• Dili ve Kuru Değiştir
  • Tercih Ayarları
    Yükselen/düşen rengi
    Başlangıç-Bitiş zamanı değişim yüzdesi
Web3 Alım-Satım
Gate Blog

Kripto haberlerine ve içgörülerine Açılan Kapınız

Gate.io Blog Toz Alma/Tozlama _Dusting Attack_ Saldırısı Nedir ve Bu Saldırıdan Nasıl Kaçınılır?

Toz Alma/Tozlama _Dusting Attack_ Saldırısı Nedir ve Bu Saldırıdan Nasıl Kaçınılır?

24 June 14:48



• Kripto dünyasındaki saldırıların çoğu, insanların gizli bilgileri ifşa etmesini sağlamak için sosyal mühendisliğin kullanılmasını içerir.

• Bilgisayar korsanları ve dolandırıcılar, kötü niyetli amaçlarla kripto pazarında kullanıcıların gizliliğini tehlikeye atmak için farklı yollar tasarlar.

• Dolandırıcılar, kullanıcıların anonimliğini kırarak toplanan bilgileri siber şantaj yapmak, şantaj yapmak ve hatta kripto fidye için hedeflerinin aile üyelerini kaçırmak için kullanabilir

• Kripto endüstrisindeki bazı oyuncular, farklı amaçlar için toz alma saldırılarını benimseyebilir.

• Bazıları reklam amaçlı, ağ bant genişliğinin stres testi ve savunma amaçlı olduğu için, tüm toz alma bir saldırı olarak kabul edilmez.

• Toz alma saldırılarına karşı korunmanın yollarından bazıları, hiyerarşik-belirleyici cüzdanlar kullanmak, tozu harcamadan bırakmak ve Bitcoin ödeme talepleri için yeni adresler oluşturmaktır.

Anahtar kelimeler: toz alma, anonimleştirme, cüzdan, suçlular, ağ, sosyal mühendislik


Yaklaşık üç yıl önce, Litecoin'de 200.000'den fazla cüzdanı etkileyen büyük bir toz alma saldırısı oldu. Diğer Blockchain ağlarına yapılan benzer saldırılarla, birçok kullanıcı dijital varlıklarının güvenliği ve böyle bir saldırı durumunda ne yapılması gerektiği konusunda endişeliydi.





Birine toz atmak gibi toz alma, bu durumda, kötü niyetli niyetle birçok cüzdan adresine gönderilen bir miktar kripto anlamına gelir. Dolandırıcılar, her gün hain eylemlerini sürdürmek için farklı yollar tasarlayarak kripto pazarında pusuya yatmaktadır. Çoğu saldırı, insanların gizli bilgileri ifşa etmesini sağlamak için sosyal mühendisliği kullanmaya yöneliktir. Son zamanlarda, dolandırıcılar, insanların cüzdanlarından ödün vermenin ve dijital varlıklarına el koymanın yeni gizli yollarını uygulayarak daha sofistike hale geldi. Bu yöntemlerden biri de toz alma saldırısıdır.

Toz alma saldırısı nedir?




Toz alma saldırısı, cüzdan etkinliklerini takip etmek ve onları sahip olan kişi veya şirketlere bağlamak için birçok cüzdan adresine az miktarda kriptonun gönderildiği dolandırıcılık saldırısıdır. Saldırgan, hangisinin aynı cüzdana ait olduğunu bulmaya çalıştıktan sonra, farklı adreslere küçük bir miktar kripto göndermesiyle başlar. Saldırgan daha sonra bu bilgileri kurbana karşı kimlik avı saldırıları veya tehditler başlatmak için kullanır. Toz alma saldırısı gerçekten 'ne' ile ilgili değil - gönderilen küçük miktardaki kripto parayla ilgili değil, büyük ölçüde 'neden' ile ilgili. Saldırı anında hedefin bilmediği tozlamanın arkasındaki amaç, toz alma saldırısı ile ilgili en büyük endişedir. Toz alma saldırısı başlatabilecek bazı insan türlerine ve olası nedenlerine bakmak gerekebilir.

