آموزشمقالات اختصاصی

حمله داستینگ (Dusting Attack) چیست و به چه نحوی انجام می شود؟

حمله داستینگ (Dusting Attack) چیست و به چه نحوی انجام می شود؟

حمله داستینگ (Dusting Attack) را می توان در رده بندی حملات سایبری یک دسته از افراد سودجو و منفعت طلب در دنیای ارزهای دیجیتال قرار داد.

در این مطلب از سایت تترفا قصد داریم به معرفی حمله سایبری داستینگ و راه های جلوگیری از آن در دنیای ارز دیجیتال بپردازیم.

مقدمه

حمله داستینگ (Dusting Attack) جزو ناشناخته ترین حملات به بیت کوین و ارزهای رمز­پایه به شمار می رود. این نوع حمله به دلیل پیچیدگی آن، امکان نفوذ به حریم خصوصی بسیاری از ارزهای رمزپایه را برای هکرها فراهم کرده است. از آنجا که فناوری بلاک چین به دلیل ماهیت رمزنگاری شده آن باید از امنیت برخوردار باشد اما با این وجود شاهد حملات سایبری متعددی در این زمینه هستیم. Dusting Attack، یکی از مشکلات بلاک چین و ارزهای دیجیتال بوده که با هدف شناسایی هویت اصلی مالکان کیف پول های دیجیتالی انجام می شود. در ادامه با ما همراه باشید تا در مورد این حمله هکری و راه های جلوگیری از آن در بازار ارزهای دیجیتال صحبت نماییم.

حمله داستینگ (Dusting Attack) چیست؟

حمله داستینگ، یک روش تهاجمی بوده که به منظور کشف هویت مالکان کیف پول های دیجیتالی انجام می شود. در واقع در دنیای ارزهای دیجیتال، هکرهایی وجود دارند که به سرقت اطلاعات فردی افراد حقیقی یا حقوقی تمایل زیادی دارند. امکان دارد این حملات یا توسط افراد خرابکار یا توسط سازمان های مجری قانون انجام شود. هکرها معمولا این کار را به دلیل دسترسی به کیف پول سایرین و سازمان های مجری قانون این حملات را به دلیل شناسایی افرادی که به طور غیر قانونی از ارزهای دیجیتال استفاد می کنند، انجام می دهند.

امروزه، تعداد حملات داستینگ در ارزهای دیجیتال بسیار کمتر از قبل شده است. اما این عبارت بدین معنا نیست که افراد فعال در بازار ارزهای دیجیتال با این دسته از حملات مواجه نخواهند شد. این حملات ممکن است به شیوه های مختلفی توسط هکرها انجام شود. اگر شما در مورد حملات هکری ارزهای دیجیتال اطلاعات کافی داشته باشید می توانید به موقع از آنها عبور کنید.

حمله داستینگ (Dusting Attack) چیست؟
حمله داستینگ (Dusting Attack) چیست؟

در مورد داست (Dust) در ارزهای دیجیتال چه می دانید؟

در ارزهای دیجیتال، داست به مقدار ناچیز کوین یا توکن اشاره دارد. در واقع، این مقدار آنقدر ناچیز بوده که کاربران در مورد آن اطلاعات زیادی ندارند. داست در مورد خرده کوین هایی بوده که از یک ارز دیجیتال باقی خواهد ماند. جهت روشن تر شدن موضوع، اجازه دهید به یک مثال ساده اشاره کنیم.

در رمز ­ارز بیت کوین، داست به مقدار ناچیزی که در کیف پول یا آدرس خاصی باقی می ماند، اشاره می کند. اما به دلیل ارزش پولی ناچیز آن در مقایسه با مقدار کارمزد لازم برای صرف بیت کوین، پردازش تراکنش را عملا غیر ممکن خواهد کرد. داست بیت کوین در واقع مقدار ترید بیت کوین بوده که کارمزد تراکنش از مبلغ معامله بالاتر است. به همین خاطر، انجام تراکنش عملا غیر ممکن خواهد شد.

حمله داستینگ در ارزهای دیجیتال به چه نحوی انجام می شود؟

همانطور که گفتیم، حمله داستینگ اقدامی خرابکارانه توسط هکرها بوده که به منظور افشای هویت اصلی مالکان کیف پول های دیجیتالی انجام می شود. این حمله با ارسال انبوهی از تراکنش های بسیار کوچک به تعداد زیادی از کیف پول های کاربران توسط هکرها انجام خواهد شد. شاید برایتان جای سوال باشد که بدانید این حمله به چه نحوی انجام می شود. جواب سوال بسیار ساده است. تراکنش داست! هکرها از طریق تراکنش داست، فعالیت کیف پول را تا جایی ردیابی کرده که به هویت اصلی مالکان ارزهای دیجیتال پی ببرند.

