حمله داستینگ چیست؟ بررسی جامع این اتک و روش جلوگیری از آن

حملات بلاک چینی و آسیب‌های ناشی از آن در چند سال گذشته به تدریج افزایش یافته‌اند. تاکنون سوء استفاده‌ از کیف پول‌ها و بریج‌ها، میلیون‌ها دلار خسارت به بار آورده است. هکرها و عوامل مخرب نیز از طرح‌های مختلفی برای سوءاستفاده از پروژه‌ها و فریب کاربران استفاده می‌کنند. یکی از این روش‌ها به عنوان حمله داستینگ (Dusting Attack) شناخته می‌شود. در این مقاله از پول نو، توضیح خواهیم داد که حملات داستینگ چیست، چگونه کار می‌کند و چگونه می‌توانیم با آن‌ مقابله کنیم.

داست (Dust) چیست؟

در دنیای رمزارزها، اصطلاح داست (Dust) به مقدار کمی کوین یا توکن اشاره دارد؛ مقداری که آنقدر ناچیز است که اکثر کاربران حتی متوجه آن نمی‌شوند. به عنوان مثال، کوچک‌ترین واحد بیت کوین ۱ ساتوشی (۰.۰۰۰۰۰۰۰۱ BTC) است؛ بنابراین برای اشاره به چند صد ساتوشی از اصطلاح داست استفاده می‌کنیم.

همچنین، در صرافی‌های ارزهای دیجیتال، به مقادیر کوچکی از دارایی‌ها که پس از انجام سفارش‌های معاملاتی در حساب‌های کاربران باقی می‌مانند، داست گفته می‌شود. موجودی داست قابل معامله نیست، اما برخی صرافی‌ها برای کاربران خود شرایطی را فراهم کرده‌اند تا بتوانند این خرده کوین‌ها را به ارز بومی صرافی تبدیل کرده و آن را معامله کنند.

حمله داستینگ (Dusting Attack) چیست؟

حمله داستینگ (داستینگ اتک) حمله‌ای است که در آن مقدار کمی از یک ارز دیجیتال به هزاران و گاهی حتی صدها هزار آدرس کیف پول ارسال می‌شود.

هکرها متوجه شده‌‍‌اند که کاربران ارزهای دیجیتال به مبالغ ناچیزی که در آدرس‌های کیف پولشان نمایش داده می‌شود، توجه زیادی نمی‌کنند. بنابراین، آن‌ها شروع به ارسال مقدار ناچیزی از ارزهای دیجیتال برای تعداد زیادی آدرس کیف پول می‌کنند (مثلا مقدار کمی LTC، BTC یا سایر ارزهای دیجیتال).

چگونگی انجام حملات داستینگ

تا اینجا با مفهوم حمله داستینگ آشنا شدیم و متوجه شدیم که توکن داست قابل توجه نیست و نمی‌توان با آن معامله کرد. در داستینگ اتک، هکرها و عوامل مخرب بر این واقعیت تکیه می‌کنند که کاربران ارزهای دیجیتال حتی متوجه نمی‌شوند که مقادیر کمی از ارزهای دیجیتال را در آدرس کیف پول خود دریافت کرده‌اند.

عوامل مخرب از این واقعیت با ارسال داست به آدرس‌های مختلف برای «ردیابی شما از طریق داستینگ» سوء استفاده می‌کنند. با این حال، هدف از داستینگ اتک تجزیه و تحلیل تمام آدرس‌هایی است که داست را دریافت کرده‌اند و با ردیابی تراکنش‌های آن‌ها سعی در شناسایی هویت صاحبان کیف پول‌ها دارند.

به دلیل عملکرد بلاک چین‌ها، به خاطر شفافیت و قابلیت ردیابی آن‌ها، امکان ردیابی حرکات تراکنش وجود دارد که ممکن است به شناسایی صاحبان کیف پول منجر شود. برای اینکه حمله داستینگ موثر باشد، صاحب کیف پول باید داست ارسال شده را با سایر وجوه موجود در همان کیف پول ترکیب کرده و از آن برای تراکنش‌های دیگر استفاده کند.

