حمله داستینگ (Dusting Attack) در ارزهای دیجیتال چیست؟

فناوری بلاک چین به‌علت هویت رمزنگاری‌شده‌اش باید امن باشد؛ اما این عرصه با تعدادی مشکلات امنیتی و حمله‌های سایبری روبرو است. یکی از مشکلات بلاک چین و ارزهای دیجیتال حمله داستینگ است. این حمله نوعی راهبرد تهاجمی است و به‌منظور کشف هویت مالکان کیف پول‌های ارزهای دیجیتال انجام می‌گردد. بازیگران مخرب حمله داستینگ را لزوماً با اهداف خراب‌کارانه انجام نمی‌دهند؛ بلکه گاهی نیروهای قانون هم این حمله را با هدف کشف مالکان کیف پول‌های مجرمان انجام می‌دهند.

درهرصورت، این نوع حمله نکتهی است که فعالان ارزهای دیجیتال باید از آن و روش‌های مقابله با آن آگاهی داشته باشند. ازاین‌رو، در این مقاله می‌خواهیم حمله داستینگ و نحوه انجام آن را بررسی کنیم. انگیزه‌های انجام این حمله و راه‌های مقابله با آن ازجمله مباحثی است که در این مطلب به آن‌ها خواهیم پرداخت. اگر می‌خواهید با یکی از خطرهایی که کیف پول شما را در دنیای ارزهای دیجیتال تهدید می‌کند، آشنا شوید، بهتر است ویدئو زیر را تماشا کنید و تا انتهای این مقاله هم همراه ما باشید.

معنی داست (Dust) در ارز دیجیتال چیست؟

اصطلاح داست در دنیای ارزهای دیجیتال به مقادیر بسیار کمی از ارزهای دیجیتال گفته می‌گردد.که به چشم کاربران نمی‌آید. به عنوان نمونه، بیت کوین را در نظر بگیرید. هر واحد بیت کوین به ۱۰۰‌میلیون قسمت تقسیم می‌گردد.که به آن ساتوشی (Satoshi) می‌گویند. از یک ساتوشی تا چند‌صد ساتوشی که از‌لحاظ پولی ارزش خیلیی ندارد، داست به‌شمار می‌آید.

در صرافی‌های ارزهای دیجیتال، داست مقدار بسیار کمی از ارزهای دیجیتال است که بعد از انجام معامله در کیف پول کاربر باقی می‌ماند. موجودی داست قابل‌معامله نیست؛ یعنی به‌قدری کم است که نمی‌توان آن را انتقال داد. ناگفته نماند تعدادی از صرافی‌ها ساز و کاری برای تبدل داست به ارز دیجیتال بومی خود دارند.

درباره بیت کوین، تعریف مشخصی از داست وجود ندارد؛ چراکه هر نود (کلاینت) آستانه مفرقی برای آن دارد. تعریف نرم‌افزار بیت کوین کور (Bitcoin Core) از داست، خروجی تراکنشی است که مقدار آن کمتر از کارمزد تراکنش باشد. این سبب می‌گردد.که پردازش آن تراکنش ناممکن شود.

از‌لحاظ فنی، محدوده داست بر‌اساس مقدار ورودی‌وخروجی محاسبه می‌گردد. این محدوده در بیت کوین ۵۴۶ ساتوشی برای تراکنش‌های عادی بلاک چین بیت کوین و ۲۹۴ ساتوشی برای تراکنش‌های مبتنی‌بر سگویت (SegWit) است. این یعنی تراکنش‌های کمتر یا برابر با ۵۴۶ ساتوشی اسپم در نظر گرفته و احتمالاً به موجب نودها رد می‌گردد.

حمله داستینگ (Dusting Attack) چیست؟

حمله داستینگ اقدامی خراب‌کارانه است که با هدف افشای اطلاعات مالک کیف پول ارزهای دیجیتال انجام می‌گردد. در این حمله، انبوهی از تراکنش‌های بسیار کوچک به تعداد زیادی از کیف پول‌های خصوصی ارسال می‌گردد. مهاجم می‌تواند با استفاده از تراکنش داست، فعالیت کیف پول را تا جایی ردیابی کند که بتواند هویت مالک آن را شناسایی کند.

نمونه‌ای از چنین حمله‌ای در تابستان سال ۲۰۱۹ (۱۳۹۸) اتفاق افتاد که صدها‌هزار تراکنش داست به کیف پول‌های لایت کوین ارسال شد؛ ولی خوشبختانه منشأ این حمله پیش از هرگونه آسیبی شناسایی شد. مهاجمان بعد از حمله ادعا کردند که هدفشان تبلیغ استخر استخراج در بین جامعه لایت کوین بوده است. هرچند در این حمله به هیچ کاربری آسیبی نرسید، این اتفاق سبب جلب‌توجه جامعه ارزهای دیجیتال به این واقعیت شد که چنین حملاتی را می‌توان به‌آسانی انجام داد؛ به‌ویژه اینکه انجامشان در هر بلاک چین عمومی میسراست.

حمله داستینگ چگونه انجام می‌گردد.

