حمله داستینگ چیست؟ بررسی خطرات و روش‌های مقابله با Dusting Attack

در این مقاله جامع از کیف پول من، ابتدا ماهیت فنی و پشت‌پرده حمله داستینگ را بررسی می‌کنیم و سپس روش‌های عملی و امنی را یاد می‌گیریم تا بدون نگرانی از دست رفتن حریم خصوصی، کیف پول خود را در برابر این تهدیدات خاموش ایمن کنیم.

مفهوم Dust یا گرد و غبار ارز دیجیتال چیست؟

در دنیای ارزهای دیجیتال، اصطلاح داست (Dust) که در زبان فارسی به معنای گرد و غبار است، به مقادیر بسیار ناچیز و اندک از یک ارز دیجیتال یا توکن گفته می‌شود. برای اینکه این مفهوم را بهتر درک کنید، می‌توانید آن را شبیه به پول خردها یا سکه‌های بسیار کم‌ارزشی در نظر بگیرید که ته جیب یا کیف پول فیزیکی شما باقی می‌مانند و آن‌قدر ارزششان کم است که عملاً نمی‌توانید با آن‌ها چیزی بخرید. در دنیای کریپتوکارنسی نیز گاهی اوقات اعدادی در موجودی حساب شما دیده می‌شوند که آن‌قدر کوچک هستند که شاید حتی نادیده گرفته شوند، اما شناخت آن‌ها برای امنیت دارایی شما حیاتی است.

تعریف فنی مقدار ناچیز یا Dust در شبکه بلاک چین

اگر بخواهیم از نگاه فنی و دقیق به ماجرا نگاه کنیم، داست به مقدار ارزی گفته می‌شود که ارزش آن از هزینه‌ی کارمزد تراکنش (Transaction Fee) کمتر است. بیایید با یک مثال ساده این موضوع را روشن کنیم. فرض کنید شما مقداری بیت‌کوین دارید که ارزش دلاری آن حدود 50 سنت است.

اگر بخواهید این بیت‌کوین را به کیف پول دوستتان انتقال دهید و شبکه‌ی بیت‌کوین برای انجام این انتقال، از شما 1 دلار کارمزد درخواست کند، انجام این تراکنش منطقی نیست؛ زیرا شما باید دو برابر پولی که دارید را فقط برای کارمزد بپردازید! در اصطلاح فنی به این دارایی، داست یا گرد و غبار می‌گویند؛ یعنی پولی که عملاً غیرقابل خرج کردن است، چون هزینه‌ی جابجایی آن از خود پول بیشتر است.

چرا مقادیر اندک ارز دیجیتال در کیف پول باقی می‌مانند؟

شاید برایتان سوال شود که این خرده‌ریزهای دیجیتال اصلاً چطور سر از کیف پول ما در می‌آورند؟ معمولاً این مقادیر به چند دلیل رایج ایجاد می‌شوند:

• باقی‌مانده‌ی معاملات: رایج‌ترین دلیل، انجام معاملات در صرافی‌ها است. وقتی شما خرید و فروش ارز دیجیتال انجام دهید، به دلیل محاسبات ریاضی و اعشاری، معمولاً نمی‌توانید 100 درصد دارایی را جابجا کنید و یک کسر بسیار کوچک در حساب باقی می‌ماند.
• محاسبه‌ی کارمزدها: گاهی اوقات پلتفرم‌ها کارمزد را از اصل دارایی کسر می‌کنند و این باعث می‌شود عدد نهایی رُند نباشد و مقداری خرده‌ریز در آدرس شما باقی بماند.
• حملات داستینگ: در مواردی هم این مقادیر ناچیز توسط افراد ناشناس و به عمد به کیف پول شما واریز می‌شوند که جلوتر به طور کامل به آن می‌پردازیم.

حد آستانه Dust در بیت کوین و سایر ارزهای اصلی

هیچ عدد ثابتی وجود ندارد که بگوییم اگر موجودی شما کمتر از آن باشد، حتماً داست محسوب می‌شود؛ زیرا این مقدار به وضعیت شلوغی شبکه و نرخ کارمزدها بستگی دارد. اما در مورد بیت‌کوین، توسعه‌دهندگان یک حد استاندارد را تعریف کرده‌اند.

