عناوینی که در این مقاله می خوانید
مانند هر مکان دیگری، در دنیای ارزهای دیجیتال و بلاکچین هم کلاهبردارانی وجود دارند که قصد سوء استفاده از اطلاعات و داراییهای کاربران را دارند. با گسترش روز افزون دنیای بلاکچین و افزایش حسابهای کاربری، متاسفانه افراد سودجو راههای جدیدی برای کلاهبرداری پیدا میکنند. یکی از این راهها، حمله داستینگ نام دارد. حمله داستینگ یا Dusting Attack یکی از حملات رایجی است که در فضای رمزارزها اتفاق میافتد. کلمه داست در این عبارت از کجا آمده است و ماهیت آن چیست؟ داست در واقع خردهکوینهایی هستند که از یک رمزارز باقی میمانند؛ مقادیر اندکی از توکنهای رمزارزها که ارزش کمی دارند و معمولاً قابل خرج کردن نیستند.
مقداری از رمزارز به گونهای آنقدر ناچیز است که اکثر کاربران حتی متوجه حضور آن در کیف پول خود نمیشوند. یکی از معروفترین حملات داستینگ با نام “حمله به کیف پول سامورایی” شهرت دارد. این کلاهبرداری در اوایل آکتبر 2018 روی داد و کاربران کیف پول سامورایی افرادی بودند که مورد حمله قرار گرفتند. این حمله، یکی از اولین حملات داستینگ به شمار میرود و پس از آن توصیههایی برای جلوگیری از این اتفاق به کاربران دنیای بلاکچین داده شد.
حملات داستینگ نوعی هک از سوی هکرها به حساب میآید که با هدف ایجاد شکاف در حریم خصوصی و به دست آوردن اطلاعات کاربران اتفاق میافتد. با وجود اینکه دنیای کریپتو جای امنی به حساب میآید، اما متاسفانه همیشه راهی برای کلاهبرداری برای افراد سودجو وجود دارد. اطلاعات کلی معاملات رمزارزها، عمومی است و دیگران میتوانند به آنها دسترسی داشته باشند. به همین دلیل، محافظت از دارایی و ناشناس ماندن در دنیای بلاکچین، اهمیت بالایی دارد. با این حال، گاهی شکافهای امنیتی باعث میشود تا عدهای مورد حمله هکرها قرار بگیرند. در حمله داستینگ، مهاجم مقادیر کمی از داست را به کیف پول کاربر ارسال میکند تا صاحب آن را شناسایی کند. پس از شناسایی، حملات سایبری شروع میشود.
حمله داستینگ چگونه اتفاق میافتد؟ همانطور که اشاره شد، هکرها با ارسال مقادیر کمی از داست به کیف پول کاربر، حکم جاسوس را در حساب مورد نظر دارند و پس از آن با اقدامات کلاهبرداری و سودجویی شروع به فعالیت میکنند. به عنوان مثال، تعدادی ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیتکوین) به آدرس چندین کیف پول فرستاده میشود و سپس مهاجم با تجزیه و تحلیل ترکیبی از تاریخچهی کیف پول، تلاش میکند تا صاحب کیف پول را شناسایی کند. در آخر، کلاهبردار کیف پولهای شناسایی شده را به افراد یا شرکتهای دیگر متصل میکند و در مرحلهی بعدی، با فیشینگ یا تهدیدهای اخاذی شروع به عمل میآید. با این حال، با زود فهمیدن این اتفاق، میتوان از کلاهبرداری افراد سودجو جلوگیری کرد. راههای مختلفی برای به بنبست رساندن هکرها وجود دارد که در ادامه شما با آنها آشنا خواهید شد.
نحوه جلوگیری از حمله داستینگ:
حال که با مفهوم حمله داستینگ آشنا شدید، احتمالاً میخواهید بدانید که چگونه میتوانید از این نوع حملات جلوگیری کنید و از به دام افتادن جلوگیری کنید. امنیت در هر زمینهای همیشه حرف اول را میزند. با داشتن آگاهی کافی، میتوانید تا جایی که ممکن است، از حملات سایبری جلوگیری کرده و از اطلاعات خود محافظت کنید. قطعاً راههایی برای جلوگیری از مورد حمله قرار گرفتن توسط کسانی که از داستینگ استفاده میکنند، وجود دارد. روش رایجی که به همه پیشنهاد میشود این است که معاملهگر برای هر معاملهی خود از آدرس متفاوتی استفاده کند.
