معنای داست در دنیای ارزهای دیجیتال چیست؟
مهمترین ویژگی بلاکچین و ارزهای دیجیتال ناشناس ماندن هنگام ارسال یا دریافت می باشد. تنها ردپایی که باقی میماند آدرس کیف پول و مبلغ منتقل شده است؛ اما بهنظر میرسد هکرها همیشه ترفندی در آستین دارند. یکی از این ترفندها حمله داستینگ (Dusting Attack) است. در این روش هوشمندانه، مهاجم از ارسال داست (Dust) به عنوان طعمه برای ردیابی تراکنشها و در نهایت شناسایی هویت مالک کیف پول استفاده می نماید.
داست در ارزهای دیجیتال چیست؟
داست (Dust) در لغت به معنای «گرد و غبار» می باشد و در این صنعت به مقادیر بسیار ناچیزی از ارزهای دیجیتال گفته میشود که از لحاظ پولی ارزش چندانی ندارند و حتی به چشم کاربر نمیآیند.
بهطور مثال » کوچکترین واحد بیت کوین، یک ساتوشی است که معادل ۰.۰۰۰۰۰۰۰۱ واحد BTC می باشد. حداقل مقداری که در یک تراکنش میتوان جابهجا کرد ۵۴۷ ساتوشی (0.00000547 BTC) است. بنابراین ساتوشیهای کمتر از این مقدار (۱ تا ۵۴۶ ساتوشی) را میتوانیم داست درنظر بگیریم.
داستها معمولا بهدلیل خطا در محاسبه یا گردکردن کارمزد تراکنشها بهوجود میآیند. این مبالغ آنقدر کوچک هستند که نمیتوان آنها را بهطور مستقیم در معاملات استفاده کرد؛ البته برخی صرافیها به کاربران اجازه میدهند مقادیر داست را به رمزارز بومی تبدیل کرده و سپس آنها را برداشت یا در تراکنشها استفاده نمایند.
بسیاری از کاربران ارزهای دیجیتال به داستهایی که در حسابشان باقی میماند توجهی نمی نمایند و افزایش یا کاهش آنها را نادیده میگیرند. جمعشدن مقدار زیادی داست در کیف پول پیامدهایی دارد؛ اولا ممکن می باشد تعدد آنها منجر به افزایش هزینه تراکنشهای خروجی شود. بهعلاوه، افزایش داست ممکن است نشانه این باشد که کیف پول کاربر در معرض حمله داستینگ قرار گرفته است و احتمال شناسایی هویت وجود دارد.
افزایش هزینه تراکنشهای خروجی
برای اینکه بفهمیم جمعشدن مقادیر زیادی داست چطور روی هزینه تراکنشهای خروجی اثر میگذارد، لازم است که به نحوه تشکیل کارمزد تراکنشها در شبکه بیت کوین نگاهی بیاندازیم. هزینه ارسال تراکنش در شبکه بیت کوین به دو عامل بستگی دارد:
- اندازه تراکنش بر حسب بایت »
هرچه دادههای تراکنش بزرگتر باشند، هزینه تراکنش بیشتر میشود.
- کارمزد فعلی شبکه »
این عامل به وضعیت ترافیک شبکه بیت کوین در زمان انجام تراکنش وابسته است.
بنابراین تا اینجا فهمیدیم که مقدار ارز دیجیتالی که در تراکنش منتقل میشود عملا روی کارمزد تاثیر ندارد.
موجودی هر کیف پول بیت کوین شامل ورودیهای خرجنشدهای (Unspent Inputs) است که قبلا در بلاکهای شبکه ثبت شدهاند. هنگامی که میخواهیم بیت کوین را از یک کیف پول به ولت دیگر (خروجی یا Output) ارسال نماییم، اندازه تراکنشی که باید در بلاک جدید ثبت شود به تعداد ورودیهایی بستگی دارد که مقدار وجه مورد نیاز را تشکیل میدهند. هرچه ورودیها کوچکتر و بیشتر باشند، برای ثبت این تراکنش به اطلاعات بیشتری نیاز است. به عبارت دیگر، هرچه کیف پول شامل ورودیهای کوچک و پراکنده (مانند داستها) باشد، انجام تراکنشهای بعدی بزرگتر و پیچیدهتر میشود و در نتیجه کارمزد تراکنش بالاتر میرود.
قرارگرفتن در معرض حمله داستینگ
حمله داستینگ (Dusting Attack) یکی از خطرناکترین پیامدهای تجمع داست در کیف پولهای ارز دیجیتال می باشد. در حمله داست، هکر با نیت خرابکارانه مقادیر بسیار ناچیزی ارز دیجیتال را به تعداد زیادی از آدرسها ارسال می نماید تا با رصد تراکنشهای بعدی به اطلاعات هویتی مالک کیف پول دسترسی پیدا کند.
این فرآیند به معنای واقعی «پاشیدن گرد و غبار» به کیف پولهای قربانیان است. در واقع هکر بعد از ارسال داست به آدرسهای مختلف، منتظر میماند تا صاحبان کیف پول این مقادیر را با سایر وجوه موجود در همان کیف پول ترکیب کنند و با آنها تراکنش انجام دهند.
به این ترتیب، مهاجم اولین سرنخ را بهدست میآورد و میتواند با استفاده از قابلیت ردیابی تراکنشها در بلاکچین، الگوی حرکت تراکنشها را رصد کند و ببیند کدام آدرس متعلق به کدام کیف پول است. هدف هکر از اجرای حمله داستینگ کشف هویت شرکتها یا افرادی است که مقادیر زیادی ارز دیجیتال دارند تا بتواند از این اطلاعات برای باجخواهی، اخاذی سایبری یا کلاهبرداریهای فیشینگ (Phishing Attacks) استفاده کند. ناگفته نماند که ممکن است نهادهای قانونی هم برای شناسایی شبکههای پولشویی اقدام به حمله داستینگ نمایند.
