Dusting یا Dusting Attack که به حملۀ ریزگردی شناخته میشه، وقتی اتفاق میفته که مقدار کمی ارز دیجیتال به تعداد زیادی آدرس کیف پول -شاید هزاران یا بیشتر- ارسال میشه. سپس این حساب ها با استفاده از هکرهای بلاک چین رصد میشند. تجزیه و تحلیل این تراکنش ها ممکنه منجر به شناسایی فرد صاحب کیف پول، شبکه ای از تراکنش ها و غیره بشه که عواقب امنیتی خوبی در پی نداره.
آیا ایدۀ دریافت رایگان ارز دیجیتال شما رو هیجان زده میکنه؟ اگر شما در دنیای رمزارزها تازه وارد باشید به احتمال زیاد پاسختون مثبت هست. اما مطمئن باشید که این به معنای آن نیست که ساتوشی ناکاموتو بیتکوینهای رایگان رو به طور ناشناس تقدیمتون میکنه – اینها صرفاً هکر هایی اند که در ظاهر به شکل معاملهگرهای عادی سخاوتمند به چشم میاند… اما آیا واقعا حقه ای در پس این کار هست؟
به دنیای Crypto Dust خوش آمدید...
Crypto Dust چیست؟
همونطور که از اسمش پیداست، Crypto Dust یا خرده کوین یک قطعه کوچک و تکه تکه شده از یک ارز دیجیتال است. معمولاً آنقدر کوچک است که اکثر کاربران حتی نمیدونند وجود داره.
Bitcoin Dust چیه؟
شاید زمانی که میخواید تمام بیت کوین های موجود در کیف پولتون رو معامله کنید یا انتقال بدید، دیده باشید که مقدار ناچیزی از بیت کوین در طی تراکنش ها و معاملاتون انتقال پیدا نمیکنه و یا حتی گم شده؛ به این مقدار باقی مانده از بیت کوین، خرده بیت کوین یا Bitcoin Dust میگند.
Bitcoin Dust آنقدر کمه که ارسالش فایده ای نداره زیرا بسیار کمتر از کارمزد شبکه برای هر تراکنش است. هکرها متوجه شدند که کاربران به این مقادیر ناچیز توجه نمیکنند، بنابراین شروع به ارسال چند ساتوشی برای آنها کرده تا از این طریق احتمال شناسایی حساب کاربرها رو افزایش بدند.
تعریف Crypto Dust ذهنی است و از فردی به فرد دیگر متفاوت است:
در حالی که بعضی ها مقدار 0.0000005 بیت کوین رو جز Crypto Dust به حساب میارند، برخی دیگه حتی 0.002 بیت کوین رو هم به چشم Crypto Dust می بینند.
برای سادگی، اجازه بدید Crypto Dust رو به عنوان هر مقدار ارز دیجیتال کمتر یا مساوی با کارمزد تراکنش تعریف کنیم. برای تراکنش های معمولی، این مقدار حدود 546 ساتوشی / satoshi (8 سنت) است.
Crypto Dust به خودی خود مشکلی نداره. اما وقتی توسط هکرها به کیف پولتون ارسال میشند، چون مقدار Dust ارسال شده آنقدر کمه که شما نمیتونید اون رو تشخیص بدید (اکثر کاربرها به منبع ارسال Dust توجهی ندارند) و بطور ناخواسته آن Dust به مجموع دارایی های اصلی خودتون انتقال پیدا میکنند، این جاست که سرمایه تون رو در معرض خطر حمله هکرها و کلاه بردارها قرار میگیره.
قبل از اینکه Crypto Dusting Attack را با جزئیات توضیح بدیم، نگاهی به چگونگی پیدایش شون میندازیم.
Crypto Dust چگونه ساخته میشه؟
Crypto Dust میتونه ساخته یا منتقل بشه. ما هر دو سناریو رو بررسی میکنیم:
فرض کنید مقدار 0.6371149 بیت کوین در کیف پول تون دارید و باید 0.6371 بیت کوین رو به کیف پول دیگه ای پرداخت کنید. اگر کارمزد تراکنش 0.00001 بیت کوین باشه، 0.0000049 بیت کوین (490 ساتوشی) برای شما باقی میمونه. این مبلغ " Dust " نامیده میشه زیرا کمتر از کارمزد تراکنش مورد نیاز برای انتقال است.
