داستینگ ارز دیجیتال چیست؟ چگونگی حمله Dusting هکرها

با محبوبیت روزافزون کریپتوکارنسی و بلاکچین، کاربران زیادی به سمت مارکت ارز دیجیتال جذب شده‌اند. در مقابل تعداد کلاهبرداران در حوزه بیت کوین و سایر ارزهای دیجیتال نیز افزایش یافته است. بنابراین درک ماهیت حملاتی که توسط هکرها و کلاهبرداران صورت می‌گیرد، به شما کمک می‌کند بهترین روش را برای محافظت از دارایی دیجیتال خود که بر بستر بلاکچین قرار دارد، تعیین کنید. با توجه به اهمیت این موضوع، بر آن شدیم تا در این مقاله به بررسی حمله داستینگ و راه مقابله با آن بپردازیم.

زنجیره‌ی بلاکچین بیت کوین

از زمان معرفی بیت کوین به مردم یعنی بیش از یک دهه پیش، طرفداران آن مزایای معاملات ارزهای رمزنگاری‌ شده مانند تمرکززدایی، شفافیت و ناشناس بودن را ستوده‌اند. گرچه این مزایا حسن بزرگی برای این ارزهای رمزگذاری شده هستند ولی طبیعت رمزنگاری به‌گونه‌ای است که از طریق فعالیت‌هایی مانند حملات داستینگ کاربران در معرض خطر قرار می‌گیرند.

بسیاری از مردم به ‌اشتباه فکر می‌کنند که بلاکچین بیت کوین خصوصی است. ناشناس بودن بیت کوین به معنای خصوصی بودن آن نیست. از آن­جایی که بیت کوین متن باز و غیرمتمرکز است، هرکسی می‌تواند یک کیف پول برای خود راه‌اندازی کرده و بدون ارائه اطلاعات شخصی به شبکه بپیوندد.

اگرچه تمام معاملات بیت کوین به‌صورت عمومی و قابل‌رؤیت است، با این حال یافتن هویت کاربران در پشت هر آدرس یا معامله همیشه آسان نیست. این همان چیزی است که بیت کوین را تا حدودی ناشناس می‌کند، اما نه کاملاً.

معاملات نظیر به نظیر در بیت کوین

معاملات نظیر به نظیر (P2P) به ‌احتمال‌ زیاد ناشناس باقی می‌مانند زیرا بدون دخالت هیچ واسطه‌ای انجام می‌شود. با این ‌حال در بسیاری از مبادلات رمزنگاری، اطلاعات شخصی از طریق فرایندهای تأیید kyc جمع‌آوری می‌شود. در حالت ایده‌­آل، برای هر معامله در شبکه بیت کوین باید یک آدرس جدید ایجاد شود. ایجاد آدرس‌های جدید به محافظت از حریم خصوصی کاربران کمک می‌کند.

خوشبختانه مراحلی وجود دارد که با اجرای آن­ها می‌توانید از خود در برابر هکرها و کلاهبردارانی که قصد حمله به حریم خصوصی شما را دارند محافظت کنید.

برای این‌که حمله داستینگ و چگونگی آن را بشناسید، ابتدا باید بدانید که داست چیست؟ در ادامه مبحث بیش‌تر با مطالب ذکر شده آشنا خواهید شد.

داست چیست؟

پیش از تعریف مفهوم داست، بهتر است از توضیح مفهوم مهم‌تری به نام UTXO شروع کنیم. UTXO یا خروجی خرج نشده تراکنش، به مقادیری از ارز دیجیتال گفته می‌شود که پس از انجام تراکنش باقی می‌مانند. در واقع فقط خروجی‌های خرج نشده تراکنش می‌توانند به عنوان ورودی سایر تراکنش‌ها مورد استفاده قرار بگیرند. در حالی که خروجی‌های خرج شده از قبل خرج شده‌اند، بنابراین مجددا نمی‌توانند خرج شوند. هدف از ایجاد این پروتکل توسط ساتوشی ناکاموتو، جلوگیری از خرج کردن دوباره کوین‌ها بوده است.

