Dusting saldırısı, sonu gelmeyen hack yöntemleri listesine yakın zamanlarda eklenmiş bir başka saldırı yöntemidir. Dusting saldırısı yapan kişiler, kullanıcıların cüzdanlarına çok ufak miktarlarda kripto para göndererek gizliliklerini kırmaya ve hassas bilgilerine ulaşmaya çalışır.
Normal şartlar altında bir kullanıcının alım-satım hareketlerine ve iyi korunmuş bir cüzdana erişim hiç kolay değildir, ancak bir teknoloji ne kadar gelişmiş olursa saldırılara karşı bir o kadar da hassas olur. Siz de dusting saldırılarının nasıl çalıştığını öğrenerek kendinizi korumaya almak adına harekete geçebilirsiniz.
Dust Nedir?
Dust, “çok küçük miktarda para” anlamına gelen bir kripto para terimidir. Söz konusu miktarlar göz ardı edilebilecek kadar küçüktür; Bitcoin üzerinden örnek verecek olursak, Bitcoin’in en ufak birimi olan Satoshi’den (0,00000001 BTC) “dust” bir miktar olarak bahsedebiliriz.
Diğer bir değişle dust, ödenecek işlem ücretinden bile daha küçüktür ve çok az olduğu için cüzdanınızda takılı kalmış ve ticareti yapılamayacak paraları akla getirebilir.
Bir çok kişi bu ufak meblağlar yüzünden cüzdanlarındaki dust’ın nereden geldiğini düşünmez ve hatta çoğu zaman bunları fark etmez bile.
Saldırı için Nasıl Kullanılır?
Kripto dünyasındaki dolandırıcılar, kripto para kullanıcılarının cüzdanlarındaki bu dust olarak tanımladığımız meblağlara dikkat etmediklerini fark ettiler. Daha sonra cüzdanlara bir kaç satoshi ile dust göndermeye başlayan dolandırıcılar, dust’lanan cüzdanları takip etmeye, bağlamaya ve nihayetinde bu cüzdan adreslerine sahip olan kişi ve kurumları öğrenmeye başladılar. Başlangıçta dust saldırıları sadece Bitcoin ile yapılıyordu ancak saldırılar daha sonra halka açık olarak çalışan blockchainler üzerinde işleyen kripto paralara da yansıdı.
2018 Ekim ayı sonlarına doğru, Samourai adlı Bitcoin cüzdanının geliştiricileri kullanıcılarından bazılarının dusting saldırılarının hedefi olduğunu açıkladı. Samourai ekibi, kullanıcılarını korumak adına, kullanıcılarının şüpheli paraları işaretleyebileceği ve bunları işlemlerde kullanmaktan kaçınabileceği bir “Do Not Spend” (Bunu Harcama) özelliği getirdiler.
Eğer bir dust hareket ettirilmezse, saldırganlar kullanıcının anonimliğini aşan bağlantıları oluşturamayabilir. Samourai cüzdanı şu anda 564 satoshi’nin altındaki işlemler için otomatik bildirim göndererek kullanıcılarını koruma altına alıyor.
Gizlilik Ne Kadar Kuvvetli?
Bitcoin’in merkeziyetsiz ve herkese açık yapısı sebebiyle insanların cüzdan oluşturmasını ve kişisel bilgiler olmaksızın ağa katılmasını engelleyen bir şey yoktur. Her ne kadar tüm Bitcoin işlemleri halka açık olarak gerçekleşse de, bir işlemin arkasındaki kişiyi saptamak her zaman kolay değildir. Bu, Bitcoin’e belli bir raddeye kadar gizlilik ve koruma sağlamaktadır.
Eğer bir Bitcoin kullanıcısı gizliliğini korumak istiyorsa şayet, herhangi bir cüzdan adresini bir defadan fazla kullanmamalıdır.
Aksine, çoğu kripto para uzmanı veya tüccarı üçüncü parti borsalar kullanarak cüzdanlarını ve cüzdanlarıyla birlikte kişisel bilgilerini de bu üçüncü parti hizmetlere bağlarlar. Dolayısıyla, bir borsa kullanmaya başlamadan önce söz konusu borsanın güvenlik derecesini bilmek önemlidir.
Tüm bunlar ışığında, aksine dair yaygın bir inanış söz konusu olsa da Bitcoin asla tam anlamıyla anonim değildir ve birçok kurum ve kuruluşun Bitcoin’in anonimliğini tamamen ortadan kaldırmak adına blockchain analizleri yürütmektedir.
Ne Yapılabilir?
Bitcoin’in blockchain’ini hacklemek mevcut şartlar altında imkansıza yakın bir girişim olacaktır ancak cüzdanlar için aynı şeyi söyleyemeyiz. Kullanıcılar bir cüzdan oluştururken kişisel bilgilerini vermek zorunda değildir ve bu sebeple bir saldırgan sizin cüzdanınızı kullanarak kendisine bir aktarım yaptığında bu cüzdanın kime ait olduğunu bulmak mümkün değildir, yine kripto paraların işleyiş şekli sebebiyle bu işlemin şaibeli olduğunu kanıtlamak pek mümkün olmamakla birlikte, kanıtlasanız bile elinize hiç bir şey geçmeyebilir (örneğin saldırgan bir başka ülkede ise).
Bir kripto para cüzdanını korumak herkesten çok söz konusu cüzdanın sahibine düşmektedir. Tüm varlıklarınızı kripto cüzdanlarınızda tutarak kendi yatırımlarınızı koruma sorumluluğunu almış oluyorsunuz, bu sebeple cüzdanlarınıza dair anahtarları kaybeder veya kendinizi saldırıya açık bırakırsanız bu konuda yapabileceğiniz bir şey yoktur.
Daha önce de belirttiğimiz gibi, Dusting saldırısının dahil olduğu saldırı türleri listesi oldukça uzun. Dusting, phishing (kimlik avı), cryptojacking ve fidye yazılımları bunlardan sadece birkaçı. Saldırılardan korunmak için yapabileceğiniz şeylerden birkaçı ise güvenli bir VPN adresi kullanmak, cüzdanlarınızın anahtarlarına dikkatli bir şekilde sahip çıkmak, iyi bir antivirüs programına sahip olmak ve hatta soğuk cüzdanları tercih etmektir. Unutmayın, internete bağlı olan her şey saldırıya uğrayabilir ve varlıklarınızın korunması konusunda en çok güç her zaman sizdedir.
Eğer dusting saldırısı kurbanı olursanız, izinizi kaybettirmek için yapabileceğiniz bir kaç şey var:
Saldırı birden fazla adresin tam analizini gerektirdiğinden dolayı hesabınıza aktarılmış olan dustları hareket ettirmemekte fayda var. Eğer saldırganlar dust hareketlerini (yani işlemlerinizi) takip edemezlerse, cüzdan adreslerini kişilerle bağdaştıramazlar. Her ne kadar çoğu dusting saldırısı için 546 satoshi sınırı olsa bile 1000 ila 5000 satoshi arasındaki dusting saldırıları da görülmemiş değildir.
Sonuç olarak:
- Hesabınıza gelen dust haricindeki varlıklarınızı yeni bir cüzdana aktararak,
- Hesabınızdaki şüpheli hareketlere karşı dikkatli davranarak,
- Size ait olmadığını bildiğiniz paraları hareket ettirmeyerek,
- Binance TR’de düşük bakiyeleri BNB’ye dönüştürme özelliğini kullanarak dust’tan kurtulabilirsiniz.
Dusting saldırılarından korunabilir ve hatta izinizi kaybettirebilirsiniz.