مع ظهور العملات المشفرة ، أصبحت الهجمات الإلكترونية التي تستهدف هذا القطاع شائعة جدًا. واحدة من أشهرها هي Dusting Attack. هذا هجوم يحاول فيه المتسللون والمحتالون اختراق خصوصية مستخدمي العملات المشفرة عن طريق إرسال كميات صغيرة من العملات إلى محافظهم الشخصية.
ليس بالأمر الجديد أن العديد من مستخدمي Bitcoin يعتبرون أن هويتهم محمية بشكل جيد ضد اختراق معاملاتهم ، ومع ذلك ، هذا ليس هو الحال. في هذه المقالة سوف نخبرك كل شيء عن ماهية هجوم الغبار وكيف يعمل.
ماذا تتكون هجوم الغبار؟
في مصطلحات العملات المشفرة ، يستخدم مصطلح "غبار" للإشارة إلى كميات صغيرة من العملات المعدنية أو الرموز المميزة ، وهي كميات ضئيلة يتجاهلها معظم المستخدمين. مثال على ذلك هو Bitcoin نفسه. أصغر كمية لها هي 1 ساتوشي أو 0.00000001 BTC. هذا يجعلنا نعتبر بضع مئات من ساتوشي بمثابة "غبار".
ببساطة ، نشير إلى الغبار عندما نتحدث عن صفقة أو مبلغ صغير جدًا بحيث لا يستحق الإرسال ، لأنه أقل من الرسوم المطلوبة للمعاملة. من الشائع جدًا ألا يكون معظم المستخدمين على دراية بالغبار الموجود في محافظهم ، لذا فهم لا يلاحظون حتى مصدره. المشكلة تأتي مع هجوم الغبار.
أول شيء يجب مراعاته هو أن هجوم الغبار هو هجوم يهدف إلى المساس بالخصوصية وإخفاء الهوية الزائف الذي توفره معظم العملات المشفرة. لتنفيذه ، يستخدم المتسللون كميات صغيرة من "الجسيمات" على شكل ساتوشي يرسلونها إلى آلاف المحافظ. يتم تصنيف هذه الجسيمات على أنها رسائل غير مرغوب فيها على blockchain ، لذلك يرسل المتسللون شيئًا مثل البريد العشوائي الهائل ، وهو ما ينعكس في أرصدة المستخدمين.
عندما يصل البريد العشوائي إلى المحافظ ، يركز المهاجمون على تتبع معاملات المستخدم. تسمح هذه التقنية ، المصحوبة بالأدوات المثالية لتتبع البيانات وتحليلها ، للمتسللين باكتشاف الهوية وراء العنوان ، سواء كان Bitcoin أو أي عملة مشفرة أخرى. يتم تحقيق ذلك عادةً من خلال التنقيب عن البيانات من العديد من مواقع الويب والبيانات الوصفية التي خلفتها المعاملات. في الأساس ، سيكون المسار الذي خلفته فتات الخبز ، ولكن على الشبكة. تساعد هذه الفتات المتسلل في اكتشاف الهوية الحقيقية للمستخدم.
كيف يعمل هجوم الغبار؟
كما هو متوقع ، فإن تنفيذ هجوم الغبار ليس بالأمر السهل. يتطلب الوقت والمعرفة التي يمتلكها عدد قليل من المستخدمين. سنخبرك أدناه بالخطوات التي يجب اتباعها لتنفيذ هجوم الغبار:
كما ذكرنا أعلاه ، لتنفيذ هذا الهجوم ، فإن أهم شيء هو إرسال معاملات صغيرة إلى الضحايا. هذا يتطلب أموال لتغطية هذه المعاملات. عنصر مهم آخر هو معرفة حد الغبار في العملة المشفرة التي سيتم تنفيذ الهجوم بها ، وكذلك شبكة blockchain. هذه الخطوة مهمة للغاية ، لأنها تضمن إجراء المعاملات. لفهمها بشكل أفضل ، دعنا نأخذ مثالا ؛ حد الغبار في البيتكوين هو 546 ساتوشي ، لذا فإن أي معاملة بقيمة مساوية أو أقل ستمر عبر blockchain على شكل غبار.
