در این مقاله قصد داریم به بررسی حمله داستینگ بپردازیم و نحوه صورت گرفتن این حمله را خدمت شما عزیزان شرح دهیم. همان طور که میدایند به دلیل نداشتن قانونهای خاص بازار ارز دیجیتال همواره مورد هجوم بسیاری از سودجویان میباشد که یکی از این موارد حمله داستینگ میباشد. پس با توجه به این مسئله اگر از جمله فعالان بازار ارز دیجیتال هستید، توصیه ما به شما عزیزان این است که در ادامه این مطلب با ما همراه باشید تا اطلاعات جامع و کاملی را در مورد این حمله خدمت شما عزیزان ارائه کنیم.
بازار ارز دیجیتال با توجه به ماهیت کلی که دارد باید بسیار امن باشد، اما این بازار همواره با مشکلات بسیاری همراه است که از جمله آنان میتوان به حمله داستینگ اشاره کرد. این حمله نوعی روش برای سودجویی در بازار ارز دیجیتال میباشد. در این روش فرد به دنبال این است که بتواند با دست یابی به اطلاعات مالکان و کیف پول ارز دیجیتال آنان به دارایی آنها دستبرد بزند. البته جا دارد به این مسئله نیز اشاره کنیم که بازیگران حمله حمله داستینگ تنها با هدف خرابکاری انجام نخواهند داد و از طرفی نیروهای قانونی نیز از این روش برای کشف کیف پول مالکان استفاده خواهند کرد. اما به صورت خلاصه این روش از جمله یکی از خطرناک ترین روشهای سودجویی در بازار ارز دیجیتال است و نیاز است که شما عزیزان نسبت به آن آگاهی لازم را داشته باشید.
پس با توجه به این مسئله ما در این مقاله قصد داریم به حمله داستینگ و نیز نحوه مقابله با آن بپردازیم. افرادی که این نوع از حمله را برای دستبرد به دارایی افراد به کار میبرند، از انجام این کار انگیزههایی دارند که به برخی از این موارد نیز در این مطلب اشاره خواهیم کرد. حال در ادامه با ما همراه باشید تا اطلاعات کامل و جامعی را در این زمینه خدمت شما عزیزان ارائه کنیم.
همان طور که میدانید در حال حاضر بسیاری از معاملات ارز دیجیتال بر روی بلاکچین صورت خواهد گرفت. این فناوری خصوصیات بارز بسیاری دارد که از جمله آنان میتوان به شفافیت و ناشناس بودن آن اشاره کرد. سیستم بلاکچین به کار رفته در شبکه ارز دیجیتال بیت کوین دارای امنیت بسیار بالایی است به طوری که تا به امروز هیچگاه مورد سرقت قرار نگرفته است. شبکه ارز دیجیتال بیت کوین به حدی دارای امنیت بالایی است که تنها راه کاری که میتوان به این شبکه آسیب زد این است که یک فرد و یا گروه قادر باشد، کنترل بیش از 51 درصد شبکه ارز دیجیتال بیت کوین را به دست آورد.
اما در این بین ممکن است که اتفاقاتی رخ دهد که دارایی کاربران به مخاطره افتد. یکی از این حملات، حمله داستینگ میباشد. معاملات ارز دیجیتال بیت کوین به صورت کاملا عمومی صورت خواهد گرفت، اما از آنجایی که هر فرد در بستر ارز دیجیتال بیت کوین قادر خواهد بود برای خود یک کیف پول ارز دیجیتال تهیه کند و دارایی خود را بر روی آن ذخیره کند قادر خواهد بود تراکنشها و معاملات خود را به صورت ناشناس انجام دهد. پس با توجه به این مسئله میتوان به این موضوع پی برد که تمامی معاملات بیت کوین قابل مشاهده است، اما یافتن هویت کاربران در آن ممکن نخواهد بود. البته با استفاده از حمله داستینگ مهاجمان قادر خواهند بود به این اطلاعات دست پیدا کنند. در ادامه با ما همراه باشید تا بیشتر به حمله داستینگ بپردازیم.
