ما هو هجوم Dusting؟

مشاركة
Copied to clipboard!
الإستماع الى هذه المقالة
00:00 / 00:00

هجوم الـ Dusting هو نوع جديد نسبيًا من الأنشطة الضارة حيث يحاول المهاجمون والمخادعون اختراق خصوصية مستخدمي البيتكوين و العملات الرقمية عن طريق إرسال كميات صغيرة جدًا من العملات الرقمية إلى محافظهم الشخصية. يتم بعد ذلك تتبع نشاط المعاملات الخاصة بهذه المحافظ من قبل المهاجمين الذين يقومون بعد ذلك بإجراء تحليل مشترك لعناوين متعددة كمحاولة لتحديد هوية الشخص أو الشركة وراء كل محفظة.


ما هو الـ Dust؟

في لغة العملات الرقمية تشير كلمة Dust إلى كمية صغيرة من العملات الرقمية أو الرموز (tokens) و تكون كمية صغيرة جدًا لدرجة أن معظم المستخدمين لا يلاحظون ذلك. إذا أخذنا البيتكوين كمثال، إن أصغر وحدة من عملة البيتكوين هي 1 ساتوشي (0.00000001 BTC)، لذلك قد نستخدم مصطلح Dust للإشارة إلى بضع مئات من الساتوشي.

في منصات تداول العملات الرقمية يطلق أيضا كلمة Dust على الكميات الصغيرة من العملات التي "تتعثر" في حسابات المستخدمين بعد تنفيذ أوامر التداول. حيث تكون كمية الـ Dust هذه غير قابلة للتداول ولكن يمكن لمستخدمي بينانس تحويلها إلى BNB.

عندما يتعلق الأمر بالبيتكوين، لا يوجد تعريف رسمي للـ Dust لكن يُعرّف Bitcoin Core الـ Dust بأنه أي ناتج معاملة أقل من رسوم تلك المعاملة مما يؤدي إلى مفهوم احتساب تلك الكمية كـ Dust.

من الناحية الفنية يتم إحتساب حد الـ Dust وفقًا لحجم المدخلات والمخرجات والتي تحسب عادةً 546 ساتوشي لمعاملات البيتكوين العادية (غير SegWit) و 294 ساتوشي لمعاملات SegWit الأصلية. هذا يعني أن أي معاملة منتظمة تساوي أو تقل عن 546 ساتوشي هذا يعني أن أي معاملة منتظمة تساوي أو تقل عن 546 سوف تعتبر مزعجة ومن المرجح أن يتم رفضها من قبل العقد المصادقة.


Dusting attacks

لقد أدرك المخادعون مؤخرًا أن مستخدمي العملات الرقمية لا يهتمون كثيرًا بهذه المبالغ الضئيلة التي تظهر في محافظهم لذلك بدأوا بالقيام بعمليات Dusting لعدد كبير من العناوين عن طريق إرسال عدد قليل من الساتوشي إليهم. بعد القيام بعملية الـ Dusting لعدة عناوين تكون الخطوة التالية من هجوم الـ Dusting هي القيام بتحليلًا مشتركًا لتلك العناوين المختلفة في محاولة لتحديد العناوين التي تنتمي إلى نفس المحفظة.

الهدف في النهاية من هجوم الـ Dusting هو ربط العناوين والمحافظ بشركاتها أو أفرادها. حيث يمكن للمهاجمين استخدام هذه المعرفة ضد أهدافهم إما من خلال هجمات التصيد الاحتيالي أو تهديدات الابتزاز الإلكتروني.

تم تنفيذ هجمات الـ Dusting في البداية باستخدام البيتكوين ولكنها تحدث أيضًا مع العملات الرقمية الأخرى التي تكون مبنية على أساس سلسلة مفاتيح عمومية و بلوكشين يمكن تتبعها.

في أواخر أكتوبر عام 2018 أعلن مطورو Bitcoin's Samourai Wallet أن بعض مستخدميهم تعرضوا لهجمات Dusting و أرسلت الشركة تغريدة تحذر المستخدمين من الهجمات وتشرح كيف يمكنهم حماية أنفسهم. قام فريق Samourai Wallet بتطبيق تنبيه في الوقت الفعلي لتتبع هجوم الـ Dust بالإضافة إلى ميزة "عدم الإنفاق (Do Not Spend)" التي تتيح للمستخدمين وضع علامة على الأموال المشبوهة بحيث لا يتم تضمينها في المعاملات المستقبلية.