Crypto Dust ها قابل انتقال هم هستند. در شکل جدیدی از حملات مخرب هکرها، اونها به دنبال تجاوز به حریم خصوصی صاحبان کیف پول ارزهای دیجیتال با ارسال مقادیر بسیار کمی توکن به حسابها یا چندین آدرس به طور همزمان هستند، سپس این وجوه رو ردیابی کرده تا به هویت صاحبان کیف پول برای هک خارج از بلاک چین پی ببرند .
آیا Crypto Dust مضر است؟
Crypto Dust به خودی خودش یک تهدید نیست، زیرا هنگام ارسال داراییهاتون، نمیتونید مقدار رو تا آخرین اعشار انتقال بدید، بنابراین همیشه مقداری Crypto Dust باقی میمونه.
برای تشویق کاربرها به انجام تراکنشهای بیشتر، برخی از صرافیها این امکان رو بهتون میدند که Dust خود را با توکنهای حاکمیتی (governance token) عوض کنید. این ممکن است در کوتاه مدت چیزی قابل توجهی نباشد، اما یادتون باشه که قطره قطره جمع شود وانگهی دریا شود.
اگه شما یک وال کریپتو (Crypto Whale) باشید، این Crypto Dustها اهمیتی ندارند، مگر این که در منطقه ای زندگی کنید که مستعد نفوذ هکرها به حساب هاتون هست؛ اونوقته که Dusting Attack یا حمله داستینگ چیز کم اهمیتی نیست.
حتی اگر هکرها یک Dusting Attack رو با موفقیت انجام بدند، بازهم نمیتونند به کلید خصوصی شما برای اعمال کنترل بر سرمایه تون دسترسی داشته باشند. اگر پشتیبان کیف پول شما، از نظر امنیتی قَدَر باشه، با ارائه اقدامات جدید حفظ حریم شخصی که دائم آپدیت میشند، شما رو از شر هکرها در امان نگه میدارند.
حملات داستینگ رمزارزها یا Crypto Dusting Attack چگونه کار میکنند؟
شده تا به حال چند تا اسکناس 1000 تومنی رو در جیب یکی از شلوارهاتون جا گذاشته باشید و فراموشش کرده باشید، اما بعد روزها، هفته ها یا حتی سال ها به طور اتفاقی اون رو دیده باشید؟ به دلیل کم بودن مقدار پول نقد، این چندتا اسکناس براتون ارزشی نداره که نبودش بخواد توجه تون رو جلب کنه، همین موضوع در مورد ارزهای دیجیتال هم صادق است.
افزایش یا کاهش مقدار 1 عدد بیت کوین کاملاً قابل توجه است، اما تفاوت چند ساتوشی احتمالاً مورد توجه نخواهد بود. هکرها هم به این واقعیت پی برده و از آن سوء استفاده میکنند.
اونها ها با ارسال همزمان Dust ها یا خرده کوین ها به بسیاری از کیفپولها، خیلی راحت اون کیف پول ها و تراکنش های روی آدرس های ارسالی رو زیر نظر میگیرند و آنها رو به آدرسهای دیگه در همون کیف پول ربط میدند. از آنجایی که اکثر کاربرها به منبع ارسالی Dust ها توجهی نمیکنند، موقعیت مناسبی برای هکرها فراهم میشه تا برای حمله ازشون استفاده کنند.
به محض اینکه کاربر، Dust ها یا خرده کوین ها رو به حساب یک نفر دیگه ارسال کنه، قابل شناسایی و رهگیری میشند.
چطوری ؟؟
هکر ها با با استفاده از ابزارهای تکنولوژیکی پیشرفته، تمام مبادلات کیف پول اون فرد یا شرکت رو رصد میکنند و در نهایت متوجه میشند که صاحب کیف چه کسی است، با چه کسانی در ارتباطه، با چه شرکت هایی کار میکنه و حتی از چه کیف پول هایی استفاده میکنه. بعد، کاربر مورد حملات هکری مثل فیشینگ، اخاذی سایبری و هکهای هدفمند از بلاک چین قرار میگیره.
در سال های اخیر Crypto Dusting Attack زیادی رخ داده است. موارد زیر دو مورد از قابل توجه ترین آنها هستند.:
حملات هک (Hack Attack):
در سه ماهه پایانی سال 2020، حمله ای به شبکه زنجیره بایننس صورت گرفت که در آن هکرها مقادیر ناچیزی از BNB رو به بسیاری از آدرس های حساب/کیف پول ارسال کردند. آنها در پیام های خود، لینکی رو برای کاربران در نظر گرفتند با این عنوان که تا 50 تا BNB پاداش به آنان تعلق میگره. متأسفانه، هیچ BNBای برای ارائه وجود نداشت و این صرفاً تلاش هکرها برای رمزگشایی اطلاعات کاربرها بود.
