حملات گرد و غبار Crypto Dust چیست؟

در حالی که ممکن است با کلاهبرداری‌های کلاسیک مانند فیشینگ آشنا باشید، حملات گرد و غباری متفاوت عمل می‌کنند، و اغلب به دلیل ظرافت‌شان زیر رادار پرواز می‌کنند. این تاکتیک شامل ارسال مقادیر ناچیزی از ارزهای دیجیتال، معروف به “گرد و غبار رمزنگاری” به چندین آدرس کیف پول است. این گرد و غبار می تواند دروازه ای برای کلاهبرداران برای ردیابی و سوء استفاده بالقوه کیف پول کاربران باشد.

هر کسی که درگیر ارزهای دیجیتال است باید حملات گرد و غبار، مکانیزم و خطرات آن را درک کند تا از دارایی ها و اطلاعات شخصی خود محافظت کند.

گرد و غبار کریپتو چیست؟

Crypto dust به مقادیر ناچیزی از ارزهای رمزنگاری شده اطلاق می شود که به دلایل خیرخواهانه یا اهداف مخرب در چندین آدرس کیف پول توزیع می شود. به عنوان مثال، در بیت کوین، حد گرد و غبار تعیین شده توسط Bitcoin Core تقریباً 546 ساتوشی (0.00000546 BTC) است که برخی از گره های کیف پول ممکن است به دلیل اندازه کوچک آن را رد کنند.

علاوه بر این، گرد و غبار می تواند ناشی از خطاهای گرد کردن یا مقادیر باقی مانده پس از معامله باشد که قابل معامله نیست اما ممکن است به توکن اصلی صرافی تبدیل شود.

در حالی که اغلب بی ضرر هستند و گاهی اوقات برای اهداف تبلیغاتی استفاده می شوند، مانند تبلیغات جایگزین، باید از حملات گرد و غبار آگاه باشید و در برابر آنها محافظت کنید.

حمله گرد و غبار کریپتو چیست؟

حمله گرد و غبار کریپتو شامل ارسال مقدار کمی ارز رمزنگاری شده، که به آن dust گفته می شود، به چندین آدرس کیف پول رمزنگاری می شود. این تراکنش‌ها اغلب در فواصل زمانی مشابه یا پشت سر هم ارسال می‌شوند و ممکن است شامل بخش‌های کوچکی از یک واحد ارز دیجیتال، مانند 0.00000546 BTC یا 0.001 ETH باشد. هدف از این حمله، اتصال آدرس‌های گیرنده با آدرس‌های دیگر است که به طور بالقوه هویت واقعی و پیوندهای آنها را به صرافی‌های متمرکز و دیگر پلتفرم‌هایی که هدف استفاده می‌کند، آشکار می‌کند.

 

با ردیابی حرکت گرد و غبار، مهاجمان همچنین می توانند تشخیص دهند که کدام کیف پول متعلق به همان کاربر است. طبق داده های شرکت امنیتی بلاک چین PeckShield، بیش از 600 آدرس کیف پول در سال 2022 تحت تأثیر یک حمله گرد و غبار رمزنگاری قرار گرفتند. Aave، یک پروتکل وام دهی DeFi، چندین کاربر را که 0.1 ETH، هر یک به ارزش نزدیک به 20 دلار، از Tornado Cash دریافت کردند، مسدود کرد. پروتکل متمرکز بر ناشناس بودن

چرا حملات گرد و غبار خطرناک هستند؟

مهاجمان می توانند از حملات گرد و غبار کریپتو برای ارسال ایمیل های فیشینگ به کاربران آسیب دیده استفاده کنند. آنها الگوهای تراکنش کیف پول‌های هدفمند را مطالعه می‌کنند و ایمیل‌های فیشینگ را به‌عنوان صرافی‌های قانونی ارزهای دیجیتال یا ارائه‌دهندگان کیف پول ارسال می‌کنند.