حمله داستینگ در ارزهای دیجیتال به چه نحوی انجام می شود؟
حمله داستینگ در ارزهای دیجیتال به چه نحوی انجام می شود؟

حمله داستینگ برای اولین بار در سال 2019 رخ داد که باعث شد تراکنش های زیادی به کیف پول های لایت کوین منتقل شوند. اگرچه این حمله به موقع شناسایی شد. اما شوک بزرگی را به بازار ارزهای دیجیتال وارد نمود. ناگفته نماند که این حمله امکان دارد در هر بلاک چین عمومی اتفاق بیفتد. هکرها با ارسال مقدار ناچیزی از یک ارز دیجیتال به آدرس های مختلف، هویت اصلی مالکان این ارزها را افشا می کنند. سپس هکرها منتظر می مانند تا کاربر، داست ارسال شده به آدرس خود را منتقل کند. کار اصلی هکرها از همینجا شروع می شود. آنها با ردیابی داست ها می توانند آدرس های متعلق به کیف پول های کاربران را به راحتی شناسایی نمایند. بدین ترتیب، هویت اصلی آنها افشا خواهد شد.

راهکارهای کاربردی جهت مقابله با حمله داستینگ

  • یکی از بهترین راهکارها جهت جلوگیری از حمله داستینگ این است که داست ارسال شده در آدرس خود را منتقل نکنید. به عبارتی به هنگام انتقال داست به کیف پول دیجیتالی تان نباید از آن در تراکنش های خود استفاده نمایید. متاسفانه، اکثر کاربران به دلیل مقدار ناچیز داست، متوجه انتقال آن به آدرس کیف دیجیتالی خود نخواهند شد.
  • یکی دیگر از راهکارها، استفاده از کیف پول های HD می باشد. این کیف پول ها می توانند آدرس یا کلید عمومی جدیدی را برای هر تراکنش ایجاد کنند. به همین خاطر این کیف پول های اچ دی، کار را برای هکرها دشوارتر خواهند کرد. زیرا با تغییر آدرس، امکان ردیابی کاربر حتی با انتقال داست ارسال شده وجود نخواهد داشت.
  • در حال حاضر، اکثر کیف پول های به روز رسانی شده دارای لایه ای محافظتی در برابر حملات هکرها هستند. این دسته از کیف پول ها قادر هستند تا داست های ارسال شده مشکوک به آدرس کاربر را شناسایی کنند. با فعال شدن این قابلیت، امکان استفاده از داست های منتقل شده در تراکنش های بعدی به هیچ عنوان وجود نخواهد داشت.

یک راه ساده تر جهت جلوگیری از حمله داستینگ، استفاده از شبکه های پروکسی (VPN) می باشد. با انجام این کار، امکان شناسایی هویت کاربر برای هکرها صفر خواهد شد. البته ناگفته نماند که برخی صرافی ها از قابلیت تبدیل داست موجود در حساب با توکن بومی برخوردار هستند. بدین ترتیب، کاربران می توانند رد پای داست را در آدرس خود شناسایی و از بین ببرند.

راهکارهای کاربردی جهت مقابله با حمله داستینگ
راهکارهای کاربردی جهت مقابله با حمله داستینگ
نتیجه گیری

حمله داستینگ را می توان یکی از روش های کلاهبرداری در ارزهای دیجیتال دانست. در واقع، ریسک کلاهبرداری در تمام حوزه های امور مالی از جمله بازار ارزهای دیجیتال وجود دارد. داستینگ را می توان یکی از ناشناخته ترین حملات هکری در بازار ارزهای دیجیتال دانست که افراد فعال در این حوزه باید توجه ویژه ای به آن داشته باشند. در این مقاله سعی بر آن بوده تا شما عزیزان را با مفهوم Dusting Attack و راهکارهای کاربردی جهت جلوگیری از آن آشنا نماییم. معمولا این حمله با انگیزه های شخصی یا دولتی انجام می شود. دنیای ارزهای دیجیتال فرصت های زیادی را جهت کسب درآمد پیش روی کاربران قرار داده است. اما به هر حال باید مواظب این دسته از حملات و سواستفاده های احتمالی در دنیای ارزهای دیجیتال بود.

گردآوری: تیم تولید محتوای وبلاگ تترفا

منبع: gemini.com

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا