با حمله داستینگ و راه‌های مقابله با آن آشنا شوید

داست در حقیقت به مقادیر بسیار ناچیز یک توکن اشاره دارد که قابل‌ خرج کردن نیست. به عبارتی این مقادیر آن‌قدر ناچیزند که ما نمی‌توانیم آن‌ها در معاملات خود استفاده کنیم. اما هدف از ارسال داست چیست؟

هکرها با ارسال این داست‌ها به آدرس کیف پول فرد قربانی، در پی نفوذ به حریم شخصی او هستند. هکرها در مرحله اول، با ارسال این کوین‌ها، آدرس‌های مختلفی را کشف می‌کنند. در مرحله بعد، با تجزیه‌وتحلیل این آدرس‌ها آنها در تلاش‌اند تا بفهمند کدام آدرس‌ها به یک کیف پول ارز دیجیتال واحد تعلق دارند. بنابراین هکرها با این کار به آدرس‌ها و کیف‌پول‌های مرتبط با شرکت‌ها یا افراد موردنظر خود متصل می‌شوند.

مهاجمین ممکن است در صورت موفقیت در انجام این اینکار، از طریق حملات فیشینگ یا تهدیدهای سایبری برای پیشبرد اهداف خود استفاده کنند. حملات داست در ابتدا تنها در شبکه بیت کوین انجام می‌شد، اما به مرور در بلاکچین بایننس کوین، لایت کوین و سایر بلاکچین‌ها هم اتفاق افتاد.

چگونه می‌توان از حمله داستینگ پیشگیری کرد؟

کاربران از طریق یک سری روش‌ها می‌توانند خطر حملات داستینگ را کاهش دهند. یکی از مهم‌ترین راهکارهای حفظ حریم خصوصی، استفاده از آدرس متفاوت برای هر تراکنش است.

موجودی یک کیف پول از ورودی‌های آن تشکیل‌ شده است. این وضعیت درست مثل اسکناس‌ها و سکه‌های معمولی داخل کیف پول شماست. به‌عنوان‌ مثال، اگر موجودی کیف پول شما 1000 دلار است، این مقدار می‌تواند به‌صورت یک 500 دلاری، دو عدد 100 دلاری و 5 سکه 60 دلاری نشان داده شود. بنابراین بسته به مقدار مبلغ، اسکناس‌های مختلفی می‌تواند وجود داشته باشد.

بیت کوین هم به همین روش در کیف پول ذخیره می‌شود. وقتی افراد موجودی کیف پول خود را نگاه می‌کنند ممکن است از این موضوع آگاه نباشند که کل کیف پول آن‌ها مجموعه‌ای از ورودی‌ها و خروجی های خرج نشده (UTXO) است. این بدان معناست که 2 بیت‌کوین می‌تواند ترکیبی از مقادیری مانند 1، 0.5، 0.25 و 0.25 بیت‌کوین باشد که با هم جمع شده‌اند.

مهاجمان در حمله داستینگ از عدم مخلوط بودن ورودی‌ها سوء­استفاده می‌کنند. آن‌ها مقداری داست ایجاد کرده و منتظر می‌مانند تا داست موردنظر با سایرUTXO ها مخلوط شود. آن‌ها با این کار می‌توانند آدرس‌های مربوط به فرد قربانی را کشف کنند.این کاربرای هکرها از نظر تجزیه و تحلیل فرآیند پیجیده‌ای دارد و زمانی که بخواهند آدرس یک شرکت بزرگ و مهم را ردیابی کنند، ارزشش را دارد. اطلاعات به دست آمده برای پیشبینی و معامله اطلاعات، حملات فیشینگ یا اخاذی نیز می‌تواند مورد استفاده قرار گیرد.

خوشبختانه برخی از کیف پول‌ها این امکان را فراهم می­‌کنند که شما آدرس­‌های دارای مقادیر اندک UTXO را مشاهده کرده و از این طریق بتوانید دارایی خود را تجزیه و تحلیل کنید.

استفاده برچسب «خرج نکنید»

استفاده از کیف پول سلسله مراتبی قطعی (HD) که با هر بار تراکنش، آدرس‌های جدیدی ایجاد می‌کند، ردیابی آدرس‌های شما را دشوار می‌کند. برخی از کیف پول‌ها این امکان را برای کاربران فراهم می­‌کنند تا بتوانند UTXOهای داست را با استفاده از برچسب «خرج نکنید» (do not spend) علامت‌گذاری کنند. بنابراین اگر این مقادیر داست در کیف پول خود هرگز استفاده نکنید، هیچ‌کس نمی‌تواند مسیر آن‌ها را ردیابی کند.

حملات داستینگ همیشه مضر نیستند

داستینگ ها همیشه بد نیستند و کلاهبرداری محسوب نمی‌شوند. مسئله‌ی مهمی که باید به خاطر بسپارید این است که بسیاری از شرکت‌ها، لابراتورهای تحقیقاتی و آژانس‌های دولتی، به منظور فعالیت‌های تحقیقاتی خود و یا اهداف دیگر، داست ایجاد می‌کنند.

در پایان باید اشاره کنیم که کنترل توکن‌های موجود در کیف پول، مؤثرترین راه جهت مقابله با حملات داستینگ است. اگر گیرنده بتواند داست دریافتی را کاملاً نادیده گرفته و آن را مصرف نکند، از حریم خصوصی خود محافظت کرده است. کیف پول ارزهای دیجیتال همانند بانک که از ارزهای فیات نگهداری می‌کند، حافظ ارزهای دیجیتال شما هستند. بنابراین حفظ امنیت این کیف پول‌ها امری ضروری است.

منبع: والکس