حمله داستینگ
حمله داستینگ (به انگلیسی: Dusting attack) یک نوع حمله به کیف پولهای رمزارز است که مهاجم مقادیر کمی از رمزارز (معروف به "داست") به آن کیف پول میفرستد تا صاحب کیف پول را شناسایی کند. حملات داستینگ ممکن است منجر به حملات فیشینگ و کلاهبرداری شود.[۱][۲][۳]
داست
[ویرایش]اصطلاح داست، به مقدار کمی رمزارز اشاره دارد. این مقدار آنقدر کوچک است که اکثر کاربران حتی متوجه آن نمیشوند. با در نظر گرفتن بیتکوین به عنوان مثال، یک ساتوشی (۰٫۰۰۰۰۰۰۰۱ بیتکوین) است، بنابراین ممکن است از اصطلاح داست برای اشاره به چند صد ساتوشی استفاده شود. هسته بیتکوین داست را به عنوان هر مقدار کمتر از کارمزد معامله تعریف میکند.[۴]
نحوه کار حمله داستینگ
[ویرایش]مهاجم شروع به ارسال چند ساتوشی به تعداد زیادی از آدرسها میکند. سپس مهاجم با تجزیه و تحلیل ترکیبی از تاریخچه کیف پول تلاش میکند با شناسایی آدرسهایی است که متعلق به همان کیف پول رمزارز هستند صاحب آن را شناسایی کند.[۵] مهاجم در نهایت آدرسها و کیف پولهای شناسایی شده را به شرکتها یا افراد پیوند میدهد.[۶] در صورت موفقیت، مهاجمان میتوانند حملات فیشینگ یا تهدیدهای مربوط به اخاذی سایبری را در برابر اهداف خود استفاده کنند.[۴]
جستارهای وابسته
[ویرایش]منابع
[ویرایش]- ↑ "CryptoCurrency glossary of terms – Letter 'D'". Portugal News. Retrieved 28 March 2022.
- ↑ "Crypto Dust and Dusting Attacks" (به انگلیسی).
- ↑ "تراکنشهای معتبر چگونه انجام میشود؟". Gemini (به انگلیسی). Retrieved 2022-09-19.
- ↑ ۴٫۰ ۴٫۱ "What Is a Dusting Attack?". Binance Academy (به انگلیسی). Retrieved 2022-05-17.
- ↑ Trust Wallet (۲۰۲۱-۱۱-۰۶). «کیف پول تراست ولت (Trust Wallet) چیست؟». khanesarmaye. دریافتشده در ۲۰۲۳-۰۴-۲۵.
- ↑ Carroll, Rob. "5 Tips To Help You Avoid A Scam Blockchain Project". Benzinga. Retrieved 28 March 2022.