با استفاده از این روش، هکرها به سختی میتوانند اطلاعات مورد نیاز خود را ردیابی کنند. همچنین، توصیه میشود که از والتهایی که امنیت بالایی دارند استفاده کنید. مقدار داست ارسال شده توسط کلاهبرداران معمولاً به اندازهای کم است که افراد متوجه آنها در حساب خود نمیشوند، اما اگر هم متوجه این موضوع شدید، بهتر است اطلاعات کامل و دقیق کیف پول خود را داشته باشید. این اطلاعات شامل دانستن مقدار دقیق محتوای حساب میشود.
با آگاهی داشتن از مقدار دقیق محتوای کیف پول، در صورت اضافه شدن مقداری خرده کوین میتوانید به سرعت با مسئولین آن کیف پول ارتباط برقرار کنید و به آنها اطلاع دهید. در این صورت، افراد متخصص از سودجویی کلاهبرداران جلوگیری میکنند. لازم به ذکر است پس از متوجه شدن از هرگونه فعالیت مشکوک در کیف پول خود، به هیچ عنوان از آن استفاده نکنید تا مورد حمله کلاهبرداران قرار نگیرید. در واقع، میتوان گفت اگر این داستها به محل دیگری انتقال پیدا نکنند، هکرها قادر به شناسایی هویت و اطلاعات کاربر نخواهند بود.
همچنین پیشنهاد میشود که از کیف پولهایی استفاده کنید که دارای قابلیت هشدار یا اعلان هستند. با این قابلیت، کیف پول به شما اطلاع میدهد که چه مقدار دارایی جدیدی دریافت کردهاید و از ریز به ریز موارد منتقل شده به حساب خود مطلع میشوید. با آگاه بودن از داراییها و حساب کاربری خود میتوانید از دسترسی های غیرمجاز مطلع شوید.
انتخاب یک صرافی معتبر یکی دیگر از روشهایی است که برای جلوگیری از حمله داستینگ توصیه میشود. امنیت بالای صرافی در این مسئله نقش زیادی دارد و خوب است پیشینهی صرافیای که از آن استفاده میکنید را بشناسید. با استفاده از یک صرافی ایمن که امتحان خود را پس داده، خیال خود را راحت کنید. با این حال به یاد داشته باشید که در صورت مورد حمله داستینگ قرار گرفتن، داست منتقل شده را خرج نکنید. این اقدام به تنهایی کافی است برای جلوگیری از سوء استفادهی هکرها.
چه کسانی حمله داستینگ را انجام میدهند؟
افراد مختلفی هستند که حمله داستینگ را انجام میدهند. این افراد معمولاً با هدف سودجویی غیرقانونی و با استفاده از دزدی اطلاعات، در مراحل بعدی اقدام به فیشینگ و باجگیری میکنند. معمولاً کسانی که مقادیر زیادی ارز دیجیتال در کیف پول خود دارند، مورد حمله قرار میگیرند. این افراد باید بیشتر از هر کس دیگری مراقب اطلاعات خود باشند و به طور مداوم حساب خود را کنترل کنند تا در صورت مشاهدهی داست در کیف پول خود، جلوی انتقال آن را بگیرند. با این حال، تنها افرادی که قصد سودجویی و خرابکاری دارند، حملات داستینگ را انجام نمیدهند.
نکتههایی که باید به آنها توجه کنید:
جالب است بدانید که ماهیت داستینگ همیشه بد نیست و تمامی افرادی که داست میفرستند، کلاهبردار نیستند. برخی شرکتها، آژانسهای دولتی و آزمایشگاههای تحقیقاتی برای تجزیه تحلیل بلاک چین، داست ایجاد میکنند. در برخی مواقع، ساخت و ارسال داست به صورت عمدی برای پیدا کردن هکرها استفاده میشود. در این حالت، مقامات دولتی و امنیتی از حمله داستینگ برای شناسایی و ردیابی افرادی که اقدامات غیرقانونی انجام میدهند، استفاده میکنند. همچنین باید بدانید که فرد یا گروهی که حمله داستینگ را انجام میدهد، لزوماً با کسی که نتایج آن را بررسی میکند، یکی نیست. به دلیل اینکه بلاک چین شبکهای عمومی است، فردی که دانش، مهارت و ابزار لازم برای تحلیل نتایج حمله را دارد، میتواند به این عمل اقدام کند.
نظرات کاربران