ما هو هجوم Dusting؟

هجوم الـ Dusting هو نوع جديد نسبياً من الأنشطة الضارة حيث يحاول المهاجمون والمخادعون اختراق خصوصية مستخدمي البيتكوين و العملات الرقمية عن طريق إرسال كميات صغيرة جداً من العملات الرقمية إلى محافظهم الشخصية، يتم بعد ذلك تتبع نشاط المعاملات الخاصة بهذه المحافظ من قبل المهاجمين الذين يقومون بعد ذلك بإجراء تحليل مشترك لعناوين متعددة كمحاولة لتحديد هوية الشخص أو الشركة وراء كل محفظة.

ما هو الـ Dust؟

في لغة العملات الرقمية تشير كلمة Dust إلى كمية صغيرة من العملات الرقمية أو الرموز (tokens) وتكون كمية صغيرة جداً لدرجة أن معظم المستخدمين لا يلاحظون ذلك، إذا أخذنا البيتكوين كمثال، إن أصغر وحدة من عملة البيتكوين هي 1 ساتوشي (0.00000001 BTC) لذلك قد نستخدم مصطلح Dust للإشارة إلى بضع مئات من الساتوشي.

في منصات تداول العملات الرقمية يطلق أيضا كلمة Dust على الكميات الصغيرة من العملات التي “تتعثر” في حسابات المستخدمين بعد تنفيذ أوامر التداول حيث تكون كمية الـ Dust هذه غير قابلة للتداول ولكن يمكن لمستخدمي بينانس تحويلها إلى BNB.

عندما يتعلق الأمر بالبيتكوين، لا يوجد تعريف رسمي للـ Dust لكن يُعرّف Bitcoin Core الـ Dust بأنه أي ناتج معاملة أقل من رسوم تلك المعاملة مما يؤدي إلى مفهوم احتساب تلك الكمية كـ Dust.

من الناحية الفنية يتم إحتساب حد الـ Dust وفقاً لحجم المدخلات والمخرجات والتي تحسب عادةً (546 ساتوشي لمعاملات البيتكوين العادية (غير SegWit) و 294 ساتوشي لمعاملات  SegWit) الأصلية، هذا يعني أن أي معاملة منتظمة تساوي أو تقل عن 546 ساتوشي سوف تعتبر مزعجة ومن المرجح أن يتم رفضها من قبل العقد المصادقة.

نظرة عن قرب لــ Dusting attacks؟

لقد أدرك المخادعون مؤخراً أن مستخدمي العملات الرقمية لا يهتمون كثيراً بهذه المبالغ الضئيلة التي تظهر في محافظهم لذلك بدأوا بالقيام بعمليات Dusting  لعدد كبير من العناوين عن طريق إرسال عدد قليل من الساتوشي إليهم، بعد القيام بعملية الـ Dusting لعدة عناوين تكون الخطوة التالية من هجوم الـ Dusting هي القيام بتحليلاً مشتركاً لتلك العناوين المختلفة في محاولة لتحديد العناوين التي تنتمي إلى نفس المحفظة.

الهدف في النهاية من هجوم الـ Dusting هو ربط العناوين والمحافظ بشركاتها أو أفرادها حيث يمكن للمهاجمين استخدام هذه المعرفة ضد أهدافهم إما من خلال هجمات التصيد الاحتيالي أو تهديدات الابتزاز الإلكتروني.

تم تنفيذ هجمات الـ Dusting في البداية باستخدام البيتكوين ولكنها تحدث أيضاً مع العملات الرقمية الأخرى التي تكون مبنية على أساس سلسلة مفاتيح عمومية و بلوكتشين يمكن تتبعها.

في أواخر أكتوبر عام 2018 أعلن مطورو Bitcoin’s Samourai Wallet أن بعض مستخدميهم تعرضوا لهجمات Dusting وأرسلت الشركة تغريدة تحذر المستخدمين من الهجمات وتشرح كيف يمكنهم حماية أنفسهم.

قام فريق Samourai Wallet بتطبيق تنبيه في الوقت الفعلي لتتبع هجوم الـ Dust بالإضافة إلى ميزة “عدم الإنفاق (Do Not Spend)” التي تتيح للمستخدمين وضع علامة على الأموال المشبوهة بحيث لا يتم تضمينها في المعاملات المستقبلية.

