همین حالا دنبال کن:

ارزهای دیجیتال انواع کلاهبرداری

دانستنی‌ها راجع به حمله‌ی داستینگ: رمزارزهای رایگانی که هویت‌تان را ردیابی می‌کنند!

تراکنش‌هایی کوچک با پیامدهای بزرگ
تپه کوچکی از پودر و غبار ریز روی سطحی بنفش‌رنگ که نمادی تجسمی از مقادیر ناچیز رمزارز در حملات داستینگ برای شناسایی و رهگیری کیف پول کاربران است.
یونس مرادی
زمان مطالعه ۶ دقیقه
بازبینی: شایان ضیایی
صحت سنجی شده

فهرست:

از خواب بیدار می‌شوید و طبق عادت، سری به کیف پول دیجیتال خود می‌زنید. با به‌روز کردن اپلیکیشن متوجه می‌شوید مقدار بسیار ناچیزی از یک توکن ناشناس به موجودی کیف پول اضافه شده؛ نه خریدی داشته‌اید و نه کسی به شما بدهکار بوده؛ پس این پول بادآورده از کجا آمده؟

در این مطلب می‌گوییم این مبالغ ناچیز که «داست» (Dust) نامیده می‌شوند از کجا می‌آیند و چرا دست زدن به آن‌ها می‌تواند به قیمت از دست رفتن کل سرمایه‌تان تمام شود!

«داست» در دنیای کریپتو یعنی چه؟

«داست» (Dust) در زبان انگلیسی به معنای «گرد و غبار» است. در دنیای ارز دیجیتال، این کلمه به مقادیر بسیار ناچیزی از یک ارز دیجیتال گفته می‌شود که ارزش جابه‌جایی ندارد؛ چون کارمزد انتقالش از ارزش خود کوین‌ها بیشتر است. برای مثال در شبکه‌ی بیت‌کوین، به مقادیر کمتر از ۵۰۰ ساتوشی داست می‌گویند.

گاهی این مبالغ، ته‌مانده‌ی طبیعی معاملات خودمان در بازار هستند که گوشه‌ی ولت خاک می‌خورند و نگرانی خاصی هم به وجود نمی‌آورند. اما دردسر زمانی شروع می‌شود که این مقادیر خرد، بدون هیچ دلیل مشخصی و از سوی یک منبع ناشناس به کیف پول دیجیتال ما واریز می‌شوند.

حمله داستینگ چیست و چطور انجام می‌شود؟

«حمله‌ی داستینگ» (Dusting Attack) تکنیکی پیچیده و ظریف برای نفوذ به حریم خصوصی کاربران کریپتو است. در این روش مهاجمان مقادیر بسیار ناچیزی از یک رمزارز را به صورت انبوه برای هزاران آدرس ارسال می‌کنند. هزینه‌ی این کار برای مهاجم ناچیز است، اما اطلاعاتی ارزشمند به دست می‌آورد. این سناریو معمولاً چهار مرحله دارد:

  1. مهاجم داست را به هزاران آدرس کیف پول ارسال می‌کند.
  2. بعد منتظر می‌ماند تا شما داست را همراه با سایر دارایی‌هایتان در یک تراکنش خرج کنید. در شبکه‌ای مثل بیت‌کوین این کار به‌صورت خودکار و با «ادغام مقادیر خرج‌نشده» (UTXO Merging) رخ می‌دهد.
  3. مهاجم با ابزارهای تحلیل بلاکچین، مسیر تراکنش را رهگیری می‌کند. ادغام داست با سایر دارایی‌ها اثبات می‌کند که تمام آن آدرس‌ها متعلق به یک شخص واحد هستند.
  4. اگر مسیر تراکنش‌ها در نهایت به یک حساب احراز هویت‌ شده (KYC) ختم شود، ممکن است هویت واقعی کاربر لو برود.

هدف هکرها از حمله داستینگ

شاید بپرسید چرا کسی باید پول خود را بین هزاران غریبه پخش کند؟ این کار دور ریختن سرمایه نیست، بلکه سرمایه‌گذاری هکرها برای اهداف بزرگ‌تر است:

  • ردیابی هویت: بلاکچین در ذات شفاف است، اما هویت‌ افراد داخل آن ناشناس است. هکرها (و گاهی حتی نهادهای تحلیلی)، با ردیابی حرکت داست و اتصال قطعات پازل، هویت واقعی مالکان کیف پول‌ها را شناسایی می‌کنند.
  • شکار ولت‌های بزرگ: با تحلیل این تراکنش‌ها، کیف پول‌های ثروتمند و فعال شناسایی می‌شوند تا در آینده تبدیل به طعمه‌ای چرب و نرم برای مهاجمان شوند!
  • فیشینگ و کلاهبرداری: در شبکه‌هایی مثل بایننس اسمارت چین (BSC)، سولانا یا پالیگان، نسل جدیدی از حمله داستینگ رخ می‌دهد. توکن‌هایی که در این شبکه‌ها به کیف شما واریز می‌شوند، نام‌های عجیبی دارند و هدفشان این است شما را کنجکاو کنند وارد یک سایت شوید، کیف پول‌تان را وصل کنید و تمام دارایی‌تان در کسری از ثانیه از دست برود.

تفاوت داستینگ در بیت‌کوین با دیگر شبکه‌های بلاکچین

ماهیت حملات داستینگ می‌تواند بسته به نوع شبکه متفاوت باشد. در شبکه‌های قدیمی‌تر مثل بیت‌کوین و لایت‌کوین، بیشتر «داستینگ کلاسیک» اتفاق می‌افتد. در این شبکه‌ها خبری از قراردادهای هوشمند پیچیده‌ نیست و اهداف اصلی هکر نقض حریم خصوصی، ردیابی تراکنش‌ها و شناسایی هویت کاربر برای مقاصد بعدی است.

در مقابل، «داستینگ مدرن» در شبکه‌هایی اتفاق می‌افتد که بر قراردادهای هوشمند (اتریوم، سولانا و پالیگان) اتکا دارند. اینجا دیگر موضوع فقط ردیابی نیست؛ بلکه جیب قربانی در همان لحظه خالی می‌شود.

هکرها از طریق یادداشت‌های (Memo) ضمیمه شده به تراکنش‌ها یا ارسال توکن‌های جعلی با ظاهر فریبنده، کاربر را ترغیب می‌کنند که با قرارداد هوشمندِ مخرب تعامل کند.

به عبارت دیگر در داستینگ مدرن، توکن ارسالی یک طعمه‌ی زهرآگین است که فقط منتظر کلیک شماست.

چه کسانی بیشتر در معرض خطرند؟

گرچه این حمله معمولاً چشم‌بسته است و گروه بزرگی از افراد را هدف قرار می‌دهد، اما کاربرانی که برای تمام تراکنش‌های خود فقط از یک آدرس ثابت استفاده می‌کنند، آسیب‌پذیرترین گروه هستند. این گروه از افراد هم اهداف جذابی برای هکرها به حساب می‌آیند:

  • هرکسی که کیف پول‌های عادی نرم‌افزاری دارد.
  • کسب‌کارهایی که یک آدرس بیت‌کوین عمومی برای دریافت وجه از مشتریان دارند.
  • کاربران فعال در پلتفرم‌های مالی غیرمتمرکز (DeFi)

در نقطه‌ی مقابل، کاربرانی که دارایی خود را در صرافی‌های متمرکز نگه می‌دارند، معمولاً کمتر در معرض خطر داستینگ قرار می‌گیرند، چون صرافی‌ها ساختار پیچیده‌تری برای مدیریت و تجمیع کیف‌پول‌ها دارند.

نشانه‌های خطر: از کجا بفهمیم هدف داستینگ قرار گرفته‌ایم؟

تشخیص این اتفاق ساده است؛ کافی است نگاهی به تاریخچه تراکنش‌هایتان بیندازید. مشاهده‌ی واریزی‌های ناچیز و ناشناس یا ظاهر شدن توکن‌هایی با لوگوهای نامتعارف و نام‌های شبیه به لینک وب‌سایت در ولت‌هایی مثل متامسک یا تراست ولت، نشانه‌ی دریافت داست است.