برای درک این حد، ابتدا باید با کوچک‌ترین واحد سازنده‌ی بیت‌کوین آشنا شوید که ساتوشی (Satoshi) نام دارد (هر 1 بیت‌کوین برابر با 100 میلیون ساتوشی است). معمولاً در شبکه‌ی بیت‌کوین، هر تراکنشی که کمتر از 546 ساتوشی باشد، به عنوان داست شناخته می‌شود و شبکه ممکن است اجازه‌ی پردازش آن را ندهد یا آن را به عنوان یک تراکنش اسپم (Spam) شناسایی کند. البته این عدد در بلاک‌چین‌های دیگر مانند اتریوم، بایننس کوین یا لایت‌کوین متفاوت است و بر اساس کارمزد همان شبکه (Gas Fee) تعیین می‌شود.

حمله داستینگ یا Dusting Attack به زبان ساده

حالا که متوجه شدیم آن مقادیر ناچیز در کیف پول شما دقیقاً چه هستند، باید ببینیم چرا وجود آن‌ها می‌تواند نشانه‌ی یک حمله باشد. شاید در نگاه اول، دریافت مقداری پول رایگان، هرچند کم، اتفاق بدی به نظر نرسد؛ اما در دنیای امنیت دیجیتال، هیچ چیز رایگانی بی‌دلیل نیست. حمله داستینگ یا Dusting Attack نوعی فعالیت مخرب است که در آن، هکرها و مهاجمان سایبری، مقادیر بسیار کمی از ارزهای دیجیتال (همان داست‌ها) را به آدرس کیف پول تعداد زیادی از کاربران ارسال می‌کنند.

این حمله را می‌توان به علامت‌گذاری تشبیه کرد. تصور کنید یک دزد، روی درب خانه‌ی هزاران نفر یک برچسب نامرئی کوچک می‌چسباند تا بعداً رفت‌ و آمد آن‌ها را زیر نظر بگیرد. در حمله داستینگ، آن مقدار اندک ارز دیجیتال، نقش همان برچسب یا ردیاب را بازی می‌کند.

تعریف حمله داستینگ و ماهیت آن

ماهیت اصلی این حمله، برخلاف تصور بسیاری از کاربران، دزدی مستقیم نیست؛ بلکه جاسوسی و ردیابی است. مهاجمان با پخش کردن این گرد و غبارها در شبکه‌ی بلاک‌چین (Blockchain)، منتظر می‌مانند تا شما واکنشی نشان دهید.

هدف نهایی آن‌ها این است که هویت صاحب کیف پول را شناسایی کنند. در حالت عادی، آدرس‌های ارز دیجیتال ناشناس هستند و مشخص نیست که مثلاً آدرس X متعلق به چه کسی است. اما هکرها با ارسال داست و بررسی تراکنش‌های بعدی شما، تلاش می‌کنند آدرس‌های مختلف موجود در کیف پولتان را به هم مرتبط کرده و در نهایت به هویت واقعی شما (شامل نام، ایمیل یا آدرس فیزیکی) پی ببرند. پس به زبان ساده: حمله داستینگ تلاشی است برای از بین بردن حریم خصوصی شما در دنیای ارزهای دیجیتال.

تفاوت این حمله با سایر روش‌های هک و سرقت

شاید بپرسید که چرا هکرها به جای روش‌های معمول، از این روش پیچیده استفاده می‌کنند؟ تفاوت‌های اساسی بین داستینگ و سایر حملات وجود دارد که درک آن‌ها به شما کمک می‌کند تا هوشیارتر باشید:

• هدف حمله: در حملات رایجی مثل فیشینگ (Phishing) یا هک کیف پول، هدف مهاجم این است که بلافاصله موجودی حساب شما را خالی کند. اما در داستینگ، هدف اولیه سرقت پول نیست، بلکه جمع‌آوری اطلاعات و شناسایی هویت شماست. سرقت ممکن است در مراحل بعدی و از طریق اخاذی انجام شود.
• نحوه اجرا: در بیشتر کلاهبرداری‌ها، از شما خواسته می‌شود روی یک لینک آلوده کلیک کنید یا رمز عبور خود را وارد کنید. اما حمله داستینگ کاملاً خاموش است. ارز به صورت خودکار به حساب شما می‌آید و شما هیچ کاری برای دریافت آن انجام نمی‌دهید.
• ابزار نفوذ: در روش‌های دیگر، ابزار نفوذ معمولاً یک بدافزار یا ویروس است. اما در اینجا، ابزار نفوذ همان پول واقعی (رمزارز) است که وارد کیف پول شما شده و منتظر است تا با سایر دارایی‌هایتان ترکیب شود.
• زمان‌بندی: سرقت‌های معمولی خیلی سریع اتفاق می‌افتند، اما حمله داستینگ یک فرایند زمان‌بر است که نیاز به تحلیل داده‌های زیادی دارد تا به نتیجه برسد.