  1. Suçlular: Suçlular, devasa kripto varlıklarının kimliğini analiz etmek ve tanımlamak için bir toz alma saldırısı başlatabilir. Bunun için motivasyonları, insanları çevrimiçi olarak zorlamak, fiziksel bir saldırı başlatmak veya kripto fidye için adam kaçırmak dahil olmak üzere değişebilir. Suç örgütleri, devlet kurumlarından gelen izlerini gizlemek için toz alma saldırıları da yapabilir. Suçlular, parayı dağıtmak için birden fazla cüzdan kullanarak, kolluk kuvvetlerinin kimliklerini izlemesini zorlaştırabilir.

  2. Devlet kurumu: Bir kolluk kuvveti veya devletin bir şubesi, suç şebekelerini, vergi kaçakçılarını veya kara para aklayıcıları hedef almak için toz alma saldırıları da gerçekleştirebilir. İnsanlar, hükümetlerin genellikle bir tehdit olarak gördüğü farklı nedenlerle kitle fonlaması yapmak için kriptoyu kullandılar. Bu nedenle hükümet, hedeflenen eylemin nedeninin arkasındaki grubu 'anonimleştirmek' için bir toz alma saldırısı kullanabilir.

  3. İstenmeyen e-posta gönderenler: İstenmeyen e-posta gönderenler, ağı tıkamak için bir dizi değersiz işlem göndererek bir ağı istenmeyen e-posta göndermek için de tozlamayı kullanabilir.

  4. Geliştiriciler: Geliştiriciler, bir ağın bant genişliğini veya verimini test etmenin bir yolu olarak toplu tozlamayı da kullanabilir.

  5. Reklamveren: Saldırı değil, reklam amaçlı toz gönderilebilir. Bazı kripto şirketleri, kripto tozuna mesajlar ekleyerek kullanıcılara reklam vermek için toz kullandı. Madenciliğin ilk bloğunun bir mesaj içerdiğini bilmek önemlidir. Litecoin ağına yapılan 2019 toz saldırısı, madencilik havuzlarının reklamını yapan bazı gruplara kadar takip edildi. Binlerce cüzdanın 888 satoshi aldığı Bitcoin ağına 2018'de yapılan bir toz atma saldırısı da, platformunun reklamını yapan BestMixed adlı bir kripto karıştırıcı şirkete kadar takip edildi. Burada bahsedilen iki durum kötü niyetli görünmeyebilirken, kötü niyetli toz saldırıları vakaları da olmuştur. Bunun bir örneği, Ekim 2020'de Binance Chain'de gerçekleşen bir toz alma saldırısıdır. Bilgisayar korsanları birçok adrese çok az miktarda BNB gönderdi. Binance kullanıcılarını tuzağa düşürmek için işleme bir oltalama web sitesine bağlantı eklediler.


Tozlama, Bitcoin dahil tüm kripto ağlarında olur. Bununla birlikte, binlerce cüzdana toz göndermenin işlem ücreti, Bitcoin Blockchain'de daha az popüler olmasını sağlıyor. Alınan tüm küçük kripto paraların toz olmadığını bilmek de öğreticidir. Bazıları ticaretin bir sonucu olabilir ve bu nedenle bir saldırı olarak kabul edilmemelidir. Saldırganlar, başarılı bir saldırı başlatmak için insanların cüzdanlarındaki bu küçük değişiklikleri neredeyse hiç fark etmedikleri gerçeğinden yararlandıkları için her şekilde dikkatli olmak gerekir. Miktar önemsiz olsa da, kullanılabileceği sosyal mühendislik, şantaj ve gasp, birinin dikkatli olması için yeterlidir.


Toz alma saldırısı nasıl belirlenir




Tozlanma saldırısı çok yaygın olmasa da ve kripto kullanıcıları için bir paranoya nedeni olmamalıdır, ancak gerçekleştiğinde nasıl tespit edileceğini bilmek önemli olabilir. Bir tozlanma saldırısını tanımlamanın yollarından biri, adreslerinizi kontrol etmek için bir blok gezgini kullanmaktır. Cüzdanınızdaki küçük miktar bir tozlanma saldırısıysa, olağan işlemin gönderici tarafında bir adresi ve diğer tarafında birden fazla adresi olacaktır.

