حمله داستینگ (Dusting Attack) چیست و چطور می‌توان از آن در دنیای ارزدیجیتال جلوگیری کرد؟

با گسترش استفاده از ارزهای دیجیتال، روش‌های جدیدی برای حمله و سرقت اطلاعات نیز به‌وجود آمده است. یکی از این روش‌ها که کمتر شناخته شده اما بسیار خطرناک است، حمله داستینگ (Dusting Attack) نام دارد. در این نوع حمله، مهاجم با ارسال مقدار بسیار ناچیزی از ارزدیجیتال به کیف پول‌های مختلف، تلاش می‌کند تا رد تراکنش‌ها را دنبال کند و هویت صاحبان آن‌ها را شناسایی کند. شناخت نحوه عملکرد این حمله و راه‌های پیشگیری از آن برای همه کاربران، به‌ویژه کسانی که از بیت کوین یا سایر ارزها استفاده می‌کنند، ضروری است.

حمله داستینگ چیست؟

در حمله داستینگ، مهاجم مقدار بسیار کمی ارزدیجیتال را به کیف پول‌های زیادی ارسال می‌کند. این مقدار ناچیز که به آن داست (Dust) گفته می‌شود، ارزش مالی خاصی ندارد اما هدف از آن جمع‌آوری اطلاعات است. مهاجم با تحلیل مسیر این تراکنش‌های کوچک در بلاک چین، سعی می‌کند آدرس‌های مختلفی را که به یک فرد یا نهاد خاص تعلق دارند، به هم وصل کند.

به زبان ساده، حمله داستینگ تلاشی است برای ردیابی اثر انگشت دیجیتالی کاربران در بلاک چین تا ارتباط بین آدرس‌ها و هویت واقعی آن‌ها مشخص شود.

نحوه انجام حمله داستینگ

این نوع حمله معمولاً در چند مرحله انجام می‌شود:

1. ارسال تراکنش‌های کوچک: مهاجم مقادیر بسیار ناچیزی از ارزدیجیتال را با استفاده از ربات یا اسکریپت‌های خودکار به تعداد زیادی آدرس ارسال می‌کند.
2. انتظار برای جابه‌جایی دارایی: زمانی که صاحبان کیف پول این مقادیر کوچک را خرج یا منتقل می‌کنند، مهاجم با استفاده از ابزارهای تحلیلی بلاک چین مسیر تراکنش‌ها را دنبال می‌کند.
3. شناسایی هویت‌ها: با جمع‌آوری الگوهای تراکنشی، مهاجم می‌تواند چند آدرس را به یک مالک نسبت دهد. اگر یکی از این آدرس‌ها به صرافی یا سرویس دارای احراز هویت (KYC) متصل باشد، احتمال افشای هویت واقعی کاربر بسیار بیشتر می‌شود.

این حمله معمولاً منجر به سرقت مستقیم دارایی نمی‌شود، بلکه هدف آن افشای حریم خصوصی کاربران است که در مراحل بعدی می‌تواند به حملات مهندسی اجتماعی، باج‌گیری یا فیشینگ منجر شود.

نمونه‌ها و آمار واقعی

حملات داستینگ در سال‌های گذشته چندین بار در شبکه‌های بزرگ بلاک چین مشاهده شده است. یکی از مهم‌ترین و مستندترین نمونه‌های حمله داستینگ در ماه اوت سال ۲۰۱۹ در شبکه لایت‌کوین (Litecoin) اتفاق افتاد. در آن زمان، صدها هزار کیف پول فعال لایت‌کوین مقادیر بسیار ناچیزی ارز از آدرس‌های ناشناس دریافت کردند. این رویداد نخست توسط کاربران اپلیکیشن رسمی Litecoin Foundation Wallet گزارش شد که متوجه تراکنش‌های غیرعادی با مقدار حدود ۰٫۰۰۰۰۰۵۴ لایت‌کوین شده بودند. بررسی‌های بعدی که توسط تیم امنیتی Binance Security انجام شد، نشان داد مهاجمان با استفاده از ابزارهای تحلیل زنجیره‌ای (On-chain Analysis) در تلاش بودند مسیر این تراکنش‌ها را ردیابی کرده و آدرس‌های مختلف را به صاحبان واقعی آن‌ها متصل کنند.