بررسی حمله؛ داستینگ چگونه اجرا می‌شود؟

شاید برایتان سوال شده باشد که یک مقدار ناچیز ارز دیجیتال چگونه می‌تواند باعث لو رفتن اطلاعات شما شود؟ برای درک این موضوع، باید کمی عمیق‌تر به ساختار فنی بلاک‌چین نگاه کنیم. نگران نباشید، این فرآیند پیچیده را می‌توانیم به سه مرحله‌ی ساده تقسیم کنیم که شبیه به یک بازی تعقیب و گریز هوشمندانه است.

مرحله توزیع: پخش کردن مقادیر جزئی توکن در آدرس‌های متعدد

در قدم اول، مهاجمان مانند صیادی که تور خود را در دریا پهن می‌کند، عمل می‌کنند. آن‌ها با استفاده از ربات‌های خودکار، مقادیر بسیار کمی از ارز دیجیتال (داست) را به هزاران و شاید ده‎‌ها هزار آدرس کیف پول مختلف ارسال می‌کنند.

این مرحله کاملاً تصادفی یا بر اساس لیست آدرس‌های فعال در شبکه انجام می‌شود. نکته‌ی زیرکانه اینجاست که مبلغ ارسالی آن‌قدر کم است که اکثر کیف پول‌ها حتی برای آن هشدار (Notification) ارسال نمی‌کنند و کاربر اصلاً متوجه نمی‌شود که مبلغی به حسابش اضافه شده است. این توکن‌های ریز، اکنون در کیف پول شما نشسته‌اند و منتظر یک اشتباه کوچک هستند.

نقش UTXO در ردیابی تراکنش‌ها

برای درک مرحله‌ی بعد، باید با یک مفهوم کلیدی در بیت‌کوین و بسیاری از ارزها آشنا شوید که UTXO نام دارد. یوتی‌ایکس‌او (Unspent Transaction Output) یا خروجی خرج‌نشده‌ی تراکنش، در واقع همان موجودی قابل خرج کردن شماست. بیایید با یک مثال ساده از دنیای واقعی این مفهوم را روشن کنیم:

فرض کنید شما در کیف پول جیبی خود، سه اسکناس مختلف دارید: یک اسکناس 10 هزار تومانی، یک اسکناس 5 هزار تومانی و یک اسکناس 2 هزار تومانی. موجودی کل شما 17 هزار تومان است، اما این موجودی از سه تکه‌ی جداگانه تشکیل شده است. در شبکه‌ی بیت‌کوین، این تکه‌ها همان UTXO هستند.

وقتی مهاجم آن مقدار ناچیز (داست) را برای شما می‌فرستد، انگار یک سکه‌ی 1 تومانی را یواشکی در جیب شما انداخته است. حالا شما علاوه بر اسکناس‌های خودتان، این سکه‌ی علامت‌گذاری‌شده را هم دارید. تا زمانی که این سکه در جیب شما بماند، هیچ خطری ندارد؛ اما خطر زمانی آغاز می‌شود که بخواهید خریدی انجام دهید.

مرحله تحلیل: چگونه هکرها هویت شما را شناسایی می‌کنند؟

هکرها پس از پخش کردن داست، به کمین می‌نشینند. زمانی که شما تصمیم می‌گیرید یک تراکنش انجام دهید (مثلاً می‌خواهید مقداری بیت‌کوین به صرافی بفرستید)، کیف پول شما به طور خودکار تمام آن تکه‌های کوچک (UTXOها) را جمع می‌کند تا مبلغ مورد نیاز را تامین کند.

اگر شما مراقب نباشید، کیف پول شما آن مقدار داست (همان سکه‌ی علامت‌گذاری‌شده) را هم با سایر دارایی‌های اصلی شما ترکیب می‌کند تا تراکنش انجام شود. دقیقاً در همین لحظه، زنگ خطر برای هکر به صدا در می‌آید.

