“حمله داستینگ” چیست؟

مانند هر مکان دیگری، در دنیای ارزهای دیجیتال و بلاکچین هم کلاهبردارانی وجود دارند که قصد سوء استفاده از اطلاعات و دارایی‌های کاربران را دارند. با گسترش روز افزون دنیای بلاکچین و افزایش حساب‌های کاربری، متاسفانه افراد سودجو راه‌های جدیدی برای کلاهبرداری پیدا می‌کنند. یکی از این راه‌ها، حمله داستینگ نام دارد. حمله داستینگ یا Dusting Attack یکی از حملات رایجی است که در فضای رمزارزها اتفاق می‌افتد. کلمه داست در این عبارت از کجا آمده است و ماهیت آن چیست؟ داست در واقع خرده‌کوین‌هایی هستند که از یک رمزارز باقی می‌مانند؛ مقادیر اندکی از توکن‌های رمزارزها که ارزش کمی دارند و معمولاً قابل خرج کردن نیستند.

مقداری از رمزارز به گونه‌ای آنقدر ناچیز است که اکثر کاربران حتی متوجه حضور آن در کیف پول خود نمی‌شوند. یکی از معروف‌ترین حملات داستینگ با نام “حمله به کیف پول سامورایی” شهرت دارد. این کلاهبرداری در اوایل آکتبر 2018 روی داد و کاربران کیف پول سامورایی افرادی بودند که مورد حمله قرار گرفتند. این حمله، یکی از اولین حملات داستینگ به شمار می‌رود و پس از آن توصیه‌هایی برای جلوگیری از این اتفاق به کاربران دنیای بلاکچین داده شد.

حملات داستینگ نوعی هک از سوی هکرها به حساب می‌آید که با هدف ایجاد شکاف در حریم خصوصی و به دست آوردن اطلاعات کاربران اتفاق می‌افتد. با وجود اینکه دنیای کریپتو جای امنی به حساب می‌آید، اما متاسفانه همیشه راهی برای کلاهبرداری برای افراد سودجو وجود دارد. اطلاعات کلی معاملات رمزارزها، عمومی است و دیگران می‌توانند به آن‌ها دسترسی داشته باشند. به همین دلیل، محافظت از دارایی و ناشناس ماندن در دنیای بلاکچین، اهمیت بالایی دارد. با این حال، گاهی شکاف‌های امنیتی باعث می‌شود تا عده‌ای مورد حمله‌ هکرها قرار بگیرند. در حمله داستینگ، مهاجم مقادیر کمی از داست را به کیف پول کاربر ارسال می‌کند تا صاحب آن را شناسایی کند. پس از شناسایی، حملات سایبری شروع می‌شود.

حمله داستینگ چگونه اتفاق می‌افتد؟ همانطور که اشاره شد، هکرها با ارسال مقادیر کمی از داست به کیف پول کاربر، حکم جاسوس را در حساب مورد نظر دارند و پس از آن با اقدامات کلاهبرداری و سودجویی شروع به فعالیت می‌کنند. به عنوان مثال، تعدادی ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیت‌کوین) به آدرس‌ چندین کیف پول فرستاده می‌شود و سپس مهاجم با تجزیه و تحلیل ترکیبی از تاریخچه‌ی کیف پول، تلاش می‌کند تا صاحب کیف پول را شناسایی کند. در آخر، کلاهبردار کیف پول‌های شناسایی شده را به افراد یا شرکت‌های دیگر متصل می‌کند و در مرحله‌ی بعدی، با فیشینگ یا تهدیدهای اخاذی شروع به عمل می‌آید. با این حال، با زود فهمیدن این اتفاق، می‌توان از کلاهبرداری افراد سودجو جلوگیری کرد. راه‌های مختلفی برای به بن‌بست رساندن هکرها وجود دارد که در ادامه شما با آن‌ها آشنا خواهید شد.

نحوه جلوگیری از حمله داستینگ:

حال که با مفهوم حمله داستینگ آشنا شدید، احتمالاً می‌‌خواهید بدانید که چگونه می‌توانید از این نوع حملات جلوگیری کنید و از به دام افتادن جلوگیری کنید. امنیت در هر زمینه‌ای همیشه حرف اول را می‌زند. با داشتن آگاهی کافی، می‌توانید تا جایی که ممکن است، از حملات سایبری جلوگیری کرده و از اطلاعات خود محافظت کنید. قطعاً راه‌هایی برای جلوگیری از مورد حمله قرار گرفتن توسط کسانی که از داستینگ استفاده می‌کنند، وجود دارد. روش رایجی که به همه پیشنهاد می‌شود این است که معامله‌گر برای هر معامله‌ی خود از آدرس متفاوتی استفاده کند.