 

این ایمیل‌ها ممکن است از کاربران درخواست کنند که روی یک پیوند مخرب کلیک کنند یا کیف پول Web3 خود را برای به‌روزرسانی یا تأیید جزئیات حساب خود وصل کنند. کاربر ناخودآگاه با کلیک روی این لینک ها کیف پول و دارایی خود را به بازیگر بد تسلیم می کند. محتاط باشید و درخواست‌های اطلاعات حساب را به‌طور کامل بررسی کنید تا قربانی حملات نشوید.

چه کسی مسئول حملات گرد و غبار کریپتو است؟

هر کسی که به ارز دیجیتال دسترسی داشته باشد و توانایی ارسال مقادیر کم به چندین کیف پول را داشته باشد، می تواند یک حمله گرد و غبار انجام دهد

تمام گرد و غبار کریپتو که به آدرس کیف پول کریپتو منتقل می شود کلاهبرداری نیست. گردگیری می تواند به دلایلی غیر از فعالیت های هک استفاده شود

 

مقامات دولتی، مانند سازمان‌های مالیاتی و شرکت‌های مجری قانون، ممکن است از گرد و غبار رمزنگاری برای بررسی فعالیت‌های مجرمانه مانند پولشویی، فرار مالیاتی و کلاهبرداری استفاده کنند.

 

پلتفرم های تجزیه و تحلیل بلاک چین ممکن است حملات گرد و غبار را برای اهداف تحقیقاتی، همکاری با پروژه های رمزنگاری که در معرض سوء استفاده از رمزنگاری قرار دارند، برای سرکوب پرونده های جنایی انجام دهند.

 

توسعه دهندگان می توانند از گرد و غبار برای تست استرس نرم افزار خود استفاده کنند و محدودیت های آن را برای ارزیابی استحکام، سرعت تراکنش، مقیاس پذیری شبکه و پروتکل های امنیتی افزایش دهند. این رویکرد به کشف آسیب‌پذیری‌های نرم‌افزار و زمینه‌های بهبود عملکرد کمک می‌کند.

حمله گرد و غبار کریپتو چگونه کار می کند؟

ما ثابت کرده‌ایم که گرد و غبار کریپتو شامل ارسال مقادیر کمی از ارزهای دیجیتال به آدرس‌های کیف پول هدفمند برای به خطر انداختن حریم خصوصی آنها است. به طور معمول، مبلغ ارسالی به هر کیف پول کمتر از کارمزد تراکنش مورد نیاز برای ارسال آن است و باعث می شود که برای کاربر ناچیز به نظر برسد. با این حال، لازم به یادآوری است که کاربران همچنان می توانند گرد و غبار رمزنگاری را که دریافت می کنند در کیف پول خود خرج کنند. تنها در صورتی موثر است که قربانی تصمیم بگیرد آن را خرج کند. یک مهاجم می تواند یک حمله گرد و غبار رمزنگاری را به صورت دستی یا با ابزارهای نرم افزاری خودکار انجام دهد.

علاوه بر این، حملات گرد و غبار کریپتو را می توان برای دستکاری تاریخچه تراکنش یک ارز دیجیتال مورد استفاده قرار داد. مهاجمان می توانند به طور مصنوعی حجم تراکنش را افزایش دهند و با ارسال مقادیر کمی از آن به چندین کیف پول، یک تقاضای کاذب برای یک ارز دیجیتال خاص ایجاد کنند.

 

چگونه از گرد و غبار کریپتو جلوگیری کنیم

اگرچه ممکن است محافظت از خود در برابر دریافت گرد و غبار رمزنگاری در آدرس عمومی کیف پول خود غیرممکن به نظر برسد، اما می توانید اقداماتی را برای کاهش خطر انجام دهید. به عنوان مثال، می توانید یک کیف پول مجزا ایجاد کنید تا هرگونه گرد و غبار رمزنگاری را که دریافت می کنید، ذخیره کنید. این باعث ناامیدی بازیگران مخرب پشت حمله می شود، زیرا آنها نمی توانند فعالیت های زنجیره ای شما را نظارت کنند.

