حمله داستینگ (Dusting Attack) در ارزهای دیجیتال چیست؟
این حمله نوعی راهبرد تهاجمی است و بهمنظور کشف هویت مالکان کیف پولهای ارزهای دیجیتال انجام میشود.
فناوری بلاک چین بهدلیل ماهیت رمزنگاریشدهاش باید امن باشد؛ اما این عرصه با برخی مشکلات امنیتی و حملههای سایبری مواجه است. یکی از مشکلات بلاک چین و ارزهای دیجیتال حمله داستینگ است. این حمله نوعی راهبرد تهاجمی است و بهمنظور کشف هویت مالکان کیف پولهای ارزهای دیجیتال انجام میشود. بازیگران مخرب حمله داستینگ را لزوماً با اهداف خرابکارانه انجام نمیدهند؛ بلکه گاهی نیروهای قانون نیز این حمله را با هدف کشف مالکان کیف پولهای مجرمان انجام میدهند.
درهرصورت، این نوع حمله موضوعی است که فعالان ارزهای دیجیتال باید از آن و روشهای مقابله با آن آگاهی داشته باشند. ازاینرو، در این مقاله میخواهیم حمله داستینگ و نحوه انجام آن را بررسی کنیم. انگیزههای انجام این حمله و راههای مقابله با آن ازجمله مباحثی است که در این مطلب به آنها خواهیم پرداخت. اگر میخواهید با یکی از خطرهایی که کیف پول شما را در دنیای ارزهای دیجیتال تهدید میکند، آشنا شوید، پیشنهاد میکنیم ویدئو زیر را تماشا کنید و تا انتهای این مقاله نیز همراه ما باشید.
مفهوم داست (Dust) در ارز دیجیتال چیست؟
اصطلاح داست در دنیای ارزهای دیجیتال به مقادیر بسیار کمی از ارزهای دیجیتال گفته میشود که به چشم کاربران نمیآید. برای مثال، بیت کوین را در نظر بگیرید. هر واحد بیت کوین به ۱۰۰میلیون قسمت تقسیم میشود که به آن ساتوشی (Satoshi) میگویند. از یک ساتوشی تا چندصد ساتوشی که ازلحاظ پولی ارزش چندانی ندارد، داست بهشمار میآید.
در صرافیهای ارزهای دیجیتال، داست مقدار بسیار کمی از ارزهای دیجیتال است که پس از انجام معامله در کیف پول کاربر باقی میماند. موجودی داست قابلمعامله نیست؛ یعنی بهقدری کم است که نمیتوان آن را انتقال داد. ناگفته نماند برخی از صرافیها مکانیسمی برای تبدل داست به ارز دیجیتال بومی خود دارند.
درباره بیت کوین، تعریف مشخصی از داست وجود ندارد؛ چراکه هر نود (کلاینت) آستانه متفاوتی برای آن دارد. تعریف نرمافزار بیت کوین کور (Bitcoin Core) از داست، خروجی تراکنشی است که مقدار آن کمتر از کارمزد تراکنش باشد. این باعث میشود که پردازش آن تراکنش ناممکن شود.
ازلحاظ فنی، محدوده داست براساس مقدار ورودیوخروجی محاسبه میشود. این محدوده در بیت کوین ۵۴۶ ساتوشی برای تراکنشهای عادی بلاک چین بیت کوین و ۲۹۴ ساتوشی برای تراکنشهای مبتنیبر سگویت (SegWit) است. این یعنی تراکنشهای کمتر یا برابر با ۵۴۶ ساتوشی اسپم در نظر گرفته و احتمالاً بهواسطه نودها رد میشود.
حمله داستینگ (Dusting Attack) چیست؟
حمله داستینگ اقدامی خرابکارانه است که با هدف افشای اطلاعات مالک کیف پول ارزهای دیجیتال انجام میشود. در این حمله، انبوهی از تراکنشهای بسیار کوچک به تعداد زیادی از کیف پولهای خصوصی ارسال میشود. مهاجم میتواند با استفاده از تراکنش داست، فعالیت کیف پول را تا جایی ردیابی کند که بتواند هویت مالک آن را شناسایی کند.
نمونهای از چنین حملهای در تابستان سال ۲۰۱۹ (۱۳۹۸) اتفاق افتاد که صدهاهزار تراکنش داست به کیف پولهای لایت کوین ارسال شد؛ ولی خوشبختانه منشأ این حمله پیش از هرگونه آسیبی شناسایی شد. مهاجمان پس از حمله ادعا کردند که هدفشان تبلیغ استخر استخراج در میان جامعه لایت کوین بوده است. اگرچه در این حمله به هیچ کاربری آسیبی نرسید، این اتفاق باعث جلبتوجه جامعه ارزهای دیجیتال به این واقعیت شد که چنین حملاتی را میتوان بهآسانی انجام داد؛ بهویژه اینکه انجامشان در هر بلاک چین عمومی امکانپذیر است.