Vaka Analizi: Diyelim ki üç alıcı adresi olan bir cüzdanınız var, geri kalanlar ise değişim adresleri.

İlk durumda: adreslerden birinde toz var, ancak başka para yok. Alma veya değiştirme adresleri ana fonu elinde tutar.

Bu durumda kullanıcı önlem almadan harcama yaparsa adresler birbirine bağlanabilir.

İkinci durum: Ana fonlar alma veya değiştirme adreslerindeyken toz iki veya daha fazla adreste. Bu durumda da kullanıcı önlem almadan harcama yaparsa adresler birbirine bağlanabilir.

Üçüncü durum: Ana fonun bulunduğu adres, tozlu tek adres.

Kullanıcı, tozu harcamadan veya işaretlemeden önce herhangi bir para yatırmadığı sürece, bu durumda adresler bağlanamaz.

Dördüncü durum:

Toz ve fon ilk alınan adreste, diğer adreslerde fon yok.

Bu durumda tüm fonları başka bir cüzdana taşımanız önerilir.

Tozlanma saldırısı nasıl önlenir





1. Dönüşüm: Toz olabileceğinden şüphelendiğiniz az miktarda kripto aldığınızda, bu tür bir hizmet sunan borsalarda tozu dönüştürebilirsiniz. Bunu yaparak, kimliğinizin sosyal mühendislik yoluyla maskelenmeyeceğinden emin olabilirsiniz.

2. Hiyerarşik-belirleyici cüzdan kullanma: Bazı cüzdanlar her işlem için yeni bir adres oluşturur. Bu hiyerarşik-deterministik cüzdanlar, her işlemden sonra adresi değiştirerek, bilgisayar korsanlarının adresleri analiz etmesini ve gizliliğinizi bozmasını zorlaştırır.

3. Tozu işaretlemek: Bir tozlanma saldırısından kaçınmanın başka bir yolu, tozu 'harcamayın' olarak işaretlemektir. Kesirli miktarlar cüzdanda harcanmamış olarak kaldığında (özellikle tozu UTXO- harcanmamış işlem olarak temsil eden cüzdanlarda), gelecekteki işleme dahil edilmeyecek ve bu da kimsenin nereye gittiklerini izlemesini ve birleşik analizleri kullanarak takip etmesini zorlaştıracaktır. Kimlik.

4. İşlemleri almak için yeni bir Bitcoin adresi oluşturma: Aracı olmadan yapılan eşler arası gibi işlemler daha çok anonimliği garanti eder. Kripto borsalarında doğrulama için KYC kullanımı, kullanıcıları cüzdanları ve borsa hesapları arasında para taşırken kimliklerini çözme riskine sokar. Gizliliğinizin tehlikeye girmesine ve toz alma saldırısının hedefi olmaya karşı bir yol, her ödeme talebi veya yeni işlem için yeni bir Bitcoin adresi oluşturmaktır.


Tozlanma saldırısı kripto piyasasında sık rastlanan bir saldırı şekli olmasa da özellikle büyük kripto varlıkları elinde bulunduranlar için hala gerekli önlemlerin alınması gerekiyor. Unutmayın, mesele sadece tozla ilgili değil, 'tozun çöküşünden' sonra neler olabileceğidir.




Yazar: Gate.io Gözlemci: M. Olatunji Çevirmen: Baturalp BALCI

Sorumluluk Reddi:

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.


ETH/USDT + 2.65%
BTC/USDT + 2.87%
GT/USDT + 6.30%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!

🔑 Gate.io hesabı açın

👨‍💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın

🎁 Puan Ödüllerini Alın

Hemen Alın
Dil ve bölge
kur
Gate.TR'ye mi gideceksiniz?
Gate.TR artık aktif.
Tıklayıp Gate.TR'ye gidebilir veya Gate.io'da kalabilirsiniz.