Kripto para ekosisteminin temelini oluşturan blokzincir teknolojisi, kriptografik kökleri sayesinde dünyanın en güvenli teknolojileri arasında yer alıyor. Elbette her teknolojinin insanlar tarafından kötüye kullanılma olasılığı her zaman bulunmaktadır, blokzincir teknolojisi en güvenilir teknolojiler arasında yer alıyor olsa da bu tarz kötü kullanımlara maruz kalabilmektedir. Ekosistem gelişmeye devam ederken, geliştiriciler bu tip problemleri çözebilmek adına büyük uğraşlar vermeye devam ediyor. Bu yazımızda ekosistem içerisinde yaşanan saldırı türlerinden biri olan “Dusting Saldırısı”nın ne olduğundan bahsedeceğiz.
Dusting Saldırısı’nı açıklamadan önce, “Dust” kavramının kripto para ekosisteminde ne anlama geldiğini açıklayalım. İngilizce bir kelime olan Dust, dilimizde toz anlamına gelmektedir Ekosistemde, kullanıcıların sahip oldukları küçük miktardaki kripto varlıklara dust, Türkçe karşılığı olarak toz denmektedir. Söz konusu küçük miktarlar kullanıcıların sahip olduklarının farkında olmayacağı kadar az olabilmektedir. Özetle, ortadan kaybolduklarının farkında olunmayacak kadar az miktarda olan kripto varlıklar dust terimi ile adlandırılır ve satın alımlarda kullanılmayacak kadar küçük miktarlardır. Örneğin, Bitexen’de bu küçük miktardaki bakiyeler BTXN’ye çevrilebilmektedir. Konu hakkında ayrıntılı bilgiye buradan ulaşabilirsiniz.
Gelelim Dusting Saldırısı’nın ne olduğuna, Dusting Saldırısı; kötü niyetli kişiler ya da grupların, kullanıcıların cüzdanlarına küçük miktarlarda kripto para birimleri göndermesiyle meydana gelmektedir. Bu eylemin arkasındaki sebep ise söz konusu kötü niyetli kişiler ya da grupların kimlik bilgilerine ulaşmak istemesidir.
Bu miktarlar o kadar küçüktür ki, kullanıcılar cüzdanlarına eklendiğini fark etmeleri oldukça güçtür. Saldırıların başarılı olması halinde, saldırıyı gerçekleştiren kişiler ya da gruplar ayrıntılı kimlik avı saldırıları veya siber gasp tehditleri yoluyla hedeflerine karşı kullanabilir.
Ekim 2018'in sonlarında Samourai cüzdan geliştiricileri, bazı kullanıcılarının Dusting Saldırısına maruz kaldığını açıkladı. Şirket, kullanıcıları saldırılar hakkında uyaran ve kendilerini nasıl koruyabileceklerini anlatan bir içerik yayımladı. Samourai ekibi, Dust takibi için kullanıcıların şüpheli fonları işaretlemesine olanak tanıyan bir "Harcama" özelliğini devreye sokarak, gelecekteki işlemlere dahil edilmemesini sağladı.
Dusting Saldırısına maruz kalmamak adına cüzdan hareketlerinizi düzenli olarak takip edebilirsiniz. Dust’lar cüzdanınızın bakiyesinde gözle görülür bir değişikliğe neden olmayacaktır, başka bir deyişle takip etmesi güç miktarlardır. Bu nedenle, bakiyenizde hali hazırda bulunan Dust miktarlarını yukarıda da bahsettiğimiz üzere, takibini sağlayabileceğiniz kripto varlıklara çevirmek bir çözüm olabilmektedir.
