ما هو هجوم Dusting؟

مشاركة
الإستماع الى هذه المقالة
00:00 / 00:00

يشير هجوم Dusting إلى نوع جديد من الأنشطة الضارة حيث يحاول المخترقون إنتهاك خصوصية مستخدمي البيتكوين و العملات الرقمية عن طريق إرسال كميات ضئيلة من العملات إلى محافظهم الشخصية. يعتقد العديد من أتباع البيتكوين أن هويتهم محمية بشكل جيد من محاولات التسلل إلى معاملاتهم لكن للأسف هذه غير صحيح.


تعريف الـ Dust

في عالم العملات الرقمية مصطلح Dust يعني كمية ضئيلة من العملات أو الرموز (الـ Tokens)- كمية صغيرة جدًا يميل الناس إلى تجاهلها. على سبيل المثال،  أصغر وحدة من عملة البيتكوين هي 1 ساتوشي 0.00000001 BTC ويمكن أن نشير إلى بضع مئات من الساتوشي كـ Dust.

بمعنى أخر، الـ Dust هو عبارة عن معاملة صغيرة أو مبلغ لا يستحق حتى الإرسال لأنه أصغر بكثير من رسوم المعاملة. في منصات تداول العملات الرقمية Dust هو الإسم الذي نعطيه للكميات الضئيلة من العملات التي لا يمكن تداولها لصغر حجمها.

لا يلاحظ معظم الناس الـ Dust الموجود بمحافظهم ونادرًا ما يقلقوا حول مصدرها حتى وقت قريب كان من غير المقبول تمامًا عدم الاهتمام بهذه المبالغ الصغيرة في محفظتك ولكن مع ظهور هجمات الـ Dust لم يعد بإمكاننا قول ذلك.


هجوم الـ Dusting

أدرك الهاكرز مؤخرا أن مستخدمي البيتكوين لا يهتمون بهذه المبالغ الصغيرة التي تظهر في محافظهم، لذلك بدأوا في عملية الـ Dusting على عدد كبير من العناوين عن طريق إرسال بعض الساتوشي لها. ثم بدأوا في تعقب هذه الأموال وجميع المعاملات الخاصة بتلك المحافظ التي تم مهاجمتها بالـ Dust، الأمر الذي سمح لهم بربط العناوين وتحديد الشركات أو الأفراد الذين يقفون خلف عناوين المحفظة في نهاية المطاف.

تم تنفيذ هجمات الـ Dusting في البداية على البيتكوين ولكنها تحدث أيضًا مع العملات الرقمية الأخرى التي تعمل على أي بلوكشين عام.

في أواخر أكتوبر عام 2018، أعلن مطورو محفظة Samourai الخاصة بالبيتكوين أن بعض مستخدميهم كانوا تحت هجوم الـ Dusting حيث قامت الشركة بإرسال تغريدة تحذر مستخدميها وتشرح كيف يمكنهم حماية أنفسهم. لحماية مستخدميها من هجمات الـ Dusting،  تقدم المحفظة الآن تنبيهًا فوريًا لتتبع الـ Dust بالإضافة إلى ميزة "عدم الانفاق" التي تمكن المستخدمين من تحديد تلك الأموال المشبوهة وتجنب استخدامها في المعاملات المستقبلية.

إذا لم يتم نقل رصيد الـ Dust، فلن يتمكن المهاجمون من إجراء الاتصالات التي يحتاجونها لإلغاء إخفاء الهوية لمستخدمي تلك المحفظة أو مالك العنوان تملك محفظة Samourai بالفعل القدرة على الإبلاغ عن المعاملات أقل من 564 ساتوشي بشكل تلقائي و هذا شئ يوفر مستوى معين من الحماية.


إستخدام إسم البيتكوين

نظرًا لأن البيتكوين نظام مفتوح و لامركزي، فإن أي شخص قادر على إعداد محفظة والانضمام إلى الشبكة دون تقديم أي معلومات شخصية عنه. على الرغم من أن جميع معاملات البيتكوين عامة و مرئية إلا أنه ليس من السهل دائمًا العثور على الهوية وراء كل عنوان محفظة أو معاملة عامة وهذا ما يجعل البيتكوين خاصًا إلى حد ما ولكن ليس تمامًا.

من الأرجح أن تظل معاملات الند للند و هي التي تتم بين طرفين (دون إشراك أي وسيط) مجهولة الهوية مع العلم أنه من المفترض أن يستخدم مستخدمو البيتكوين كل عنوان محفظة فقط مرة واحدة كطريقة للحفاظ على خصوصيتهم.

ومع ذلك، فإن معظم متداولي العملات الرقمية يستخدمون منصات تداول كطرف ثالث وفي نهاية المطاف سوف تكون محافظهم الشخصية مرتبطة بمحافظ هذه المنصات وبالتالي، ترتبط بمعلوماتهم الشخصية. لذلك، إذا كنت من متداولي العملات الرقمية فمن المهم اختيار منصات تبادل موثوقة وآمنه.

لذلك من المهم أن نضع في اعتبارنا أنه على عكس العديد من الاعتقاد فإن البيتكوين ليس في الواقع عملة مجهولة بالكامل.

بالإضافة إلى هجمات الـ Dust التي تم إنشائها حديثا، فهناك العديد من الشركات ومختبرات الأبحاث والوكالات الحكومية التي تقوم بتحليلات على البلوكشين كطريقة لكشف الهوية.


مخاوف أخرى بشأن الخصوصية والأمان

في حين أنه من المستحيل تقريبا إختراق بلوكشين البيتكوين إلا أن المحافظ عبارة عن رابط ضعيف في سلسلة العملات الرقمية و نظرًا لأن المستخدمين لا يستخدمون معلوماتهم الشخصية عند إنشاء حساب فإنهم لا يستطيعون إثبات السرقة إذا تمكن أحد المخترقين من الوصول إلى عملاتهم وحتى إذا تمكنوا من الإثبات سيكون ذلك عديم الفائدة.

في الواقع محاولة متابعة سرقة البيتكوين هي عملية بدون جدوى لضحايا تلك الجريمة. إذا كنت تملك بيتكوين في محفظة شخصية والتي لا يمكن لشخص سواك الوصول إليها، إذا فأنت تتصرف في كل شئ و كأنة بنكك الخاص ولا يوجد ما يمكنك فعله في حالة فقدان مفاتيحك أو سرقة عملاتك.

الخصوصية تزداد قيمة كل يوم. ليس فقط بالنسبة للأشخاص الذين لديهم شيئًا يخبئونه ولكن لنا جميعًا. بل هو أكثر قيمة لمتداولي و مستثمري العملات الرقمية.

بالإضافة الى هجمات الـ Dust وغيرها من هجمات الحصول على الهوية يجب عليك أيضا أن تكون حذرا من التهديدات الأخرى التي تتطور بسرعة كبيرة في عالم العملات الرقمية مثل الـ Cryptojacking و هجمات الفدية (Ransomware) و التصيد (Phishing). علاوة على ذلك يجب أيضا أن تضع في اعتبارك أن تستخدم VPN و  برنامج مكافحة فيروسات ( Antivirus) موثوق به في جميع أجهزتك. تأكد أيضًا من تشفير محافظك وتخزين المفاتيح داخل مجلدات مشفرة.

Loading