داست اتک (Dust Attack) چیست؟
داست در زبان رمزارزها ، به معنی مقدار کمی سکه یا توکن، مقدار بسیار اندکی که بیشتر کاربران حتی متوجه آن نمی شوند، گفته می شود. با استفاده از بیت کوین به عنوان مثال ، کوچکترین واحد BTC 1 ساتوشی (۰٫۰۰۰۰۰۰۰۱ BTC) است.
بنابراین ممکن است از اصطلاح داست (Dust) برای اشاره به صدها ساتوشی استفاده کنیم.
در واقع داست (Dust) به مقادیر اندکی از سکه ها گفته می شود که پس از اجرای دستورات معاملاتی در حساب کاربران “گیر می کنند”. مانده های داست (Dust) قابل تجارت نیستند ، اما کاربران Binance قادر به تبدیل آنها به BNB هستند.
از نظر فنی ، حد داست (Dust) با توجه به اندازه ورودی و خروجی، محاسبه می شود که به طور معمول ۵۴۶ ساتوشی برای معاملات بیت کوین (غیر SegWit) و ۲۹۴ ساتوشی برای معاملات SegWit محاسبه می شود. این بدان معناست که برای هرگونه معامله منظم معادل یا کوچکتر از ۵۴۶ ساتوشی هرزنامه تلقی می شود و احتمالاً توسط گره های معتبر رد می شود.
کلاهبرداران متوجه شدند که کاربران رمز ارز، به این مقادیر ناچیز در آدرس کیف پول خود توجه زیادی نمی کنند. بنابراین آنها با ارسال چند ساتوشی برای آنها (یعنی مقدار کمی LTC ، BTC یا سایر رمزارزها) شروع به داستینگ “Dusting” تعداد زیادی آدرس می کنند. پس از Dusting آدرس های مختلف ، مرحله بعدی داست اتک شامل تجزیه و تحلیل ترکیبی از آن آدرس ها در تلاش برای شناسایی اینکه کدام یک به کیف پول یکسان تعلق دارند، است.
هدف این است که در نهایت آدرس ها و کیف پول های داست (Dust) را به شرکت ها یا افراد مربوطه متصل کنند. در صورت موفقیت ، مهاجمان ممکن است از طریق دانش حملات فیشینگ یا تهدیدهای اخاذی سایبری ، از این دانش در برابر اهداف خود استفاده کنند.
داست اتک در ابتدا در شبکه بیت کوین انجام می شد ، اما این حملات در مورد Litecoin ، BNB و سایر رمزارزها نیز اتفاق می افتد. این امکان وجود دارد زیرا بیشتر رمزارزها در بالای یک بلاکچین قابل ردیابی و عمومی کار می کنند.
در اواخر اکتبر ۲۰۱۸ ، توسعه دهندگان Samourai Wallet اعلام کردند که برخی از کاربران آنها تحت داست اتک قرار گرفته اند. این شرکت با ارسال توئیتی به کاربران درباره حملات هشدار داد و توضیح داد که چگونه می توانند از خود محافظت کنند. تیم کیف پول Samourai یک هشدار در زمان واقعی برای ردیابی داست (Dust) داد که به کاربران امکان می دهد وجوه مشکوک را علامت گذاری کنند ، بنابراین این موارد در معاملات بعدی استفاده نمی شوند.
از آنجا که حملات داست به تجزیه و تحلیل ترکیبی از چندین آدرس متکی است ، در صورت عدم جابجایی داست ، مهاجمان قادر به ایجاد اتصالات مورد نیاز نیستند. کیف پول سامورایی از قبل توانایی گزارش خودکار معاملات مشکوک را به کاربران خود دارد.
حملات داست به بایننس چین
در اکتبر سال ۲۰۲۰ ، کلاهبرداران شروع به حمله به Binance Chain کردند. آنها مقادیر ناچیزی BNB را به چندین آدرس ارسال کردند و پیوندی به یک وب سایت مخرب در یادداشت معامله گذاشتند.
از آنجا که بیت کوین منبع باز و غیرمتمرکز است ، هر کسی می تواند کیف پول راه اندازی کرده و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه تمام معاملات بیت کوین به صورت عمومی و قابل رویت است ، یافتن هویت در پشت هر آدرس یا معامله همیشه آسان نیست. این همان چیزی است که بیت کوین را تا حدودی ناشناس می کند، اما نه کاملا.
معاملات نظیر به نظیر (P2P) به احتمال زیاد ناشناس باقی می مانند زیرا بدون دخالت هیچ واسطه ای انجام می شود. با این حال ، بسیاری از صرافی ها داده های شخصی را از طریق فرایندهای تأیید KYC جمع آوری می کنند.
مهم است که به خاطر داشته باشید ، بسیاری معتقدند ، بیت کوین در واقع یک رمزارز ناشناس نیست.
سخنان پایانی
در حالی که زنجیره بلوک بیت کوین هک یا ایجاد اختلال در آن تقریباً غیرممکن است ، کیف پول ها اغلب نگران کننده هستند. به طور معمول ، هنگام ایجاد کیف پول یا آدرس جدید ، اطلاعات شخصی را ارائه نمی دهید ، بنابراین اگر برخی از هکرها به سکه های شما دسترسی پیدا کنند ، نمی توانید سرقت را ثابت کنید و حتی اگر بتوانند ، این کار بی فایده است.
وقتی رمزارزها را در کیف پول شخصی نگه دارید ، به عنوان بانک خود عمل می کنید. اگر کیف پول شما هک شود یا کلیدهای خصوصی خود را گم کنید ، نمی توانید کاری انجام دهید.
هر روز ارزش حریم خصوصی و امنیت بیشتر می شود ، نه تنها برای کسانی که چیزی برای پنهان کردن دارند بلکه برای همه ما. این موارد برای معامله گران و سرمایه گذاران رمزارزها بسیار ارزشمند است.
در کنار داست اتک و سایر حملات ، احتیاط در مورد سایر تهدیدهای امنیتی که بخشی از فضای رمزارزها هستند مانند Cryptojacking ، Ransomware و Phishing نیز مهم است. اقدامات امنیتی اضافی ممکن است شامل نصب VPN همراه با یک آنتی ویروس قابل اعتماد در همه دستگاه های شما ، رمزگذاری کیف پول ها و ذخیره کلیدهای خود در پوشه های رمزگذاری شده باشد.