حمله داستینگ (Dusting Attack) در رمزارزها چیست و چگونه از آن جلوگیری کنیم؟
اگر بهتازگی وارد بازار رمزارزها شدهاید شاید اصطلاح حمله داستینگ یا Dusting Attack به گوشتان خورده باشد. اما داستینگ اتک چیست و چگونه میتوان از آن جلوگیری کرد؟
واقعیت این است که حمله داستینگ در رمز ارزها آنقدرها هم ترسناک نیست! در حقیقت، حمله داستینگ یک مشکل اساسی است. در صورتی که دقت لازم را به خرج ندهید این حمله حریم خصوصی شما را هدف قرار میدهد. در این مقاله حمله داستینگ، نحوه کار کرد آن و چگونگی برخورد با آن بررسی میشود.
داستینگ ارز دیجیتال چیست؟
قبل از اینکه به حمله داستینگ بپردازیم باید بدانیم داست چیست. داست مقدار بسیار ناچیزی از یک رمزارز است که پس از یک انتقال در حساب شما باقی میماند. برای مثال هر بیت کوین به قسمتهای کوچکتری به نام ساتوشی تقسیم میشود. هر ساتوشی معادل یک ضربدر ده به توان منفی هشت بیت کوین است. معمولا به مقداری در حدود چند صد ساتوشی داست میگویند. این مقدار در کیف پولها قرار میگیرد. در این مطلب ما از بیت کوین به عنوان مثال استفاده میکنیم؛ اما هر ارزی که بتوان به مقدار ریز تقسیم شود مستعد این نوع حملات است. ارسال مقداری داست به یک حساب را داستینگ میگویند.
حمله داستینگ در رمزارزها چیست؟
یک حمله داستینگ در رمزارزها زمانی اتفاق میافتد که یک سازمان مقداری داست را به آدرسهایی تصادفی ارسال نماید. این سازمان میتواند یک هکر باشد که در حال جستوجوی هدف مورد نظر خود است. یا اینکه مقامات رسمی برای کشف هویت صاحبان حسابها اقدام به این حملات میکنند. وقتی داست در حساب شخصی قرار گیرد بخاطر مقدار ناچیز آن به سختی صاحب حساب متوجه حضور داست میشود. سپس داست در کیف پول به عنوان خروجی تراکنش خرج نشده (Unspent Transaction Output (UTXO)) آماده خرج شدن است.
شاید فرض کنید که تمام پول موجود در کیف پول شما به صورت یک دسته واحد قرار گرفته است. در حقیقت موجودی کیف پول شما شامل مقادیر کوچک (UTXO)ها میشود. این مقادیر کوچک با هم جمع شده و موجودی حساب را تشکیل میدهد. برای مثال شاید شما دارای 1 بیت کوین باشید. این بیت کوین میتواند شامل یک خروجی تراکنش خرج نشده (UTXO) به میزان 0.5 بیت کوین و دو UTXO دیگر هر کدام به مقدار 0.25 بیت کوین باشد. مجموع این سه مقدار موجودی حساب شما را تشکیل میدهد.
هنگامی که میخواهید پرداختی از حساب خود داشته باشید، کیف پول شما به صورت خودکار به میزان مورد نیاز UTXOهای شما را ترکیب میکند. برای مثال فرض کنید قصد انتقال مبلغ 0.75 بیت کوین از موجودی خود را دارید. کیف پول شما با ترکیب یک UTXO نیم بیت کوینی و یک UTXO یکچهارم بیت کوینی مقدار مورد نظر را تامین میکند.
هکر چگونه از UTXO استفاده میکند؟
از آنجا که حملات داست مقادیر کوچکی از UTXOها را تولید میکنند، در نتیجه احتمال اینکه این مقدار در خرید بعدی شما مورد استفاده قرار گیرد بسیار بالاست. زمانی که این اتفاق افتاد، هکر با آدرس دیگر UTXO ها نیز ارتباط برقرار میکند و از این طریق به تاریخچهای از نقل و انتقالات شما از آن آدرسها نیز دسترسی پیدا میکند. این اطلاعات به هکر کمک میکند تا تصویری از ارتباطات شما با دیگر آدرسها، هزینهها و ورودیهای شما داشته باشد. این امر میتواند به افشا شدن هویت شما منجر شود.
در بعضی موارد، هکر همراه با داست واریزی لینکی نیز به پرداخت متصل میکند. سپس هکر میتواند با کمک این لینک به اطلاعاتی مثل آدرس شما دسترسی پیدا کند. با مشخص شدن هویت و آدرس شما ممکن است در سناریویی وحشتناک از شما زورگیری هم بشود.
چگونه از حمله داستینگ رمز ارزها جلوگیری کنیم؟
متاسفانه شما نمیتوانید جلوی ارسال داست از دیگر آدرسها به آدرس خود را بگیرید. بنابراین بهترین راهکار جلوگیری از افشای هویت شما توسط حمله داستی، عدم خرج کردن UTXO حاوی داست است. این امر میتواند شامل انتخاب دستی UTXO ها جهت خرج کردن باشد. یا در راهکاری دیگر UTXO های بزرگ را به آدرسی دیگر انتقال دهید. در راهکاری توسط بعضی از کیفهای پول مثل سامورایی، امکانی برای علامت گذاری UTXO های داست وجود دارد.
حملات داستینگ ارز دیجیتال میتواند خطرناک بشود. نبایستی نسبت به آنها بیتفاوت بود. مخصوصا اگر به فکر تعامل هر چه بیشتر با رمزارزها هستید. بهترین راهکار استفاده از کیف پولهایی است که میتوان با کمک آنها داستها را از بقیه موجودی مجزا کرد.