ما هو هجوم الغبار الرّقميّ Dusting ؟ – عرب فوليو

يتمّ تعريف هجوم Dusting بكونه نوعا جديدا من الأنشطة الضارة التي يحاول المخترقون بها إنتهاك خصوصية مستخدمي البيتكوين و العملات الرقمية عن طريق إرسال كميات ضئيلة من العملات إلى محافظهم الشخصية و يعتقد العديد من مالكي عملات البيتكوين أن هويتهم محمية بشكل جيد من محاولات التسلل و الإطلاع على معاملاتهم لكن للأسف هذا غير صحيح.

تعريف الـ Dust

في عالم العملات الرقمية مصطلح Dust يعني كمية ضئيلة من العملات أو التوكونات و لشدّة صغرها يميل الناس إلى تجاهلها فعلى سبيل المثال أصغر وحدة من عملة البيتكوين هي 1 ساتوشي 0.00000001 BTC و يمكن أن نشير إلى بضع مئات من الساتوشي بما يسمّى Dust.

بمعنى أخر فإن Dust هو عبارة عن معاملة صغيرة أو مبلغ لا يستحق حتى الإرسال لأنه أصغر بكثير من رسوم المعاملة و في منصات تداول العملات الرقمية Dust هو الإسم الذي نعطيه للكميات الضئيلة من العملات التي لا يمكن تداولها لصغر حجمها.

لا يلاحظ معظم الناس الـ Dust الموجود بمحافظهم و نادرًا ما يتساءلون حول مصدرها و حتى وقت قريب كان التصرّف السّائد هو عدم الإهتمام بهذه المبالغ الصغيرة في محفظتك ولكن مع ظهور هجمات الـ Dust لم يعد ذلك ممكنا.

هجوم الـ Dusting

أدرك القراصنة الرقميّون مؤخرا أن مستخدمي البيتكوين لا يهتمون بهذه المبالغ الصغيرة التي تظهر في محافظهم، لذلك بدأوا في عملية الـ Dusting على عدد كبير من العناوين عن طريق إرسال بعض الساتوشي لها ثم بدأوا في تعقب هذه الأموال وجميع المعاملات الخاصة بتلك المحافظ التي تم مهاجمتها بالـ Dust الأمر الذي سمح لهم بربط العناوين وتحديد الشركات أو الأفراد الذين يقفون خلف عناوين المحفظة في نهاية المطاف.

تم تنفيذ هجمات الـ Dusting في البداية على البيتكوين ولكنها تحدث أيضًا مع العملات الرقمية الأخرى التي تعمل على أي بلوكشين عام.

في أواخر شهر أكتوبر من سنة 2018 أعلن مطورو محفظة Samourai الخاصة بالبيتكوين أن بعض مستخدميهم كانوا تحت هجوم الـ Dusting حيث قامت الشركة بإرسال تغريدة تحذر مستخدميها و تشرح كيفية حماية أنفسهم و لحماية مستخدميها من هجمات الـ Dusting تقدم المحفظة الآن تنبيهًا فوريًا لتتبع الـ Dust بالإضافة إلى ميزة “عدم الإنفاق ” التي تمكن المستخدمين من تحديد تلك الأموال المشبوهة وتجنب استخدامها في المعاملات المستقبلية.

إذا لم يتم نقل رصيد الـ Dust فلن يتمكن المهاجمون من إجراء الإتصالات التي يحتاجونها لإلغاء إخفاء الهوية لمستخدمي تلك المحفظة أو مالك العنوان و تملك محفظة Samourai بالفعل القدرة على الإبلاغ عن المعاملات التي تكون أقل من 564 ساتوشي بشكل تلقائي و هذا ما يوفر مستوى معين من الحماية.

إستخدام إسم البيتكوين

نظرًا لأن البيتكوين نظام مفتوح و لامركزي فإن أي شخص قادر على إعداد محفظة و الإنضمام إلى الشبكة دون تقديم أي معلومات شخصية عنه و على الرغم من أن جميع معاملات البيتكوين عامة و مرئية للجميع إلا أنه ليس من السهل دائمًا العثور على الهوية التي وراء كل عنوان محفظة أو معاملة عامة وهذا ما يجعل البيتكوين محافظا على الخصوصيّة إلى حد ما ولكن ليس تمامًا.

من الأرجح أن تظل معاملات “الند للند” و هي التي تتم بين طرفين (دون إشراك أي وسيط) مجهولة الهوية مع العلم أنه من المفترض أن يستخدم المتعاملون بالبيتكوين كل عنوان محفظة فقط مرة واحدة كطريقة للحفاظ على خصوصيتهم.

ومع ذلك فإن معظم متداولي العملات الرقمية يستخدمون منصات تداول كطرف ثالث وفي نهاية المطاف سوف تكون محافظهم الشخصية مرتبطة بمحافظ هذه المنصات و بالتالي فإنّها ترتبط بمعلوماتهم الشخصية. لذلك إذا كنت من متداولي العملات الرقمية فمن المهم إختيار منصات تبادل موثوقة و آمنه.

لذلك من المهم أن نضع في اعتبارنا أنه على عكس ما يعتقده الكثيرون فإن البيتكوين ليست في الواقع عملة سرّية بالكامل.

بالإضافة إلى هجمات الـ Dust التي ظهرت حديثا هناك العديد من الشركات و مختبرات الأبحاث و الوكالات الحكومية التي تقوم بتحليلات على البلوكشين كطريقة لكشف هوية المستخدمين.

مخاوف أخرى بشأن الخصوصية والأمان

في حين أنه من المستحيل تقريبا إختراق بلوكشين البيتكوين إلا أن المحافظ عبارة عن رابط ضعيف في سلسلة العملات الرقمية و نظرًا لأن المستخدمين لا يستخدمون معلوماتهم الشخصية عند إنشاء حساب فإنهم لا يستطيعون إثبات السرقة إذا تمكن أحد المخترقين من الوصول إلى عملاتهم و حتى إذا تمكنوا من الإثبات سيكون ذلك عديم الفائدة.

في الواقع محاولة متابعة سرقة البيتكوين هي عملية بدون جدوى لضحايا تلك الجريمة فإذا كنت تملك بعض البيتكوين في محفظتك الشخصية والتي لا يمكن لشخص آخر سواك الوصول إليها إذا فأنت تتصرف في كل شئ و كأنك بنك خاص ولا يوجد ما يمكنك فعله في حالة فقدان مفاتيحك أو سرقة عملاتك.

الخصوصية تزداد قيمة كل يوم. ليس فقط بالنسبة للأشخاص الذين لديهم ما يخفونه و لكن لنا جميعًا بل هي أكثر قيمة لمتداولي و مستثمري العملات الرقمية.

بالإضافة إلى هجمات الـ Dust وغيرها من هجمات الحصول على الهوية يجب عليك أيضا أن تكون حذرا من التهديدات الأخرى التي تتطور بسرعة كبيرة في عالم العملات الرقمية مثل الـ Cryptojacking و هجمات الفدية (Ransomware) و التصيد (Phishing). علاوة على ذلك يجب أيضا أن تضع في اعتبارك أن تستخدم VPN و برنامج مكافحة فيروسات ( Antivirus) موثوق به في جميع أجهزتك و تأكد أيضًا من تشفير محافظك و تخزين المفاتيح داخل مجلدات مشفرة.