معنای داست در دنیای ارزهای دیجیتال چیست؟

مهم‌ترین ویژگی بلاکچین و ارزهای دیجیتال ناشناس ماندن هنگام ارسال یا دریافت می باشد. تنها ردپایی که باقی می‌ماند آدرس کیف پول و مبلغ منتقل شده است؛ اما به‌نظر می‌رسد هکرها همیشه ترفندی در آستین دارند. یکی از این ترفندها حمله داستینگ (Dusting Attack) است. در این روش هوشمندانه، مهاجم از ارسال داست (Dust) به عنوان طعمه‌ برای ردیابی تراکنش‌ها و در نهایت شناسایی هویت مالک کیف پول استفاده می‌ نماید.

داست در ارزهای دیجیتال چیست؟

داست (Dust) در لغت به معنای «گرد و غبار» می باشد و در این صنعت به مقادیر بسیار ناچیزی از ارزهای دیجیتال گفته می‌شود که از لحاظ پولی ارزش چندانی ندارند و حتی به چشم کاربر نمی‌آیند.

به‌طور مثال » کوچکترین واحد بیت کوین، یک ساتوشی است که معادل ۰.۰۰۰۰۰۰۰۱ واحد BTC می باشد. حداقل مقداری که در یک تراکنش می‌توان جابه‌جا کرد ۵۴۷ ساتوشی (0.00000547 BTC) است. بنابراین ساتوشی‌های کمتر از این مقدار (۱ تا ۵۴۶ ساتوشی) را می‌توانیم داست درنظر بگیریم.

داست‌ها معمولا به‌دلیل خطا در محاسبه یا گردکردن کارمزد تراکنش‌ها به‌وجود می‌آیند. این مبالغ آنقدر کوچک هستند که نمی‌توان آن‌ها را به‌طور مستقیم در معاملات استفاده کرد؛ البته برخی صرافی‌ها به کاربران اجازه می‌دهند مقادیر داست را به رمزارز بومی تبدیل کرده و سپس آن‌ها را برداشت یا در تراکنش‌ها استفاده نمایند.

بسیاری از کاربران ارزهای دیجیتال به داست‌هایی که در حساب‌شان باقی می‌ماند توجهی نمی‌ نمایند و افزایش یا کاهش آن‌ها را نادیده می‌گیرند. جمع‌شدن مقدار زیادی داست در کیف پول پیامدهایی دارد؛ اولا ممکن می باشد تعدد آن‌ها منجر به افزایش هزینه تراکنش‌های خروجی شود. به‌علاوه، افزایش داست ممکن است نشانه این باشد که کیف پول کاربر در معرض حمله داستینگ قرار گرفته است و احتمال شناسایی هویت وجود دارد.

افزایش هزینه تراکنش‌های خروجی

برای اینکه بفهمیم جمع‌شدن مقادیر زیادی داست چطور روی هزینه تراکنش‌های خروجی اثر می‌گذارد، لازم است که به نحوه تشکیل کارمزد تراکنش‌ها در شبکه بیت کوین نگاهی بیاندازیم. هزینه ارسال تراکنش در شبکه بیت کوین به دو عامل بستگی دارد:

  • اندازه تراکنش بر حسب بایت »

هرچه‌ داده‌های تراکنش بزرگ‌تر باشند، هزینه تراکنش بیشتر می‌شود.

  • کارمزد فعلی شبکه »

این عامل به وضعیت ترافیک شبکه بیت کوین در زمان انجام تراکنش وابسته است.

بنابراین تا اینجا فهمیدیم که مقدار ارز دیجیتالی که در تراکنش منتقل می‌شود عملا روی کارمزد تاثیر ندارد.