قبل از حمله زنجیره ای بایننس، هکرها به کیف پول های سامورایی (Samourai Wallets) حمله کردند. اگرچه توسعهدهندگان Samourai تونستند از طریق رسانههای اجتماعی به کاربرهاشون هشدار بدند که وجوه را خرج نکنند اما با این وجود باز هم بعضی از کاربرها قربانی این کلاهبرداری شدند.
به تازگی هکرها برای پنهان کردن Crypto Dusting Attack، مقدار بیشتر از اون حداقل تراکنشی که میصرفه کاربر انتقال بده رو به حساب کاربرهای هدف ارسال میکنند.
چگونه از شر Crypto Dust ها خلاص بشیم؟
خوشبختانه، چند راه برای خلاص شدن از Crypto Dust ها وجود داره. بعضی از آنها به عملکرد پشتیبان های ارائه کیف پول شما بستگی دارد، بعضی دیگه هم روش هایی هستند که خودتون میتونید اون رو پیاده سازی کنید.
در عین حال، صرافیهای معروف رمزنگاری به کاربرها این امکان رو میدند که هر 24 ساعت یکبار Dust ها رو تنها با یک کلیک به توکنهای اصلی صرافی تبدیل کنند.
همچنین شما میتونید از کیف پول های اچ دی (HD=hierarchial deterministic wallet) استفاده کنید. این ها کیف پول هایی هستند که به طور خودکار برای هر تراکنشی که انجام میدید آدرس جدیدی ایجاد میکنند، بنابراین ردیابی تراکنش های شما برای هکرها سخت تر میشه.
راه دیگه اینه که مقدار Crypto Dust ها رو به اندازه ای برسونید که بتونید اونها رو به یک توکن کامل تبدیل کنید و بعدا اون رو به حساب بانکی تون انتقال بدید.
در نهایت، میتوانید از یک شبکه خصوصی مجازی (VPN=virtual private network) برای افزایش ناشناس بودن و تقویت بیشتر سطوح امنیتی استفاده کنید.
بعضی از تحلیلگرها پیشنهاد می کنند که محدودیت Dust ها در بیت کوین افزایش خواهد یافت.
دلیل این امر اینه که اگر Crypto Dusting Attack گران تر بشه، افراد بیشتری از سوء استفاده آنها منصرف میشند. البته این راه گرچه ممکن است مطلوب به نظر برسه، اما این حرکت برای سرمایه گذار/کاربر ارزهای دیجیتال با سرمایه کم مضر خواهد بود.نتیجه گیری:
اگر دیدید که Crypto Dust وارد کیف پول تون شده، وحشت نکنید.
در سال های اخیر، Crypto Dust ها بیشتر برای اهداف قانونی استفاده شده تا برای حملات هکری. به عنوان مثال، اکنون به عنوان یک روش تبلیغاتی جایگزین به جای ایمیل های سرد (cold email) استفاده میشه.
ایمیل های سرد: ایمیل هایی اند که فرستنده و گیرنده آن یکدیگر را دقیقا نمیشناسند.
دیگه این که فقط هکر ها از Crypto Dusting Attack استفاده نمیکنند، بلکه سازمان های مجری قانون که به دنبال جلوگیری از پولشویی هستند، یا محققانی که بر روی روندها و الگوها برای اهداف آموزشی تمرکز میکنند هم از این روش استفاده میکنند تا بتونند از این راه افرادی که اقدامات غیرقانونی انجام میدند،را شناسایی کنند.
در ضمن زمان و سطح بالایی از تخصص برای انجام Crypto Dusting Attack مورد نیاز است، به این معنی که افراد عادی قادر به انجام آن نیستند. علاوه بر این، به دلیل افزایش کارمزدها در بلاک چین بیت کوین، در مقایسه با دو سال پیش، اکنون اجرای یک Crypto Dusting Attack گران تر است.
با این اوصاف لازمه که احتیاط کنید. اگر به صورت مکرر با ارزهای دیجیتال تراکنش میکنید، توصیه میکنیم برای خلاص شدن از شر هر گونه Crypto Dusting Attack، روش هایی را که در بالا توضیح دادیم رو دنبال کنید.
A goal without a plan is just a wish
هدف بدون برنامه، فقط یک آرزوست
دیدگاه خود را بنویسید