حمله داستینگ (Dusting Attack) چیست؟ راه‌های جلوگیری از آن

در روزهایی که تکنولوژی بلاک چین و استفاده از ارزهای دیجیتال به دلیل کاربردهای جالب توجه خود، جوامع بشری را تحت سیطره خود درآورده‌اند، روزانه شاهد جذب صدها کاربر جدید به دنیای کریپتوکارنسی هستیم. کاربرانی که یا برای سرمایه‌گذاری و کسب سود یا هم برای پرداخت و نقل‌ و انتقال وجوه مالی خود به صورت ناشناس به سمت این دنیای نوظهور جذب شده‌اند. طبیعتا در جایی که سود و سرمایه حرف اول را بزند، دیر یا زود سروکله کلاهبرداران و افراد سودجو در آن پیدا می‌شود و مارکت ارز دیجیتال نیز از این قاعده مستثنی نیست. به هنگامی که تاریخچه دنیای کریپتوکارنسی را مورد مطالعه قرار می‌دهیم، متوجه انجام هزاران تهاجم سایبری علیه این صنعت نوظهور می‌شویم که بخش عمده این تهاجم‌ها به دلیل ناآگاهی کاربران از روش‌های حمله سایبری رایج در شبکه‌های بلاک چینی و روش‌های مقابله با آن رخ داده است.

یکی از حملات امنیتی که قادر است امنیت و حریم خصوصی کاربران را با افشای هویت واقعی آن‌ها به خطر اندازد، حمله داستینگ (Dusting Attack) نام دارد که با توجه به رواج آن در مارکت ارز دیجیتال لازم است اطلاعات کافی در ارتباط با آن داشته باشید تا در دام هکرها گرفتار نشوید؛ پس با ما در این مقاله از بلاگ کریپتوباز همراه باشید تا به طور جامع‌تری با این خطر سایبری آشنا شویم.

آشنایی با حمله داستینگ (Dusting Attack)

حمله داستینگ در مارکت ارز دیجیتال به این صورت انجام می‌گیرد که تعدادی ارز در حجم بسیار خرد و اندک به آدرس کیف  پول رمزارزی در شبکه بلاک چینی ارسال می‌شود که هدف از انجام چنین کاری، تشخیص و ردیابی مالکان آدرس‌های مختلف در شبکه‌های بلاک چینی است. ناگفته نماند که ممکن است حمله داستینگ به طور کاملا خودکار و به وسیله یک برنامه کامپیوتری یا مطابق با دستورالعملی خاص از سوی یک فرد انجام گیرد. احتمالا تا این بخش از توضیحات ماهیت حمله داستینگ، متوجه نکته منفی در ارتباط با آن نشده‌اید و چنین تصور می‌کنید که این تهاجم سایبری بجای آن که رمزارزهای شما را مورد هدف قرار دهد، بالعکس مقداری هم به دارایی‌های موجود در کیف پول رمزارزی‌تان می‌افزاید! اما باید بدانید که این تصور اشتباه بوده و عموما هکرها با استفاده از داده‌ها و اطلاعاتی که از این طریق به دست می‌آورند، می‌توانند از آن‌ها در حملات دیگری همچون فریب کاربران، شناسایی الگوهای تراکنش و مواردی از این دست استفاده کرده و از این طریق امنیت سرمایه و حریم خصوصی کاربران را به خطر اندازند.

اگر به طور مفهومی واژه داست (Dust) را در حوزه امنیت دیجیتال و بلاکچین مورد بررسی قرار دهیم که با حمله دیداس (DDoS) کاملا متفاوت است، در داست به مقدار ناچیز و بی‌ارزشی از رمزارزها و توکن‌هایی برخورد می‌کنیم که ممکن است به دلایل مختلفی همچون هدیه، تست یا مقاصد کلاهبرداری، به آدرس کیف پول‌های مختلف ارسال می‌شوند. در طول حمله داستینگ، فرد مهاجم قادر خواهد بود الگوهایی را شناسایی کند که با استفاده از آن، دستیابی به هویت صاحبان این آدرس‌ها و فعالیت‌هایی که در دنیای کریپتوکارنسی دارند، میسر می‌گردد. علت وجود احتمال حمله داستینگ در کیف پول‌های رمزارزی به مدیریت ضعیف خروجی خرج نشده تراکنش (UTXO) مربوط می‌شود. در بیت کوین، داست می‌تواند یک یا چند ساتوشی باشد که دارای ارزش کمی بوده و در عمل به واسطه پروتکل UTXO در کیف پول باقی مانده و امکان خرج کردن آن‌ها وجود ندارد.