هنگامی که مهاجمان، داست را به کیف پول‌های ارزهای دیجیتال منتقل می‌کنند، می‌خواهند با ردیابی این وجوه هنگام انتقال آن‌ها از یک آدرس به آدرس دیگر، به حریم خصوصی آن‌ها حمله کنند. هدف مهاجم از اجرای حمله داستینگ سرقت ارز دیجیتال نیست – زیرا داستینگ به خودی خود اجازه این کار را به آن‌ها نمی‌دهد – بلکه آدرس هدف را با آدرس‌های دیگری مرتبط می‌کند که ممکن است منجر به شناسایی قربانی از طریق فعالیت هک خارج از بلاک چین شود.

با ورود داست به تراکنش‌های کاربر، هدف حمله ممکن است ناخواسته و ناآگاهانه آن را به یک سازمان متمرکز خارج از بلاکچین بفرستد. مهاجمان می‌توانند از ابزارهای تکنولوژیکی پیشرفته برای ردیابی تراکنش داست برای تعیین هویت قربانی استفاده کنند. از آنجایی که پلتفرم متمرکز باید از مقررات «احراز هویت (KYC)» پیروی کند، داده‌های شخصی قربانی را ذخیره می‌کند که ممکن است در برابر فیشینگ، تهدیدات اخاذی سایبری، باج‌گیری و سایر هک‌های هدفمند از بلاک چین با هدف سرقت اطلاعات حساس آسیب‌پذیر شود.

اغلب اوقات عوامل مخرب همان رمزارزهایی را که قبلا در کیف پول ذخیره شده است ارسال می‌کنند. یک حمله داست کریپتو می‌تواند در اکثر بلاکچین‌های عمومی از جمله بیت کوین، لایت کوین و دوج کوین رخ دهد.

UTXO کلید حملات داستینگ

خروجی تراکنش خرج نشده (UTXO) یک خروجی تراکنش بلاک چینی را منعکس می‌کند که به ورودی یک تراکنش جدید تبدیل می‌شود. به زبان ساده، یک UTXO نشان می‌دهد چه مقدار رمزارز پس از انجام تراکنش باقی می‌ماند.

فرض کنید ۱ بیت کوین دارید و به شخصی ۰.۵ بیت کوین پرداخت می‌کنید. در طول تراکنش، کل موجودی (۱ بیت کوین) برای گیرنده ارسال می‌شود و مابقی (۰.۵ بیت کوین) برگردانده می‌شود. تنها تعداد کمی از تراکنش‌ها شامل اعداد کامل و رند هستند، بنابراین بیشتر آن‌ها UTXO را تولید می‌کنند.

آدرس‌های ارزهای دیجیتال که در برابر حملات داستینگ آسیب‌پذیرترند، آدرس‌های مبتنی بر UTXO هستند. ارزهای دیجیتال مبتنی بر UTXO شامل BTC، LTC، DASH، DCR، BCH، BTG، DGB و BSV هستند. در مورد هر یک از این ارزهای دیجیتال، موجودی شما شامل آدرس‌های متعددی می‌شود که اتصال آن‌ها هدف حمله داستینگ است. نرم‌افزارهای نظارت تحلیلی می‌توانند برای این کار استفاده شوند. هنگامی که یک تراکنش کامل می‌شود، بسیاری از UTXO‌ها ادغام می‌شوند تا مبلغ تراکنش را تشکیل دهند. هکرها با ردیابی این UTXOها، می‌توانند آدرس‌های مختلف کیف پول یک کاربر خاص را ردیابی کنند.

آیا حملات داستینگ می‌توانند دارایی‌های دیجیتال را سرقت کنند؟

داستینگ اتک به خودی خود نمی‌تواند برای دسترسی به پول کاربران و سرقت دارایی‌های دیجیتال آن‌ها استفاده شود. یک حمله سنتی داستینگ برای شناسایی هویت صاحبان کیف پول‌ها و شکستن حریم خصوصی آن‌ها استفاده می‌شود. چنین فعالیت‌هایی نمی‌توانند مستقیما ارز دیجیتال را سرقت کنند، بلکه هدفشان شناسایی فعالیت‌های اجتماعی قربانیان است که از طریق ترکیبی از آدرس‌های مختلف ردیابی شده و برای مثال، در آینده از آن‌ها باج‌گیری می‌کنند.

