبرداری میکنند. این مقادیر ناچیز رمزارز در کیف پول کاربر، حکم جاسوس را در حساب مورد نظر دارند. به عنوان مثال، تعدادی ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیتکوین) به آدرس چندین کیف پول فرستاده میشود و سپس مهاجم با تجزیه و تحلیل ترکیبی از تاریخچهی کیف پول، تلاش میکند تا صاحب کیف پول را شناسایی کند. در آخر، کلاهبردار کیف پول های شناسایی شده را به افراد یا شرکتهای دیگر متصل میکند و در مرحلهی بعدی، فیشینگ یا تهدیدهای اخاذی شروع میشود. البته با زود فهمیدن این اتفاق، میتوان از کلاهبرداری افراد سودجو جلوگیری کرد. راههای مختلفی برای به بن بست رساندن هکرها وجود دارد که در ادامه شما را از این روشها آگاه میکنیم.
نحوه جلوگیری از حمله داستینگ
حالا که با ماهیت حمله داستینگ آشنا شدید، حتما میخواهید بدانید که چگونه میشود از این گونه حملات در امان ماند و از به دام افتادن جلوگیری کرد؟ امنیت در هر زمینهای همیشه حرف اول را میزند. با داشتن آگاهی کافی میتوانید تا جای ممکن از حملات سایبری جلوگیری کرده و از اطلاعات خود محافظت کنید. قطعا راههایی برای جلوگیری از مورد حمله قرار گرفتن توسط کسانی که از داستینگ اتک استفاده میکنند، وجود دارد. رایجترین روشی که به همه پیشنهاد میشود این است که معاملهگر برای هر معاملهی خود از آدرس متفاوتی استفاده کند.
با این روش، هکرها به سختی میتوانند اطلاعات مورد نیاز خود را ردیابی کنند. همچنین، توصیه میشود که از والتهایی که امنیت بالایی دارند استفاده کنید. معمولا مقدار داست ارسال شده توسط کلاهبرداران آنقدر کم است که افراد متوجه آنها در حساب خود نمیشوند اما اگر هم متوجه این موضوع شدید، بهتر است اطلاعات کامل و دقیق کیف پول خود را داشته باشید. این اطلاعات شامل دانستن مقدار دقیق محتوای حساب میشود.
با آگاهی داشتن از مقدار دقیق محتوای کیف پول، در صورت اضافه شدن مقداری خرده کوین میتوانید سریعا به مسئولین آن کیف پول ارتباط برقرار کنید و به آنها اطلاع دهید. در این صورت، افراد متخصص از سودجویی کلاهبرداران جلوگیری میکنند. دقت کنید که پس از متوجه شدن به هیچ عنوان از کیف پول خود استفاده نکنید تا مورد حمله کلاهبرداران قرار نگیرید. در واقع میتوان گفت اگر این داستها به محل دیگری انتقال پیدا نکنند، هکرها قادر به شناسایی هویت و اطلاعات کاربر نخواهند بود.
برای کسب اطلاعاتی در زمینه آموزش ارز دیجیتال، بر روی لینک کلیک کنید.
همچنین پیشنهاد میشود که از کیف پولهایی استفاده کنید که دارای هشدار یا نوتیفیکیشن هستند. با این قابلیت، کیف پول به شما اطلاع میدهد که چه مقدار دارایی جدیدی دریافت کردهاید و از ریز به ریز موارد منتقل شده به حساب خود مطلع میشوید. با آگاه بودن از داراییها و حساب کاربری خود میتوانید از داست اضافه شده مطلع شوید.
انتخاب یک صرافی معتبر یکی دیگر از راههایی به شمار میرود که برای جلوگیری از حمله داستینگ توصیه میشود. امنیت بالای صرافی در این مسئله نقش زیادی دارد و خوب است از پیشینهی صرافی ای که از آن استفاده میکنید، باخبر باشید. با استفاده از یک صرافی ایمن که امتحان خود را پس داده، خیال خود را راحت کنید. با این حال به یاد داشته باشید که اگر هم مورد حمله داستینگ قرار گرفتید، داست منتقل شده را خرج نکنید. همین اقدام برای جلوگیری از سواستفادهی هکرها کافی است.
حمله داستینگ توسط چه کسانی انجام می گیرد؟
افراد مختلفی هستند که حمله داستینگ را انجام میدهند. این افراد معمولا قصد دارند به صورت غیرقانونی و با استفاده از دزدی اطلاعات، سودجویی کرده و در مراحل بعدی اقدام به فیشینگ و باج گیری کنند. معمولا هم کسانی مورد حمله قرار میگیرند که مقادیر زیادی ارز دیجیتال در کیف پول خود دارند. این افراد باید بیشتر از هر کس دیگری مراقب اطلاعات خود باشند و به طور مداوم حساب خود را کنترل کنند تا در صورت مشاهدهی داست در کیف پول خود، جلوی انتقال آن را بگیرند. با این وجود، تنها افرادی که قصد سودجویی و خرابکاری دارند، حملات داستینگ را انجام نمیدهند.
برای آشنایی با دیگر حملههای بلاک چین، حمله هموگلیف را از وبسایت مطالعه کنید.
نکتهای که باید به آن توجه کنید
جالب است بدانید ماهیت داستینگ همیشه هم بد نیست و تمامی افرادی که اقدام به ارسال داست میکنند، کلاهبردار نیستند. گاهی اوقات بسیاری از شرکتها، آژانسهای دولتی و آزمایشگاههای تحقیقاتی برای تجزیه تحلیل بلاک چین، داست ایجاد میکنند. در مواقعی هم ساخت و ارسال داست از عمد برای پیدا کردن هکرها استفاده میشود. در این مورد، مقامات دولتی و امنیتی برای شناسایی و ردیابی افرادی که اقدامات غیرقانونی انجام میدهند، از حمله داستینگ استفاده میکنند. همچنین باید بدانید که لزوما فرد یا گروهی که اقدام به اجرای حمله داستینگ میکند با کسی که نتایج آن را بررسی میکند، یکی نیست. به دلیل آن که بلاک چین شبکهای عمومی به حساب میآید، فردی که دانش، مهارت و ابزار لازم برای تحلیل نتیجهی حمله را داشته باشد، میتواند به این عمل اقدام کند.