موجودی هر کیف پول بیت کوین شامل ورودی‌های خرج‌نشده‌ای (Unspent Inputs) است که قبلا در بلاک‌های شبکه ثبت شده‌اند. هنگامی که می‌خواهیم بیت کوین را از یک کیف پول به ولت دیگر (خروجی یا Output) ارسال نماییم، اندازه تراکنشی که باید در بلاک جدید ثبت شود به تعداد ورودی‌هایی بستگی دارد که مقدار وجه مورد نیاز را تشکیل می‌دهند. هرچه ورودی‌ها کوچک‌تر و بیشتر باشند، برای ثبت این تراکنش به اطلاعات بیشتری نیاز است. به عبارت دیگر، هرچه کیف پول شامل ورودی‌های کوچک و پراکنده (مانند داست‌ها) باشد، انجام تراکنش‌های بعدی بزرگ‌تر و پیچیده‌تر می‌شود و در نتیجه کارمزد تراکنش بالاتر می‌رود.

قرارگرفتن در معرض حمله داستینگ

حمله داستینگ (Dusting Attack) یکی از خطرناک‌ترین پیامدهای تجمع داست در کیف پول‌های ارز دیجیتال می باشد. در حمله داست، هکر با نیت خرابکارانه مقادیر بسیار ناچیزی ارز دیجیتال را به تعداد زیادی از آدرس‌ها ارسال می‌ نماید تا با رصد تراکنش‌های بعدی به اطلاعات هویتی مالک کیف پول دسترسی پیدا کند.

این فرآیند به معنای واقعی «پاشیدن گرد و غبار» به کیف پول‌های قربانیان است. در واقع هکر بعد از ارسال داست‌ به آدرس‌های مختلف، منتظر می‌ماند تا صاحبان کیف پول این مقادیر را با سایر وجوه موجود در همان کیف پول ترکیب کنند و با آن‌ها تراکنش انجام دهند.

به این ترتیب، مهاجم اولین سرنخ را به‌دست می‌آورد و می‌تواند با استفاده از قابلیت ردیابی تراکنش‌ها در بلاکچین، الگوی حرکت تراکنش‌ها را رصد کند و ببیند کدام آدرس متعلق به کدام کیف پول است. هدف هکر از اجرای حمله داستینگ کشف هویت شرکت‌ها یا افرادی است که مقادیر زیادی ارز دیجیتال دارند تا بتواند از این اطلاعات برای باج‌خواهی، اخاذی سایبری یا کلاهبرداری‌های فیشینگ (Phishing Attacks) استفاده کند. ناگفته نماند که ممکن است نهادهای قانونی هم برای شناسایی شبکه‌های پولشویی اقدام به حمله داستینگ نمایند.

در حمله داستینگ هویت کاربر چطور شناسایی می‌شود؟

به زبان ساده شناسایی هویت صاحبان کیف پول در حمله داستینگ طبق مراحل زیر انجام می‌شود:

  • ارسال داست» مهاجم مقدار ناچیزی ارز دیجیتال را به کیف پول قربانی واریز می نماید.
  • ترکیب داست با سایر وجوه کیف پول» صاحبان کیف پول‌ها مقادیر ارسالی که احتمالا اصلا متوجه آن‌ها نشده‌اند را به‌طور ناخواسته با دارایی‌های اصلی کیف پول خود ترکیب می‌ نمایند
  • استفاده از داست در تراکنش‌ها» کاربر از وجوه آلوده به داست در تراکنش‌های خود استفاده می‌ نماید.
  • پردازش تراکنش توسط پلتفرم‌های متمرکز» اگر کاربر تراکنش را به یک پلتفرم متمرکز خارج از بلاکچین (صرافی متمرکز) بفرستد که به تبع مقررات احراز هویت (KYC) داده‌های کاربر را ذخیره کرده است، مهاجم برگ برنده را به‌دست آورده است. اکنون هکر می‌تواند با کمک ابزارهای پیشرفته اطلاعات هویتی شخص قربانی را به‌دست بیاورد و از آن‌ها برای هک‌های هدفمند مانند فیشینگ استفاده نماید.

روش شناسایی حمله داستینگ چیست؟

بهترین راهکار برای شناسایی حمله داستینگ، بررسی مداوم موجودی و سابقه تراکنش‌ها می باشد. اگر متوجه شدید که مقدار کمی ارز دیجیتال به حساب شما اضافه شده است که امکان خرج یا برداشت آن وجود ندارد، احتمالا هدف حمله داستینگ قرار گرفته‌اید.