داست در حقیقت به مقادیر بسیار ناچیز رمزارز اشاره دارد که از نظر اقتصادی ارزش کمی دارند و قابل‌ خرج کردن نیستند. این مقدار ارز دیجیتال ممکن است به واسطه پروتکل UTXO در کیف پول باقی مانده باشند. این مقادیر آن‌قدر ناچیز هستند که در معاملات نمی‌توان از آن‌ها استفاده کرد. به یک یا چند ساتوشی، داست گفته می‌شود و هر ۱۰۰ میلیون ساتوشی یک بیت کوین را تشکیل می‌دهد.

داست یا به دلیل مدیریت ضعیف UTXO ها در کیف پول ایجاد می‌شود و یا این‌­که ممکن است مقادیری داست که درخواست نکرده‌اید را از آدرس‌های دیگر دریافت کنید. دلیل این اتفاق آن است که هر آدرس بیت کوین که تاکنون توانسته است وجهی دریافت کند، در بلاکچین به‌طور عمومی و برای همه قابل ‌مشاهده است و شما نمی‌توانید شخصی را از ارسال وجه به یک آدرس معتبر بیت کوین منع کنید.

بیشتر بخوانید: آیا حمله ۵۱ درصدی به بلاکچین بیت کوین امکان دارد؟

حمله داستینگ چیست؟

هکرها متوجه شده‌­اند که کاربران رمزارز به این مقادیر ناچیز در آدرس کیف پول خود توجه زیادی نمی‌کنند؛ بنابراین با ارسال چند ساتوشی برای آن‌ها (مقدار کمی LTC، BTC یا سایر ارزهای رمز پایه) شروع به «داستینگ» تعداد زیادی آدرس کرده­‌اند. پس از داستینگ آدرس‌های مختلف، مرحله بعدی حمله داستینگ شامل تجزیه‌وتحلیل ترکیبی از آن آدرس‌هاست، آن‌ها می‌خواهند بفهمند که کدام آدرس‌ها به کیف پول رمزنگاری یکسان تعلق دارند.

هدف این است که درنهایت آدرس‌ها و کیف پول‌های داست را به شرکت‌ها یا افراد مربوطه متصل کنند. در صورت موفقیت، مهاجمان ممکن است از طریق حملات فیشینگ یا تهدیدهای اخاذی سایبری، از این دانش برای پیشبرد اهداف خود استفاده کنند.

حملات داست در ابتدا فقط در شبکه بیت کوین انجام می‌شد، اما به مرور در لایت کوین، BNB و سایر رمزارزها نیز اتفاق افتاد. این حملات به این دلیل صورت می‌گیرند که بیشتر ارزهای رمز پایه در یک بلاکچین قابل‌ردیابی هستند و به شکل عمومی کار می‌کنند.

نمونه‌ای از حمله‌ی داست؛ کیف پول سامورایی

در اواخر اکتبر ۲۰۱۸، توسعه‌دهندگان کیف پول سامورایی اعلام کردند که برخی از کاربران آن‌ها تحت حملات داست قرار گرفته‌اند. شرکت کیف پول سامورایی با ارسال توئیتی به کاربران درباره حملات صورت گرفته هشدار داد و توضیح داد که چگونه می‌توانند از دارایی خود محافظت کنند.

تیم کیف پول سامورایی یک هشدار برای ردیابی داست و همچنین یک علامت «خرج نکنید» را به شما ارائه می‌دهد، موارد یاد شده به کاربران این امکان را می‌دهد که وجوه مشکوک را علامت‌گذاری کنند، بنابراین این وجوه در معاملات بعدی دخیل نمی‌شوند.

از آن­جایی که حملات داست به تجزیه‌وتحلیل ترکیبی از چندین آدرس متکی است، در صورت عدم جابجایی داست‌­های انباشت شده، مهاجمان قادر به ایجاد اتصالات موردنیاز برای «از حالت ناشناس خارج کردن» کیف پول نیستند.

کیف پول سامورایی از قبل توانایی گزارش خودکار معاملات مشکوک را به کاربران خود دارد. با وجود محدودیت داست ۵۴۶ ساتوشی، بسیاری از حملات داست امروزه بسیار بالاتر از این مقدار است و معمولاً از ۱۰۰۰ تا ۵۰۰۰ ساتوشی است.