با ترکیب شدن داست با سایر ارزهایتان، هکر متوجه می‌شود که تمام این آدرس‌ها متعلق به یک نفر است. به این فرآیند کلاسترینگ (Clustering) یا خوشه‌بندی آدرس‌ها می‌گویند. حالا هکر می‌داند که آدرس A (که داست را دریافت کرده بود) و آدرس B (که موجودی اصلی شما در آن بود) هر دو متعلق به شما هستند.

مسیر حرکت از یک آدرس ناشناس به شناسایی هویت واقعی

تا اینجای کار، هکر فقط می‌داند که چند آدرس متعلق به یک نفر است، اما هنوز نام شما را نمی‌داند. پس چگونه به هویت واقعی شما می‌رسد؟

پاسخ در نقاط خروج است. هکر مسیر حرکت دارایی‌های شما را دنبال می‌کند. اگر شما آن ارزها را به یک صرافی متمرکز (Centralized Exchange) که احراز هویت (KYC) اجباری دارد منتقل کنید، یا از آن‌ها برای خرید در یک درگاه پرداخت استفاده کنید، هکر می‌تواند آن نقطه را شناسایی کند.

اگرچه هکرها نمی‌توانند دیتابیس صرافی را ببینند، اما با مهندسی اجتماعی یا اگر خود هکر یک نهاد نظارتی باشد، می‌تواند با تطبیق زمان و مبلغ تراکنش ورودی به صرافی، حدس بزند که شما چه کسی هستید. به بیان ساده، داستینگ مثل یک نخ نامرئی به پای کاربر بسته می‌شود تا او را تا زمانی که وارد خانه‌اش (صرافی یا حساب بانکی) شود، تعقیب کنند.

چه کسانی و با چه اهدافی Dusting Attack را انجام می‌دهند؟

شاید با شنیدن کلمه‌ی حمله، تصور کنید که همیشه پای یک هکر کلاه‌سیاه در میان است که در اتاقی تاریک نشسته و قصد سرقت دارایی‌های شما را دارد. اگرچه این تصور تا حد زیادی درست است، اما جالب است بدانید که تنها هکرها نیستند که از روش داستینگ استفاده می‌کنند. بازیگران مختلفی در فضای ارز دیجیتال وجود دارند که هرکدام با انگیزه‌ای متفاوت، این گرد و غبارهای دیجیتال را برای شما می‌فرستند. شناخت این گروه‌ها به شما کمک می‌کند تا درک بهتری از امنیت سرمایه‌ی خود داشته باشید.

هکرها و مجرمان سایبری: اخاذی و فیشینگ هدفمند

خطرناک‌ترین گروه، همین مجرمان سایبری هستند. هدف اصلی آن‌ها از ارسال داست، برداشتن نقاب ناشناس بودن از چهره‌ی شماست. وقتی آن‌ها موفق شوند آدرس کیف پول شما را به هویت واقعی‌تان (مانند ایمیل یا شماره تلفن) متصل کنند، فاز دوم حمله آغاز می‌شود:

• فیشینگ هدفمند: آن‌ها دیگر ایمیل‌های تصادفی نمی‌فرستند؛ بلکه ایمیلی دقیق و شخصی‌سازی‌شده برای شما ارسال می‌کنند که به نظر می‌رسد از طرف پشتیبانی کیف پولتان است و از شما می‌خواهند برای رفع یک مشکل امنیتی، رمز خود را وارد کنید.
• اخاذی: اگر شما موجودی بسیار بالایی داشته باشید (نهنگ‌های بازار)، ممکن است هکرها پس از شناسایی هویت، شما را تهدید کنند که اگر مبلغی پرداخت نکنید، اطلاعات مالی شما را فاش خواهند کرد یا به سراغتان خواهند آمد.

نهادهای دولتی و مالیاتی: ردیابی جریان پول و شناسایی فرار مالیاتی

شاید تعجب کنید، اما گاهی اوقات داستینگ ابزاری قانونی برای دولت‌هاست. بسیاری از افراد با این تصور که ارزهای دیجیتال کاملاً غیرقابل ردیابی هستند، از آن برای فرار مالیاتی یا پولشویی استفاده می‌کنند.

