حمله داستینگ (به انگلیسی: Dusting attack) یک نوع حمله به کیف پول‌های رمزارز است که مهاجم مقادیر کمی از رمزارز (معروف به "داست") به آن کیف پول می‌فرستد تا صاحب کیف پول را شناسایی کند. حملات داستینگ ممکن است منجر به حملات فیشینگ و کلاهبرداری شود.[۱][۲][۳]

اصطلاح داست، به مقدار کمی رمزارز اشاره دارد. این مقدار آنقدر کوچک است که اکثر کاربران حتی متوجه آن نمی‌شوند. با در نظر گرفتن بیت‌کوین به عنوان مثال، یک ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیت‌کوین) است، بنابراین ممکن است از اصطلاح داست برای اشاره به چند صد ساتوشی استفاده شود. هسته بیت‌کوین داست را به عنوان هر مقدار کمتر از کارمزد معامله تعریف می‌کند.[۴]

نحوه کار حمله داستینگ

ویرایش

مهاجم شروع به ارسال چند ساتوشی به تعداد زیادی از آدرس‌ها می‌کند. سپس مهاجم با تجزیه و تحلیل ترکیبی از تاریخچه کیف پول تلاش می‌کند با شناسایی آدرس‌هایی است که متعلق به همان کیف پول رمزارز هستند صاحب آن را شناسایی کند.[۵] مهاجم در نهایت آدرس‌ها و کیف پول‌های شناسایی شده را به شرکت‌ها یا افراد پیوند می‌دهد.[۶] در صورت موفقیت، مهاجمان می‌توانند حملات فیشینگ یا تهدیدهای مربوط به اخاذی سایبری را در برابر اهداف خود استفاده کنند.[۴]

جستارهای وابسته

ویرایش

منابع

ویرایش
  1. "CryptoCurrency glossary of terms – Letter 'D'". Portugal News. Retrieved 28 March 2022.
  2. "Crypto Dust and Dusting Attacks" (به انگلیسی).
  3. "تراکنش‌های معتبر چگونه انجام می‌شود؟". Gemini (به انگلیسی). Retrieved 2022-09-19.
  4. ۴٫۰ ۴٫۱ "What Is a Dusting Attack?". Binance Academy (به انگلیسی). Retrieved 2022-05-17.
  5. Trust Wallet (۲۰۲۱-۱۱-۰۶). «کیف پول تراست ولت (Trust Wallet) چیست؟». khanesarmaye. دریافت‌شده در ۲۰۲۳-۰۴-۲۵.
  6. Carroll, Rob. "5 Tips To Help You Avoid A Scam Blockchain Project". Benzinga. Retrieved 28 March 2022.