داستینگ اتک جدید

ابزارهای پیچیده هکرها می‌توانند صاحبان کیف پول‌ها را با سایت‌های فیشینگ فریب داده و وجوه آن‌ها را سرقت کنند. سایت‌های فیشینگ نام‌های کاربری و رمز عبور را نمی‌دزدند، اما قربانی را متقاعد می‌کنند که کیف پول خود را به این سایت‌های مخرب متصل کند. با اعطای مجوز به این سایت‌های فیشینگ برای دسترسی به کیف پول‌، قربانیِ ناآگاه هکر را قادر می‌سازد تا به دارایی‌های کیف پول او دسترسی پیدا کرده و آن‌ها را سرقت کند.

این استراتژی که به عنوان Dusting attack 2.0 نیز شناخته می‌شود، ترکیبی از تاکتیک‌های فیشینگ سنتی با حملات داستینگ است. این استراتژی برای کوین‌هایی که از ویژگی ممو تگ پشتیبانی می‌کنند متداول است. پیام موجود در ممو تگ می‌تواند شبیه به دعوت به یک ایردراپ باشد. کاربری که یک بار این لینک را باز می‌کند ممکن است با ارسال دارایی‌های خود به آدرس ناشناس یا با اشتراک‌گذاری عبارت بازیابی ۲۴ کلمه‌ای خود مورد کلاهبرداری قرار گیرد. برای حفظ امنیت دارایی‌ها، به هیچ وجه باز کردن لینک‌های موجود در ممو تگ‌ها توصیه نمی‌شود.

آیا همه حملات داستینگ، کلاهبرداری‌ هستند؟

به خاطر داشته باشید که همه داست‌ها محصول یک حمله داستینگ نیستند. داست می‌تواند به دلایلی به غیر از فعالیت‌های هک استفاده شود. بنابراین، کاربردهای داستینگ تنها به فعالیت‌های مجرمانه محدود نمی‌شود.

ارسال داست می‌تواند توسط افراد و نهادهای مختلف با اهداف خوب یا بد انجام شود:

• مجرمانی که قصد دارند هویت کاربران با دارایی‌های بزرگ را شناسایی کنند. متعاقبا، آن‌ها ممکن است قربانیان خود را از طریق حملات فیشینگ، اخاذی سایبری یا حتی فیزیکی (برای دریافت باج سایبری) هدف قرار دهند. همچنین، داست می‌تواند نهادهای قانونی را از مسیر خود در شناسایی مجرمان دور کند، زیرا آن‌ها پول‌های کثیف را به صورت داست در فضای کریپتو پراکنده می‌کنند.

• نهادهای دولتی (به عنوان مثال، نهادهای مالیاتی یا مجری قانون) که می‌خواهند یک فرد یا نهاد را به یک آدرس مرتبط کنند از حملات داستینگ استفاده می‌کنند. این روش ممکن است برای شناسایی قاچاقچیان، پولشویی‌ها، شبکه‌های مجرمانه و فرارهای مالیاتی مورد استفاده قرار گیرد.

• شرکت‌های تجزیه و تحلیل بلاکچین که برای دولت کار می‌کنند یا داستینگ را برای اهداف آکادمیک مطالعه می‌کنند.

• داستینگ تبلیغاتی: نهادهایی که می‌خواهند برای کاربران کریپتو تبلیغ کنند. در این حالت، پیام‌های تبلیغاتی با تراکنش‌ها همراه می‌شوند، بنابراین به جای تبلیغ ایمیلی از داست استفاده می‌شود.

• توسعه‌دهندگانی که تست استرس نرم‌افزارها را انجام می‌دهند. این افراد با ارسال سریع مقدار زیادی داست، توان عملیاتی شبکه را بررسی کنند.