اصطلاح داست در بازار رمز ارز به مقدار بسیار ناچیزی از ارز دیجیتال گفته میشود که از نظر کاربران ارزش چندانی را ندارد. به عنوان مثال هر واحد از بیت کوین را میتوان به 100 میلیون قسمت تبدیل کرد که به هر واحد آن یک ساتوشی گفته میشود. از یک ساتوشی تا چندین ساتوشی مقداری خواهد بود که برای شما ارزش چندانی را نخواهد داشت. در صرافیهای ارز دیجیتال نیز داست مقداری از دارایی است که پس از معامله در داخل کیف پول باقی خواهد ماند. یکی از خصوصیاتی که داست دارد این است که به دلیل ارزش کمی که دارد، فرد قادر به برداشت آن نخواهد بود. البته جا دارد به این موضوع نیز اشاره کنیم که برخی از صرافیهای ارز دیجیتال این امکان را برای کاربران خود فراهم کردهاند که بتوانند داست خود را به توکن بومی صرافی تبدیل کنند.
برای ارز دیجیتال بزرگی به مانند بیت کوین تعریف خاصی برای داست وجود ندارد، دلیل این سخن نیز این است که هر نود در شبکه ارز دیجیتال بیت کوین آستانه متفاوتی را دارد. تعریف بیان شده به واسطه بیت کوین کور در این باره این است که، داست در حقیقت خروجی تراکنشی است که مقدار آن کمتر از مقدار کارمزد شبکه باشد و امکان پردازش آن وجود نداشته باشد. بسیاری از کارشناسان بازار ارز دیجیتال بر این باور هستند که این میزان برای ارز دیجیتال بیت کوین چیزی در حدود 500 ساتوشی خواهد بود. این مسئله به این معنی خواهد بود که تراکنشهایی با ارزش کمتر از 500 ساتوشی در شبکه ارز دیجیتال بیت کوین پردازش نخواهند شد.
حمله داستینگ در حقیقت حمله خرابکارانهای است که هدف از انجام آن افشای اطلاعات کاربران برای دستیابی که کیف پول ارز دیجیتال آنان خواهد بود. در این نوع از حمله به یکباره تعداد بسیار زیادی تراکنش کوچک به کیف پولهای خصوصی و شخصی ارسال خواهد شد. هکر قادر خواهد بود با استفاده از حمله داست تا حدود بسیار زیادی از اطلاعات دارنده کیف پول ارز دیجیتال آگاهی کسب کند. نمونهای از این حمله در سال 2019 میلادی رخ داد و در آن زمان بیش از 100 هزار تراکنش داست به کیف پولهای مربوط به ارز دیجیتال لایت کوین ارسال شد.
البته لازم به ذکر است که منشا این حمله پیش از این که به دارایی افراد لطمهای وارد شود شناسایی شد. مهاجمان بعد از این که در دام افتادند اعلام کردند که هدفشان از این کار این بوده است که استخر استخراج ارز دیجیتال لایت کوین را تبلیغ کنند. این مسئله کاملا درست است که در این حمله آسیبی به دارایی افراد نرسید، اما این آگاهی را به فعالان بازار ارز دیجیتال داد که حمله به این فضا چقدر کار سادهای میباشد.
مهاجمان و یا همان هکران در این روش از حمله به یکباره تعداد بسیار زیادی تراکنش داست را به آدرسهای بسیار زیادی ارسال خواهند کرد. به بیان ساده مهاجمان در این روش فرض را بر این خواهند گذاشت که دارنده کیف پول ارز دیجیتال متوجه حمله داست نخواهد شد و اقدام به خرج کردن داستهای مورد نظر خواهد کرد. سود استفاده اصلی دقیقا از همان جایی صورت خواهد گرفت که کاربران داستهای منتقل شده را خرج کنند. یکی از علائم و نشانههای بسیار مهم این است که چندین آدرس به یک کیف پول تعلق داشته باشد. در صورتی که فعالان بازار ارز دیجیتال داست مورد نظر را خرج کند، اوین سرنخ را به سودجویان خواهد داد. آنان به واسطه این کار قادر به ردیابی کیف پول ارز دیجیتال شما خواهند بود. بعد از این که مهاجم بتواند به کیف پول ارز دیجیتال شما دسترسی پیدا کند، به روشهای مختلفی قادر به سرقت دارایی شما خواهد بود.
در حال حاضر بسیاری از صرافیهای دنیا ابزاری برای استفاده از داست ندارند، اما در این بین برخی از صرافیهای ارز دیجیتال نیز هستند که امکان تبدیل داست به توکن بومی خود را به کاربران خواهند داد. به عنوان مثال در صرافی ارز دیجیتال بایننس شما عزیزان قادر خواهید بود دارایی داست خود را به BNB تبدیل کنید. اگر صرافی مورد نظر این ویژگی را نداشت نیز باز هم راه کارهایی برای استفاده از داست وجود دارد. شما عزیزان قادر خواهید بود با اضافه کردن دارایی به داست مورد نظر امکان خرید ارزهای دیجیتال را برای خود فراهم کنید.