 

استفاده از کیف پول قطعی سلسله مراتبی گزینه دیگری است. با استفاده از این نوع کیف پول، کاربران می توانند برای هر تراکنش آدرس های کیف پول رمزنگاری جدیدی ایجاد کنند که ردیابی تراکنش های کاربران را برای کلاهبرداران دشوارتر می کند.

 

از ایردراپ های کریپتو غیرقابل اعتماد خودداری کنید . برخی از بازیگران مخرب با تبلیغ پروژه‌های رمزنگاری جعلی و ترغیب کاربران به ارسال آدرس کیف پول خود یا تعامل با قراردادهای هوشمند غیرقانونی در ازای دریافت پاداش، از محبوبیت میم کوین‌ها سوء استفاده می‌کنند. متأسفانه، پیروی از این درخواست‌ها می‌تواند شما را در برابر گرد و غبار کریپتو آسیب‌پذیر کند، که در نهایت می‌تواند برای انجام حملات بزرگ مورد استفاده قرار گیرد.

مهاجمان چگونه آدرس کیف پول من را می دانند؟

فناوری بلاک چین نام مستعار را ارائه می دهد، به این معنی که کاربران به جای نام یا داده های شخصی، آدرس ارزهای دیجیتال دارند. علاوه بر این، دفتر کل بلاک چین شفاف است و به هر کسی، از جمله کلاهبرداران، امکان مشاهده تراکنش ها و ردیابی تاریخچه یک آدرس خاص را می دهد. با این حال، آنها هیچ اطلاعاتی در مورد هویت صاحبان آدرس ندارند.

آیا باید نگران دریافت تراکنش های گردگیری بود؟

تراکنش های گرد و غبار در کیف پول شما نمی تواند به کسی امکان دسترسی به وجوه شما را بدهد. بهتر است به سادگی آن را نادیده بگیرید و سعی کنید با “گرد و غبار” تعامل نکنید.

کدام پروتکل های بلاک چین تحت تأثیر گرد و غبار رمزنگاری قرار می گیرند؟

آدرس‌های ارزهای دیجیتال آسیب‌پذیر در برابر حملات گرد و غبار معمولاً مبتنی بر UTXO هستند که در بلاک چین‌هایی مانند بیت‌کوین، لایت‌کوین و دش رایج است. هر تراکنش یک آدرس جدید برای تغییرات باقی مانده ایجاد می کند. UTXO یکپارچگی تراکنش را با ردیابی خروجی های خرج نشده تضمین می کند، که می تواند در تراکنش های بعدی استفاده شود.

 

آن را به عنوان تغییر از یک اسکناس 10 دلاری پس از خرید 9.59 دلاری در نظر بگیرید. این تغییر یا “غبار رمزنگاری شده” را می توان در تراکنش های آینده استفاده کرد. مهاجمان می توانند با تجزیه و تحلیل مبدا معامله با ابزارهای پیشرفته، این مقادیر اندک را برای شناسایی قربانیان ردیابی کنند.

نحوه شناسایی حملات گرد و غبار کریپتو

یکی از راه‌های شناسایی حمله گرد و غبار در کیف پول، شناسایی مقادیر کمی از ارزهای دیجیتال اضافی است که قابل برداشت یا خرج نیستند. تراکنش حمله گرد و غبار در تاریخچه تراکنش کیف پول شما قابل مشاهده خواهد بود.

رویدادهای پرطرفدار حمله گرد و غبار

در اکتبر 2020، بایننس هدف یک حمله گرد و غبار قرار گرفت که در آن مقادیر کمی از BNB (BNB) به کیف پول های متعدد فرستاده شد. قربانیان سپس تأیید تراکنش را به همراه یک پیوند بدافزار دریافت کردند که با کلیک کردن، می‌توانست سیستم آنها را هک کند.