نظراً لأن هجمات الـ Dusting تعتمد على تحليل مشترك لعناوين متعددة إذا لم يتم نقل رصيد الـ Dust القليل فلن يتمكن المهاجمون من إجراء الاتصالات التي يحتاجونها لإلغاء إخفاء الهوية عن المحافظ، لدى Samourai Wallet بالفعل القدرة على الإبلاغ تلقائياً عن المعاملات المشبوهة لمستخدميها، على الرغم من كون أن الحد الأقصى للـ Dust يبلغ 546 ساتوشي إلا أن العديد من الهجمات تفوقه بكثير وتتراوح عادةً بين 1000 و 5000 ساتوشي.

هوية البيتكوين

نظراً لأن البيتكوين مفتوح المصدر ولامركزي يمكن لأي شخص إعداد محفظة والانضمام إلى الشبكة دون تقديم أي معلومات شخصية، وعلى الرغم من أن جميع معاملات البيتكوين عامة ومرئية للجميع إلا أنه ليس من السهل دائمًا العثور على الهوية وراء كل عنوان أو معاملة عامة وهذا ما يجعل البيتكوين مجهولًا إلى حد ما.

من المرجح أن تظل معاملات نظير إلى نظير (P2P) مجهولة الهوية لأنها تتم دون مشاركة أي وسيط، ولكن تقوم العديد من منصات تداول العملات الرقمية بجمع البيانات الشخصية من خلال عمليات التحقق من العملاء (KYC) مما يعني أنه عندما يقوم المستخدمون بنقل الأموال بين محافظهم الشخصية وحسابات التداول فإنهم يخاطرون بإلغاء إخفاء هويتهم بطريقة ما، من الناحية المثالية، يجب إنشاء عنوان بيتكوين جديد لكل معاملة استلام جديدة أو طلب دفع كوسيلة للحفاظ على خصوصية المستخدمين.

من المهم أن تضع في اعتبارك أن البيتكوين ليس في الحقيقة عملة سرية مجهولة على عكس ما يعتقد الكثير من الناس، إلى جانب هجمات الـ Dusting التي تم إنشاؤها مؤخراً هناك العديد من الشركات ومختبرات الأبحاث والوكالات الحكومية التي تقوم بتحليلات على البلوكتشين في محاولة لإلغاء إخفاء هوية شبكات البلوكتشين ويجادل البعض بأنها حققت بالفعل تقدماً كبيراً.

بينما يكاد يكون من المستحيل اختراق أو تعطيل بلوكتشين البيتكوين، إلا أن محافظها غالباً ما تشكل نقطة قلق كبيرة، ونظراً لأن المستخدمين لا يتخلون عن معلوماتهم الشخصية عند إنشاء حساب، فلن يتمكنوا من إثبات السرقة إذا تمكن بعض المتسللين من الوصول إلى عملاتهم الرقمية وحتى لو تمكنوا من ذلك فسيكون ذلك عديم الفائدة.

عندما يحتفظ المستخدم بعملاته الرقمية في محفظة شخصية، فإنه يتصرف كبنك خاص به، مما يعني أنه لا يوجد ما يمكنه فعله في حالة تعرضه للاختراق أو فقدان مفاتيحه الخاصة، تزداد الخصوصية والأمان أهمية كل يوم ليس فقط للأشخاص الذين لديهم شيء لإخفائه ولكن بالنسبة لنا جميعاً خصوصا المستثمرين ومتداولي العملات الرقمية.

بالإضافة الى هجمات الـ Dusting والهجمات الأخرى التي تحاول الغاء اخفاء هوية المستخدمين من المهم أيضاً توخي الحذر من تهديدات الأمان الأخرى التي تشكل جزءً من عالم العملات الرقمية مثل (Cryptojacking  و Ransomware برنامج الفدية و Phishing التصيد الإحتيالى).

قد تتضمن تدابير الأمان الأخرى كتثبيت VPN إلى جانب برنامج مكافحة فيروسات موثوق به في جميع أجهزتك وتشفير محافظك وتخزين المفاتيح الخاصة بك داخل مجلدات مشفرة.