سازمان‌های مالیاتی و پلیس‌های سایبری در کشورهای مختلف، گاهی از تکنیک‌های مشابه داستینگ استفاده می‌کنند تا ببینند دارایی‌های یک کیف پول مشکوک به کجا منتقل می‌شود و در نهایت چه کسی آن را به پول نقد تبدیل می‌کند. هدف آن‌ها سرقت نیست، بلکه اجرای قانون و شفاف‌سازی جریان‌های مالی است.

شرکت‌های تحلیل بلاک چین: جمع‌آوری داده‌های تحقیقاتی

در دنیای کریپتو، شرکت‌های بزرگی وجود دارند که کارشان تحلیل داده‌های شبکه (Blockchain Analytics) است. این شرکت‌ها با نهادهای دولتی یا صرافی‌های بزرگ قرارداد دارند تا امنیت شبکه را تامین کنند.

گاهی اوقات این شرکت‌ها برای مطالعه‌ی رفتار شبکه، بررسی سرعت تراکنش‌ها یا شناسایی باگ‌های احتمالی، مقادیر ناچیزی داست را ارسال می‌کنند. هدف آن‌ها بیشتر تحقیقاتی و آماری است، اما نتیجه‌ی کارشان در هر صورت به کاهش حریم خصوصی کاربران منجر می‌شود، زیرا آن‌ها نقشه‌ی دقیقی از ارتباطات بین کیف پول‌ها ترسیم می‌کنند.

اسپمرها: تبلیغات پروژه‌های جدید

آخرین گروه که شاید کم‌خطرترین اما آزاردهنده‌ترین گروه باشند، تبلیغ‌کنندگان یا اسپمرها (Spammers) هستند. این روزها پروژه‌های ارز دیجیتال جدید برای اینکه خودشان را معرفی کنند، به روش‌های عجیبی متوسل می‌شوند.

آن‌ها مقادیر کمی از توکن خودشان را به هزاران کیف پول واریز می‌کنند تا شما وقتی موجودی کیف پولتان را چک می‌کنید، نام توکن آن‌ها را ببینید. معمولاً در توضیحات تراکنش یا نام توکن، آدرس وب‌سایت آن‌ها وجود دارد. هدف آن‌ها فقط این است که شما کنجکاو شوید و به سایتشان سر بزنید. این نوع داستینگ معمولاً خطری برای دارایی شما ندارد، اما کیف پولتان را شلوغ و نامرتب می‌کند.

تفاوت حمله داستینگ با ایردراپ (Airdrop)

یکی از چالش‌های اصلی برای کاربران تازه‌کار در دنیای ارزهای دیجیتال، تشخیص مرز باریک بین یک هدیه‌ی واقعی و یک تله‌ی امنیتی است. وقتی کیف پولتان را باز می‌کنید و می‌بینید مقداری ارز جدید به حساب شما اضافه شده است، اولین حسی که تجربه می‌کنید خوشحالی است؛ زیرا فکر می‌کنید شامل یک ایردراپ (Airdrop) شده‌اید. ایردراپ روشی تبلیغاتی است که در آن، پروژه‌های جدید برای جذب کاربر و ایجاد جامعه‌ی وفادار، مقداری از توکن‌های خود را به صورت رایگان بین کاربران توزیع می‌کنند.

اما مشکل اینجاست که حملات داستینگ هم دقیقاً ظاهری مشابه دارند: واریز یک پول ناخواسته و ناگهانی. اگر نتوانید تفاوت این دو را تشخیص دهید، ممکن است به خیال دریافت هدیه، امنیت دارایی‌های اصلی خود را به خطر بیندازید. بیایید با هم تفاوت‌های بنیادین این دو را بررسی کنیم.

مقایسه ویژگی‌های ایردراپ واقعی در مقابل توکن‌های داست

برای اینکه بتوانید در یک نگاه متوجه شوید با چه چیزی روبرو هستید، جدولی ساده را برایتان آماده کرده‌ایم که ویژگی‌های کلیدی هدیه‌ی واقعی و گرد و غبار مخرب را مقایسه می‌کند:

ویژگی	ایردراپ واقعی (هدیه)	حمله داستینگ (تله)
ارزش مالی	معمولاً ارزش قابل توجهی دارد و می‌توان آن را فروخت.	ارزش آن بسیار ناچیز و نزدیک به صفر است (کمتر از کارمزد شبکه).
هدف ارسال	بازاریابی، تبلیغات و جذب کاربر برای پروژه.	ردیابی تراکنش‌ها، شناسایی هویت و نقض حریم خصوصی.
قابلیت نقدشوندگی	به راحتی در صرافی‌ها قابل معامله و تبدیل به پول است.	به دلیل ارزش کم، نمی‌توان آن را فروخت (کارمزد فروش از قیمت آن بیشتر می‌شود).
اطلاع‌رسانی	معمولاً از قبل در شبکه‌های اجتماعی پروژه اعلام می‌شود.	کاملاً بی‌سروصدا، ناگهانی و بدون هیچ اعلام قبلی انجام می‌شود.
تعداد دریافت‌کنندگان	معمولاً به کسانی داده می‌شود که فعالیتی خاص انجام داده‌اند.	به صورت رگباری و تصادفی برای هزاران آدرس فعال ارسال می‌شود.

چطور تشخیص دهیم توکن واریزی هدیه است یا تله امنیتی؟

حالا که تفاوت‌های کلی را دانستیم، اگر فردا صبح بیدار شدید و یک توکن ناشناس در کیف پولتان دیدید، باید چه کار کنید؟ برای تشخیص سریع، مانند یک کارآگاه هوشمند از این چک‌لیست سه مرحله‌ای استفاده کنید:

• بررسی ارزش توکن: اولین و ساده‌ترین کار، نگاه کردن به قیمت است. اگر ارزش دلاری توکن واریزی صفر یا عددی بسیار کوچک مثل 00001 دلار بود، به احتمال بسیار زیاد با یک داست (Dust) طرف هستید. ایردراپ‌های واقعی معمولاً ارزشی دارند که کاربر را خوشحال کند، نه اینکه فقط فضایی از کیف پول را اشغال کند.
• منشاء واریز را چک کنید: از خودتان بپرسید: آیا من در قرعه‌کشی یا کمپین خاصی شرکت کرده بودم؟ پروژه‌های معتبر معمولاً بی‌دلیل و به صورت تصادفی به کسی پول نمی‌دهند. اگر هیچ فعالیتی برای دریافت ایردراپ انجام نداده‌اید و ناگهان ارزی دریافت کرده‌اید، باید به آن شک کنید.
• نام توکن را بررسی کنید: بسیاری از حملات داستینگ یا کلاهبرداری‌های مشابه، از نام‌های عجیب استفاده می‌کنند. مثلاً ممکن است نام توکن، آدرس یک وب‌سایت باشد (مثل Visit-Site.io). اگر نام توکن شما را دعوت می‌کند که به یک سایت خاص بروید تا جایزه‌تان را بگیرید، این قطعاً یک تله است. هرگز وارد آن سایت‌ها نشوید و سعی نکنید آن توکن‌ها را در صرافی‌های ناشناس بفروشید، زیرا ممکن است با امضای یک قرارداد هوشمند مخرب، کل موجودی کیف پولتان خالی شود.

آیا باید نگران باشیم؟ بررسی خطرات واقعی داستینگ

بعد از شنیدن کلماتی مانند حمله، هکر و ردیابی، کاملاً طبیعی است که احساس نگرانی کنید و تصور کنید دارایی‌های دیجیتال شما در خطر فوری قرار دارند. اما بیایید نفس عمیقی بکشیم و واقع‌بینانه به ماجرا نگاه کنیم. در دنیای امنیت سایبری، ترس ناشی از عدم آگاهی، مخرب‌تر از خود تهدید است. برای اینکه بتوانید تصمیم درستی بگیرید، باید دقیقاً بدانید که این گرد و غبارهای دیجیتال چه کاری می‌توانند انجام دهند و مهم‌تر از آن، چه کاری نمی‌توانند انجام دهند.

آیا حمله داستینگ مستقیماً موجودی کیف پول را خالی می‌کند؟

پاسخ کوتاه و قاطع به این سوال خیر است. این مهم‌ترین نکته‌ای است که باید بدانید تا خیالتان راحت شود. حمله داستینگ به خودی خود هیچ قدرتی برای سرقت دارایی‌های شما ندارد. تا زمانی که شما کلید خصوصی (Private Key) یا همان رمز اصلی کیف پولتان را در اختیار کسی قرار ندهید، هیچ‌کس نمی‌تواند بیت‌کوین یا تترهای شما را برداشت کند.

