حمله داست یا داستینگ اتک (Dusting Attack)، یک روش سرقت و کلاهبرداری ارز دیجیتال است که با ارسال مقدار ناچیزی رمز ارز به آدرسهای مختلف، سعی در شناسایی هویت افراد دارنده یا ارسال لینک حاوی بدافزار به آنها را دارد. پس از شناسایی هویت، مهاجمان به اخاذی، فیشینگ و کلاهبرداری از دارندگان آدرسها اقدام کرده یا از طریق بدافزارهای ارسالی، داراییهای آنها را سرقت میکنند. در این مطلب، نحوه اجرای حمله داست و روشهای جلوگیری از حملات داستینگ را بررسی میکنیم.
داست چیست و چه کاربردی در ارزهای دیجیتال دارد؟
داست ارز دیجیتال (Crypto Dust) به مقادیر بسیار کوچک رمز ارز گفته میشود که پس از انجام یک تراکنش، در کیف پول شما باقی میماند. برای مثال، زمانی که کل موجودی خود را به آدرسی ارسال میکنید، اگر کارمزد تراکنش بهدلیل شرایط شبکه پیش از تأیید آن تغییر کند، ممکن است مقدار کمی از آن ارز دیجیتال در والت شما باقی بماند. به این مقدار کم، «داست» میگویند.
انتقال داستهای رمز ارزی بهدلیل ارزش بسیار پایینشان، از نظر اقتصادی مقرونبهصرفه نیست؛ کارمزد تراکنش از ارزش خود مقدار انتقالی بیشتر است. این نوع داست بیضرر است و هیچ مشکلی برای شما ایجاد نمیکند.
علاوهبراین، گاهی اوقات ممکن است پروژههای کریپتویی برای جلبتوجه کاربران، مقداری ارز دیجیتال به آدرسهای مختلف ارسال کنند. این کار شبیه به ایردراپ مقداری رمز ارز است، با این تفاوت که بهخاطر بیشازحد کوچک بودن مقدار دریافتشده، انتقال و استفاده از آن صرفه اقتصادی ندارد.
داستینگ اتک (Dusting Attack) یا حمله داست چیست؟
همه داستها بیخطر نیستند. حمله داست یا داستینگ (Dusting Attack) که به آن داستشدن (Dusted) هم میگویند، زمانی اتفاق میافتد که فردی با هدف کلاهبرداری، مقادیر ناچیز رمز ارز را به تعداد بسیار زیادی آدرس (معمولاً دهها هزار آدرس) ارسال میکند. در ادامه، مهاجم با ردیابی تراکنشهای این آدرسها، ارتباط آنها با یک کسبوکار یا فرد مشخص را شناسایی و از آن در راستای سرقت، فیشینگ (Phishing) و کلاهبرداری ارز دیجیتال استفاده میکند.
در ابتدا، حملات داستینگ برای کاربران بیت کوین اجرا میشد، اما در واقع تمامی رمز ارزهایی که روی بلاکچینهای عمومی فعال هستند، در معرض این نوع حمله قرار دارند.
حمله Dust چگونه اجرا میشود؟
ازآنجاکه اکثر بلاکچینها باز و غیرمتمرکز هستند، هر کسی میتواند یک کیف پول ایجاد کرده و بدون ارائه اطلاعات شخصی، به شبکه ارزهای مختلف متصل شود. بااینحال، تمام عملیات روی اکثر شبکهها شفاف است و بهراحتی میتوان سابقه کامل تراکنشهای یک آدرس عمومی را ردیابی کرد.
۱. ارسال داست
بازیگران مخرب برای اجرای داستینگ اتک، ابتدا مقادیر بسیار ناچیز ارز دیجیتال را به آدرسهای تصادفی کیف پولهای رمز ارزی ارسال میکنند.
۲. اجرای حمله داست
نه فقط بیت کوین، بلکه تمام رمز ارزهایی که روی بلاکچینهای عمومی فعال هستند، میتوانند داست داشته باشند. بنابراین، یک Dust ارز دیجیتال میتواند در آدرسهای مبتنی بر مدل خروجی خرجنشده تراکنش (UTXO) و مبتنی بر حساب (Account-based)، ایجاد شود.