چگونه می‌توان از حمله داستینگ جلوگیری کرد؟

کاربران از طریق یک‌سری روش‌ها می‌توانند حملات داست را کاهش دهند، یکی از مهم‌ترین راهکارهای حفظ حریم خصوصی، استفاده از آدرس متفاوت برای هر معامله است.

موجودی یک کیف پول از ورودی‌های آن تشکیل‌ شده است. این وضعیت درست مثل اسکناس‌ها و سکه‌های معمولی داخل کیف پول شماست. به‌عنوان‌ مثال، اگر موجودی کیف پول شما ۱۰۰۰ دلار باشد، این مقدار می‌تواند به‌صورت ۵۰۰ دلار، ۲ عدد ۱۰۰ دلار و ۵ سکه ۶۰ دلاری نشان داده شود. بسته به نحوه شکل‌گیری مبلغ و نوع تغییر حالات مختلفی که وجود دارد، BTC هم به همین روش در کیف پول ذخیره می‌شود.

وقتی افراد موجودی کیف پول خود را نگاه می‌کنند ممکن است از این موضوع آگاه نباشند که کل کیف پول آن‌ها مجموعی از ورودی‌ها و UTXO ها است. این بدان معنی است که ۲ BTC می‌تواند دارای مقادیری مانند ۱، ۰.۵، ۰.۲۵ و ۰.۲۵ باشد که برای به دست آوردن جمع کل موجودی با هم جمع می‌شوند.

مهاجمان در حمله داستینگ از عدم مخلوط بودن ورودی‌ها سوء­استفاده می‌کنند. آن‌ها مقداری داست ایجاد می‌کنند و منتظر می‌مانند تا داست موردنظر با سایر UTXO ها مخلوط شود. آن‌ها با این کار می‌توانند آدرس‌های مربوط به فرد قربانی را کشف کنند. در صورتی که بخواهند آدرس یک شرکت بزرگ و مهم را ردیابی کنند، ارزش این را دارد که تجزیه‌وتحلیل مربوط به آن را انجام دهند. اطلاعات به دست آمده برای پیش‌بینی و معامله اطلاعات، حملات فیشینگ یا اخاذی نیز می‌تواند مورد استفاده قرار گیرد.

خوشبختانه برخی از کیف پول های موجود این امکان را فراهم می­‌کنند که شما آدرس­‌های دارای مقادیر اندک UTXO را مشاهده کنید و بتوانید دارایی موجود را از این طریق تجزیه و تحلیل کنید.

اهمیت برچسب «خرج نکنید»

استفاده از کیف پول سلسله مراتبی قطعی (Hierarchical-Deterministic) که آدرس‌های جدیدی را با هر بار معامله ایجاد می‌کند، ردیابی شما را دشوار می‌کند. برخی از کیف پول‌ها نیز این امکان را فراهم می­‌کنند که کاربران بتوانند UTXO های داست (خروجی خرج نشده تراکنش) را با استفاده از برچسب «خرج نکنید» علامتگذاری کرده و نمایش دهند. سپس این مقادیر کم در کیف پول شما باقی می‌ماند و اگر هرگز از آن‌ها استفاده نشود، هیچ‌کس نمی‌تواند مسیر آن‌ها را ردیابی کند. بعضی دیگر از کاربران نیز فقط با استفاده از شبکه Tor یا VPN آنلاین می‌شوند.

همیشه هم ارسال شدن ساتوشی به یک کیف نشانه مورد حمله قرار گرفتن آن کیف پول نیست، بلکه گاهی اوقات ممکن است شخصی به‌طور تصادفی مقداری بیت کوین به یک کیف پول ارسال کرده باشد. اگرچه افرادی که به حریم خصوصی بیشتر اهمیت می‌دهند، همیشه این نوع معاملات را تهاجمی قلمداد می‌کنند و اقدامات جدی برای مقابله با آن‌ها انجام می‌دهند.

