Dusting Saldırısı Nedir?

Dusting saldırısı nedir, nasıl yapılır ve göz ardı edilebilecek saldırı türleri arasında mıdır? Tüm bu ve benzeri sorular yazı boyunca yanıtlarını arayacağımız sorulardır.

Bilindiği üzere günümüzde kötü niyetli aktörlerin sahip olmuş olduğu yöntemler giderek daha karmaşık bir yapıya dönüşmüştür. Bu durum doğal olarak kripto para dünyası açısından da birtakım olumsuzluklara yol açmaktadır.

Saldırganlar kripto para dünyasının dusting saldırısı açısından elverişli bir hedef olabileceğini düşünmektedir. Her ne kadar kripto para dünyası yıllardır çeşitli türde saldırılara maruz kalmış olsa da dusting saldırısı diğer yöntemlerden biraz daha farklıdır. Bu yeni türdeki saldırı ile bazen yüz binlerce kripto para cüzdanına çok düşük miktarlarda kripto para gönderimleri yapılmaktadır. Ancak asıl hikaye bundan sonrası için başlamaktadır.

Saldırganlar her zaman para çalma niyetinde değildir. Dusting saldırısı söz konusu olduğunda mali sonuçlarından farklı olarak birtakım farklı tehditler ile karşılaşılmaktadır. Sonuç olarak bu durum bazen saldırıların mali sonuçlarından daha da ağır olabilmektedir.

Bu yazı dusting saldırısı hakkında siz değerleri okurlarımızı bilgilendirmek adına kaleme alınmıştır.

Dusting Saldırısı Nedir?

Dusting saldırıları bir saldırganın Bitcoin veya kripto para cüzdanlarına küçük miktarlarda kripto para göndermesini içeren bir çeşit saldırı türüdür. Ancak bu saldırı türü kripto para fonlarını çalmaya yönelik değildir.

Bu saldırı türü kripto para cüzdanlarının sahiplerini tespit etmeye yöneliktir. Dolayısıyla kullanıcıların anonimliğine etki edebilecek bu tür saldırılar aynı zamanda kripto para dünyasının en temel avantajlarından olan gizliliğini de tehdit etmektedir.

Aslına bakarsanız dust (toz) kelimesi çok küçük miktarlarda kripto parayı ifade etmektedir. Bu noktada blockchain ağları içerisine dağılmış küçük miktarlarda kripto paralara dust’lar denilmektedir.

Ayrıca trading’in doğası gereği ister istemez şu anda her kripto para cüzdanında bir miktar dust olması muhtemeldir. Yani bu durum yalnızca dusting saldırıları neticesinde gerçekleşebilecek bir olay değildir.

Bitcoin örneğinde bu miktar 0.00000001 BTC yani 1 satoshi olacaktır.

Çoğu kripto para borsasında kripto para dust’larını dönüştürmek mümkündür. Bu kapsamda birçok kripto para borsası küçük miktarları kripto paraya dönüştürün seçeneğine sahiptir.

Henüz diğer saldırılar kadar önemli gözükmese de dusting saldırıları dikkat etmeye değer şekilde belirgin bir hal almıştır. Bu saldırı diğerlerinden farklı türde bir saldırıdır. Sık sık yaşanan akıllı kontrat istismarına benzeyen bir ihlal değildir. Peki bahsi geçen bu dusting saldırısı tam olarak nasıl çalışır?

Dusting Saldırısı Nasıl Çalışır?

Öncelikle dusting saldırısı için bunu gerçekleştirecek kötü niyetli bir aktör olması gerekir. Bu aktör, seçmiş olduğu hedef adresleri takip etmek amacıyla çok sayıda adrese dust göndermektedir. Bundan sonraki etap için ise artık dusting saldırısı başlamış demektir.

Saldırganlar kripto para kullanıcılarının bakiyelerindeki küçük değişiklikleri fark edemediklerini görmüşlerdir. Kullanıcıların hesaplarına bıraktıkları ufak dust miktarları saldırganlar açısından bir takip izi niteliğindedir. Dolayısıyla bu dust’ların kripto para cüzdanından her çıkışını adım adım izleyebilmeleri mümkündür.

Sonrasında artık sosyal mühendislik yetenekleri devreye sokularak kimlikler deşifre edilir. Ardından ise bu işlem hareketleri kullanıcılar açısından birtakım şantaj meseleleri haline dönüştürülmektedir. Dusting saldırısındaki temel tehditler buna yöneliktir.

Bundan sonrasında ise devamında yaşanması muhtemel birçok farklı tehdit unsuru daha ortaya çıkmaktadır. Takip amaçlı gönderilen dust miktarı ile kullanıcıların kripto para cüzdanındaki hareketleri tek tek izlenmektedir. Ardından tüm bu hareketler phishing (oltalama) saldırılarına konu edilmektedir. Dusting saldırılarındaki ana hedefin şu an için phishing olduğu görülmektedir.

Geçmiş Dusting Saldırısı Örnekleri

Bu zamana kadar gerçekleştirilen dusting saldırıları arasında kayda değer bir tanesi de 2019 yılında Litecoin ağına yönelik gerçekleşmiştir. Litecoin bu kapsamda yüz binlerce dust transferlerine maruz kalmıştır.

