Dusting Attack (Dusting Saldırısı), cüzdan sahibinin kimliğine ve kimlik avı dolandırıcılığında kullanılacak olan diğer bilgilere ulaşmayı amaçlayan saldırı türüdür.
Kripto varlık sahiplerinin çoğu, cüzdan adreslerinde bulunan ufak miktarlardaki varlıklarına dikkat etmez. Platform içerisinde bulunan kötü niyetli kullanıcılar ise, bu cüzdanlara az miktarlarda kripto varlıklar göndererek cüzdanın tozunu süpürürler. Farklı cüzdanlardaki tozları süpüren kötü niyetli kullanıcılar, cüzdan sahipleri hakkında bilgi edinmek için cüzdanların analizini yaparlar. Yapılan analizin amacı, içinde ufak miktarlar bulunan cüzdanları kişilere veya şirketlere bağlamaktır. Analizin başarılı olmasının sonucunda, kötü niyetli kullanıcılar elde ettikleri bilgileri saldırı amacıyla kullanırlar.
Dust (Toz) Nedir?
Dust (toz), alım satım işlemleri yapılan cüzdanlarda sıkışmış olarak çok küçük miktarda bulunan kripto varlıkları tanımlamak için kullanılan kavramdır. Dust, çok önemli derecede parasal değere sahip değildir. Kripto varlık platformlarında gerçekleştirilen işlemlerin yan ürünü konumunda olan dust, blockchain ağlarında yer alır.
Dusting Saldırısı Nasıl Çalışır?
Dusting saldırısı, teknik açıdan gönderilen yatırımların transferi ile gerçekleştirilir. Kötü niyetli kullanıcı, toz adı verilen küçük değerdeki kripto varlıkları aynı cüzdanda bulunan diğer yatırımınıza eklemenizi ve cüzdandan göndermenizi bekler. Böylece bu kişiler, cüzdanın bulunduğu platform hakkında ve cüzdan sahibi hakkında bilgi sahibi olurlar. Dusting saldırısı, KYC doğrulaması gibi durumları da savunmasız hale getirir.
Dusting Saldırısından Nasıl Kaçınılır?
Kripto varlık platformları, kullanıcısının tozlarının 24 saatte bir platformun token’larına dönüştürülmesine imkân sağlar.
Hiyerarşik deterministik cüzdan kullanarak, saldırılara karşı savunma sağlanabilir. Hiyerarşik deterministik cüzdan, Bitcoin ve Ethereum gibi kripto varlık sahiplerinin dijital anahtarlarını saklamak için yaygın olarak kullanılan dijital bir cüzdandır. Hem genel hem de parola benzeri olan özel anahtarın bir kopyasına sahip olan kullanıcılar hesaptaki kripto varlığı kontrol edebilir. Ayrıca anonimlik ve güvenlik açısından güçlü bir ağ yapısı sağlayan VPN’den yararlanılabilir. Kripto varlık tozu tam bir token değerine ulaşıncaya kadar biriktirilebilir ve sonrasında kullanıcının hesabına transfer edilerek dusting saldırılarından kaçılabilir.
Dusting Saldırısını Kim Gerçekleştirir?
Dusting saldırıları, dolandırıcıların yüksek miktarda kripto varlık sahibi olan kullanıcıların anonimliğini ortadan kaldırmak ya da işlemlerini takip etmek amacıyla cüzdanlarına az miktarda kripto para veya toz gönderilmesi işlemidir. Dolandırıcıların dışında hükümetlere bağlı blockchain analiz firmaları, vergi daireleri ya da kolluk kuvvetleri gibi devlet şubeleri de dusting saldırılarında bulunabilir. Bu kurumlar, çetelerin gerçekleştirebilmesi mümkün olan kaçak mal ticaretlerini, kara para aklayan kişileri veya herhangi bir vergi kaçırma girişiminde bulunanları yakalamak amacıyla dusting saldırısı yapabilirler. Dusting saldırısı ayrıca spam göndermek amaçlı da kullanılabilir.
Dust (Toz) İşlemiyle Oltalama Saldırısı nedir?
Oltalama saldırısı, dusting saldırıları ile karıştırılan bir başka dolandırıcılık stratejisidir. Dust hareketiyle “Memo” etiketine (Hedef etiketi) eklenen amacı kötü bir bağlantı göndermek amaçlanır. Aslında buradaki olay dust işlemi dahilinde oltalama saldırısının gerçekleştirilmesidir. Etiket özelliğini kullanan coin’ler üzerine dahil edilen kötü bağlantılarla kullanıcılar varlıklarını bu yüzden bilmedikleri bir adrese gönderebilir ve gelen şifreyi paylaşarak dolandırılabilir. Bu sebepten memo etiketlerinin yer aldığı bağlantılara güvenilmemesi önerilir.