البته نشستن این گرد و غبار روی دارایی شما، به معنای هک شدن کیف پول‌تان نیست! این یعنی شخصی دیگر آدرس عمومی شما را دارد، اما کلید خصوصی‌تان همچنان امن است. مادامی که تعاملی با این توکن‌ها نداشته باشید، خطری تهدیدتان نمی‌کند.

چطور از خود محافظت کنیم؟

برای خنثی کردن این حملات، رعایت چند اصل ساده اما حیاتی کفایت می‌کند:

  • هیچ‌کاری نکنید: این ساده‌ترین و موثرترین خط دفاعی است. توکن‌های ناشناس را هرگز نفروشید، منتقل نکنید و سواپ (Swap) انجام ندهید. تا وقتی داست بی‌حرکت بماند، مهاجم نمی‌تواند از آن برای ردیابی استفاده کند.
  • لینک‌ها را باز نکنید: به نام وب‌سایت‌ها یا لینک‌های موجود در بخش یادداشت تراکنش‌ها بی‌توجه باشید. این‌ آدرس‌ها فقط تله‌‌ای برای هدایت شما به سمت قراردادهای مخرب هستند.
  • توکن‌ها را مخفی کنید: در کیف پول‌هایی مانند Trust Wallet یا SafePal، توکن‌های مشکوک را از صفحه اصلی پنهان (Hide) کنید تا ناخواسته با آن‌ها تعاملی نداشته باشید.
  • قابلیت Coin Control را فعال کنید: اگر کیف پول شما از قابلیت «کنترل کوین» پشتیبانی می‌کند، آن را فعال کنید. با این ویژگی از ترکیب ناخواسته‌ی داست‌ با دارایی اصلی جلوگیری می‌کنید.
  • ولت مجزا داشته باشید: همیشه یک کیف پول را برای واریز و برداشت در صرافی‌ها (که احراز هویت شده‌اند) داشته باشید و کیف پول دیگری را برای پس‌انداز شخصی و ناشناس خود در نظر بگیرید.

در آخر: هوشیار بمانید

فناوری بلاکچین اجازه می‌دهد کنترل کامل بر دارایی‌های خود داشته باشیم، اما بهای این استقلال، «نیاز همیشگی به هوشیاری» است. هرگز فراموش نکنید که در بازار بی‌رحم کریپتو، کنجکاوی بی‌جا می‌تواند بسیار گران تمام شود.

اگر شما هم با این مهمان‌های ناخوانده در کیف پول‌تان روبه‌رو شده‌اید یا سوالی درباره یک توکن مشکوک دارید، تجربه‌تان را در بخش نظرات بلاگ نوشدارو برای ما بنویسید.

بازبینی: شایان ضیایی

پست‌های مرتبط

نوشدارو را دنبال کنید

اینستاگرام

تلگرام

واتساپ

مطالب پرنگاه

نوشدارو NooshDaroo
بحران و شرایط اضطراری

راهنمای نگهداری گوشت در بحران و بی‌برقی

وقتی شرایط بحرانی است و برق برای مدتی طولانی قطع می‌شود، فریزر کارایی‌‌اش را از دست می‌دهد و مرغ و گوشت شما به سرعت فاسد می‌شود…

زمان مطالعه ۱۰ دقیقه
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
بحران و شرایط اضطراری

۱۰ نکته برای مصرف بنزین کمتر هنگام رانندگی

با رعایت برخی نکات ساده‌ی رانندگی، می‌توان تأثیر قابل‌توجهی بر مصرف سوخت و سلامت فنی خودرو گذاشت. اینجا به ده مورد از مهم‌ترین آنها می‌پردازیم.

زمان مطالعه ۳ دقیقه

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
بازگشت به بالای صفحه
×

منابع

  1. Tangem
    https://tangem.com/de/blog/post/dusting-attack-explained/
  2. Coinbase
    https://www.coinbase.com/en-de/learn/tips-and-tutorials/what-is-crypto-dusting-attack-and-how-to-avoid-it