در حمله داستینگ هویت کاربر چطور شناسایی میشود؟
به زبان ساده شناسایی هویت صاحبان کیف پول در حمله داستینگ طبق مراحل زیر انجام میشود:
- ارسال داست» مهاجم مقدار ناچیزی ارز دیجیتال را به کیف پول قربانی واریز می نماید.
- ترکیب داست با سایر وجوه کیف پول» صاحبان کیف پولها مقادیر ارسالی که احتمالا اصلا متوجه آنها نشدهاند را بهطور ناخواسته با داراییهای اصلی کیف پول خود ترکیب می نمایند
- استفاده از داست در تراکنشها» کاربر از وجوه آلوده به داست در تراکنشهای خود استفاده می نماید.
- پردازش تراکنش توسط پلتفرمهای متمرکز» اگر کاربر تراکنش را به یک پلتفرم متمرکز خارج از بلاکچین (صرافی متمرکز) بفرستد که به تبع مقررات احراز هویت (KYC) دادههای کاربر را ذخیره کرده است، مهاجم برگ برنده را بهدست آورده است. اکنون هکر میتواند با کمک ابزارهای پیشرفته اطلاعات هویتی شخص قربانی را بهدست بیاورد و از آنها برای هکهای هدفمند مانند فیشینگ استفاده نماید.
روش شناسایی حمله داستینگ چیست؟
بهترین راهکار برای شناسایی حمله داستینگ، بررسی مداوم موجودی و سابقه تراکنشها می باشد. اگر متوجه شدید که مقدار کمی ارز دیجیتال به حساب شما اضافه شده است که امکان خرج یا برداشت آن وجود ندارد، احتمالا هدف حمله داستینگ قرار گرفتهاید.
برخی از ارزهای دیجیتال مانند استلار (XLM) و ریپل (XRP) دارای تگ نظارتی هستند و کاربر میتواند بهراحتی متوجه شود که اطلاعات او مورد هدف مهاجم قرار گرفته است. در واقع، هنگام ارسال داست، ممو تگ شامل یک پیام تبلیغاتی و لینکی به شخص ثالث است که نشان میدهد کاسهای پشت نیم کاسه است و باید از کلیک کردن روی لینک خودداری شود. بازکردن این لینک ممکن است مساوی با ارسال دارایی به یک آدرس ناشناس باشد.
روشهای جلوگیری از حملات داستینگ ارز دیجیتال چیست؟
از آنجایی که حملات داستینگ متکی به آنالیز حرکت آدرسها است، اگر وجوه داست جابهجا نشوند امکان ردیابی تراکنش وجود ندارد. اگرچه بهترین راه جلوگیری از حمله داستینگ استفاده نکردن از این داراییهای ناچیز است؛ اما چند راهکار دیگر هم به شما کمک میکند تا از حمله داست در امان بمانید:
کیف پولهای HD »کیف پولهای اچدی (Hierarchical-Deterministic) به دلیل ساختار خود با هر بار تراکنش، آدرس یا کلید عمومی جدیدی ایجاد میکنند. به همین دلیل ردیابی تراکنش برای مهاجم تقریبا غیرممکن میشود.
فعال کردن نوتیفیکیشن »در برخی از کیف پولهای ارز دیجیتال میتوانید خروجیهای خرج نشده (UTXO) کوچک را با عنوان “Do not spend” علامتگذاری کنید. به این ترتیب همیشه مراقب هستید تا این مقادیر ناچیز را با وجوه اصلی کیف پول ترکیب نکنید. تعدادی از کیف پولها قابلیت مسدود کردن داست را هم دارند.
تغییر IP » استفاده از نرمافزارهای تغییر IP یا پروتکلهای مسیریابی پیازی مانند مروگر تور (TOR) یکی دیگر از روشهای حفظ حریم خصوصی و مقابله با حملات داستینگ است.
جمعبندی
داست در این صنعت به مقادیر بسیار کوچکی از ارز دیجیتال گفته میشود که بعد از تراکنشها در کیف پول کاربر باقی میمانند و بهطور معمول نادیده گرفته میشود. تجمع داست در کیف پول پیامدهای مختلفی دارد که یکی از آنها حمله داستینگ می باشد. مهاجم از ارسال داست به انبوهی از آدرسها بهعنوان طعمه استفاده می نماید تا بتواند تراکنشهای آلوده به این مقادیر را رصد و ببیند به چه کیف پولهایی ارسال میشوند. در نهایت هکر با استفاده از ابزارهای پیشرفته اطلاعات هویتی کاربران را سرقت و از آنها برای مقاصدی مانند کلاهبرداری فیشینگ استفاده می نماید.
پرسش و پاسخ
داست در ارز دیجیتال چیست؟
به مقدار ناچیزی از ارز دیجیتال که ارزش پولی ندارند و قابلانتقال نیستند، داست گفته میشود.
حمله داستینگ (Dusting Attack) چیست؟
در حمله داستینگ هکر مقدار ناچیزی ارز دیجیتال را به تعداد زیادی کیف پول واریز میکند تا بتواند تراکنش را ردیابی و در نهایت به اطلاعات هویتی مالکان ولتها دسترسی پیدا نماید.
روشهای جلوگیری از حمله داستینگ چیست؟
بهترین راه برای مقابله با حمله داستینگ، استفاده نکردن از مقادیر داست است.