در صورت دچار شدن به حمله داستینگ چه اقداماتی باید انجام داد؟

از آنجایی‌که اطلاعات معاملات رمزارزها از آگاهی عمومی برخوردار است، محافظت از دارایی‌ها و ناشناس بودن بسیار مهم است. علاوه بر اطمینان از محافظت ضد اسپم و ضدویروسی کیف پول، مراحل زیر را نیز در نظر بگیرید.

۱. اگر فکر می‌کنید دچار حمله داست شده‌اید، داست را جابجا نکنید. به دنبال آن نوع از برنامه‌های کیف پول باشید که به شما امکان می‌دهد سپرده‌های ناشناخته و ناچیز را در کیف پول خود «علامت‌گذاری» کنید تا از آن‌ها در سایر معاملات استفاده نشود.

۲. مانده‌حساب خود را همیشه کنترل کنید. اگر به‌طور ناگهانی ساتوشی­‌های ناشناخته­‌ای در کیف پول شما ظاهر شوند، ممکن است به حمله داست دچار شده باشید. بهتر این است که برای خود یک برنامه کیف پول همراه که دارای پوش نوتیفیکیشن یا هشدار است، پیدا کنید که به شما می‌گوید چه موقع دارایی جدید دریافت می‌کنید.

۳. از اطلاعات خصوصی خود محافظت کنید و هیچ‌وقت آن‌ها را به کسی ارائه ندهید. اگر یک وب‌سایت یا سایر مؤسسات در ازای دریافت کوین یا توکن از شما اطلاعات و آدرس کیف پول درخواست کرد، این یک هشدار است و باید مراقب باشید. همان‌طور که از ارائه اطلاعات ورود به‌حساب بانکی خود مراقبت می‌کنید، برای ارائه اطلاعات رمزارز خود نیز محتاط باشید.

ناشناس بودن را حفظ کنید

هیچ‌یک از موارد فوق به معنای خطرناک بودن معامله یا استفاده از رمزارزها نیست. بلکه هدف فقط یک یادآوری است، یادآوری این‌که اگرچه معاملات می‌توانند ناشناس باشند، اما خصوصی نیستند. متأسفانه کلاهبرداران و هکرها از فناوری بلاکچین عمومی برای تعیین هویت افرادی که در پشت معاملات ارزهای رمز پایه هستند استفاده می‌کنند.

دانش و آگاهی، قدرت به‌حساب می‌آید. با آگاهی از حملاتی مانند داستینگ و اقدامات پیشگیرانه برای آن، می‌توانید از دارایی خود در برابر هکرها محافظت کرده و ناشناس بودن خود را حفظ کنید. با این کار ضمن اطمینان از این‌که شما در معرض تهدیدهای فیشینگ یا اخاذی مجازی قرار نخواهید گرفت، از دارایی‌های شما بهتر محافظت می‌شود.

حمله داستینگ همیشه هم مضر نیست

حملات داستینگ همیشه هم بد نیستند و کلاهبرداری محسوب نمی‌شوند. مسئله‌ی مهمی که باید به خاطر داشته باشید این است که بسیاری از شرکت‌ها، آزمایشگاه‌های تحقیقاتی و آژانس‌های دولتی در حال انجام تجزیه‌وتحلیل بلاکچین هستند و برای انجام کارهای تحقیقاتی و یا اهداف دیگر داست ایجاد می‌کنند یا اینکه از این روش برای پیدا کردن سارقان و کلاهبرداران استفاده می‌شود.

داست دریافتی را نادیده بگیرید

در پایان باید گفت که مسلماً کنترل توکن‌های موجود در کیف پول مؤثرترین راه مقابله با حمله داستینگ است. اگر گیرنده بتواند داست دریافتی را کاملاً نادیده بگیرد و آن را مصرف نکند، از حریم خصوصی خود محافظت می‌کند. کیف پول ارزهای دیجیتال همانند بانک که از پول‌های فیات نگهداری می‌کند، ارزهای دیجیتال را حفظ و نگهداری می‌کند. پس حفظ امنیت این کیف پول‌ها جهت حفاظت از دارایی دیجیتال افراد امری ضروری است.

اما آیا به‌جز موارد ذکر شده در این مقاله، راه‌های دیگری برای کنترل داست‌ها وجود دارد؟ آیا می‌توان از داست موجود در کیف پول استفاده کرد؟