حال بسته به مدل آدرسها در بلاک چینها، مهاجمان حمله داستینگ را به با یک هدف خاص اجرا میکنند:
آدرسهای مبتنی بر UTXO
ارزهایی مانند بیت کوین، لایت کوین و بیت کوین کش مبتنی بر این مدل هستند. در یک کیف پول بیت کوین، موجودی شما در واقع «مجموع خروجیهای خرجنشده تراکنشهای قبلی (UTXO)» است. در این ساختار، هر بار که تراکنشی انجام میدهید، ابتدا کل موجودیتان به شبکه ارسال میشود و سپس باقیمانده آن به کیف پول شما برمیگردد که در قالب یک UTXO جدید ثبت میشود.
ارزهای دیجیتال مبتنی بر مدل UTXO هنگام ارسال تراکنش، از یک یا چند UTXO موجود در کیف پول شما استفاده میکنند. حال ازآنجاکه مقدار دریافتشده در یک حمله داست اتک، یک UTXO مجزا محسوب میشود، ممکن است هنگام ارسال تراکنش جدید، با سایر UTXOهای موجود ترکیب شود.
بااینکه خود UTXO هویت شما را فاش نمیکند و به مهاجم اجازه دسترسی به هیچگونه دارایی را نمیدهد، اما مهاجم میتواند مسیر حرکت وجوه شما را از آدرسهای مختلف و آدرسهای تغییریافته دنبال کند تا با تحلیل جابهجایی داستها، کیف پولها و آدرسهای دیگر شما را شناسایی کند. سپس با تحلیل رفتارهای بعدی (مثلاً ارسال بیت کوینها به صرافیهای متمرکز؛ یعنی جایی که اطلاعات شخصی و مدارک احراز هویت شما ثبت شده است)، به هویت واقعی شما پی میبرد. حال مهاجم ممکن است از این اطلاعات برای اخاذی، شناسایی و سرقت داراییهای شما در دنیای واقعی یا کلاهبرداری سایبری استفاده کند.
آدرسهای مبتنی بر حساب
برای داراییهای متعلق به آدرسهای مبتنی بر حساب، تراکنشهای داست ارسالی ممکن است شامل لینکهای مخرب منتهی به بدافزار، سایتهای فیشینگ یا تبلیغات باشند. اتریوم، سولانا و ترون از جمله ارزهای دیجیتال مبتنی بر مدل حساب هستند.
شکل ظاهری یک Dust Attack چگونه است؟
شکل ظاهری یک تراکنش داست در یک کیف پول ارز دیجیتال بهصورت زیر است:
بنابراین، اگر بهصورت غیرمنتظره، مقداری ارز دیجیتال از یک آدرس ناشناس دریافت کردید، بهتر است مراقب باشید. البته همانطور که گفتیم، همه داستها لزوماً خطرناک نیستند؛ بااینحال بهتر است مراتب احتیاط را رعایت کنید و به آنها دست نزنید.
برخی از کیف پولها مانند اگزودوس (Exodus) بهصورت خودکار این مقادیر را پنهان میکنند. بااینحال، همچنان ممکن است برخی از آنها در تاریخچه تراکنشهای والت شما نمایش داده شوند.
چگونه از حملات داست جلوگیری کنیم؟
روشهای مختلفی برای بهبود امنیت در فضای کریپتو و جلوگیری از ردیابی تراکنشهای داست وجود دارد از جمله:
استفاده از والتهای HD
برای جلوگیری از افتادن در دام حملات داستینگ، بهتر است از کیف پولهای HD استفاده کنید. این نوع از کیف پولها برای هر تراکنش یک آدرس جدید ایجاد میکنند. این کار، ردیابی تراکنشهای شما را دشوارتر میکند.
اکثر کیف پولهای امروزی مانند تراست والت (Trust Wallet) و متامسک (MetaMask) از نوع اچدی هستند.
غیرفعالسازی UTXOها
برخی کیف پولها برای ارزهای دیجیتالی که مبتنی بر UTXO هستند، خروجیهای خرجنشده باقیمانده از هر تراکنش را بهصورت مجزا نشان میدهند. در این والتها، قابلیت ایزولهکردن UTXOها وجود دارد که ممکن است تحت گزینه «Do not spend» آن را ببینید. با انتخاب این گزینه، میتوانید از خرجشدن UTXO مربوط به یک داست که به آن مشکوک هستید، جلوگیری کنید.
استفاده از والتهای مبتنی بر تور
برخی کیف پولها نیز فقط از طریق شبکه تور یا یک ویپیان به اینترنت متصل میشوند. این کیف پولها نیز از ردیابی تراکنشهای شما میتوانند جلوگیری کنند.