• هرزنامه‌هایی که می‌خواهند یک شبکه را با ارسال دسته‌ای از تراکنش‌های ساختگی مسدود کنند.

همان‌طور که می‌بینید، داستینگ اتک فی نفسه یک تکنیک است تا یک حمله و ذاتا بد نیست. نکته مهم این است که لازم نیست شخص یا گروهی که حمله داستینگ را انجام می‌دهد و طرفی که نتایج را تجزیه و تحلیل می‌کند، یکسان باشند. از آنجایی که همه چیز در بلاکچین است، هر کسی که مهارت و ابزارهای لازم را داشته باشد، می‌تواند پس از حمله، داست کریپتو را تجزیه و تحلیل کند. یک سازمان جنایی می‌تواند داست یک دولت را مطالعه کند یا یک شرکت تجزیه و تحلیل بلاک چین می‌تواند داست یک عامل مخرب را بررسی نماید.

نمونه حملات داستینگ

مفهوم حملات داستینگ در سال ۲۰۱۸ مورد توجه قرار گرفت؛ زمانی که کیف پول سامورایی (Samourai) به کاربران خود هشدار داد که تعداد زیادی کیف پول بیت کوین (BTC) هدف حملات داستینگ قرار گرفتند. پشتیبانی این کیف پول از کاربران خود خواست تا برای رفع این مشکل، UTXO را به عنوان «خرج نکنید (do not spend)» علامت‌گذاری کنند. پس از آن، علامت‌گذاری وجوه مشکوک با تگ «خرج نکنید» به زودی توسط تیم توسعه‌دهندگان کیف پول‌ها اجرا شد تا به کاربران کمک کند از تراکنش‌های خود در برابر حملات آینده محافظت کنند.

از حمله‌های داستینگ اخیر می‌توان به حمله داستینگ در بایننس چین اشاره کرد. در اکتبر ۲۰۲۰، کاربران صرافی بایننس مقادیر ناچیزی BNB دریافت کردند. هنگامی که کاربران ناآگاه داست را در ترکیب با سایر وجوه ارسال می‌کردند، یک تأیید تراکنش همراه با یک لینک (در قسمت Memo) دریافت می‌کردند که با وعده دریافت توکن BNB قربانی را فریب می‌داد تا روی آن کلیک کرده و ناآگاهانه هک شود. این لینک آلوده به یک بدافزار بود.

چگونه حملات داستینگ کریپتو را شناسایی کنیم؟

ساده‌ترین راه برای تشخیص حملات داستینگ، ظهور ناگهانی مقادیر کمی از ارزهای دیجیتال است که برای خرج کردن یا برداشت مناسب نیستند.

تراکنش حمله داستینگ در تاریخچه تراکنش‌های کیف پول ظاهر می‌شود، بنابراین بررسی حملات داستینگ آسان است. اگر تراکنش‌های کیف پول خود را به طور مرتب بررسی کنید، به‌راحتی می‌توانید حملات داستینگ را شناسایی کنید. شما باید همیشه هر ارز دیجیتالی را که به کیف پول شما واریز می‌شود بررسی کنید. اگر به طور فعال تراکنش‌های خود را ردیابی نکنید، شناخت حملات داستینگ و شناسایی این مقادیر ناچیز رمزارز تقریبا غیرممکن است؛ به این دلیل که آن‌ها تغییر محسوسی در موجودی کیف پول شما ایجاد نمی‌کنند.

با توجه به نحوه عملکرد صرافی‌های ارزهای دیجیتال و مطابقت با قوانین KYC و ضد پولشویی (AML)، این صرافی‌ها داده‌های مشتریان خود را ذخیره کرده و آن‌ها را به هدف احتمالی کلاهبرداری‌های ارزهای دیجیتال تبدیل می‌کنند.

روش‌های مقابله با حملات داستینگ

با توجه به کارمزد بالای تراکنش‌ها، به خصوص در بلاک چین بیت کوین، انجام یک حمله داستینگ برای هکرها نسبت به چند سال پیش گران‌تر شده است. با این حال، کاربران ارزهای دیجیتال باید اقداماتی را برای ایمن‌سازی دارایی خود انجام دهند.