با استفاده از این روش، هکرها به سختی می‌توانند اطلاعات مورد نیاز خود را ردیابی کنند. همچنین، توصیه می‌شود که از والت‌هایی که امنیت بالایی دارند استفاده کنید. مقدار داست ارسال شده توسط کلاهبرداران معمولاً به اندازه‌ای کم است که افراد متوجه آن‌ها در حساب خود نمی‌شوند، اما اگر هم متوجه این موضوع شدید، بهتر است اطلاعات کامل و دقیق کیف پول خود را داشته باشید. این اطلاعات شامل دانستن مقدار دقیق محتوای حساب می‌شود.

با آگاهی داشتن از مقدار دقیق محتوای کیف‌ پول، در صورت اضافه شدن مقداری خرده کوین می‌توانید به سرعت با مسئولین آن کیف پول ارتباط برقرار کنید و به آن‌ها اطلاع دهید. در این صورت، افراد متخصص از سودجویی کلاهبرداران جلوگیری می‌کنند. لازم به ذکر است پس از متوجه شدن از هرگونه فعالیت مشکوک در کیف پول خود، به هیچ عنوان از آن استفاده نکنید تا مورد حمله‌ کلاهبرداران قرار نگیرید. در واقع، می‌توان گفت اگر این داست‌ها به محل دیگری انتقال پیدا نکنند، هکرها قادر به شناسایی هویت و اطلاعات کاربر نخواهند بود.

همچنین پیشنهاد می‌شود که از کیف‌ پول‌هایی استفاده کنید که دارای قابلیت هشدار یا اعلان هستند. با این قابلیت، کیف پول به شما اطلاع می‌دهد که چه مقدار دارایی جدیدی دریافت کرده‌اید و از ریز به ریز موارد منتقل شده به حساب خود مطلع می‌شوید. با آگاه بودن از دارایی‌ها و حساب کاربری خود می‌توانید از دست‌رسی های غیرمجاز مطلع شوید.

انتخاب یک صرافی معتبر یکی دیگر از روش‌هایی است که برای جلوگیری از حمله‌ داستینگ توصیه می‌شود. امنیت بالای صرافی در این مسئله نقش زیادی دارد و خوب است پیشینه‌ی صرافی‌ای که از آن استفاده می‌کنید را بشناسید. با استفاده از یک صرافی ایمن که امتحان خود را پس داده، خیال خود را راحت کنید. با این حال به یاد داشته باشید که در صورت مورد حمله‌ داستینگ قرار گرفتن، داست منتقل شده را خرج نکنید. این اقدام به تنهایی کافی است برای جلوگیری از سوء استفاده‌ی هکرها.

چه کسانی حمله داستینگ را انجام می‌دهند؟

افراد مختلفی هستند که حمله‌ داستینگ را انجام می‌دهند. این افراد معمولاً با هدف سودجویی غیرقانونی و با استفاده از دزدی اطلاعات، در مراحل بعدی اقدام به فیشینگ و باج‌گیری می‌کنند. معمولاً کسانی که مقادیر زیادی ارز دیجیتال در کیف پول خود دارند، مورد حمله قرار می‌گیرند. این افراد باید بیشتر از هر کس دیگری مراقب اطلاعات خود باشند و به طور مداوم حساب خود را کنترل کنند تا در صورت مشاهده‌ی داست در کیف پول خود، جلوی انتقال آن را بگیرند. با این حال، تنها افرادی که قصد سودجویی و خرابکاری دارند، حملات داستینگ را انجام نمی‌دهند.

نکته‌هایی که باید به آن‌ها توجه کنید:

جالب است بدانید که ماهیت داستینگ همیشه بد نیست و تمامی افرادی که داست می‌فرستند، کلاهبردار نیستند. برخی شرکت‌ها، آژانس‌های دولتی و آزمایشگاه‌های تحقیقاتی برای تجزیه تحلیل بلاک چین، داست ایجاد می‌کنند. در برخی مواقع، ساخت و ارسال داست به صورت عمدی برای پیدا کردن هکرها استفاده می‌شود. در این حالت، مقامات دولتی و امنیتی از حمله‌ داستینگ برای شناسایی و ردیابی افرادی که اقدامات غیرقانونی انجام می‌دهند، استفاده می‌کنند. همچنین باید بدانید که فرد یا گروهی که حمله‌ داستینگ را انجام می‌دهد، لزوماً با کسی که نتایج آن را بررسی می‌کند، یکی نیست. به دلیل اینکه بلاک چین شبکه‌ای عمومی است، فردی که دانش، مهارت و ابزار لازم برای تحلیل نتایج حمله را دارد، می‌تواند به این عمل اقدام کند.