درصورت دریافت داست ارز دیجیتال، چه کاری انجام دهیم؟
اگر مقدار کمی رمز ارز از فرستندهای ناشناس دریافت کردید و مشکوک به حمله Dust بودید، ممکن است بتوانید آن دارایی را در کیف پولتان غیرفعال کنید. با این کار، والت شما هنگام انجام تراکنش ارز موردنظر، مقدار داست را در نظر نمیگیرد که برای جلوگیری از افتادن در دام مهاجمان بسیار کاربردی است.
بااینحال، اگر چنین گزینهای در کیف پول شما وجود نداشت، در هر مدل از آدرسها، میتوانید روش متفاوتی را انجام دهید:
دریافت داست در آدرسهای مبتنی بر حساب
اگر یکی از آدرسهای مبتنی بر حساب شما مانند اتریوم، سولانا یا ترون مورد حمله داستینگ قرار گرفت، ممکن است مهاجم لینکهای مخربی را به جزئیات تراکنش پیوست کرده باشد. برای جلوگیری از آسیب احتمالی، تراکنش دریافتشده را نادیده بگیرید؛ هرگز روی هیچ لینکی کلیک نکرده و با جزئیات تراکنش، توکنها یا آدرسهای مرتبط با آن هیچگونه تعاملی نداشته باشید.
دریافت داست در آدرسهای مبتنی بر UTXO
برای جلوگیری از شناسایی هویتتان از طریق ردیابی UTXOها، باید داست دریافتشده را پیش از ارسال، ایزوله کنید. اگر کیف پول شما قابلیت فریز کردن UTXOهای مجزا را نداشت و کل موجودی را بهصورت یکجا نشان میداد، باید کلید خصوصی خود را به کیف پولی وارد کنید که از این قابلیت پشتیبانی میکند.
ایزوله کردن داست، فرایندی پیشرفته است که نیاز به استفاده از یک کیف پول شخص ثالث پیشرفته و کار با کلیدهای خصوصی دارد. اگر با نحوه انجام این کار آشنایی کافی ندارید، از یک فرد معتمد یا پشتیبانی رسمی والت خود کمک بگیرید. از اعتماد به افراد ناشناس جداً خودداری کرده و کلید خصوصی یا عبارت بازیابی خود را به هیچکس ندهید.
سؤالات متداول
فرق بین داست معمولی و حمله داستینگ چیست؟
داست معمولی حاصل تغییر کارمزد یا تبدیل کل مقدار موجودی به یک ارز دیجیتال دیگر و بیخطر است؛ در حمله داستینگ مهاجم عمداً مقادیر کوچک را به آدرسهای مختلف ارسال میکند تا رفتار تراکنشها را ردیابی کرده و هویت کاربران را کشف و از آن رای سرقت و کلاهبرداری استفاده کند.
دریافت تراکنش Dust چه خطراتی دارد؟
خودِ تراکنش داست، دسترسی به داراییهایتان را برای مهاجم فراهم نمیکند، اما او میتواند مسیر تراکنشهای شما را شناسایی کرده و از آنها سوءاستفاده کند.
اگر داست از آدرس ناشناس دریافت کردم چه کار کنم؟
ابتدا نادیده بگیرید: روی لینکهای تراکنش کلیک نکنید و اطلاعات کلید خصوصی یا عبارت بازیابی خود را به کسی ندهید. در صورت امکان، رمز ارز دریافتی از تراکنش مشکوک را در کیف پول خود غیرفعال یا پنهان کنید.
آیا امکان فریز کردن مقادیر داست در همه کیف پولها وجود دارد؟
خیر؛ بسیاری از کیف پولها (مانند Exodus برخی داراییها را پنهان میکنند) اما قابلیت فریز یا ارسال/عدم استفاده از یک UTXO بهصورت مجزا در همه آنها وجود ندارد. برای جلوگیری از استفاده از UTXOهای خاص در تراکنشها، ممکن است نیاز به یک کیف پولها پیشرفتهتر داشته باشید.
جمعبندی
حمله داستینگ (Dusting Attack) یکی از روشهای پنهان و پیچیده در کلاهبرداریهای ارزهای دیجیتال است که مهاجم با ارسال مقادیر ناچیز رمز ارز به آدرسهای مختلف بهصورت تصادفی، سعی در شناسایی هویت دارندگان آنها دارد. هرچند خود مقادیر Dust به داراییها آسیب نمیزند، اما میتوانند مسیر تراکنشها را برای مهاجمان آشکار کنند. برای مقابله، بهتر است تراکنشهای مشکوک را نادیده بگیرید، هرگز روی لینکها کلیک نکنید و در صورت نیاز، داست را در کیف پولهای پیشرفته ایزوله یا غیرفعال کنید.