 

در اواخر سال 2018، کیف پول Samourai به کاربران خود از حمله گرد و غبار هشدار داد و از آنها درخواست کرد که برای کاهش این مشکل، روی UTXO های خود “خرج نکنید” علامت گذاری کنند. آنها یک هشدار ردیابی گرد و غبار در زمان واقعی و یک ویژگی با استفاده آسان را برای علامت گذاری وجوه مشکوک با یادداشت “خرج نکنید” اجرا کردند تا به کاربران در محافظت از تراکنش های خود در برابر حملات آینده کمک کند.

 

چگونه کیف پول Tangem از شما در برابر حملات گرد و غبار محافظت می کند

 

Tangem از شما در برابر همه حملات با جداسازی کلید خصوصی محافظت می کند. کلیدهای خصوصی، که برای امضای تراکنش ضروری هستند، در تراشه کیف پول سخت افزاری ایزوله و آفلاین باقی می مانند. این انزوا از دسترسی غیرمجاز به کلیدهای شما جلوگیری می کند و استفاده از گرد و غبار برای ردیابی به شما را برای مهاجمان دشوار می کند.

 

سوالات متداول (سوالات متداول)

1.حمله گرد و غبار کریپتو چیست؟

حمله گرد و غبار رمزنگاری یک فعالیت مخرب است که در آن مقدار کمی از ارز دیجیتال به آدرس های متعدد ارسال می شود. این «گرد و غبار» معمولاً مقدار ناچیزی از ارز دیجیتال است، اما هدف آن ردیابی و به طور بالقوه بی‌نام کردن گیرندگان است.

 

2.آیا حملات گرد و غبار می تواند رمزنگاری را بدزدد؟

حملات گرد و غبار نمی توانند مستقیماً رمزنگاری را سرقت کنند. با اطلاعات بازیابی شده از یک حمله گرد و غبار، هکرها از ابزارهای پیچیده برای فریب دارندگان کیف پول به سایت های فیشینگ و سپس سرقت دارایی های رمزنگاری آنها استفاده می کنند. حملات گرد و غبار برای شناسایی افراد پشت کیف‌ها و شکستن حریم خصوصی آنها استفاده می‌شود، در حالی که سایت‌های فیشینگ توکن‌های کلاهبرداری را به عنوان قطرات ارز دیجیتال رایگان برای سرقت وجوه و دارایی‌های NFT کیف پول‌ها پنهان می‌کنند. کیف پول های مبتنی بر مرورگر مانند MetaMask و Trust Wallet به ویژه در برابر این حملات آسیب پذیر هستند.

3.چگونه می توانم تشخیص دهم که هدف یک حمله گرد و غبار کریپتو قرار گرفته ام؟

 

اگر متوجه سپرده‌های کوچک و غیرمنتظره ارزهای دیجیتال در کیف پول خود شدید، به خصوص مبالغی که به دلیل کارمزد تراکنش‌ها خرج کردن آن‌ها دشوار است، می‌تواند نشانه‌ای از حمله گرد و غبار رمزنگاری باشد. علاوه بر این، از ارسال پیام‌های ناخواسته یا ایمیل‌هایی که اطلاعات شخصی را درخواست می‌کنند یا ارز دیجیتال را وعده می‌دهند، خودداری کنید.

4.خطرات مرتبط با حملات گرد و غبار کریپتو چیست؟

 

در حالی که گرد و غبار ممکن است خطر مستقیمی نداشته باشد، می تواند منجر به نقض حریم خصوصی یا کلاهبرداری شود. مهاجمان ممکن است از اطلاعات جمع‌آوری‌شده از حملات گرد و غبار برای تلاش‌های فیشینگ، سرقت هویت یا سایر فعالیت‌های متقلبانه استفاده کنند.

آکادمی قزلباش

همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یا آموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.