Bir kripto tozlama saldırısı, bir suçlunun alıcıların gizliliğini ve güvenliğini tehlikeye atmaya çalışan birçok adrese küçük miktarlarda kripto veya dijital varlık gönderdiği kötü niyetli bir etkinlik olarak tanımlanır.
Bu bağlamda, “tozlama” terimi, genellikle transferi tamamlamak için gereken işlem ücretinden daha az olan, gönderilen küçük miktardaki kripto para birimini tanımlar.
Toz alma saldırısının temel amacı, belirli bir cüzdan adresini sahibinin veya bu adresi kullanan birinin gerçek dünyadaki kimliğine bağlamaktır. Bu, cüzdan adresleri ile telefon numaraları, e-posta adresleri ve hatta sosyal medya profilleri dahil olmak üzere birçok başka kişisel bilgi arasında var olan kalıpları ve ilişkileri belirlemek için karmaşık veri analizi stratejileri kullanılarak yapılabilir.
Bilgisayar korsanı, belirli bir cüzdan adresini sahibinin gerçek dünyadaki kimliğine bağlamayı başardıktan sonra, bu bilgileri kimlik avı dolandırıcılığı, kimlik hırsızlığı ve diğer pek çok sahte etkinlik dahil olmak üzere daha fazla saldırı başlatmak için kullanabilir.
Kendinizi tozlama saldırılarına karşı korumak için, güçlü gizlilik uygulamalarından faydalanmanız ve kişisel bilgilerinizi çevrim içi olarak paylaşmaktan kaçınmanız önemlidir. Ayrıca, bu tür işlemler toz alma saldırısının parçası olabileceğinden, kullanıcıların gizemli kaynaklardan küçük miktarlarda kripto aldıklarında dikkatli olmaları gerekir.
Blockchain teknolojisi takma addır, yani bir kripto adresinin sahipleri tanımlanmış adlar veya başka herhangi bir kişisel veri değildir. Bununla birlikte, blok zinciri defteri izlenebilir ve şeffaftır. Bu nedenle, tüm işlemler herkes tarafından görülebilir ve bir kullanıcının etkinliği, söz konusu adresin geçmişi takip edilerek belirlenebilir.
Saldırganlar kripto cüzdanlarına toz aktardıklarında, cüzdan sahiplerinin mahremiyetini ihlal etmeyi ve bir adresten diğerine gönderirken fonlarının izini sürmeyi amaçlıyorlar. Saldırganın amacı kripto çalmak değil, bunun yerine hedef adresi diğer kripto adresleriyle ilişkilendirmektir. Bu, kurbanın blockchain dışı bilgisayar korsanlığı etkinliği yoluyla tanımlanmasına neden olabilir.
Litecoin, Bitcoin ve Dogecoin dahil olmak üzere halka açık blok zincirlerinin çoğunda bir kripto tozlama saldırısı gerçekleşebilir. Bir tozlama saldırısı, saldırıya uğrayan adresleri ve cüzdanları ilgili firmaların veya bireylerin kişisel verilerine bağlamaya ve bilgileri, kar elde etmek için ayrıntılı siber gasp tehditleri, kimlik avı dolandırıcılıkları, kimlik hırsızlığı veya şantaj yoluyla kurbanlarını hedef almak için kullanmaya çalışır.
Tüm Dusting Saldırıları Kripto Dolandırıcılığı mı?
Belirli bir cüzdana aktarılan kripto tozunun bir aldatmaca olduğu her durumda söz konusu değildir. Toz alma, bilgisayar korsanlığı faaliyetleri dışında başka farklı nedenlerle de kullanılabilir.
Hükümetler bu stratejiyi, belirli bir kripto adresini bir kişiye veya kuruluşa bağlamak ve düzenleyici güvenlik ve uyumluluğu garanti etmek için terör tehditleri, vergi kaçakçılığı, kara para aklama ve çok daha fazlası dahil olmak üzere çeşitli suç faaliyetlerini tespit etmek için kullanır.
Geliştiriciler ayrıca yazılımlarını stres testi yapmak için toz alma tekniğini kullanırlar. Bu test etkinliği, yazılımın büyüklüğünü ve ağ ölçeklenebilirliği, işlem işleme hızı ve güvenlik protokolleri gibi diğer özellikleri belirlemek için sınırların ötesine geçer. Bu, yazılımdaki olası sorunları ve güvenlik açıklarını belirlemeye yardımcı olarak geliştiricilerin güvenliğini ve performansını iyileştirmesine olanak tanır.
Kripto tüccarları, alım satımlardan toz alır ve bu bir saldırı olarak kabul edilmez. Çoğu borsa, kullanıcılara, gelecekteki işlemlerde veya diğer kriptolarda düşük bir işlem ücreti ile kullanmak üzere yerel belirteçleri için küçük miktarlarda kripto takas etme fırsatı sunar.
Toz Alma Saldırısı Nasıl Çalışır?
Suçlular, kripto kullanıcılarının cüzdan adreslerinde çok az miktarda kripto bulunduğunu fark etmedikleri gerçeğine güveniyor.
Blok zincirleri şeffaflık ve izlenebilirlik ile çalıştığı için cüzdan sahiplerini belirlemeye yardımcı olabilecek işlem hareketlerini izlemek mümkündür. Bir toz saldırısının yüksek oranda etkili olabilmesi için cüzdan sahibinin kripto tozunu diğer fonlarla aynı cüzdanda birleştirmesi ve daha sonra diğer işlemlerde kullanması gerekiyor.
Dusting saldırısının kurbanı, diğer birçok işlemde küçük miktarlarda kripto kullanarak, bilmeden tozu blockchain dışı merkezi kuruluşlara gönderebilir. Merkezi platformların Müşterinizi Tanıyın (KYC) düzenlemelerine uyması gerektiğinden , kurbanın kişisel verilerine sahip olurlar ve kurban daha sonra siber şantaj tehditlerine, kimlik avına, şantajlara ve hassas bilgileri çalmayı hedefleyen blok zinciri dışındaki diğer birçok hedefli saldırıya karşı savunmasız hale gelebilir. bilgi.
Tozlama saldırılarına karşı oldukça savunmasız olan kripto adresleri, her işlemden kalan her değişiklik için yeni bir adres oluşturduklarından, çoğunlukla Litecoin, Bitcoin ve Dash olmak üzere farklı blok zincirlerinde sıklıkla kullanılan UTXO tabanlı adreslerdir. UTXO, çifte harcama durumlarını önler ve esas olarak bir işlem gerçekleştirildikten sonra kalan ve diğer işlemlerde girdi olarak kullanılabilen, harcanmamış bir işlem çıktısıdır.
Birçok adresten gelen kripto tozu başka işlemlerde harcanabilir. Suçlular, bu toz saldırılarından elde edilen fonların kaynağını tespit ederek, kurbanın kimliğini belirlemek için bir iş parçacığını izlemek için gelişmiş teknolojik araçlardan yararlanabilir.
Geleneksel toz alma saldırısı, suçluların kullanıcıların parasına erişmesine veya kripto para varlıklarını çalmasına yardımcı olamaz. Ancak bilgisayar korsanları hızla sofistike hale geliyor ve cüzdan sahiplerini kandırarak kimlik avı sitelerine girmek ve fonlarını çalmak için gelişmiş araçlar kullanıyorlar.
Bir cüzdandaki toz alma saldırısının açık bir göstergesi, para çekme ve harcama için uygun olmayan küçük miktarlarda ekstra kriptonun aniden ortaya çıkmasıdır.
Kripto kullanıcılarının toz alma saldırılarının kurbanı olması beklenmese de bu tür kripto saldırılarına karşı kendilerini korumak için birden fazla adım atmaları gerekiyor.