توکن‌های داست (Dust) مانند یک کارت پستال ناخواسته هستند که به صندوق پستی خانه‌ی شما انداخته شده‌اند. وجود این کارت پستال در صندوق، به این معنی نیست که دزد می‌تواند وارد خانه شود و وسایل را ببرد. این مبالغ ناچیز، بدافزار یا ویروس نیستند که بتوانند کیف پول را هک کنند؛ آن‌ها فقط یک پول واقعی اما بسیار کم‌ارزش هستند. پس اگر داست دریافت کردید، وحشت نکنید؛ پول‌های اصلی شما هنوز امن هستند.

خطر اصلی: از بین رفتن حریم خصوصی (De-anonymization)

اگر هکرها نمی‌توانند پول را بدزدند، پس چرا زحمت این کار را می‌کشند؟ خطر واقعی در اینجا، شکسته شدن حریم خصوصی یا همان (De-anonymization) است. بسیاری از کاربران فکر می‌کنند که هویتشان در شبکه‌ی بلاک‌چین کاملاً مخفی است، اما واقعیت این است که بلاک‌چین بیشتر شبه‌ناشناس است تا کاملاً ناشناس. بیایید این موضوع را با یک مثال شفاف کنیم:

تصور کنید شما در یک خانه‌ی شیشه‌ای زندگی می‌کنید (بلاک‌چین) که همه می‌توانند داخل آن را ببینند، اما هیچ‌کس نمی‌داند صاحب این خانه چه کسی است. حمله داستینگ تلاشی است برای اینکه یک پلاک با نام و نام خانوادگی شما روی در این خانه‌ی شیشه‌ای نصب کنند.

وقتی هکر موفق می‌شود با تکنیک‌های ردیابی، آدرس کیف پول شما را به هویت واقعی‌تان در دنیای بیرون (مثل ایمیل، شماره تلفن یا حساب کاربری در یک صرافی) متصل کند، دیگر ناشناس نیستید. اگر شما یک سرمایه‌گذار بزرگ (نهنگ) باشید یا در کشوری زندگی کنید که نگهداری ارز دیجیتال محدودیت دارد، این افشای هویت می‌تواند برایتان دردسرساز شود.

حملات فیشینگ ناشی از داستینگ (Dusting Phishing)

خطرناک‌ترین پیامد افشای هویت، باز شدن راه برای حملات مهندسی اجتماعی یا فیشینگ (Phishing) است. فیشینگ به تلاشی فریبکارانه گفته می‌شود که در آن مهاجم خود را به جای یک نهاد معتبر جا می‌زند تا اطلاعات حساس شما را بدزدد. سناریوی معمول به این شکل است:

• هکر از طریق داستینگ متوجه می‌شود که شما صاحب یک کیف پول با موجودی بالا هستید.
• او راهی پیدا می‌کند تا ایمیل یا شماره تماس شما را پیدا کند (مثلاً از طریق نشت اطلاعات یک سایت دیگر).
• سپس پیامی با این مضمون برای شما می‌فرستد: کیف پول شما در خطر است! برای ایمن‌سازی روی لینک زیر کلیک کنید.
• چون هکر دقیقاً می‌داند شما چه ارزهایی دارید، پیامش بسیار باورپذیر به نظر می‌رسد.

در واقع، داستینگ فقط مرحله‌ی شناسایی است و سرقت واقعی زمانی رخ می‌دهد که شما فریب ایمیل‌ها یا پیام‌های بعدی را بخورید. بنابراین، هوشیاری در برابر پیام‌های ناشناس، بهترین دفاع شماست.

روش‌های مقابله و محافظت از کیف پول در برابر داستینگ

حالا که با ماهیت این حمله و اهداف پشت پرده‌ی آن آشنا شدیم، نوبت به مهم‌ترین بخش ماجرا می‌رسد: دفاع. خبر خوب این است که مقابله با حملات داستینگ بسیار ساده‌تر از چیزی است که تصور می‌کنید. برخلاف ویروس‌ها که نیاز به آنتی‌ویروس‌های پیچیده دارند، در اینجا بهترین دفاع، انجام ندادن هیچ کاری است! در ادامه، استراتژی‌های موثری را مرور می‌کنیم که امنیت کیف پول شما را تضمین می‌کنند.

