حمله داستینگ چیست؟
مانند هر جای دیگری، در دنیای ارزهای دیجیتال و بلاک چین، کلاهبردارانی وجود دارند که قصد سوء استفاده از اطلاعات و دارایی های کاربران را دارند. متأسفانه با گسترش روزافزون دنیای بلاک چین و افزایش حساب های کاربری، سودجویان راه های جدیدی برای ارتکاب کلاهبرداری پیدا می کنند. یکی از اون راهها حمله گرد و غبار این حمله که Dusting نامیده می شود، یکی از حملات رایجی است که در فضای ارزهای دیجیتال رخ می دهد. کلمه غبار در این عبارت از کجا آمده و ماهیت آن چیست؟ گرد و غبار در واقع سکه های کوچکی هستند که از ارزهای دیجیتال باقی مانده اند. مقادیر کمی توکن ارزهای دیجیتال که ارزش کمی دارند و معمولاً قابل خرج نیستند.
این مقدار ارز دیجیتال آنقدر کم است که اکثر کاربران حتی متوجه وجود آن در کیف پول خود نمی شوند. یکی از معروف ترین حملات گرد و غبار به عنوان حمله کیف پول سامورایی شناخته می شود. این کلاهبرداری در اواخر اکتبر 2018 اتفاق افتاد و کاربران کیف پول سامورایی کسانی بودند که مورد حمله قرار گرفتند. این حمله یکی از اولین حملات گرد و غبار در نظر گرفته شد و سپس توصیه هایی به کاربران در دنیای بلاک چین داده شد تا از این اتفاق جلوگیری شود.
به طور کلی، حملات گرد و غبارگیری نوعی هک توسط هکرها برای ایجاد نقض حریم خصوصی و به دست آوردن اطلاعات کاربر در نظر گرفته می شود. علیرغم این واقعیت که دنیای کریپتو مکانی امن در نظر گرفته می شود، متاسفانه همیشه راهی برای فریب دادن افرادی که می خواهند سود کسب کنند وجود دارد. اطلاعات عمومی درباره تراکنشهای ارزهای دیجیتال عمومی است و دیگران میتوانند به آن دسترسی داشته باشند. به همین دلیل، حفاظت از دارایی و ناشناس بودن در دنیای بلاک چین از اهمیت بالایی برخوردار است. با این حال، گاهی اوقات شکاف های امنیتی باعث می شود برخی افراد مورد حمله هکرها قرار گیرند. در حمله گرد و غبار، مهاجم مقادیر کمی گرد و غبار را به کیف پول کاربر می فرستد تا صاحب آن را شناسایی کند. پس از شناسایی، حملات سایبری آغاز می شود.
حمله گرد و غبار چگونه اتفاق می افتد؟
همانطور که گفته شد، هکرها شروع به ارسال فایل ها می کنند و سپس شروع به کسب سود و کلاهبرداری می کنند. این مقادیر اندک ارز دیجیتال در کیف پول کاربر، قدرت جاسوسی در حساب مورد نظر را دارد. به عنوان مثال، تعداد مشخصی ساتوشی (0.00000001 بیت کوین) به چندین آدرس کیف پول ارسال می شود و سپس مهاجم با تجزیه و تحلیل ترکیب تاریخچه کیف پول سعی می کند صاحب کیف را شناسایی کند. در نهایت، کلاهبردار کیف پول های شناسایی شده را به افراد یا شرکت های دیگر متصل می کند و گام بعدی شروع تهدیدات فیشینگ یا اخاذی است. البته با دانستن زودهنگام این موضوع می توانید از کلاهبرداری های سودجویی جلوگیری کنید. راه های مختلفی برای خنثی کردن هکرها وجود دارد که در ادامه به شما اطلاع خواهیم داد.
چگونه از حمله گرد و غبار جلوگیری کنیم
اکنون که با ماهیت حمله گرد و غبار آشنا شدید، حتماً می خواهید بدانید که چگونه از چنین حملاتی جلوگیری کنید و در دام نیفتید؟ ایمنی همیشه در هر زمینه ای حرف اول را می زند. با داشتن دانش کافی می توانید تا حد امکان از حملات سایبری جلوگیری کرده و از اطلاعات خود محافظت کنید. قطعا راه هایی برای جلوگیری از حمله توسط افرادی که از Dusting Attack استفاده می کنند وجود دارد. رایج ترین روشی که به همه ارائه می شود این است که تاجر برای هر تراکنش از آدرس متفاوتی استفاده کند.