از آنجایی که حملات داستینگ بر ترکیب تجزیه و تحلیل چندین آدرس متکی است، اگر وجه داست جابه‌جا نشود، مهاجمان نمی‌توانند تراکنش آن را ردیابی کنند. بنابراین، ساده‌ترین راه مقابله با داستینگ اتک و در عین حال بهترین راه جلوگیری از حمله داستینگ استفاده نکردن از این دارایی‌های اندک است.

با این حال، روش‌های پیچیده‌تری نیز می‌تواند برای جلوگیری از حمله داستینگ و محافظت از وجوه کیف پول استفاده شود و در اینجا به برخی از مؤثرترین راه‌های مقابله با حمله داستینگ اشاره می‌کنیم:

۱. از چندین آدرس استفاده کنید: از استفاده از یک آدرس واحد برای همه تراکنش‌های خود اجتناب کنید. در عوض، چندین آدرس را برای اهداف مختلف تولید و استفاده کنید. به این ترتیب، مهاجمان نمی‌توانند تمام تراکنش‌های شما را با یک آدرس مرتبط کنند و این کار هدف قرار دادن شما را برای آن‌ها سخت‌تر می‌کند.

۲. حریم خصوصی آدرس کیف پولتان را حفظ کنید: هنگام به اشتراک‌گذاری آدرس‌های ارز دیجیتال خود به صورت عمومی محتاط باشید. آدرس خود را فقط در اختیار اشخاص مورد اعتماد قرار دهید و از ارسال آن در انجمن‌های عمومی، شبکه‌های اجتماعی یا وب سایت‌ها خودداری کنید. هر چقدر آدرس‌های کیف پول شما کمتر در معرض دید عموم باشد، احتمال هدف قرار گرفتن آن را کاهش می‌دهد.

۳. مراقب تراکنش‌های ناخواسته باشید: زمانی که تراکنش‌های غیرمنتظره یا ناخواسته ارز دیجیتال را دریافت می‌کنید، هوشیار باشید. اگر مقدار کمی ارز دیجیتال دریافت کردید که منتظر آن نبودید یا از آن اطلاعی ندارید، می‌تواند بخشی از یک حمله داستینگ باشد. احتیاط کنید و با چنین تراکنش‌هایی تعامل نداشته باشید.

۴. جداسازی مقادیر داست از کیف پول اصلی: اگر تراکنش‌های داست را دریافت کردید، آن‌ها را از کیف پول اصلی خود جدا کنید. وجوه داست را به یک کیف پول یا آدرس جداگانه‌ای منتقل کنید که به طور فعال برای تراکنش‌ها از آن استفاده نمی‌کنید. این امر خطر خرج کردن ناخواسته یا افشای تراکنش‌های اصلی شما مرتبط با آدرس داست را کاهش می‌دهد.

۵. داست‌ها را ادغام نکنید: وجوه داست را در یک آدرس واحد جمع نکنید. انجام این کار ممکن است ارتباط واضحی بین آدرس‌های داست ایجاد کند و شما را در معرض حملات بعدی قرار دهد. وجوه داست را جداسازی کرده و جدا از سایر ارزهای دیجیتال خود نگه دارید.

۶. از ویژگی‌های کنترل کوین (Coin Control) استفاده کنید: برخی از کیف پول‌های ارز دیجیتال امکانات کنترل کوین را ارائه می‌کنند که به شما امکان می‌دهد ورودی‌های خاصی را هنگام ارسال تراکنش‌ها انتخاب کنید. این ویژگی به شما امکان می‌دهد ورودی‌های داست در تراکنش‌های شما استفاده نشوند و خطر مرتبط کردن دارایی‌های شما را با آدرس‌های داست به حداقل می‌رساند.