قانون طلایی: عدم جابجایی و خرج کردن مقادیر Dust

ساده‌ترین و قدرتمندترین راهکار برای مقابله با این حمله، بی‌توجهی است. همان‌طور که پیش‌تر گفتیم، مهاجم تنها زمانی موفق می‌شود هویت شما را ردیابی کند که شما آن مقدار ناچیز (Dust) را با سایر دارایی‌هایتان ترکیب کرده و خرج کنید. بنابراین، اگر روزی وارد کیف پولتان شدید و مقداری ارز ناشناس دیدید، قانون طلایی این است: به آن دست نزنید.

آن را به صرافی منتقل نکنید، سعی نکنید آن را به دوستتان بفرستید و به هیچ وجه تلاش نکنید آن را بفروشید. تا زمانی که این گرد و غبار در گوشه‌ای از کیف پول شما خاک بخورد و جابجا نشود، هیچ اطلاعاتی به هکر نمی‌دهد و عملاً حمله با شکست مواجه می‌شود. بگذارید آن مقدار ناچیز همان‌جا بماند؛ این امن‌ترین کار است.

استفاده از قابلیت Do Not Spend در کیف پول‌های اچ‌دی

اگر یک کاربر حرفه‌ای‌تر هستید و می‌خواهید مطمئن شوید که حتی به صورت اشتباهی هم دستتان به آن مبالغ آلوده نمی‌خورد، می‌توانید از قابلیت‌های پیشرفته‌ی کیف پول‌های مدرن استفاده کنید. بسیاری از کیف پول‌های اچ‌دی (HD Wallets) مانند الکتروم (Electrum) یا لجر لایو (Ledger Live)، ویژگی مفیدی به نام Coin Control یا کنترل سکه دارند.

با استفاده از این قابلیت، شما می‌توانید تک‌تک ورودی‌های پول به حسابتان را ببینید. کافی است آن مقدار داست را در لیست پیدا کنید و آن را علامت‌گذاری کنید تا در وضعیت Do Not Spend (خرج نشود) قرار بگیرد. با این کار، کیف پول شما به صورت نرم‌افزاری متوجه می‌شود که تحت هیچ شرایطی نباید در تراکنش‌های آینده از آن مبلغ خاص استفاده کند. این کار شبیه به این است که روی یک اسکناس خاص بنویسید "غیرقابل استفاده" تا هرگز اشتباهی آن را به فروشنده ندهید.

استفاده از ابزارهای تغییر دهنده IP و VPN برای افزایش حریم خصوصی

امنیت در دنیای دیجیتال فقط محدود به بلاک‌چین نیست. هکرها گاهی اوقات می‌توانند اطلاعات تراکنش‌های شما را با آدرس آی‌پی (IP Address) شما تطبیق دهند. آی‌پی کدی است که موقعیت جغرافیایی و سرویس‌دهنده‌ی اینترنت شما را مشخص می‌کند.

برای اینکه لایه‌ی دفاعی خود را مستحکم‌تر کنید، پیشنهاد می‌شود همیشه هنگام استفاده از کیف پول یا انجام تراکنش، از یک وی‌پی‌ان (VPN) معتبر و امن استفاده کنید. این ابزار، موقعیت واقعی شما را مخفی می‌کند و باعث می‌شود حتی اگر هکری بتواند تراکنش شما را ردیابی کند، نتواند موقعیت فیزیکی شما را در ایران یا هر جای دیگر پیدا کند.

ساخت آدرس‌های جدید برای هر تراکنش

یکی از بهترین عادت‌های امنیتی که خوشبختانه اکثر کیف پول‌های امروزی (مانند تراست والت یا اکسودوس) به صورت خودکار انجام می‌دهند، تولید آدرس جدید برای هر تراکنش است. در سیستم کیف پول‌های اچ‌دی یا سلسله‌مراتب قطعی (Hierarchical Deterministic)، شما یک آدرس ثابت ندارید. هر بار که دکمه‌ی دریافت (Receive) را می‌زنید، یک آدرس تازه به شما نمایش داده می‌شود.

استفاده از آدرس‌های تازه برای هر واریزی، باعث می‌شود دارایی‌های شما در آدرس‌های مختلف پخش شود و کار هکرها برای خوشه‌بندی و پیدا کردن ارتباط بین این آدرس‌ها بسیار دشوارتر گردد. پس اگر کیف پولتان این قابلیت را دارد، همیشه برای دریافت پول از آدرس جدید استفاده کنید و از استفاده‌ی مکرر از یک آدرس ثابت بپرهیزید.

منابع:

Binance

Coingecko

Cointelegraph