مهاجمان برای انجام حمله داستینگ مقدار بسیار ناچیزی از یک ارز دیجیتال را به انبوهی از آدرس‌های متفاوت ارسال می‌کنند. درواقع، منطق مهاجمان در این حملات بر این فرض استوار است که بیشتر کاربران و دارندگان کیف پول‌های ارزهای دیجیتال آگاه ورود داست به کیف پولشان نمی‌شوند و آن را خرج می‌کنند.

سوءاستفاده اصلی عاملان حملات داستینگ از همین‌جا شروع می‌گردد. آنان بعد از داستینگ، آدرس‌های هدف را رصد می‌کنند تا ببینند مقادیر ارسال‌شده به کدام کیف پول‌ها منتقل می‌شوند. یکی از نشانه‌های مهم برای مهاجمان به‌منظور یافتن اهداف اصلی‌شان این است که چندین آدرس به یک کیف پول تعلق داشته باشد.

اگر کاربر داست ارسال‌شده به آدرسش را منتقل کند، اولین سرنخ را برای مهاجمان فراهم کرده است. آنان این داست‌ها را ردیابی می‌کنند تا ببینند هر آدرس متعلق به کدام کیف پول است. مهاجمان بعد از شناسایی کیف پول‌ها، از روش‌های متفاوتی استفاده می‌کنند تا بتوانند هویت دارنده کیف پول را کشف کنند.

چه کسانی حمله داستینگ را انجام می‌دهند؟

افراد و گروه‌های متفاوتی هستند که حملات داستینگ را انجام می‌دهند. مجرمان از این حملات برای کشف هویت کسانی استفاده می‌کنند که مقادیر زیادی ارزهای دیجیتال دارند. سوءاستفاده از این افراد با روش‌های متفاوتی انجام می‌گردد. ازجمله کلاه‌برداری‌های فیشینگ و اخاذی سایبری. کاربرانی که ارزهای دیجیتال زیادی دارند، ریسک بسیاری آگاه آنان است. این افراد حتی شاید در‌معرض زورگیری و آسیب فیزیکی هم قرار گیرند یا مجرمان اعضای خانواده آن‌ها بربایند و درخواست باج در قالب ارزهای دیجیتال کنند.

یکی دیگر از گروه‌هایی که از حملات داستینگ استفاده می‌کنند، سازمان‌های دولتی مثل اداره‌های مالیات یا نهادهای انتظامی هستند که می‌خواهند از این طریق افراد خاصی را شناسایی کنند. نهادهای قانونی شاید برای هدف قراردادن گروه‌های مافیایی، قاچاقچیان، شبکه‌های بزرگ مجرمان، کسانی که پول‌شویی می‌کنند یا حتی افرادی که مرتکب فرار مالیاتی شده‌اند، از حملات داستینگ استفاده کنند. گاهی اوقات هم، شرکت‌های تحلیل بلاک چین به‌عنوان پیمان‌کار نهادهای دولتی اقدام به داستینگ می‌کنند.

نکته مهم این است که لزوماً فرد یا گروهی که اقدام به اجرای حمله داستینگ می‌کند، با فرد یا گروهی که نتایج آن را تحلیل می‌کند، یکی نیست. ازآن‌‌جاکه حمله داستینگ در بستر بلاک چین اجرا می‌گردد.و بلاک چین شبکه‌ای کاملاً عمومی است، هرکسی که مهارت و ابزار و زمان لازم را برای تحلیل نتیجه این حمله داشته باشد، می‌تواند این کار را انجام دهد.

انتشار انبوه داست برای تبلیغات در جامعه ارزهای دیجیتال هم به‌کار می‌رود. در این روش، بیشتر اوقات پیامی در تراکنش راجع به داست گنجانده می‌گردد.که مثل ارسال ایمیل است. حتماً شنیده‌اید که بلاک پیدایش (جنسیس) بیت کوین، یعنی اولین بلاک استخراج‌شده در بلاک چین بیت کوین، حاوی پیامی با محتوای تیتر روزنامه‌ای انگلیسی بوده است. در داستینگ تبلیغاتی هم از چنین روشی استفاده می‌گردد.

یکی دیگر از کاربردهای داستینگ آزمایش توان عملیاتی شبکه است. برای این کار، انبوهی از داست ارز دیجیتال در زمانی کوتاه در بین آدرس‌های شبکه منتشر می‌گردد.تا ظرفیت یا پهنای باند شبکه سنجیده شود. ضمناً، از داستینگ برای اسپم‌کردن شبکه استفاده می‌کنند که این هم اقدامی مخرب به‌حساب می‌آید. اسپمرها بسته‌های پرتعدادی از تراکنش‌های کم‌ارزش را ارسال می‌کنند تا شبکه را مسدود کنند؛ اما هدف داستینگ هرچه باشد، تحلیل آن می‌تواند مستقل از آن و با هدف مثبت یا خراب‌کارانه صورت گیرد.