علاوه بر این مسئله در صورتی که داست همواره برای شما ارسال شود و منتظر انباشت آن بمانید، بعد از مدتی قادر خواهید بود به واسطه آن اقدام به خرید ارزهای دیجیتال کنید. پس در صورتی که کیف پول شما در برابر حمله داست مقاوم باشد، شما عزیزان قادر خواهید بود به واسطه آن برای خود اقدام به خرید ارز دیجیتال کنید. البته با توجه به ناچیز بودن این مقدار بسیاری از کاربران از آن چشم پوشی خواهند کرد.
همچنین بخوانید:
صرافیهای ارز دیجیتال چه اطلاعاتی از شما میدانند؟
در حال حاضر افراد و گروههای مختلفی از این روش استفاده میکنند. به عنوان مثال مجرمان از این روش برای کشف هویت افرادی استفاده خواهند کرد که دارای ارز دیجیتال بسیار زیادی هستند. سودجویان از این روش برای کلاهبرداری و فیشینگ استفاده خواهند کرد. یک نکته بسیار مهم در مورد این حمله این است که ممکن است از طریق این جمله شما مورد آزار و اذیت فیزیکی و نیز تهدید نیز قرار گیرید. علاوه بر این افراد، سازمانهای دولتی نیز از این روش استفاده میکنند تا که بتوانند افراد خاص را در بازار ارز دیجیتال شناسایی کنند. به عنوان مثال نهادهای قانونی به واسطه این روش قادر خواهند بود افراد خلافکار و قاچاقچی را در بازار ارز دیجیتال شناسایی کنند.
نکتهای که در این مورد بسیار حائز اهمیت است، این میباشد که لزوما افرادی که از این حمله استفاده میکنند با آن دسته از افرادی که نتایج را تحلیل خواهند کرد، یکی نخواهد بود. با توجه به این مسئله که حمله داستینگ در شبکه بلاکچین مورد استفاده قرار میگیرد، هر فردی که مهارت و ابزار لازم را داشته باشد، میتواند از این روش استفاده کند. علاوه بر مواردی که به آنان اشاره کردیم، از این حمله برای تبلیغات در بازار ارز دیجیتال نیز استفاده خواهد شد. به عنوان مثال در زمان پیدایش ارز دیجیتال بیت کوین بعد از استخراج بلاک اول یک پیام حاوی یک تیتر روزنامه انگلیسی منتشر شد که این کار به واسطه حمله داستینگ صورت گرفت.
یکی دیگر از کاربردهای روش داستینگ آزمایش توان و قدرت یک شبکه خواهد بود. برای این کار انبوهی از داست ارز دیجیتال در یک برهه زمانی بسیار کوتاه به شبکه ارسال خواهد شد و به واسطه این کار ظرفیت شبکه ارزیابی خواهد شد. همچنین جا دارد به این موضوع نیز اشاره کنیم که از داستینگ برای اسپم کردن شبکه نیز استفاده خواهد شد. حمله داستینگ هر چه که باشد نیز، تحلیل آن مستقل از خود آن میتواند با هدف مثبت و یا خرابکارانه صورت گیرد.
حمله داستینگ میتواند کاربرد دفاعی را نیز داشته باشد. به عنوان مثال تصور کنید که یک سازمان هکری متوجه شده باشد که سازمان دولتی رد آنان را زده است. در چنین شرایطی سازمان هکری قادر خواهد بود به واسطه حمله داستینگ و پخش کردن دارایی خود ماموران را گمراه کند. حال با توجه به این مسئله سوال اصلی این است که آیا راه کاری وجود دارد که به واسطه آن کاربران قادر باشند در برابر این حمله مقابله کنند با خیر؟ برای دریافت پاسخ این سوال در ادامه با ما همراه باشید تا به راه کارهای مقابله با این حمله بپردازیم.
ساده ترین راه کاری که شما عزیزان قادر خواهید بود به واسطه آن از دارایی خود در برابر این نوع از حمله حفاظت کنید این است که، به داست منتقل شده به کیف پول خود دست نزنید. به بیان ساده وقتی داست به کیف پول شما وارد شد، دیگر از آن کیف پول ارز دیجیتال برای انجام معاملات خود استفاده نکنید. البته این اتفاق در صورتی قابل انجام خواهد بود که شما بتوانید داست را شناسایی کنید. که با توجه به مقدار بسیار کم آن، شناسایی این مقدار کاری بسیار سخت و دشوار خواهد بود.
