حمله‌ داستینگ (Dusting Attack) چیست؟

0 ۱۶۵

حمله‌ی داستینگ فعالیتِ مخربی است که در آن، هکران و مهاجمانِ سایبری قصد دارند با ارسال مقدار کمی کوین‌های دیجیتالی به کاربران بیت کوین و ارزهای دیجیتال (کیف پول‌های دیجیتالی شخصی آن‌ها)، هویت آن‌ها را شناسایی کرده و به حریم خصوصی آن‌ها تجاوز کنند.
معاملاتِ مربوط به کیف پو‌ل‌های دیجیتالی به وسیله‌ی هکران ردیابی و رصد می شوند.

داست (dust) چیست؟

در دنیای ارزهای دیجیتال، اصطلاح داست (dust) به معنای مقدار بسیار ناچیزی از کوین‌ها یا توکن‌های دیجیتالی است
که در ته حساب کاربری کاربران ارزهای دیجیتال وجود دارد،
این مقدار آن قدر کم و ناچیز است که کاربران ارزهای دیجیتال به آن توجه نمی کنند.

به عنوان مثال، به رمزارز بیت کوین توجه کنید.

کمترین مقدار رمزارز بیت کوین، یک ساتوشی یا  0.00000001 BTC بوده بنابراین، می توانیم از اصطلاح  داست (dust) برای یک یا چند صد ساتوشی استفاده کنیم.
علاوه بر این، باید به این نکته توجه کرد که این خرده کوین‌ها را نمی توان خرید و فروش کرد،
تنها کاربران صرافی رمزارز Binance این امکان را دارند که خرده کوین‌ها را به BNB چنج کنند.

همچنین در دنیای رمزارز بیت کوین، هیچ گونه تعریف رسمی‌ای درمورد اصطلاح داست وجود ندارد
زیرا هر نرم افزار یا مشتری‌ای، آستانه و میزانِ متفاوتی را برای این خرده کوین‌ها یا داست در نظر می گیرند.

از لحاظ فنی، میزان داست براساس اندازه میزان ورودی‌ها و خروجی‌‌ها سنجیده و محاسبه می شود
که به طور معمول برای معاملات بیت کوین (بدون سگویت) 546 ساتوشی و برای معاملات سگویت نیتیو حدود 294 ساتوشی است.

حملات داستینگ

اخیرا، هکران و مهاجمان سایبری به این نکته پی برده‌اند که اکثر کاربران ارزهای دیجیتال توجه زیادی به مقادیرِ بسیار کم دارایی‌های دیجیتال موجود خود که در ته حساب کیف پول‌های دیجیتالی‌شان است،
نمی دهند بنابراین هکران این خرده کوین‌ها را به کیف پول دیجیتالی قربانیان ارسال می کنند.
با ارسال این داست‌ها و با توجه به مقدیر بسیار کم آن‌ها، کاربران ارزهای دیجیتال توجه زیادی به این خرده کوین‌ها نمی کنند
موقعیت مناسبی برای هکرها به منظور انجام حملات داستینگ فراهم می شود.

زمانی که کاربران، خرده کوین‌های دیجیتالی را به حساب دیگری منتقل می کنند، هکران به راحتی می توانند آن‌ها را شناسایی کنند.
سپس، شروع به تجزیه و تحلیلِ آدرس‌های شناسایی شده می کنند
و کیف پول دیجیتالی کاربران را تحت بررسی قرار داده و تراکنش‌های آن‌ها را پیگیری می کنند.
هکران با استفاده از اطلاعات جامعی (هویت کاربر و اطلاعات مربوط کیف پول دیجیتالی) که از کاربران ارزهای دیجیتال به دست می آورند شروع به انجام حملات فیشینگ یا اخاذی سایبری می کنند.

در ابتدا حملات داستینگ پیرامون رمزارزهای بیت کوین صورت می گرفت اما در حال حاضر، هکران پا را فراتر گذشته و به رمزارزهای دیگر نیز روی آورده‌اند.

در ماه اکتبر سال 2018 میلادی، توسعه دهندگان کیف پول دیجیتالی ” Bitcoin’s Samourai” اعلام کردند
که کاربران این کیف پول دیجیتالی، تحت حمله‌ی داستینگ قرار گرفته‌اند.
در پی این حمله‌ی سایبری، شرکت مورد نظر با انتشار توییتی به کاربران خود در این رابطه هشدار داده
و علاوه بر این، توضیح داد که چگونه می توانند در برابر این حملات از دارایی‌های دیجیتال خود محافظت کنند.

از آنجایی که انجام حملات داستینگ براساسِ تجزیه و تحلیل چندین آدرس مختلف است،
اگر یکی از صندوق‌های مورد نظر شناسایی نشوند، حملات داستینگ را نمی توان انجام داد.

برای کسب اطلاعات بیشتر درکانال تلگرام دری کوین عضو شوید.

80%
Awesome
  • Design

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.