۷. تراکنش‌ها را به طور مرتب نظارت و تجزیه و تحلیل کنید: با نظارت منظم بر تراکنش‌های ارزهای دیجیتال خود هوشیار باشید. از کاوشگرهای بلاکچین یا ابزارهای تخصصی برای تجزیه و تحلیل تاریخچه تراکنش‌های مرتبط با آدرس‌های خود استفاده کنید. با نظارت فعال تراکنش‌های خود، می‌توانید هرگونه فعالیت مشکوک یا تراکنش‌های ورودی داست را شناسایی کنید.

۸. از اقدامات امنیتی به روز شده استفاده کنید: اطمینان حاصل کنید که از اقدامات امنیتی قوی برای کیف پول‌های ارز دیجیتال خود استفاده کنید. کیف پول و نرم‌افزار خود را به روز نگه دارید و از رمزهای عبور قوی و منحصر به فرد استفاده کنید. علاوه بر این، احراز هویت دو مرحله‌ای (۲FA) را فعال کنید تا یک لایه حفاظتی اضافی در برابر دسترسی‌های غیرمجاز ایجاد کند.

۹. از کیف پول اچ دی (Hierarchical Deterministic) استفاده کنید: این کیف پول‌ها به صورت خودکار یک کلید عمومی جدید برای هر تراکنش تولید می‌کنند. به این ترتیب، حتی اگر با مقدار داست معامله می‌کنید، از آدرس دیگری خواهد بود و ردیابی شما را برای هکرها غیرممکن می‌کند. کیف‌پول‌های جدید و ارتقا یافته اغلب مجهز به محافظی قوی در برابر این حملات هستند. این کیف پول‌ها اغلب تراکنش داست از سوی عوامل مخرب را مشکوک علامت‌گذاری می‌کنند. همچنین، برخی از کیف پول‌ها به شما این امکان را می‌دهند که واریزی‌های خاصی را با تگ «خرج نکنید» علامت‌گذاری کنید. پس از برچسب‌گذاری، این مبالغ در معاملات آتی لحاظ نخواهد شد.

۱۰. از نرم‌افزارهای تغییر آی‌پی استفاده کنید: این کار ردیابی هویت شما را برای هکرها دشوار می‌کنند.

آیا باید نگران داستینگ باشیم؟

هزینه‌های مرتبط با حملات داستینگ اغلب بیشتر از مقدار داست است. اگرچه داست هزاران کیف پول ممکن است قابل توجه نباشد، مهاجمان همچنان باید کارمزد شبکه را برای اجرای یک حمله داستینگ بپردازند. با افزایش کارمزدها در بلاکچین بیت کوین، به نظر می‌رسد که حملات داستینگ بیت کوین کارایی کمتری دارند.

اگر یک نهنگ (فردی با دارایی‌های کریپتویی زیاد) باشید یا در منطقه‌ای زندگی کنید که امنیت شخصی یا بی‌ثباتی سیاسی یک مشکل رایج باشد، اقدامات احتیاطی ساده کافی است. در هر حال، حملات داستینگ بیشتر آزاردهنده هستند تا یک نگرانی واقعی.

وجود داست کریپتو در کیف پول شما به معنای شکسته شدن حریم خصوصی شما نیست و به کسی اجازه کنترل وجوه شما را نمی‌دهد. اقدامات حفظ حریم خصوصی که جدیدا کیف پول‌ها و صرافی‌ها اعمال کرده‌اند، نگرانی‌های رایج در مورد داست را تا حد زیادی کاهش داده است.

سخن پایانی

در حالی که هک یا مختل کردن بلاکچین تقریبا غیرممکن است، کیف پول‌ها اغلب یک نقطه ضعف قابل توجه هستند. حملات داستینگ، مقادیر ناچیزی از ارزهای دیجیتال هستند که به کیف پول هزاران کاربر ارسال می‌شوند. هدف واقعی این حمله افشای هویت کاربران و سرقت اطلاعات شخصی برای انجام حملات جدید یا سرقت پول از آن‌ها در آینده است. با این حال، اگر کاربر هوشیار باشد و از تکنیک‌های پیشگیری مناسب استفاده کند، می‌توان از حملات داستینگ کریپتو به‌راحتی جلوگیری کرد.