Dusting attack, kötü niyetli kişilerin dijital cüzdan adreslerine ihmal edilebilir düzeyde küçük miktarlarda kripto para göndererek cüzdan sahibinin kimliğini ve işlem geçmişini deşifre etmeyi amaçladığı bir siber saldırı yöntemidir.
Dusting attack ne anlama gelir?
Kripto para piyasalarında, işlem ücretlerini karşılamayacak kadar küçük bakiyelere “toz” (dust) adı verilir. Dusting attack, saldırganların binlerce farklı cüzdan adresine bu önemsiz miktardaki “satoshileri” gönderdiği bir süreçtir. Kullanıcılar genellikle bu küçük bakiyeleri fark etmez veya önemsemezler. Ancak bu saldırının temel amacı cüzdandaki fonları doğrudan çalmak değil, mahremiyeti ortadan kaldırmaktır.
Saldırganlar, gönderdikleri bu toz bakiyelerin (UTXO) ne zaman ve nereye harcandığını blockchain üzerinde takip ederler. Kullanıcı bu küçük bakiyeyi kendi ana fonlarıyla birleştirip bir borsaya veya başka bir cüzdana transfer ettiğinde, saldırganlar tüm cüzdan adreslerini birbiriyle ilişkilendirebilir. Bu zincirleme takip sonucunda, özellikle merkezi borsaların (CEX) KYC verileriyle eşleşme sağlanabilirse, anonim cüzdan sahibinin gerçek kimliği açığa çıkarılabilir.
Dusting saldırısı örnekleri nelerdir?
Geçmişte birçok blockchain ağında farklı motivasyonlarla gerçekleştirilen dusting saldırıları görülmüştür. 2018 ve 2019 yıllarında Bitcoin (BTC) ve Litecoin (LTC) ağlarında yüz binlerce cüzdanı hedef alan saldırılar, bu yöntemin en bilinen örneklerindendir. Saldırganlar bu eylemlerle genellikle ağdaki aktif kullanıcıları tespit etmeyi ve fon akışlarını haritalandırmayı hedefler.
Günümüzde ise bu yöntem şekil değiştirerek bir tür oltalama (phishing) saldırısına dönüşmüştür. Özellikle Binance Smart Chain gibi ağlarda, kullanıcılara değeri olmayan token’lar gönderilir ve işlem açıklamasına (memo) bir web sitesi linki eklenir. Kullanıcı “neden bu token geldi” merakıyla siteye girdiğinde cüzdanını bağlaması istenir ve bu yolla varlıkları çalınmaya çalışılır. Bu tür “reklam” veya “airdrop süsü verilmiş” zerre saldırısı yöntemleri oldukça yaygındır.
Toz saldırılarından nasıl korunulur?
Kripto toz saldırıları teknik bir süreç olsa da, kullanıcı tarafında alınabilecek önlemler oldukça basittir ve paniğe gerek yoktur. En temel savunma mekanizması, gelen bakiyeyi izole etmektir.
- Bakiyeyi Harcamamak: Cüzdanınıza kaynağı belirsiz, çok küçük miktarda kripto gönderildiğini fark ederseniz, bu bakiyeyi asla ana fonlarınızla birleştirip transfer etmeyin. Bakiye olduğu yerde “toz” olarak kaldığı sürece saldırgan sizi takip edemez.
- UTXO Yönetimi: Electrum veya Sparrow gibi gelişmiş cüzdan arayüzleri, kullanıcılara “Coin Control” imkanı sunar. Bu özellik sayesinde şüpheli gelen bakiyeyi (UTXO) “Do Not Spend” (Harcama) olarak işaretleyebilir ve gelecekteki işlemlerinize karışmasını teknik olarak engelleyebilirsiniz.
- Borsa Dönüştürme Araçları: Bazı merkezi borsalar, cüzdanda kalan ve işlem yapılamayan küçük bakiyeleri “BNB’ye dönüştür” veya benzeri seçeneklerle temizlemenize olanak tanır. Borsa içi bu işlem blockchain üzerinde bir transfer yaratmadığı için takip riskini minimize eder.
Dusting saldırılarına karşı önlem almalı mısınız?
Evet, özellikle yüksek miktarda varlığa sahipseniz veya finansal gizliliğiniz sizin için kritikse bu saldırılara karşı dikkatli olmalısınız. Standart bir yatırımcı için dusting saldırısı doğrudan bir fon kaybı riski taşımaz; saldırganlar sadece toz göndererek cüzdanınızdaki parayı çekemezler. Ancak kimliğinizin ortaya çıkması, sizi gelecekteki hedefli şantaj veya sosyal mühendislik saldırılarına açık hale getirebilir.
Blockchain şeffaf bir yapıya sahip olduğu için adresinize kimin para gönderdiğini engelleyemezsiniz. Bu nedenle “küçük miktarda kripto gönderme” yoluyla yapılan bu tacizlere karşı en iyi strateji, farkındalık sahibi olmak ve şüpheli bakiyelerle herhangi bir on-chain etkileşime girmemektir.
Sıkça Sorulan Sorular (FAQ)
Dusting attack ile cüzdanımdaki para çalınabilir mi?
Hayır, dusting attack doğrudan cüzdan bakiyenizi boşaltamaz. Bu saldırı türü fon çalmaktan ziyade, cüzdan sahibinin kimliğini tespit etmek ve mahremiyetini ihlal etmek amacıyla kullanılır.
Cüzdanıma gelen bilinmeyen token’ları satabilir miyim?
Kaynağını bilmediğiniz token’ları satmaya veya transfer etmeye çalışmak risklidir. Bazı durumlarda bu işlem, cüzdanınızın güvenliğini tehlikeye atacak akıllı sözleşme izinleri vermenize neden olabilir.
Dusting saldırısını nasıl fark ederim?
Cüzdan hareketlerinizi düzenli kontrol ettiğinizde, yapmadığınız halde hesabınıza gelen çok düşük miktarlı girişler (örneğin 0.000005 BTC) dusting saldırısı belirtisidir.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