به گفته James Jager، مدیر امنیتی بایننس در آن زمان، این اقدام بخشی از یک کمپین آزمایشی بود که هدف آن بررسی میزان توانایی در تحلیل تراکنش‌های خرد در شبکه‌های عمومی مانند لایت‌کوین بود. او تأکید کرد که اگر کاربران این مقادیر کوچک را خرج می‌کردند، آدرس‌هایشان در تحلیل‌های بلاک چین به هم مرتبط می‌شد. بنابراین بایننس و بنیاد لایت‌کوین به کاربران هشدار دادند که از خرج‌کردن چنین مقادیر مشکوکی خودداری کنند.

این حادثه، به‌عنوان نخستین نمونه بزرگ و عمومی از Dusting Attack در دنیای ارزدیجیتال شناخته شد و پس از آن باعث شد پروژه‌های امنیتی در بیت کوین و اتریوم نیز هشدارهای مشابهی منتشر کنند.

در کنار این رویداد، نمونه‌های مستند دیگری نیز گزارش شد. بنابر گزارش‌های Cointelegraph و تحلیل داده‌های Glassnode در اوت ۲۰۱۹، حمله داستینگ لایت‌کوین حدود ۲۹۴٬۵۸۲ آدرس را درگیر کرد و مقدار هر تراکنش در بسیاری از موارد ۰٫۰۰۰۰۰۵۴۶ LTC بود. جیمز یاگر از Binance Academy این حمله را «در سطح کل شبکه» توصیف کرد و آدرس مبدأ را «LeEMCDH…» معرفی کرد که به استخر استخراج EMCD.io نسبت داده شد. داده‌های Glassnode حتی به وقوع حمله‌ای مشابه در آوریل همان سال اشاره کرد. در بیت‌کوین نیز از سال ۲۰۱۸ هشدارهایی درباره‌ی داستینگ منتشر شد و کیف‌پول Samourai قابلیت «خرج نشود/Do Not Spend» را برای خروجی‌های مشکوک فعال کرد. این شواهد نشان می‌دهد مهاجمان با تکیه بر تحلیل پیشرفته‌ی زنجیره و خوشه‌بندی UTXOها، بدون سرقت مستقیم دارایی، حریم خصوصی کاربران را تهدید می‌کنند و ریسک شناسایی هویت را افزایش می‌دهند.

خطرات حمله داستینگ برای کاربران

بزرگ‌ترین خطر این نوع حمله، از بین رفتن ناشناس بودن کاربران در بلاک چین است. مهاجم می‌تواند با ردیابی تراکنش‌ها، متوجه شود چه کسی صاحب یک کیف پول خاص است و از این اطلاعات سوءاستفاده کند.

• افشای حریم خصوصی: ارتباط میان آدرس‌ها و تراکنش‌های مختلف آشکار می‌شود.
• مهندسی اجتماعی یا اخاذی: پس از شناسایی، ممکن است مهاجمان از طریق ایمیل یا شبکه‌های اجتماعی برای فریب یا تهدید کاربران اقدام کنند.
• ردیابی رفتار مالی: حتی اگر دارایی دزدیده نشود، مهاجمان می‌توانند الگوی خرج و فعالیت کیف پول شما را شناسایی کنند.

برای افرادی که در حوزه‌هایی مانند ترید، ماینینگ یا فعالیت‌های مالی خصوصی فعالیت دارند، این خطر می‌تواند بسیار جدی باشد.

