ما هو هجوم Dusting؟
يُعتقد أن البلوكتشين هي تقنية آمنة تماماً بحيث لا يمكن تزوير المدفوعات، ولا يمكن إلغاء المعاملات.
ولكن نظراً لبعض الميزات التقنية حتى مثل هذا النظام الذي يبدو موثوقاً به، فان لديه نقاط ضعف قد تشكل تهديداً على للشبكة، مثل الهجمات على الشبكة وأخطرها الهجوم (51٪)، مع أن تنظيمه مكلف للغاية ويعتبر غير مربح.
ولكن هناك هجمات أخرى أقل تكلفة يمكن أن تسبب أضراراً للمستخدمين الفرديين، واحد منهم هو هجوم Dusting.
حيث يسمح هجوم dusting للمهاجمين بالكشف عن هويات أصحاب العملات الرقمية ، وفي نفس الوقت يساعد على تجميد المعاملات وزيادة رسوم العمولة على الشبكة.
ويُشتبه في أن شبكة Bitcoin قد تعرضت لهجوم dusting مؤخراً في 15 نوفمبر 2019، عندما وصل mempool إلى حمل قياسي في عام ونصف.
هجوم dusting في 15 نوفمبر 2019
يوم 15 نوفمبر عام 2019 بدأت mempool Bitcoin (المكان الذي يتم فيه تخزين المعاملات غير المؤكدة) بالملء بمعدل غير طبيعي.
ولأول مرة منذ عامين تقريباً تجاوز حجمها 90 ميجا بايت، بعد أن كان أخر مرة لوحظ فيها مثل هذا الحمل الكبير في يناير 2018 ، عندما كان مجتمع التشفير يحاول التعافي بعد ديسمبر 2017.
وعادةً ما تعني مجموعة mempool الكبيرة أن هناك الكثير من معاملات BTC المجمدة في الشبكة ، ولكن هذه المرة كانت مختلفة.
هذا يعني أن mempool كانت مليئة بالمعاملات القليلة ولكن الصعبة، أي تتألف من عدة عمليات نقل في وقت واحد، ويحتوي الجزء الأكبر منها على كميات منخفضة للغاية، بما في ذلك العمليات من 1 Satoshi (0.00000001 BTC).
وقد تم تحديد العمولة في مثل هذه المعاملات عند مستوى منخفض ، لذلك لم يرتفع متوسط مستوى رسوم العمولة ، ولم تتعطل تحويلات المستخدمين العاديين.
ما هو هجوم Dusting على Bitcoin blockchain
لم يُعرف السبب حول ماحدث في 15 نوفمبر ومن وراءه، ولكن هناك افتراضات، منها أن اقترح الرئيس التنفيذي لشركة Bitrefill Sergey Kotlyar أن هذا كان مجرد تنظيف لإحدى الشركات الكبيرة.
أو أن حوت ما يقوم بمسح 100 ميغابايت من معاملات البيتكوين من محافظه بعمولة منخفضة ، لذلك لن يتسبب في أي اضطرابات.
وهنا قام الرئيس التنفيذي لبوابة العملات الرقمية الأسترالية NuggetsNewsAU أليكس سوندرز بالبحث بشكل أعمق، وتوصل إلى أن لا شيء غير منصة تداول العملات الرقمية Binance تتخلص من الأرصدة الصغيرة من BTC و USDT.
حتى أن خبير تشفير آخر أقل شهرة تحت الاسم المستعار فرانك توببوتوم حاول إثبات تورط Binance، بأن أحد العناوين المذكورة في 15 نوفمبر هو
1FoWyxwPXuj4C6abqwhjDWdz6D4PZgYRjA
قد تم تخصيصه فقط USDT ، وليس BTC ، للبورصة في قائمة أغنى محافظ Tether.
وذلك نظراً لأن Tether يعتمد على Omni platformLayer ، والذي يعمل بدوره على Bitcoin blockchain ، ويتم إجراء معاملات البيتكوين الصغيرة أثناء عمليات تحويل USDT.
لذلك ، اقترح المتحمسون للعملات المشفرة أن أول عملة معماة mempool تدين بحملها إلى تحويلات USDT من Binance.
ومع ذلك لم يعرف أحدا ما الذي حدثه حينها، ولا يستبعد بعض الخبراء أنه في هذا الوقت قد تعرضت شبكة Bitcoin ل هجوم dusting المخطط له بعناية ، والذي يمكن أن يلحق الضرر بشركات التشفير الكبيرة والمستخدمين العاديين.
ما هو مفهوم هجوم Dusting
هجوم dusting هو إحدى الطرق الخبيثة للتأثير سلباً على شبكة العملات الرقمية، ولا يتطلب تنظيمها تكاليف بمليارات الدولارات ولا تحتاج إلى أن تكون عبقرياً في التشفير.
كيف تعمل بالضبط:
• ينشر المهاجمون العديد من المعاملات الصغيرة على شبكة البيتكوين.
• تكون كمية التحويلات صغيرة للغاية – من واحد إلى عدة آلاف من ساتوشي، ويتراوح من 0.00000001 BTC إلى 0.00005000 BTC بالدولار – حتى 0.04 دولار.
• هذا الحجم الصغير من الكميات يسمى “الغبار” أو Dusting – ومن هنا جاء اسم الهجوم.
• إن العمولة المدفوعة مناسبة تماماً وغالباً ما تكون أكثر من مبلغ التحويل، وذلك لكي يقوم المعدنين بتنفيذها قبل المعاملات ذات العمولة العادية.
• تذهب العملات الرقمية إلى عناوين العديد من مستخدمي الشبكة وفي كثير من الأحيان لا يلاحظونها بسبب صغرها.
الخلاصة: هجمات dusting تتم عندما يرسل المهاجمون العديد من المعاملات الصغيرة إلى مختلف مستخدمي الشبكة.
والآن ستتسأل ما فائدة إرسال العملات لشخص ما؟ أو ما الفائدة من هجوم dusting؟
حقيقةً هنالك سببان رئيسيان تجعل المهاجمين يستفادون من هذا الهجوم:
السبب الأول: هجمات البريد العشوائي على الشبكة
أن هجمات dusting في الواقع هي عمل احتيالي مخطط له بشكل واضح، أحد أهدافها: “البريد العشوائي” في blockchain ، مما يؤدي إلى تجميد المعاملات وزيادة العمولات.
كيف تعمل بالضبط:
• يتم تخزين معاملات dusting جنباً إلى جنب مع جميع المعاملات الأخرى في مجموعة الذاكرة المعلقة في انتظار التأكيد من قبل المعدنين.
• كلما زاد عدد معاملات البريد العشوائي في mempool ، يتعين على المستخدمين الانتظار لفترة أطول للتأكيد وتحديد عمولة أعلى، حيث تتم معالجة عمليات النقل ذات “الرسوم” المرتفعة أولاً.
• يتم تنفيذ هجمات dusting بمتوسط ، وبعمولة عالية ، لان المعدنين في البداية يقومون بمعالجة معاملات مرسلي البريد العشوائي ذات العمولة الأعلى، وبالتالي يتعين على المعاملات العادية انتظار التأكيد لساعات أو أيام أو حتى أسابيع، والسبيل الوحيد للخروج هو تعيين عمولات كبيرة بشكل غير طبيعي.
• يتم تنفيذ هجوم البريد العشوائي من أجل تشويه سمعة الشبكة أو إبطاء / تعطيل بعض المعاملات.
الخلاصة: هجمات dusting تقوم بإرسال رسائل غير مرغوب بها إلى blockchain بمعاملات غير ضرورية ، مما يتسبب في تجميد التحويلات وزيادة رسوم العمولة.
لطالما كانت هذه الطريقة شائعة جداً لعدة سنوات عندما كانت عملة البيتكوين لا تساوي الكثير وكانت عمولات الشبكة أقل. أنا الآن هذا المشروع مكلف للغاية ، ونادراً ما تتضمن معاملات dusting رسوماً كبيرة.
السبب الثاني: الكشف عن الهوية
يتلاشى اتجاه الرسائل الإلكترونية العشوائية على شبكة العملات الرقمية تدريجياً ، ولكن هجمات dusting لا تفقد شعبيتها.
ففي السنوات الأخيرة ، غير المهاجمون تركيزهم وأصبحوا الآن يستخدمون ترجمات صغيرة للكشف عن هوية مالكي العناوين ، ثم يرتبون هجمات تصيد احتيالي أو ابتزاز الضحية.
كيف تعمل بالضبط:
• تتيح لك محافظ العملات الرقمية إنشاء عناوين لكل معاملة جديدة بناءً على نفس العبارة الأولية، وبفضل هذا ليس من السهل معرفة مالك عنوان معين لكن هناك ثغرة.
• الحقيقة هي أن الرصيد الإجمالي في المحفظة من الناحية الفنية يتكون من مجموع “المخرجات غير المنفقة” (UTXO)، والمثير للدهشة أن هذا يعمل تماماً كما هو الحال في حالة النقد.