طبیعتا بسیاری از کاربران چندان توجهی به مقادیر ناچیز موجود در حساب خود ندارند و هکران با سواستفاده از همین مسئله و ارسال چند ساتوشی حمله داستینگ را انجام می‌دهند. پس از انجام حمله داستینگ نوبت به تجزیه و تحلیل ترکیبی آدرس‌ها و ارتباط آن‌ها با یکدیگر می‌رسد که نتیجه چنین کاری چیزی جز انجام حملات فیشینگ یا حتی تهدید و اخاذی سایبری نخواهد بود. سابقه استفاده از حملات داستینگ در میان شبکه‌های بلاک چینی نشانگر این واقعیت است که در ابتدای کار، صرفا شبکه بلاک چینی بیت کوین مورد هدف مهاجمان حمله داستینگ قرار داشت؛ ولی با گذشت زمان این روند تغییر یافته و دامنه این حملات به سایر ارزهای دیجیتال نظیر لایت کوین، بی ان بی BNB و غیره نیز گسترش یافت. این نکته را بخاطر داشته باشید که با انجام حمله داستینگ امکان سرقت مستقیم دارایی قربانیان وجود نداشته و صرفا با استفاده از آن قصد دارند فعالیت‌های فرد قربانی را زیر نظر گرفته و پس از آن با انجام حملات سایبری از نوع دیگر، حریم خصوصی و امنیت دارایی‌های وی را از بین ببرند.

نحوه شناسایی حمله داستینگ

ساده‌ترین روشی که می‌توان به کمک آن وقوع حملات داستینگ را شناسایی نمود، این است که همواره از مقدار رمزارزهای باقی مانده در حساب کاربری خود اطلاع داشته باشید. طبیعتا ظهور ناگهانی مقادیر بسیار اندکی از ارزهای دیجیتالی که قابل برداشت نیستند، می‌تواند نشانه محکمی برای وقوع یک حمله داستینگ موفق بر روی حساب کاربری شما باشد. ناگفته نماند که خود تراکنش حمله داستینگ نیز در تاریخچه تراکنش‌های انجام گرفته در کیف پول ثبت می‌شود و با بررسی این لیست و وجود چنین تراکنشی به طور قطع می‌توان گفت که شما قربانی یک حمله داستینگ شده‌اید.

اگر به طور فعالانه تراکنش‌های انجام گرفته در حساب کاربری خود را ردیابی نکنید، در این صورت قادر نخواهید بود حمله داستینگ را شناسایی کرده و اقدامات امنیتی لازم برای جلوگیری از حملات بعدی را انجام دهید. طبیعتا با توجه به ناچیز بودن مقادیر رمزارزی ارسال شده در یک حمله داستینگ، ردیابی چنین حملاتی بدون بررسی لیست تراکنش‌ها امری بسیار دشوار بنظر می‌رسد.

اقدامات ضروری قربانیان حمله داستینگ

در صورتی که احساس می‌کنید حساب کاربری‌تان دچار یک حمله داستینگ شده، در قدم اول با بررسی تراکنش‌ها این شک خود را به یقین تبدیل کنید. به خاطر داشته باشید که باید به دقت مواردی نظیر این که تراکنش‌های انجام یافته از طریق آدرس‌های متعددی ارسال شده‌اند یا آیا از الگوی قابل تشخیصی پیروی می‌کنند را مورد بررسی قرار دهید. پس از اطمینان یافتن از وقوع یک حمله داستینگ نوبت به قدم بعدی یعنی تغییر آدرس‌ها می‌رسد. در این مرحله باید کلیه آدرس‌هایی که مورد حمله قرار گرفته‌اند را تغییر دهید تا از این طریق آدرس‌های مورد حمله تخلیه شده و آدرس‌های جدید جایگزین آن‌ها برای انجام تراکنش‌های بعدی گردند. مرحله آخر به افزایش امنیت حساب کاربری اختصاص یافته که با انجام کارهایی همچون استفاده از رمز عبور یکبار مصرف، بروزرسانی نرم‌افزارها و مواردی از این دست، امنیت دارایی‌های موجود در آدرس کیف پول‌تان را بهبود ببخشید.

