عناوینی که در این مقاله می خوانید
همانطور که در هر صنعت دیگری، در حوزه ارزهای دیجیتال و فناوری بلاکچین نیز افرادی وجود دارند که تلاش میکنند از اطلاعات و داراییهای کاربران بهرهبرداری ناجوانمردانهای داشته باشند. با گسترش روزافزون فناوری بلاکچین و افزایش تعداد حسابهای کاربری، متأسفانه افرادی با هدف کلاهبرداری روشهای جدیدی را برای انجام عملیات همچون حمله داستینگ پیدا میکنند. حمله داستینگ (Dusting attack) یکی از حملات رایج در حوزه ارزهای رمزنگاری شده است که در آن کمیتهای بسیار کوچکی از یک رمزارز به حساب کاربری ارسال میشود. عبارت “داست” به مفهوم خردهسکهها اشاره دارد؛ بهطور کلی، داستها مقادیر بسیار کم ارزشی هستند که از یک رمزارز باقی میمانند و بهطور معمول قابلیت خرج کردن مستقیم را ندارند.
مقداری که در حملات داستینگ به حساب کاربری ارسال میشود
به قدری ناچیز است که بیشتر کاربران حتی متوجه حضور آن در کیف پول خود نمیشوند. یکی از مشهورترین حملات داستینگ، با نام “حمله به کیف پول سامورایی” شناخته میشود. این کلاهبرداری در اواخر اکتبر سال ۲۰۱۸ رخ داد و کاربران کیف پول سامورایی از افرادی تشکیل میشدند که هدف حمله قرار گرفتند. این حمله، یکی از نخستین حملات داستینگ به شمار میرفت و پس از آن توصیههایی به کاربران دنیای بلاکچین ارائه شد تا از وقوع این حوادث جلوگیری کنند.
در کلیت، حملات داستینگ نوعی حمله هکری هستند که به منظور شکافزدن به حریم خصوصی و دستیابی به اطلاعات کاربران انجام میشوند. اگرچه دنیای رمزارزها به طور کلی برای امنیت شناخته میشود، اما متأسفانه همواره راههایی برای کلاهبرداری برای افراد سودجو وجود دارد. اطلاعات کلی معاملات رمزارزها به صورت عمومی قابل دسترس هستند و دیگران میتوانند به آنها دسترسی پیدا کنند. به همین دلیل، حفاظت از داراییها و حفظ ناشناسی در دنیای بلاکچین بسیار مهم است. با این حال، گاهی شکافهای امنیتی باعث میشود تا برخی از افراد هدف حملات هکرها قرار بگیرند. در حملات داستینگ، مهاجم مقادیر کمی از داست (خردهسکهها) را به کیف پول کاربر ارسال میکند تا هویت صاحب آن کیف پول را شناسایی کند. پس از شناسایی، حملات سایبری به شکلهای مختلف آغاز میشود.
از جمله روشهایی که در حملات داستینگ استفاده میشود میتوان به موارد زیر اشاره کرد:
تحلیل رفتاری: مهاجم با تحلیل الگوها و رفتارهای معاملاتی کاربر، سعی در شناسایی هویت و الگوهای فعالیت آن کاربر دارد.
کمبود امنیتی: استفاده از ضعفها و آسیبپذیریهای امنیتی در کیف پولها یا سرویسهای مرتبط، به مهاجم امکان میدهد به اطلاعات حساس دسترسی پیدا کند.
تحلیل شبکه: مهاجمها میتوانند با مطالعه ترافیک شبکه و تحلیل پروتکلها، اطلاعاتی را درباره فعالیتهای کاربران بدست آورند.
فیشینگ: استفاده از تکنیکهای فیشینگ برای جلب اطلاعات حساس کاربران و سرقت رمزعبور و کلیدهای خصوصی.
مهم است به این نکته توجه کنید که حملات داستینگ میتوانند بسیار متنوع و پیچیده باشند و روشهای جدیدی را برای کلاهبرداری و نفوذ در حریم خصوصی کاربران ارزهای دیجیتال به کار ببرند.