Ardından ise bu dusting saldırısının merkezinde Litecoin madencilik havuzunun reklamını yapan bir grup olduğu tespit edilmiştir. Saldırıda herhangi bir zarar yaşanmasa da bu durumun kötü sonuçlar doğurabileceği anlaşılmıştır.

2018 yılında bir dusting saldırısı da Bitcoin’e yönelik yapılmıştır. Saldırganlar binlerce kripto para cüzdanını 888 satoshi’lik bir gönderim ile dusting saldırısı altına almışlardır. Akabinde bu saldırının arkasında da yine benzer bir reklam firmasının olduğu ortaya çıkmıştır. Bitcoin’in reklamını yapan bir kripto para mikser platformu BestMixed, bu olayın baş aktörü olarak görülmüştür.

Her ne kadar şimdiye kadar dusting saldırılarının faturaları ağır olmadıysa da yine de dikkat etmek gerekir. Sonuçta böyle bir saldırıyı takip etmek kolay değildir.

Üstelik bazı kullanıcıların dusting saldırılarına yenik düşmüş olması da muhtemeldir. Bu durumdan kaçınmayı zorlaştıran en büyük şey ise kullanıcıların bu transferleri kolay kolay reddetmek istemiyor olmalarıdır.

Tüm bu örnek olaylar ile dusting saldırılarının olumsuz sonuçlarına dikkat çekilmiştir. Bunun yanı sıra bir de bu saldırılardan nasıl kaçınırız sorusu vardır. Bu dusting saldırılarından korunma yöntemlerini uygularsanız saldırıdan hasar almadan kurtulmanız mümkün gözükmektedir.

Dusting Saldırısı ve Alınabilecek Önlemler

Neyse ki bir dusting saldırısına maruz kalmanız pek olası bir ihtimal değildir. Yapmanız gereken tek şey o kripto parayı kullanmamanız olacaktır. Bu harcanmamış işlem çıktılarının (UTXO) bazı platformlarda işaretlenebilmesi mümkündür.

Ayrıca birçok kripto para borsası kullanıcılarına dust dönüştürme seçeneği de sunmaktadır. Bu yöntem dust’larınızı kolaylıkla dönüştürmenize yarayacaktır. Bu sayede artık kimliğinizin potansiyel olarak sosyal mühendislik yoluyla teşhir edilmesi konusunda bir daha endişelenmenize gerek kalmayacaktır.

Ayrıca yaptığınız her işlem için yeni bir adres oluşturmaya yarayan bir hiyerarşik-determinist kripto para cüzdanı da yer almaktadır. Tabi bu seçenekler ne yazık ki yeni başlayanlar için uygun değildir. Bu kullanıcıların dust dönüştürme seçeneği sunan bir kripto para borsasını tercih etmeleri daha iyi olacaktır.

Bu adımları atarsanız eğer dusting saldırıları söz konusu olduğunda endişelenmenize gerek kalmayacaktır. Ayrıca bu saldırılar çok sık yaşanan şeyler değildir. Dolayısıyla hesabınızın bir hedef olma ihtimali de düşüktür. Ancak bilinir ki erken uyarılan erken önlem alır.

Potansiyel Dusting Saldırısı Uyarı İşaretleri

Kripto para kullanıcılarına yönelik düzenlenen benzersiz dusting saldırıları son zamanlarda adından sıkça söz ettirmektedir. Aslına bakarsanız alıcıların kimlik bilgilerini öğrenmeyi hedeflemek oldukça yeni bir tekniği oluşturmaktadır.

Gönderilen dust eğer herhangi bir işleme tabi tutulmuşsa işte o zaman potansiyel bir tehlike altındasınız demektir. Saldırganlar daha sonrası için sosyal mühendisliği kullanarak ciddi sonuçlara yol açabilecek bir phishing saldırısı düzenleyebilirler.

Daha tipik saldırıların daha ciddi sonuçları doğurduğu muhakkaktır.

Dolayısıyla dusting saldırıları gibi spesifik saldırılar özellikle dikkatli olmanız gerekenler arasında değildir. Ancak genel olarak güvenliğe önem veren biri iseniz dusting saldırılarına da dikkat etmeniz gerekmektedir.

Eğer varlıklarınızda ani bir artış söz konusu ise bunu kesinlikle sorgulamanız gerekir. Tüm bunların yanında eğer kullandığınız platform size dust dönüştürme seçeneği sunuyorsa en mantıklısı onu kullanmak olacaktır. Dusting saldırısı başlıklı yazımızda öncelikle dusting saldırısı nedir, nasıl gerçekleşir ve bu saldırıları önleyebilmek adına ne tür aksiyonlar alınabilir gibi sorular üzerinde durulmuştur. Hepinize bol şanslar dileriz.

Sıkça Sorulan Sorular

Türkiye’deki en iyi kripto para platformları | Nisan 2024

YouHodler Keşfet →

BingX Keşfet →

PrimeXBT Keşfet →

Coinrule Keşfet →

BYDFi Keşfet →