نحوه جلوگیری از وقوع یک حمله داستینگ

این که قربانی یک حمله داستینگ نباشید بیش از آن که به امنیت پلتفرم و کیف پول مورد استفاده شما بستگی داشته باشد، به رفتار شما بستگی دارد! در اصل این خود کاربران هستند که با انجام اعمالی امنیت حساب‌های کاربری خود را به خطر می‌اندازند و به همین علت مسئولیت انجام اقداماتی برای جلوگیری از وقوع حمله داستینگ نیز بر دوش خود کاربران قرار گرفته است. به طور کلی با انجام اقدامات گفته شده در زیر قادر خواهید بود احتمال وقوع چنین حمله‌ای را به طور قابل توجهی کاهش دهید:

•    دقت در حفظ حریم خصوصی: به هنگامی که وارد دنیای کریپتوکارنسی می‌شوید، باید بدانید که این دنیای نوظهور بیش از هرچیزی با سرمایه و دارایی شما سروکار دارد و محافظه‌کاری در ارتباط با اطلاعات شخصی و جزئیات فعالیت‌های مالی از آدرس حساب گرفته تا تراکنش‌ها و غیره، بهترین اقدامی است که می‌تواند امنیت دارایی‌های شما را در این بستر نوظهور تضمین نماید.
•    استفاده از one-Time Address: آدرس‌های یکبار مصرف به آدرس‌هایی گفته می‌شوند که برای هر تراکنش به صورت مستقل ایجاد شده و بعد از انجام تراکنش، قابلیت استفاده خود را از دست می‌دهند. استفاده از آدرس‌های یکبار مصرف به خوبی می‌تواند هویت شما را در انجام معاملات و تراکنش‌های مختلف، آدرس مخفی نگه دارد.
•    رصد و بررسی تراکنش‌ها: رصد همیشگی تراکنش‌های مشکوک و آگاهی به موقع از وقوع یک حمله داستینگ مطمئنا فرصت خوبی را برای شما فراهم می‌آورد تا سریعا با انجام اقدامات امنیتی، حملات احتمالی بعدی هکرها را خنثی کنید.
•    استفاده از Mixing Transactions: هدف ما در ارتقا سطح امنیت حساب کاربری و تراکنش‌ها در این است که تلاش مهاجمان داستینگ برای تحلیل و ردیابی آدرس‌ها را غیرممکن کنیم؛ امری که با استفاده از تراکنش‌های مخلوط به خوبی انجام می‌گیرد؛ چراکه این نوع از تراکنش‌ها موجب ایجاد اشتباه در الگو تراکنش‌ها می‌شوند و با ترکیب تراکنش‌ها، الگوهای رفتاری مبهمی را ایجاد می‌کنند.
•    به‌روزرسانی کیف پول‌ها و نرم‌افزارها: کیف پول‌ها همواره با انتشار نسخه‌های جدید خود به دنبال رفع باگ‌های امنیتی و ارتقا سطح امنیت موجود هستند؛ بنابراین، خود به‌روزرسانی نرم‌افزارها و کیف پول‌ها موجب دریافت آخرین تغییرات امنیتی ایجاد شده در کیف پول و ارتقا سطح مقاومتی شما در برابر ضعف‌های امنیتی مشهود شبکه خواهد شد.
•    استفاده از Anonymizing Services: استفاده از سرویس آنونیمیزه به طور مستقیم بر مخفی کردن هویت و مبادلات کاربران تاثیر گذاشته و امکان انجام حملات داستینگ را به صفر می‌رساند.

حمله داستینگ؛ حمله‌ای برای تشخیص هویت مالکان آدرس‌ها در کریپتو

با توجه به ویژگی‌های امنیتی موجود در شبکه‌های بلاکچینی که آن‌ها را در برابر هرگونه حملات سایبری مقاوم ساخته است، هکران برای ضربه به این تکنولوژی نوظهور و سرقت دارایی کاربران، به سراغ کیف پول‌ها رفته‌اند که در مقایسه با بلاکچین‌ها از امنیت کمتری برخوردار هستند. در حال حاضر حملات و تهاجمات سایبری متعددی کیف پول‌های رمزارزی را مورد هدف قرار داده است که یکی از این حملات سایبری مهم، حمله داستینگ نام دارد و با توجه به اهمیت آشنایی با آن، ما این مقاله از بلاگ کریپتوباز را به معرفی کامل و روش‌های جلوگیری از وقوع چنین حمله‌ای اختصاص دادیم.

همان طور که در مطالب فوق مشاهده کردید، هدف اصلی از انجام یک حمله داستینگ عبور از هویت غیرمتمرکز و دستیابی به هویت واقعی کاربران و سرقت داده‌های شخصی آن‌ها بوده که چنین کاری در نهایت با تجزیه و تحلیل داده‌ها و اطلاعات دریافتی از آدرس‌های کیف پول به حملات سایبری بزرگتری با هدف سرقت دارایی‌های موجود در این حساب می‌انجامد. ناگفته نماند که اگر در ارتباط با چیستی حمله داستینگ و روش‌های موجود برای جلوگیری از وقوع آن سوالی دارید که در این مقاله اشاره‌ای به پاسخ آن نشده است، می‌توانید سوال خود را در بخش نظرات با ما در میان بگذارید تا کارشناسان ما در اسرع وقت به سوال شما پاسخ دهند.