همانطور که ذکر شد، هکرها با ارسال داستها به حسابهای کاربری، سعی در سودجویی و کلاهبرداری دارند. این مقادیر رمزارز کوچک در کیف پول کاربران، به عنوان جاسوسان در حساب مورد نظر عمل میکنند. به عنوان مثال، چندین ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیتکوین) به آدرسهای مختلفی ارسال میشود و سپس با تجزیه و تحلیل تاریخچه کیف پول، مهاجم سعی میکند صاحب کیف پول را شناسایی کند. در نهایت، کلاهبردار کیف پولهای شناسایی شده را به اشخاص یا شرکتهای دیگر متصل میکند و در مرحله بعد، فیشینگ یا تهدیدهای اخاذی را آغاز میکند. با امکان زودتر درک این اتفاق، میتوان از کلاهبرداری افراد سودجو جلوگیری کرد. روشهای مختلفی برای متوقف کردن فعالیت هکرها وجود دارد و در ادامه به شما درباره این روشها اطلاعاتی ارائه خواهیم داد.
راههای جلوگیری از حمله داستینگ
اکنون که با ماهیت حمله داستینگ آشنا شدهاید، مطمئناً میخواهید بدانید که چگونه میتوانید از این نوع حملات در امان بمانید و جلوی افتادن در دام آنها را بگیرید؟ امنیت در هر زمینهای همواره اولویت اصلی است. با داشتن آگاهی کافی، میتوانید تا جای ممکن از حملات سایبری جلوگیری کرده و از اطلاعات خود محافظت کنید. بدیهی است راههایی برای جلوگیری از این نوع حمله توسط افرادی که از داستینگ اتک استفاده میکنند، وجود دارد. یکی از روشهای رایج که به همه پیشنهاد میشود، استفاده از آدرسهای متفاوت برای هر معامله است.
با استفاده از این روش، هکرها به سختی قادر به ردیابی اطلاعات مورد نیاز خود خواهند بود. همچنین، توصیه میشود از والتهایی با سطح امنیت بالا استفاده کنید. معمولاً مقدار داستی که توسط کلاهبرداران ارسال میشود، به قدری کم است که افراد در حساب خود آن را تشخیص نمیدهند. اما اگر این موضوع را متوجه شدید، بهتر است اطلاعات کامل و دقیقی درباره کیف پول خود داشته باشید. این اطلاعات شامل مقدار دقیق و کامل محتوای حساب شما میشود.
با آگاهی از مقدار دقیق محتوای کیفپول خود، در صورت افزایش مقداری از خردهکوین، میتوانید به سرعت با مسئولین کیفپول تماس بگیرید و آنها را در جریان قرار دهید. در این صورت، تخصصهای مربوطه میتوانند از کلاهبرداریهای سودجو جلوگیری کنند. برای حفاظت از خود، حتماً پس از متوجه شدن از این موضوع، از کیفپول خود استفاده نکنید تا به هدف قرار گرفتن توسط کلاهبرداران نشوید. به طور کلی، میتوان گفت که اگر این دسته از داستها به مقصد دیگری منتقل نشوند، هکرها قادر به شناسایی هویت و اطلاعات کاربر نخواهند بود.
همچنین، توصیه میشود از کیفپولهایی استفاده کنید که قابلیت هشدار یا اطلاع رسانی دارند. با این قابلیت، کیفپول به شما اعلام میکند که چه مقدار دارایی جدیدی دریافت کردهاید و به صورت جزئی به جزئی مطلع میشوید که مواردی به حساب کاربری شما منتقل شده است. با آگاهی از داراییها و حساب کاربری خود، میتوانید از افزایش داستهای اضافی مطلع شوید.
انتخاب یک صرافی معتبر، یکی از راههای توصیه شده برای جلوگیری از حملات داستینگ است. امنیت بالای صرافی در این مورد نقش اساسی دارد و مفید است که درباره تاریخچه صرافی که از آن استفاده میکنید، آگاهی داشته باشید. با استفاده از یک صرافی امن که قبلاً آزمون خود را پاس داده است، میتوانید خیال خود را راحت کنید. با این حال، به یاد داشته باشید که در صورت تحت حمله داستینگ قرار گرفتن، داستی که منتقل شده است را هزینه نکنید. این تدبیر کافی است برای جلوگیری از سوء استفاده هکرها.
حمله داستینگ توسط افرادی انجام میشود که در تلاش برای دستیابی به اطلاعات شخصی، اعم از رمز عبور، اطلاعات حساب بانکی یا دیگر اطلاعات حساس کاربران هستند. این افراد معمولاً از روشهای تقلبی مانند ارسال پیامهای تقلبی، سایتهای کلاهبرداری یا نرمافزارهای مخرب برای جلب توجه و اغفال کاربران استفاده میکنند. هدف آنها به دست آوردن اطلاعات شخصی و اقتصادی کاربران به منظور سوء استفاده و سرقت هویت است.
نظرات کاربران