راه کار دیگری که به واسطه آن قادر خواهید بود حمله داستینگ را شناسایی کنید، این است که از کیف پولهای اچ دی استفاده کنید. این نوع از کیف پولها برای انجام هر تراکنش در بازار ارز دیجیتال یک آدرس عمومی جدید را ایجاد خواهند کرد. این کار باعث خواهد شد که حتی در صورتی که داست به کیف پول ارز دیجیتال شما وارد شود نیز، امکان ردیابی آن به واسطه سودجویان فراهم نباشد. علاوه بر این مسئله در حال حاضر کیف پولهای ارز دیجیتال به روز و جدید یک لایه محافظتی اضافه نیز برای مقابله با حملات دارند. کیف پولهای جدید به واسطه این مکانیسم جدید، تراکنشهای داست را مخرب اعلام خواهند کرد. علاوه بر این مسئله برخی از این کیف پولها تراکنشهای داست را مسدود خواهند کرد.
یکی دیگر از راه کارهای مقابله با حمله داستینگ این است که شما در معاملات خود از VPN استفاده کنید. این کار باعث خواهد شد که سودجویان به راحتی قادر به شناسایی هویت شما نباشند. البته همان طور که پیش از این نیز به آن اشاره کردیم برخی از صرافیهای ارز دیجیتال این امکان را برای کاربران خود فراهم کردهاند تا که بتوانند داست را به توکن بومی صرافی تبدیل نمایند.
در سال 2020 میلادی، کلاهبرداران بازار ارز دیجیتال با یک نوع حمله داستینگ جدید به سراغ صرافی ارز دیجیتال بایننس آمدند. این افراد سعی کردند به واسطه ارسال مقدار بسیار ناچیزی از توکن بومی صرافی ارز دیجیتال به آدرسهای مشخص، اطلاعات و هویت این اشخاص را شناسایی کنند و اقدام به سرقت دارایی فعالان بازار ارز دیجیتال نمایند.
همان طور که پیش از این نیز به آن اشاره کردیم، در برخی از مواقع از این روش در راههای قانونی نیز استفاده خواهد شد. به عنوان مثال یکی از مواردی که از این روش برای کارهای خوب استفاده خواهد شد این است که سازمانهای دولتی از این روش برای دستیابی به اطلاعات کلاهبرداران و نیز هکران استفاده خواهند کرد. پس با توجه به این مسئله میتوان به این موضوع پی برد که این نوع از حمله همیشه در جهت پیش برد کارهای خرابکارانه مورد استفاده قرار نخواهد گرفت و برای کارهای مثبت نیز از آن استفاده خواهد شد.
در این مقاله سعی کردیم شما عزیزان را با یکی از حملات بازار ارز دیجیتال یعنی حمله داستینگ آشنا کنیم و برخی از خصوصیات و نحوه اجرای آن را خدمت شما عزیزان شرح دهیم. همان طور که در این مطلب نیز به آن اشاره کردیم، حمله داست یکی از خطرناکترین حملات بازار ارز دیجیتال میباشد و دلیل آن هم این است که سودجویان به واسطه این راه کار قادر خواهند بود به دارایی شما دستبرد بزنند. علاوه بر این مسئله در برخی ازحملات داستینگ مهاجمان تنها به افشای اطلاعات کاربر اکتفا نخواهند کرد و با تهدید شخص مورد نظر اقدام به باج گیری از آن خواهند کرد. البته این روش تنها برای کارهای خرابکارانه استفاده نخواهد شد و در برخی مواقع نهادهای دولتی نیز از این راه کار برای مقابله با سودجویان استفاده خواهند کرد.
در پایان جا دارد به این موضوع نیز اشاره کنیم که راه کارهای بسیار زیادی وجود دارد که شما عزیزان بتوانید در برابر این نوع از حمله از دارایی خود دفاع کنید، اما به صورت کلی اگر شما از جمله تازه واردان بازار ارز دیجیتال باشید، ممکن است که نتوانید حمله داستینگ را شناسایی کنید و در دام این افراد گرفتار شوید، پس با توجه به این مسئله پیش از هر کای بهتر است که اطلاعات کافی را در مورد بازار ارز دیجیتال و خطرات آن کسب کنید تا خطری دارایی شما را تهدید نکند.
مرجع: coin360
