حمله داستینگ که با نام Dusting attack شناخته میشود یکی از حملات رایجی است که در فضای کریپتو رخ میدهد. با استفاده از این حمله هکرها سعی میکنند هویت کاربر را شناسایی کنند و به حریم خصوصی وی نفوذ کنند. البته واژه داست (dust) آنقدرها هم در دنیای ارزهای دیجیتال ناشناخته نیست. معمولاً این واژه از زبان تریدرها زیاد شنیده می شود. داست در واقع خرده کوین یا توکنهایی هستند که از یک ارز دیجیتال باقی میماند. به عنوان مثال به ۱ ساتوشی تا چند صد ساتوشی داست میگویند.
حملات داستینگ به منظور تجزیه تراکنش های بلاک چین و افشا سازی هویت حقیقی کاربران به وجود آمده اند. اولین حملات داستینگ در شبکه بیت کوین مشاهده شدند، اما این حملات در شبکه سایر ارزهای دیجیتالی که فعالیت آن ها بر بستر یک بلاک چین عمومی و قابل ردیابی صورت می گیرد هم اتفاق افتاده اند.
حمله داستینگ چگونه است؟
وقتی که شما در صرافیهای ارز دیجیتال مشغول معامله و خرید و فروش می باشید شاید با این موضوع برخورد کرده باشید که بعضی مواقع مقدار اندکی کوین و یا ارز دیجیتال در حساب شما باقی می ماند. این موارد همان داست ها میباشند که در مطلب قبل به ان اشاره نمودیم. برخی از صرافیها همانند بایننس به کاربران خود اجازه می دهند تا با تبدیل داست ها به ارز دیجیتال BNB، دیگر داستی در حساب شما باقی نماند.
همان گونه که از اسم حمله داستینگ پیداست در این حمله هم از داست ها یا همان خرده کوین ها استفاده می شود و این داست ها یا خورده کوین ها توسط هکرها مورد استفاده قرار می گیرد. اما شاید برای شما هم سوال پیش بیاید این امر چگونه انجام می گیرد؟
در حمله داستینگ هکرها از داست ها یا خرده کوین ها استفاده می کنند و این داست ها یا خرده کوین ها را به والت هزاران کاربر دیگر ارسال می کنند و هنگامی که کاربر این داست ها را به یک حساب دیگر ارسال می کند، حساب کاربر را به طور کامل بررسی می نمایند. در اصل هکرها می توانند از این طریق به شناسایی حساب کاربر بپردازند و اطلاعات حساب کاربر را در دست دارند. این کار موجب می شود تا هکرها بتوانند به سادگی کاربر را مورد حمله سایبری قرار داده و از اطلاعات حساب کاربر سوء استفاده نمایند.
نکته ی دیگری که در بحث حملات داستینگ وجود دارد این است که این حمله فقط توسط هکرها مورد استفاده قرار نمی گیرد. بسیاری از مقامات از این حمله به منظور شناسایی اشخاص و جلوگیری از اقدامات غیرقانونی استفاده می کنند تا تخلفات کمتری در بحث ارزهای دیجیتال صورت گیرد.
چگونه از حمله داستینگ (Dusting attack) جلوگیری کنیم؟
برخی توصیه میکنند برای جلوگیری از حمله داستینگ از آدرسهای متفاوت برای هر تراکنش استفاده کرد تا قابل ردیابی نباشید و یا اگر در صرافیها ترید میکنید توصیه میشود از صرافیهایی که کمترین هک را داشته و ایمن و معتبر هستند، استفاده کنید.
برای ذخیره دارایی دیجیتال خود نیز بهتر است از کیف پولهای سخت افزاری یا کیف پولهایی استفاده کنید که سالهاست در این حوزه فعال هستند و ایمنی بالایی دارند. بهتر است همیشه حواستان به حساب خود باشد و میزان دقیق حساب خود را بدانید و هر بار که داستی در کیف پول خود مشاهده کردید که متعلق به شما نبوده و نمی دانید این مبلغ چگونه به حساب شما واریز شده است بدانید که احتمالا مورد حمله داستینگ قرار گرفتهاید حتما با مسئولین آن کیف پول ارتباط برقرار کنید و این اتفاق را به آنها اطلاع دهید و از آن داست هیچ استفادهای نکنید.
سخن پایانی
بهترین راه جلوگیری از حمله داستینگ این است که کاربران از داست یا خرده کوینهای خود استفاده نکنند و تلاشی برای انتقال آنها به دیگر کیف پولهای خود نداشته باشند. اگر این داست ها انتقال داده نشوند هکر دیگر نمیتواند هیچ تراکنشی از کاربر را رصد کند یا هویت او را شناسایی کند.
منبع: academy.binance