داستینگ می‌تواند کاربرد دفاعی هم داشته باشد. فرض کنید سازمان بزرگ مجرمانه‌ای خبردار شود که مأموران دولتی رد آن‌ها را گرفته‌اند و در حال نزدیک‌شدن و شناسایی آن‌ها هستند. در چنین شرایطی، سازمان جنایت‌کار شاید از حمله داستینگ برای پخش‌کردن پول خود در همه‌جا بهره ببرد تا مأموران را گمراه کند.

درباره اینکه آدرس‌های ارزهای دیجیتال چقدر در حملات داستینگ ردیابی‌شدنی هستند، بحث‌های زیادی مطرح است. مقارن با رشد دانش تحلیل بلاک چین، اقدامات تقابلی هم بهتر و جدیدتر می‌شوند. افزون‌براین، خیلی از حکومت‌ها و شرکت‌ها فناوری خود را به‌صورت اختصاصی و محافظت‌شده نگه می‌دارند. در‌این‌میان، این پرسش مطرح می‌گردد.که آیا علیرقم این‌همه اقدامات احتیاطی، بازهم امکان ردیابی شما ازطریق داستینگ وجود دارد؟ پاسخ این پرسش به‌روش قطعی و دقیق مشخص نیست.

راه‌های مقابله با حمله داستینگ چیست؟

ساده‌ترین راه محافظت از کیف پول خود در‌مقابل حمله داستینگ این است که اصلاً داست منتقل‌شده را خرج نکنید؛ یعنی وقتی داست به کیف پول شما منتقل شد، دیگر از آن در هیچ تراکنشی استفاده نکنید. البته لازمه این کار آن است که از انتقال داست به کیف پول خودتان خبر داشته باشید؛ اما به این نکته هم توجه کنید که بیشتر کاربران به‌علت مقدار بسیار کم داست اصلاً آگاه انتقال آن نمی‌شوند.

روش دیگر استفاده از کیف پول‌های اچ‌دی (HD) است. عبارت اچ‌دی مخفف Hierarchical-Deterministic به‌معنای سلسله‌مراتبی‌قطعی است. این کیف پول‌ها برای هر تراکنش، آدرس یا کلید عمومی جدیدی تولید می‌کنند. این کار سبب می‌گردد.که حتی اگر داست واریزشده به کیف پول خود را منتقل کنید، با تغییر آدرس ردیابی شما غیرممکن شود.

ضمناً، کیف پول‌های جدید و به‌روزرسانی‌شده بیشتر اوقات به لایه‌ای محافظتی در‌مقابل این حملات مجهز شده‌اند. این کیف پول‌ها تراکنش‌های داستی که باعثات مخرب ارسال می‌کنند، به‌عنوان تراکنش مشکوک علامت‌گذاری می‌کنند. تعدادی از این کیف پول‌ها حتی امکان مسدودکردن داست را دارند. وقتی این امکان را فعال کنید، کیف پولتان داست‌های منتقل‌شده را در تراکنش‌های بعدی استفاده نمی‌کند.

یکی دیگر از روش‌های مقابله با حملات داستینگ استفاده از وی‌پی‌ان (VPN) یا شبکه‌های پراکسی است. این کار سبب می‌گردد.که هرکسی نتواند به‌راحتی هویت شما را ردیابی کند. در‌عین‌حال، تعدادی از صرافی‌ها امکان تبدیل داست موجود در حساب را به توکن بومی خود دارند و کاربران می‌توانند با این کار رد داست را از بین ببرند.

جمع‌بندی

همه حوزه‌های مرتبط با امور مالی با ریسک کلاه‌برداری و سوءاستفاده مجرمان با انگیزه‌های مالی روبرو هستند. صنعت ارزهای دیجیتال هم به‌عنوان بخشی از این حوزه از چنین ریسکی مستثنا نیست. فعالیت‌های مجرمانه در هر‌یک از بخش‌های دنیای امور مالی با روش‌ها و ابزارهای ویژه خود انجام می‌شوند. یکی از روش‌های کلاه‌برداری در دنیای ارزهای دیجیتال حمله داستینگ است.

در مقاله حاضر، این حمله را بررسی کردیم و درباره داست که معنی محوری در این نوع حملات است و نحو استفاده مهاجمان از آن برای نوعی طعمه‌گذاری برای قربانیان صحبت کردیم. ضمناً، چگونگی انجام حملات داستینگ را توضیح دادیم و گفتیم که حمله داستینگ می‌تواند هم انگیزه‌های مجرمانه داشته باشد و هم نهادهای قانونی برای شناسایی مجرمان یا ناقضان قانون از آن استفاده کنند.

در بخش دیگری از مقاله، به روش‌های جلوگیری از افتادن در دام مهاجمان داستینگ اشاره کردیم. دنیای ارزهای دیجیتال موقعیت‌های فراوان و بی‌مثلی برای درآمدزایی و افزایش سود دارد؛ اما درعین‌حال بستر گسترده‌ای هم برای بازیگران مخرب است. ازاین‌رو، بهتر است همه کسانی که وارد این دنیای جدید می‌شوند، با خطرهای پیش رو و روش‌های مقابله با آن‌ها آشنا شوند.