روش‌های جلوگیری از حمله داستینگ

برای مقابله با این نوع حمله، رعایت چند نکته ساده اما مهم کافی است:

۱. به تراکنش‌های مشکوک توجه نکنید

اگر مبلغ بسیار کمی ارزدیجیتال به‌صورت ناخواسته دریافت کردید، آن را جابه‌جا نکنید. بسیاری از کیف پول‌ها این امکان را دارند که چنین تراکنش‌هایی را به‌عنوان “غیرقابل خرج” علامت‌گذاری کنند.

۲. از کیف پول‌های مخصوص حفظ حریم خصوصی استفاده کنید

کیف پول‌هایی مانند Samourai Wallet و Wasabi Wallet دارای قابلیت‌هایی مثل CoinJoin هستند که تراکنش‌های شما را با تراکنش‌های دیگر کاربران ترکیب می‌کنند تا ردگیری آن‌ها دشوارتر شود.

۳. برای کاربردهای مختلف کیف پول جداگانه بسازید

بهتر است برای نگهداری دارایی، ترید و دریافت پرداخت‌ها از کیف پول‌های متفاوت استفاده کنید تا تمام آدرس‌های شما به هم مرتبط نباشند.

۴. تراکنش‌های خود را مرتب بررسی کنید

با استفاده از مرورگرهای بلاک چین (Blockchain Explorer) می‌توانید ورودی‌ها و خروجی‌های کیف پول خود را بررسی کنید. اگر تراکنش‌های کوچک و ناشناخته مشاهده کردید، احتمالاً بخشی از یک حمله داستینگ هستند.

۵. همیشه به‌روز بمانید

با توجه به پیشرفت فناوری تحلیل بلاک چین، تهدیدها هم در حال تغییر هستند. پیشنهاد می‌شود منابع معتبر امنیتی مانند Binance Academy، Cointelegraph و میهن سیگنال را برای آگاهی از جدیدترین روش‌های محافظتی دنبال کنید.

جمع‌بندی

حمله داستینگ یادآور این نکته است که خطر در دنیای ارزهای دیجیتال همیشه به سرقت دارایی ختم نمی‌شود، بلکه گاهی هدف، سرقت حریم خصوصی کاربران است. مهاجمان با ارسال مقادیر ناچیز ارزدیجیتال، سعی می‌کنند از شفافیت بلاک چین برای شناسایی کاربران استفاده کنند. با این حال، اگر کاربران آگاه باشند و از ابزارهای مناسب استفاده کنند، می‌توانند خود را در برابر این نوع حمله محافظت کنند.

آگاهی و دقت مهم‌ترین سلاح کاربران در دنیای غیرمتمرکز ارزهای دیجیتال است؛ جایی که مسئولیت امنیت، بر عهده خود کاربر است. همچنین توصیه میکنیم حتما مقاله لیست سایت های کلاهبرداری ارز دیجیتال و اسکم را بخوانید.

پرسش‌های متداول

داست در ارزدیجیتال یعنی چه؟
داست مقدار بسیار کمی ارزدیجیتال است که ارزش مالی قابل‌توجهی ندارد اما می‌تواند برای ردیابی تراکنش‌ها استفاده شود.

آیا حمله داستینگ باعث از دست رفتن دارایی می‌شود؟
به‌طور مستقیم نه. این حملات برای جمع‌آوری اطلاعات و شناسایی هویت کاربران طراحی شده‌اند، نه سرقت ارز.

آیا تمام بلاک چین‌ها در معرض خطر هستند؟
بله، هر بلاک چینی که تراکنش‌های آن عمومی و شفاف است، می‌تواند هدف چنین حملاتی قرار گیرد.

اگر داست دریافت کردم چه کار کنم؟
آن را خرج نکنید و اجازه دهید در کیف پول باقی بماند. در صورت امکان، از کیف پول‌هایی استفاده کنید که ویژگی شناسایی تراکنش‌های مشکوک دارند.

نظرتان را درباره‌ی مقاله «حمله داستینگ (Dusting Attack) چیست و چطور می‌توان از آن در دنیای ارزدیجیتال جلوگیری کرد؟» با ما درمیان بگذارید.