برخی از ارزهای دیجیتال مانند استلار (XLM) و ریپل (XRP) دارای تگ نظارتی هستند و کاربر می‌تواند به‌راحتی متوجه شود که اطلاعات او مورد هدف مهاجم قرار گرفته است. در واقع، هنگام ارسال داست، ممو تگ شامل یک پیام تبلیغاتی و لینکی به شخص ثالث است که نشان می‌دهد کاسه‌ای پشت نیم کاسه است و باید از کلیک کردن روی لینک خودداری شود. بازکردن این لینک ممکن است مساوی با ارسال دارایی به یک آدرس ناشناس باشد.

روش‌های جلوگیری از حملات داستینگ ارز دیجیتال چیست؟

از آنجایی که حملات داستینگ متکی به آنالیز حرکت آدرس‌ها است، اگر وجوه داست جابه‌جا نشوند امکان ردیابی تراکنش وجود ندارد. اگرچه بهترین راه جلوگیری از حمله داستینگ استفاده نکردن از این دارایی‌های ناچیز است؛ اما چند راهکار دیگر هم به شما کمک می‌کند تا از حمله داست در امان بمانید:

کیف پول‌های HD »کیف پول‌های اچ‌دی (Hierarchical-Deterministic) به دلیل ساختار خود با هر بار تراکنش، آدرس یا کلید عمومی جدیدی ایجاد می‌کنند. به همین دلیل ردیابی تراکنش برای مهاجم تقریبا غیرممکن می‌شود.

فعال کردن نوتیفیکیشن »در برخی از کیف پول‌های ارز دیجیتال می‌توانید خروجی‌های خرج نشده (UTXO) کوچک را با عنوان “Do not spend” علامت‌گذاری کنید. به این ترتیب همیشه مراقب هستید تا این مقادیر ناچیز را با وجوه اصلی کیف پول ترکیب نکنید. تعدادی از کیف پول‌ها قابلیت مسدود کردن داست را هم دارند.

تغییر IP » استفاده از نرم‌افزارهای تغییر IP یا پروتکل‌های مسیریابی پیازی مانند مروگر تور (TOR) یکی دیگر از روش‌های حفظ حریم خصوصی و مقابله با حملات داستینگ است.

جمع‌بندی

داست در این صنعت به مقادیر بسیار کوچکی از ارز دیجیتال گفته می‌شود که بعد از تراکنش‌ها در کیف پول کاربر باقی می‌مانند و به‌طور معمول نادیده گرفته می‌شود. تجمع داست در کیف پول پیامدهای مختلفی دارد که یکی از آن‌ها حمله داستینگ می باشد. مهاجم از ارسال داست به انبوهی از آدرس‌ها به‌عنوان طعمه استفاده می‌ نماید تا بتواند تراکنش‌های آلوده به این مقادیر را رصد و ببیند به چه کیف پول‌هایی ارسال می‌شوند. در نهایت هکر با استفاده از ابزارهای پیشرفته اطلاعات هویتی کاربران را سرقت و از آن‌ها برای مقاصدی مانند کلاهبرداری فیشینگ استفاده می‌ نماید.

پرسش و پاسخ

داست در ارز دیجیتال چیست؟

به مقدار ناچیزی از ارز دیجیتال که ارزش پولی ندارند و قابل‌انتقال نیستند، داست گفته می‌شود.

حمله داستینگ (Dusting Attack) چیست؟

در حمله داستینگ هکر مقدار ناچیزی ارز دیجیتال را به تعداد زیادی کیف پول واریز می‌کند تا بتواند تراکنش را ردیابی و در نهایت به اطلاعات هویتی مالکان ولت‌ها دسترسی پیدا نماید.

روش‌های جلوگیری از حمله داستینگ چیست؟

بهترین راه برای مقابله با حمله داستینگ، استفاده نکردن از مقادیر داست است.

محصولات مرتبط

Post

انقلاب بلاکچین؛ چطور فناوری پشت بیت‌کوین، پول، کسب‌وکار و جهان را تغییر می‌دهد.

Post

اقتصاد کریپتو

Post

پایان پول

Post

استاندارد بیت‌کوین



دیدگاه های شما

افزودن یک دیدگاه