Dusting Attack, yani Dusting Saldırısı, cüzdan sahibinin kimliğini ortaya çıkarmak için küçük miktarlarda kripto para birimini (“toz” olarak bilinir) o cüzdana gönderen bir kripto para cüzdanına yapılan bir saldırıdır. Bilgiler daha sonra yasal ödemelerin veya kimlik avı dolandırıcılıklarının alınmasını engellemek için kullanılabilir.
Kurbanlara airdrop yoluyla cüzdanlarına bir token gönderilir. Kurban, tokeni nakde çevirmeye çalıştığında, gönderen, tokene ekli akıllı sözleşme aracılığıyla cüzdana erişebilir.
Dusting Attack: Nasıl Korunulur?
Her işlem yaptığınızda yeni adresler oluşturan hiyerarşik-belirleyici (HD) bir cüzdan kullanmak sizi takip etmeyi zorlaştırır. Bazı cüzdanlar ayrıca “harcama” olarak işaretleyebileceğiniz toz UTXO’ları (harcanmamış işlem çıktıları) gösterir. Bu küçük miktarlar daha sonra cüzdanınızda kalır ve bunları hiç kullanmazsanız kimse nereye gittiklerini takip edemez. Diğer cüzdanlar yalnızca Tor Ağı veya bir VPN kullanılarak çevrimiçi olur.
Bir balina (büyük mülk sahibi bir kişi) değilseniz veya kişisel güvenlik, güvenlik veya siyasi istikrarsızlığın yaygın bir sorun olduğu bir bölgede yaşamıyorsanız, dusting saldırıları gerçek bir endişeden çok can sıkıcıdır. Cüzdanınızdaki kripto tozu, paranızın kontrolünü kimseye vermez. Yeni cüzdanların ve borsaların uyguladığı gizlilik önlemleri, tozlanmayla ilgili yaygın endişeleri büyük ölçüde azalttı. Cüzdanınızda küçük rasgele işlemler görürseniz, bir şeyler hayal etmiyorsunuz – bu sadece küçük bir “toz”.
Saldırıyı Kimler Yapar?
Toz alma saldırıları gerçekleştiren birkaç grup var. Suçlular, büyük kripto para birimlerine sahip olanları anonim hale getirmek için toz alma saldırıları kullandı.
Vergi dairesi veya kolluk kuvvetleri gibi bir devlet şubesi de bir kişiyi veya grubu bir adrese bağlamak için toz alma saldırısı gerçekleştirebilir. Spesifik olarak, kaçak mal ticareti yapan çeteleri, büyük suç ağlarını, kara para aklayanları veya vergi kaçıranları hedef alabilirler. Toplu toz alma, kripto tozunu akademik amaçlarla inceleyen veya devlet kurumlarıyla sözleşmeleri olan blockchain analitik firmaları tarafından da kullanılır.
Daha da önemlisi, toz alma saldırısını gerçekleştiren kişi veya grup ile sonuçları analiz eden tarafın aynı olması gerekmez. Blockchain üzerinde olduğu için, becerileri, araçları ve zamanı olan herkes bir saldırıdan sonra kripto tozunu analiz edebilir. Bir suç örgütü, bir hükümetin tozunu inceleyebilir veya bir blockchain analiz firması, kötü niyetli bir aktörün tozunu inceleyebilir.
Bu nedenle, tüm toz saldırıları “saldırı” olarak değerlendirilmemektedir. Tozun toplu olarak yayılması, kripto para birimi kullanıcılarına reklam vermek için de kullanıldı.Öncelikle kripto tozuna dahil olan ve bir e-posta patlamasına benzer mesajlar göndererek. Bitcoin’in oluşum bloğunun (şimdiye kadar çıkarılan ilk bitcoin bloğu) bir mesaj içerdiğini biliyor olabilirsiniz.
Bu toplu toz alma işlemleri, bir ağın verimini veya bant genişliğini test etmek için kısa sürede büyük miktarda kripto tozunun gönderildiği stres testleri olarak da kullanılabilir. Toz alma işlemleri bazen, ağı tıkayan ve önemli ölçüde yavaşlatan çok sayıda değersiz işlem göndererek bir ağı spam yapmanın bir yolu olarak da kullanılır. Amaç ne olursa olsun, kütle tozları hem iyi hem de kötü olmak üzere çeşitli amaçlar için analiz edilebilir.
Toz alma aynı zamanda bir savunma aracı olarak da kullanılabilir. Diyelim ki büyük bir suç örgütü, yetkililerin üzerlerine yaklaştığına dair bir ihbar aldı. Siber suçlular, yetkilileri peşlerinden atmak amacıyla kirli parayı etrafa yaymak için çok sayıda rastgele cüzdanın tozunu alabilir.