حمله داستینگ چگونه انجام میشود؟
مهاجمان برای انجام حمله داستینگ مقدار بسیار ناچیزی از یک ارز دیجیتال را به انبوهی از آدرسهای مختلف ارسال میکنند. درواقع، منطق مهاجمان در این حملات بر این فرض استوار است که بیشتر کاربران و دارندگان کیف پولهای ارزهای دیجیتال متوجه ورود داست به کیف پولشان نمیشوند و آن را خرج میکنند.
سوءاستفاده اصلی عاملان حملات داستینگ از همینجا شروع میشود. آنان پس از داستینگ، آدرسهای هدف را رصد میکنند تا ببینند مقادیر ارسالشده به کدام کیف پولها منتقل میشوند. یکی از نشانههای مهم برای مهاجمان بهمنظور یافتن اهداف اصلیشان این است که چندین آدرس به یک کیف پول تعلق داشته باشد.
اگر کاربر داست ارسالشده به آدرسش را منتقل کند، اولین سرنخ را برای مهاجمان فراهم کرده است. آنان این داستها را ردیابی میکنند تا ببینند هر آدرس متعلق به کدام کیف پول است. مهاجمان پس از شناسایی کیف پولها، از روشهای مختلفی استفاده میکنند تا بتوانند هویت دارنده کیف پول را کشف کنند.
چه کسانی حمله داستینگ را انجام میدهند؟
افراد و گروههای مختلفی هستند که حملات داستینگ را انجام میدهند. مجرمان از این حملات برای کشف هویت کسانی استفاده میکنند که مقادیر زیادی ارزهای دیجیتال دارند. سوءاستفاده از این افراد با روشهای مختلفی انجام میشود؛ ازجمله کلاهبرداریهای فیشینگ و اخاذی سایبری. کاربرانی که ارزهای دیجیتال زیادی دارند، ریسک بسیاری متوجه آنان است. این افراد حتی ممکن است درمعرض زورگیری و آسیب فیزیکی هم قرار گیرند یا مجرمان اعضای خانواده آنها بربایند و درخواست باج در قالب ارزهای دیجیتال کنند.
یکی دیگر از گروههایی که از حملات داستینگ استفاده میکنند، سازمانهای دولتی مثل ادارههای مالیات یا نهادهای انتظامی هستند که میخواهند از این طریق افراد خاصی را شناسایی کنند. نهادهای قانونی ممکن است برای هدف قراردادن گروههای مافیایی، قاچاقچیان، شبکههای بزرگ مجرمان، کسانی که پولشویی میکنند یا حتی افرادی که مرتکب فرار مالیاتی شدهاند، از حملات داستینگ استفاده کنند. گاهی اوقات نیز، شرکتهای تحلیل بلاک چین بهعنوان پیمانکار نهادهای دولتی اقدام به داستینگ میکنند.
نکته مهم این است که لزوماً فرد یا گروهی که اقدام به اجرای حمله داستینگ میکند، با فرد یا گروهی که نتایج آن را تحلیل میکند، یکی نیست. ازآنجاکه حمله داستینگ در بستر بلاک چین اجرا میشود و بلاک چین شبکهای کاملاً عمومی است، هرکسی که مهارت و ابزار و زمان لازم را برای تحلیل نتیجه این حمله داشته باشد، میتواند این کار را انجام دهد.
انتشار انبوه داست برای تبلیغات در جامعه ارزهای دیجیتال هم بهکار میرود. در این روش، معمولاً پیامی در تراکنش مربوط به داست گنجانده میشود که مانند ارسال ایمیل است. حتماً شنیدهاید که بلاک پیدایش (جنسیس) بیت کوین، یعنی اولین بلاک استخراجشده در بلاک چین بیت کوین، حاوی پیامی با محتوای تیتر روزنامهای انگلیسی بوده است. در داستینگ تبلیغاتی هم از چنین روشی استفاده میشود.
یکی دیگر از کاربردهای داستینگ آزمایش توان عملیاتی شبکه است. برای این کار، انبوهی از داست ارز دیجیتال در زمانی کوتاه در میان آدرسهای شبکه منتشر میشود تا ظرفیت یا پهنای باند شبکه سنجیده شود. همچنین، از داستینگ برای اسپمکردن شبکه استفاده میکنند که این هم اقدامی مخرب بهحساب میآید. اسپمرها بستههای پرشماری از تراکنشهای کمارزش را ارسال میکنند تا شبکه را مسدود کنند؛ اما هدف داستینگ هرچه باشد، تحلیل آن میتواند مستقل از آن و با هدف مثبت یا خرابکارانه صورت گیرد.
داستینگ میتواند کاربرد دفاعی هم داشته باشد. فرض کنید سازمان بزرگ مجرمانهای خبردار شود که مأموران دولتی رد آنها را گرفتهاند و در حال نزدیکشدن و شناسایی آنها هستند. در چنین شرایطی، سازمان جنایتکار ممکن است از حمله داستینگ برای پخشکردن پول خود در همهجا بهره ببرد تا مأموران را گمراه کند.
درباره اینکه آدرسهای ارزهای دیجیتال چقدر در حملات داستینگ ردیابیشدنی هستند، بحثهای زیادی مطرح است. همزمان با رشد دانش تحلیل بلاک چین، اقدامات تقابلی هم بهتر و جدیدتر میشوند. افزونبراین، خیلی از حکومتها و شرکتها فناوری خود را بهصورت اختصاصی و محافظتشده نگه میدارند. دراینمیان، این پرسش مطرح میشود که آیا با وجود اینهمه اقدامات احتیاطی، بازهم امکان ردیابی شما ازطریق داستینگ وجود دارد؟ پاسخ این پرسش بهطور قطعی و دقیق مشخص نیست.
راههای مقابله با حمله داستینگ چیست؟
سادهترین راه محافظت از کیف پول خود درمقابل حمله داستینگ این است که اصلاً داست منتقلشده را خرج نکنید؛ یعنی وقتی داست به کیف پول شما منتقل شد، دیگر از آن در هیچ تراکنشی استفاده نکنید. البته لازمه این کار آن است که از انتقال داست به کیف پول خودتان خبر داشته باشید؛ اما به این نکته نیز توجه کنید که بیشتر کاربران بهدلیل مقدار بسیار کم داست اصلاً متوجه انتقال آن نمیشوند.
روش دیگر استفاده از کیف پولهای اچدی (HD) است. عبارت اچدی مخفف Hierarchical-Deterministic بهمعنای سلسلهمراتبیقطعی است. این کیف پولها برای هر تراکنش، آدرس یا کلید عمومی جدیدی تولید میکنند. این کار باعث میشود که حتی اگر داست واریزشده به کیف پول خود را منتقل کنید، با تغییر آدرس ردیابی شما غیرممکن شود.
همچنین، کیف پولهای جدید و بهروزرسانیشده معمولاً به لایهای محافظتی درمقابل این حملات مجهز شدهاند. این کیف پولها تراکنشهای داستی که عوامل مخرب ارسال میکنند، بهعنوان تراکنش مشکوک علامتگذاری میکنند. برخی از این کیف پولها حتی قابلیت مسدودکردن داست را دارند. وقتی این امکان را فعال کنید، کیف پولتان داستهای منتقلشده را در تراکنشهای بعدی استفاده نمیکند.
یکی دیگر از روشهای مقابله با حملات داستینگ استفاده از ویپیان (VPN) یا شبکههای پراکسی است. این کار باعث میشود که هرکسی نتواند بهراحتی هویت شما را ردیابی کند. درعینحال، برخی از صرافیها امکان تبدیل داست موجود در حساب را به توکن بومی خود دارند و کاربران میتوانند با این کار رد داست را از بین ببرند.
جمعبندی
همه حوزههای مرتبط با امور مالی با ریسک کلاهبرداری و سوءاستفاده مجرمان با انگیزههای مالی مواجه هستند. صنعت ارزهای دیجیتال هم بهعنوان بخشی از این حوزه از چنین ریسکی مستثنا نیست. فعالیتهای مجرمانه در هریک از بخشهای دنیای امور مالی با روشها و ابزارهای ویژه خود انجام میشوند. یکی از روشهای کلاهبرداری در دنیای ارزهای دیجیتال حمله داستینگ است.
در مقاله حاضر، این حمله را بررسی کردیم و درباره داست که مفهوم محوری در این نوع حملات است و نحو استفاده مهاجمان از آن برای نوعی طعمهگذاری برای قربانیان صحبت کردیم. همچنین، چگونگی انجام حملات داستینگ را توضیح دادیم و گفتیم که حمله داستینگ میتواند هم انگیزههای مجرمانه داشته باشد و هم نهادهای قانونی برای شناسایی مجرمان یا ناقضان قانون از آن استفاده کنند.
در بخش دیگری از مقاله، به روشهای جلوگیری از افتادن در دام مهاجمان داستینگ اشاره کردیم. دنیای ارزهای دیجیتال فرصتهای فراوان و بینظیری برای درآمدزایی و افزایش سود دارد؛ اما درعینحال بستر گستردهای نیز برای بازیگران مخرب است. ازاینرو، بهتر است همه کسانی که وارد این دنیای جدید میشوند، با خطرهای پیش رو و روشهای مقابله با آنها آشنا شوند.