با این روش، ردیابی اطلاعات مورد نیاز برای هکرها دشوار است. همچنین استفاده از کیف پول های با امنیت بالا توصیه می شود. معمولا میزان گرد و غبار ارسالی توسط کلاهبرداران به قدری کم است که افراد متوجه آن در حساب کاربری خود نمی شوند، اما اگر متوجه این موضوع شدید، بهتر است اطلاعات کامل و دقیقی از کیف پول خود داشته باشید. این اطلاعات شامل دانستن مقدار دقیق محتوای حساب است.
با اطلاع از مقدار دقیق محتویات کیف پول، می توانید به سرعت با مسئولان کیف پول تماس بگیرید و در صورت اضافه شدن سکه به آنها اطلاع دهید. در این مورد، کارشناسان اجازه نمی دهند کلاهبرداران برنده شوند. مراقب باشید پس از اطلاع از کیف پول خود به هیچ وجه استفاده نکنید تا مورد حمله کلاهبرداران قرار نگیرید. در واقع می توان گفت که اگر این فایل ها به مکان دیگری منتقل نشوند، هکرها قادر به شناسایی هویت و اطلاعات کاربر نخواهند بود.
همچنین استفاده از کیف پول هایی که دارای اخطار یا اعلان هستند نیز توصیه می شود. با استفاده از این ویژگی، کیف پول به شما اطلاع می دهد که چه تعداد دارایی جدید دریافت کرده اید و آنچه را که به حساب شما منتقل شده است، پیگیری می کند. با آگاهی از دارایی ها و حساب خود می توانید از گرد و غبار اضافه شده مطلع شوید.
انتخاب یک صرافی قابل اعتماد یکی از راه های جلوگیری از آن است حمله گرد و غبار توصیه می شود. امنیت بالای صرافی نقش مهمی در این مشکل دارد و خوب است پیشینه صرافی مورد استفاده خود را بدانید. با استفاده از یک صرافی مطمئن و اثبات شده خیال خود را راحت کنید. با این حال، به یاد داشته باشید که اگر گرد و غبار به شما نیز حمله کرد، از گرد و غبار منتقل شده استفاده نکنید. این اقدام برای جلوگیری از سوء استفاده هکرها کافی است.
گرد و غبار به چه کسی حمله می کند؟
افراد مختلفی حمله گرد و غبار را انجام می دهند. این افراد معمولا به صورت غیرقانونی و با سرقت اطلاعات قصد کسب سود را دارند و در مراحل بعدی اقدام به فیشینگ و اخاذی می کنند. افرادی که مقادیر زیادی ارز دیجیتال در کیف پول خود دارند معمولا مورد حمله قرار می گیرند. این افراد باید بیش از دیگران مراقب اطلاعات خود باشند و دائماً حساب خود را زیر نظر داشته باشند تا در صورت مشاهده گرد و غبار در کیف پول خود از انتقال آن جلوگیری کنند. با این حال، ریزگردها تنها با سودجویی و خرابکاری نیستند.
لحظه ای برای توجه
جالب است بدانید که طبیعت گرد و غبار همیشه بد نیست و همه افرادی که گرد و غبار می فرستند کلاهبردار نیستند. گاهی اوقات بسیاری از شرکت ها، سازمان های دولتی و آزمایشگاه های تحقیقاتی گرد و غباری را برای تجزیه و تحلیل بلاک چین ایجاد می کنند. گاهی اوقات ایجاد و ارسال گرد و غبار عمداً برای یافتن هکرها استفاده می شود. در این مورد، مقامات دولتی و مقامات امنیتی برای شناسایی و ردیابی افرادی که مرتکب اعمال غیرقانونی می شوند، از حمله گرد و غبار استفاده کنید. همچنین توجه داشته باشید که فرد یا گروهی که حمله گرد و غبار را انجام می دهد لزوماً با شخصی که نتایج آن را تأیید می کند یکسان نیست. زیرا بلاک چین این یک شبکه عمومی در نظر گرفته می شود، فردی که دانش، مهارت و ابزار لازم برای تجزیه و تحلیل نتیجه حمله را داشته باشد می تواند این کار را انجام دهد.