الخطوة التالية في التخطيط للهجوم هي إنشاء قائمة بالعناوين. ستساعد عناوين الاهتمام هذه المتسلل على تحديد أهداف لإرسال المعاملات إليها. عادة ما تكون هذه العناوين أشخاصًا مهمين ونشطين في عالم العملات المشفرة. بمجرد إرسال المعاملات إلى قائمة جهات الاتصال هذه ، يبدأ الهجوم.
بعد بدء الهجوم ، فإن الخطوة التالية هي تحليل المعاملات واستخراج البيانات. في هذه الخطوة ، عندما يقوم المستخدمون بإجراء معاملة ، يمكن للقراصنة تتبع هذه المعاملة. تجدر الإشارة إلى أن هذه الخطوة لا تتم فقط على blockchain ، ولكن يمكن أيضًا تنفيذها على أي موقع ويب متعلق بضحية الهجوم. في تحليل البيانات ، من الضروري إنشاء "منطقة استماع" لتتبع أي حركة للضحية. هذه هي كيفية التقاط أي بيانات يتم إرسالها وواحدة تلو الأخرى ستزيد من إمكانية تتبع الهوية الحقيقية للضحية.
بمجرد معرفة هوية الضحية ، يستخدم المتسللون تقنيات الإكراه أو الابتزاز أو السرقة أو الاحتيال. في هذه الخطوة الأخيرة ، يستعيد المهاجمون رأس المال المستثمر في معاملات الغبار.
ما هي مخاطر هجوم الغبار؟
لقد رأينا حتى الآن ما يتكون منه هجوم الغبار وكيف يتم تنفيذه. في هذه المرحلة ، يمكنك بالفعل تخيل مدى خطورة الوقوع في إحدى هذه الهجمات. ومع ذلك ، سنخبرك الآن ما هي المخاطر الرئيسية لهجوم الغبار.
أول شيء يجب مراعاته هو أن blockchain عام وشفاف. في هذا الفضاء ، تكون المعاملات مرئية تمامًا من مستعرض blockchain. عندما نستخدم مستكشف blockchain ، يمكننا التحقق من التاريخ المالي للمعاملة ، بالإضافة إلى المحفظة التي أتت منها ، وتوازنها ، وما إلى ذلك. هذا لا يعني أن blockchain مكان غير آمن ، بل يعني أنه مكان شفاف.
لتجنب الوقوع ضحية لهذا النوع من الهجوم ، فإن الحل يكمن في حماية بياناتنا من التعرض للعامة. هذه مهمة معقدة في الوقت الحاضر ، حيث تنتشر بياناتنا في جميع أنحاء الإنترنت كما لو كانت منتجات ، لكن ليس من المستحيل تحقيقها. من المهم أن يكون لديك سيطرة كاملة على بياناتنا واستخدام الأنظمة اللامركزية التي تضمن أماننا وخصوصيتنا.
كيف تتجنب هذا النوع من الهجوم؟
أول شيء يجب أن نفعله هو ضمان حماية بياناتنا. لا تقدم أسمائنا الكاملة وعنواننا ورقم الهاتف وحسابنا المصرفي. على الرغم من أنه قد يبدو للوهلة الأولى أنه مع هذه البيانات لا يمكنك الوصول بعيدًا ، إلا أنها تمثل للمتسللين طريقة سهلة للهجوم.
نقطة أخرى مهمة هي تخزين عملاتنا المشفرة في محافظ تتضمن إجراءات مضادة ضد هجوم الغبار وعدم استخدام عناوين العملات المشفرة أكثر من مرة ، خاصة إذا تم نشرها في مكان عام. خلاف ذلك ، سيعمل العنوان على إنشاء نمط بيانات يقود المهاجم إلى هويتنا.