Bir Dusting Saldırısından Nasıl Korunursunuz?
Bitcoin ve kripto para kullanıcılarının gizliliğini ihlal etmek amacıyla hackerlar ve dolandırıcılar, artık dusting saldırısı olarak bilinen yeni bir kötü niyetli faaliyete başvuruyor. Bu tür saldırılarda, kullanıcılara cüzdanlarına çok az miktarda coin gönderilir ve saldırganlar bu kişilerin işlem aktivitelerini yakından izler. Birden fazla cüzdan adresinin birleşik analizi ile hackerlar ve dolandırıcılar, her bir cüzdanın arkasındaki kişi veya şirketin kimliğini ortaya çıkarmaya çalışır. Bu teknik, kullanıcıların kimliklerini deanonimleştirmelerine ve potansiyel olarak hassas bilgilere erişim sağlamalarına olanak tanır.
Temeller
Kripto para dünyasında, "dust" genellikle kullanıcıların fark etmediği çok küçük miktardaki coin veya tokenları tanımlar. Örneğin Bitcoin'de dust, birkaç yüz satoshi kadar küçük bir miktar olabilir; satoshi BTC'nin en küçük birimidir (0.00000001 BTC).
Kripto borsaları, işlem sonrası kullanıcı hesaplarında kalan küçük bakiye miktarlarını dust olarak adlandırır. Bu bakiyeler genellikle takas edilemese de, bazı borsalar kullanıcıların bu küçük miktarları borsanın seçtiği ana tokena dönüştürmesine izin verir.
Bitcoin'in dust için resmi bir tanımı yoktur; farklı yazılım uygulamaları veya cüzdan istemcileri farklı eşik değerler belirleyebilir. Bitcoin Core, dust'ı işlem ücretlerinden daha küçük olan işlem çıktıları olarak tanımlar ve bu, dust limitinin geliştirilmesine yol açmıştır.
Dust limiti, giriş ve çıkış boyutuna göre belirlenir ve normal Bitcoin işlemleri (non-SegWit) için 546 satoshi, yerel SegWit işlemleri için ise 294 satoshi limiti ortaya çıkarır. 546 satoshi'ye eşit veya daha az olan normal işlemler spam olarak kabul edilir ve doğrulama düğümleri tarafından reddedilebilir.
Dusting Saldırıları
Dusting saldırıları, çoğu kullanıcının önemsemediği küçük miktarlarda kripto paraların cüzdan adreslerine gönderilmesini içerir. Siber suçlular bu saldırıları, cüzdan adreslerini ilişkilendirmek ve birleşik analiz yoluyla sahiplerini tespit etmek için kullanır. Bu bilgiler, bireylere veya şirketlere yönelik oltalama (phishing) saldırıları veya siber şantaj tehditleri başlatmak için kullanılabilir.
İlk olarak Bitcoin üzerinde gerçekleştirilen bu saldırılar, kamuya açık blok zincirlerinde çalıştıkları için diğer kripto paralarda da görülebilir. 2018'de Samourai Wallet, bazı kullanıcılarının dusting saldırısına uğradığını tespit etmiş ve bunu Twitter üzerinden duyurmuştur. Şirket ayrıca dust takibi için gerçek zamanlı bir uyarı ve şüpheli fonları gelecekteki işlemlerde kullanılmaktan koruyan "Do Not Spend" özelliğini hayata geçirmiştir.
Fonlar hareket ettirilmezse dusting saldırıları engellenebilir; çünkü saldırganların cüzdanları deanonimleştirmek için ihtiyaç duydukları bağlantıyı kurmak üzere bu fonlara ihtiyaçları vardır. Bununla birlikte, bazı dusting saldırıları şu anda 546 satoshi dust limitinin üzerindedir ve 1.000 ila 5.000 satoshi aralığında değişmektedir. Birçok cüzdan, kullanıcılarını riskler konusunda bilgilendirmek için şüpheli işlemleri otomatik olarak raporlayabilir.
Bitcoin'de Pseudonimlik
Herhangi bir kişi Bitcoin ağına katılabilir ve kişisel bilgi paylaşmadan bir cüzdan oluşturabilir; ancak kripto paranın anonimliği tamamen tamamlanmış değildir. Bitcoin işlemleri herkese açıktır, ancak her adresin veya işlemin arkasındaki kimliği izlemek zor olabilir. Eşler arası işlemler daha anonim kalmaya eğilimliyken, kripto borsalarını kullanmak KYC doğrulama süreçlerini gerektirir ve bu da kişisel verilerin toplanmasına yol açarak deanonimleşme riskini artırır. Gizliliğinizi korumak için kullanıcılar her yeni işlem veya ödeme talebi için yeni bir Bitcoin adresi oluşturmalıdır.
Bitcoin'in anonim olduğuna dair yanlış kanılara rağmen, gerçek anlamda anonim değildir. Şirketler, araştırma laboratuvarları ve devlet kurumları tarafından blok zinciri ağlarını deanonimleştirme girişimleri için analizler yapılmaktadır. Dusting saldırılarına ek olarak, bu durum Bitcoin işlemlerinin tamamen özel veya güvende olmadığı anlamına gelir.
Sonuç
Kripto cüzdanları, sahipleri için hack ve hırsızlığa karşı savunmasız olduklarından büyük bir endişe kaynağı olabilir. Bir cüzdan veya adres oluştururken kişisel bilgi gerekli olmadığı için, birisi coinlerinize eriştiğinde hırsızlığı kanıtlamak zordur. Sahipler kendi bankaları rolünde olduğundan, bir cüzdan hacklenirse veya özel anahtarlar kaybolursa geri dönüş yolları sınırlıdır.
Gizlilik ve güvenlik, dusting ve deanonimleştirme gibi saldırıların ciddi tehdit oluşturduğu kripto tüccarları ve yatırımcılar için giderek önem kazanmaktadır. Kripto alanındaki diğer güvenlik endişeleri arasında Cryptojacking, Fidye Yazılımları (Ransomware) ve Oltalama (Phishing) bulunmaktadır. Güvenliği artırmak için tüm cihazlara güvenilir bir antivirüs yazılımı yüklemek, cüzdanları şifrelemek ve anahtarları şifreli klasörlerde saklamak önerilir.