Dust Attack (Tozlama Saldırısı) nedir?

Dust (Toz) nedir?

Kripto dilinde, dust (toz) terimi çok az miktarda coin veya token anlamına gelir. Bitcoin'i örnek olarak alırsak, BTC'nin en küçük birimi 1 satoshi'dir (0.00000001 BTC). Dolayısıyla da toz, birkaç yüz satoshi tutarında olabilir.

Dusting Attack (Tozlama saldırısı) nedir?

Dusting attack (Tozlama saldırısı), dolandırıcıların ağdaki binlerce, hatta bazen yüz binlerce adrese küçük miktarlarda coin veya token (toz) göndermesiyle gerçekleştirilen yeni bir kötü amaçlı etkinlik türüdür. Bu saldırıların ardında farklı nedenler vardır.

Bu saldırıların temel amacı cüzdanların işlem verilerini, cüzdanın sahibinin kim olduğunu tespit etmeye ve kullanıcıların kriptosunu ele geçirmek için kurbana yönelik hedeflenen bir oltalama saldırısı gerçekleştirmeye yetecek kadar izlemektir.

Toz işlemiyle oltalama saldırısı

Tozlama saldırılarıyla sık sık karıştırılan bir başka strateji, toz işlemiyle memo etiketine dâhil edilen kötü amaçlı bir bağlantı göndermektir. Aslında bu bir toz ödemesi ile oltalama saldırısıdır ve tozlama saldırısı ile karıştırılmamalıdır.

Bu strateji örneğin Stellar (XLM) ve XRP (XRP) gibi etiket özelliğini destekleyen coin'lerde yaygındır. Memo etiketine dâhil edilen mesaj "xlmfree.org airdrop daveti" şeklinde olabilir. Bağlantıyı takip eden bir kullanıcı, varlıklarını bilinmeyen bir adrese göndererek veya 24 kelimelik kurtarma ifadesini paylaşarak dolandırılabilir. Fonların güvenliği için memo etiketlerinde yer alan bağlantılarla herhangi bir şekilde etkileşim kurmanız önerilmez.

Dolandırıcılar cüzdan adresimi nereden biliyor? 

Çoğu blok zincirindeki işlem bilgileri herkese açık ve tüm zincir tarayıcılarında mevcut olduğundan, dolandırıcıların ağdaki işlemleri görmeleri kolaydır. Her ne kadar çeşitli adresleri ve gönderilen coin miktarlarını görebilseler de adres sahiplerinin kimliği hakkında hiçbir bilgi sahibi değildirler.

Tozlama işlemleri alma konusunda endişelenmeli miyim?

Cüzdanınızdaki toz varlıklar kimseye fonlarınızın kontrolünü vermez. Bir tozlama saldırısı ile karşılaşırsanız, görmezden gelin ve bu “toz” ile etkileşime girmemeye çalışın. Bitcoin ve BTC benzeri coin'ler için, aldığınız bu küçük paraları transfer etmekten kaçınmak için Ledger Live'da Coin Yönetimi özelliğini kullanabilirsiniz. Diğer bir iyi uygulama da Bitcoin, Litecoin ve Doge gibi coin'ler için her seferinde farklı alım adresleri kullanmak ve bu adres değiştirme uygulamasını tüm varlıklarda kullanmaktır.

Memo etiketinde bir mesaj içeren tozlama ödemeleri ile oltalama saldırılarında bu ödemeleri görmezden gelin ve nasıl bir vaatte bulunurlarsa bulunsunlar bağlantıları asla takip etmeyin.

Herkese açık blok zincirlerinde dusting işlemlerinden kaçınmak mümkün olmasa da dikkatli olarak ve tüm önlemleri alarak güvende kalabilirsiniz.

Bu makale yardımcı oldu mu?