نظرًا لأن هجمات الـ Dusting تعتمد على تحليل مشترك لعناوين متعددة إذا لم يتم نقل رصيد الـ Dust القليل فلن يتمكن المهاجمون من إجراء الاتصالات التي يحتاجونها لإلغاء إخفاء الهوية عن المحافظ. لدى Samourai Wallet بالفعل القدرة على الإبلاغ تلقائيًا عن المعاملات المشبوهة لمستخدميها. على الرغم من كون أن الحد الأقصى للـ Dust يبلغ 546 ساتوشي إلا أن العديد من الهجمات تفوقه بكثير وتتراوح عادةً بين 1000 و 5000 ساتوشي.


هوية البيتكوين

نظرًا لأن البيتكوين مفتوح المصدر ولامركزي يمكن لأي شخص إعداد محفظة والانضمام إلى الشبكة دون تقديم أي معلومات شخصية. وعلى الرغم من أن جميع معاملات البيتكوين عامة و مرئية للجميع إلا أنه ليس من السهل دائمًا العثور على الهوية وراء كل عنوان أو معاملة عامة وهذا ما يجعل البيتكوين مجهولًا إلى حد ما.

من المرجح أن تظل معاملات نظير إلى نظير (P2P) مجهولة الهوية لأنها تتم دون مشاركة أي وسيط. ولكن تقوم العديد من منصات تداول العملات الرقمية بجمع البيانات الشخصية من خلال عمليات التحقق من العملاء (KYC) مما يعني أنه عندما يقوم المستخدمون بنقل الأموال بين محافظهم الشخصية وحسابات التداول فإنهم يخاطرون بإلغاء إخفاء هويتهم بطريقة ما. من الناحية المثالية، يجب إنشاء عنوان بيتكوين جديد لكل معاملة استلام جديدة أو طلب دفع كوسيلة للحفاظ على خصوصية المستخدمين.

من المهم أن تضع في اعتبارك أن البيتكوين ليس في الحقيقة عملة سرية مجهولة على عكس ما يعتقد الكثير من الناس. إلى جانب هجمات الـ Dusting التي تم إنشاؤها مؤخرًا هناك العديد من الشركات ومختبرات الأبحاث والوكالات الحكومية التي تقوم بتحليلات على البلوكشين في محاولة لإلغاء إخفاء هوية شبكات البلوكشين ويجادل البعض بأنها حققت بالفعل تقدمًا كبيرًا.


أفكار ختامية

بينما يكاد يكون من المستحيل اختراق أو تعطيل بلوكشين البيتكوين، إلا أن محافظها غالباً ما تشكل نقطة قلق كبيرة. نظرًا لأن المستخدمين لا يتخلون عن معلوماتهم الشخصية عند إنشاء حساب، فلن يتمكنوا من إثبات السرقة إذا تمكن بعض المتسللين من الوصول إلى عملاتهم الرقمية. وحتى لو تمكنوا من ذلك فسيكون ذلك عديم الفائدة.

عندما يحتفظ المستخدم بعملاته الرقمية في محفظة شخصية، فإنه يتصرف كبنك خاص به، مما يعني أنه لا يوجد ما يمكنه فعله في حالة تعرضه للاختراق أو فقدان مفاتيحه الخاصة. تزداد الخصوصية والأمان أهمية كل يوم ليس فقط للأشخاص الذين لديهم شيء لإخفائه ولكن بالنسبة لنا جميعًا. خصوصا المستثمرين و متداولي العملات الرقمية.

بالإضافة الى هجمات الـ Dusting و الهجمات الأخرى التي تحاول الغاء اخفاء هوية المستخدمين من المهم أيضًا توخي الحذر من تهديدات الأمان الأخرى التي تشكل جزءًا من عالم العملات الرقمية. مثل Cryptojacking و Ransomware (برنامج الفدية) و Phishing (التصيد الإحتيالى). قد تتضمن تدابير الأمان الأخرى تثبيت VPN إلى جانب برنامج مكافحة فيروسات موثوق به في جميع أجهزتك وتشفير محافظك وتخزين المفاتيح الخاصة بك داخل مجلدات مشفرة.

Loading