• أي إذا كان لديك 1000 روبل ، فهذا ليس دائماً يعني أن لديك 1000 روبل في فاتورة واحدة، أو يمكن أن يكون هذا عدة فواتير من فئات مختلفة، واحدة مقابل 500 روبل ، وثلاثة مقابل 100 وعشرون لـ 10.
وبالمثل ، مع محافظ العملات الرقمية: برصيد إجمالي قدره 1 BTC ، يمكنك في الواقع الحصول على “مخرجات غير منفقة” بقيمة 0.7 BTC ، و 0.2 BTC و 0.1 بيتكوين.
• لنفترض أنك بحاجة إلى إنفاق 0.99 BTC ، لكن ليس لديك مخرج لهذا الحجم على وجه التحديد. لذلك ، عند إنشاء معاملة ستنتقل المحفظة إلى خدعة فنية وتجمع كل “مخرجاتك غير المنفقة” في واحدة، وسيقوم بإنشاء عنوان جديد وإنشاء معاملة لـ 1 BTC ، بما في ذلك 0.01 BTC، وسيعود هذا المبلغ إليك تلقائياً ويصبح UTXO الجديد الخاص بك.
• لم تعد تُستخدم العناوين التي تم من خلالها إنفاق جميع UTXO ، ولكنها تظل صالحة لقبول العملات الرقمية.
• هذا صحيح للمهاجمين فهم يرسلون جزءً صغيراً من البيتكوين إلى عناوين محددة، ونتيجة لذلك تظهر UTXOs الجديدة في المحفظة ، والتي تختلط عاجلاً أم آجلاً مع الآخرين وتنتقل من عنوان جديد.
• ويقوم المهاجم ببساطة بمراقبة حركة العملات الرقمية المرسلة إليهم ويقيم صلة بين العناوين.
• كما تُستخدم المعلومات الواردة في التخطيط الدقيق لهجمات التصيد والجرائم الإلكترونية والابتزاز وأهداف أخرى، كما يمكن استخدام نفس الطريقة من قبل الشرطة لتحديد الجاني أو الخدمات الخاصة لتتبع الناس.
الخلاصة: باستخدام هجمات dusting، يتم تحليل الاتصال بين العناوين لمعرفة من يقوم بتشغيل العملة المشفرة.
هجمات Dusting على سلسلة Binance (BC)
في أكتوبر 2020 ، بدأ المهاجمون في تنفيذ نوع جديد من هجوم Dusting على سلسلة Binance (BC).
حيث أرسلوا كميات ضئيلة من BNB إلى عناوين متعددة ، تاركين رابطاً إلى موقع ويب ضار في مذكرة المعاملة، “كما هو موضح أدناه”
حيث لا يوجد BNB يمكن المطالبة به.
كيف تحمي نفسك من هجوم dusting ؟
الطريقة الوحيدة لحماية نفسك بشكل موثوق من عواقب هجمات dusting هي ألا تستخدم العملات الرقمية المستلمة. أي أنك تحتاج فقط إلى منع اختلاطهم بالأصول الأخرى، وبعدها لن يتمكن المهاجم من تحديد العلاقة بين عناوينك.
أي أن UTXO الذي تم تلقيه نتيجة هجمات dusting يحتاج ببساطة إلى “تجميده”، ولكن للأسف ، ليست كل المحافظ توفر مثل هذه الفرصة.
ولكن قام مطورو محفظة Samouari بإضافة ميزة “عدم الإنفاق” التي تتيح للمستخدمين تحديد الأرصدة المشبوهة، بحيث لا يتم تضمينها مع المعاملات المستقبلية.
أي أصبح لدى Samourai Wallet بالفعل بالقدرة على الإبلاغ تلقائياً عن المعاملات المشبوهة لمستخدميها على الرغم من الحد الأقصى ل dust هو 546 ساتوشي ، إلا أن العديد من هجمات Dusting اليوم أعلى منه بكثير وتتراوح عادةً بين 1000 إلى 5000 ساتوشي.
بالإضافة الى هجمات Dusting و الهجمات الأخرى التي تحاول إلغاء خصوصية هوية المستخدمين من المهم أيضًا توخي الحذر من تهديدات الأمان الأخرى التي تشكل جزءً من عالم العملات الرقمية، مثل Cryptojacking و Ransomware و Phishing (التصيد الإحتيالى).
وقد تتضمن تدابير الأمان الأخرى تثبيت برنامج مكافحة فيروسات موثوق به في جميع أجهزتك وتشفير محافظك وتخزين المفاتيح الخاصة بك في مكان أمن بعيداً عن الهجمات، كأن تسجلها على ورقة وتحتفظ بها أمنة.
مرتبط: