Dusting attack, berbat niyetli bireylerin dijital cüzdan adreslerine ihmal edilebilir seviyede küçük ölçülerde kripto para göndererek cüzdan sahibinin kimliğini ve süreç geçmişini deşifre etmeyi amaçladığı bir siber atak usulüdür.

Dusting attack ne manaya gelir?

Kripto para piyasalarında, süreç fiyatlarını karşılamayacak kadar küçük bakiyelere “toz” (dust) ismi verilir. Dusting attack, saldırganların binlerce farklı cüzdan adresine bu kıymetsiz ölçüdeki “satoshileri” gönderdiği bir süreçtir. Kullanıcılar ekseriyetle bu küçük bakiyeleri fark etmez yahut önemsemezler. Lakin bu atağın temel maksadı cüzdandaki fonları direkt çalmak değil, mahremiyeti ortadan kaldırmaktır.

Saldırganlar, gönderdikleri bu toz bakiyelerin (UTXO) ne vakit ve nereye harcandığını blockchain üzerinde takip ederler. Kullanıcı bu küçük bakiyeyi kendi ana fonlarıyla birleştirip bir borsaya yahut öteki bir cüzdana transfer ettiğinde, saldırganlar tüm cüzdan adreslerini birbiriyle ilişkilendirebilir. Bu zincirleme takip sonucunda, bilhassa merkezi borsaların (CEX) KYC datalarıyla eşleşme sağlanabilirse, anonim cüzdan sahibinin gerçek kimliği açığa çıkarılabilir.

Dusting saldırısı örnekleri nelerdir?

Geçmişte birçok blockchain ağında farklı motivasyonlarla gerçekleştirilen dusting akınları görülmüştür. 2018 ve 2019 yıllarında Bitcoin (BTC) ve Litecoin (LTC) ağlarında yüz binlerce cüzdanı maksat alan ataklar, bu prosedürün en bilinen örneklerindendir. Saldırganlar bu aksiyonlarla çoklukla ağdaki etkin kullanıcıları tespit etmeyi ve fon akışlarını haritalandırmayı gayeler.

Günümüzde ise bu metot form değiştirerek bir çeşit oltalama (phishing) saldırısına dönüşmüştür. Bilhassa Binance Smart Chain üzere ağlarda, kullanıcılara pahası olmayan token’lar gönderilir ve süreç açıklamasına (memo) bir web sitesi linki eklenir. Kullanıcı “neden bu token geldi” merakıyla siteye girdiğinde cüzdanını bağlaması istenir ve bu yolla varlıkları çalınmaya çalışılır. Bu tıp “reklam” yahut “airdrop süsü verilmiş” zerre saldırısı prosedürleri epey yaygındır.

Toz akınlarından nasıl korunulur?

Kripto toz taarruzları teknik bir süreç olsa da, kullanıcı tarafında alınabilecek tedbirler epeyce kolaydır ve paniğe gerek yoktur. En temel savunma düzeneği, gelen bakiyeyi izole etmektir.

• Bakiyeyi Harcamamak: Cüzdanınıza kaynağı bilinmeyen, çok küçük ölçüde kripto gönderildiğini fark ederseniz, bu bakiyeyi asla ana fonlarınızla birleştirip transfer etmeyin. Bakiye olduğu yerde “toz” olarak kaldığı sürece saldırgan sizi takip edemez.
• UTXO İdaresi: Electrum yahut Sparrow üzere gelişmiş cüzdan arayüzleri, kullanıcılara “Coin Control” imkanı sunar. Bu özellik sayesinde kuşkulu gelen bakiyeyi (UTXO) “Do Not Spend” (Harcama) olarak işaretleyebilir ve gelecekteki süreçlerinize karışmasını teknik olarak engelleyebilirsiniz.
• Borsa Dönüştürme Araçları: Kimi merkezi borsalar, cüzdanda kalan ve süreç yapılamayan küçük bakiyeleri “BNB’ye dönüştür” yahut gibisi seçeneklerle temizlemenize imkan tanır. Borsa içi bu süreç blockchain üzerinde bir transfer yaratmadığı için takip riskini minimize eder.

Dusting akınlarına karşı tedbir almalı mısınız?

Evet, bilhassa yüksek ölçüde varlığa sahipseniz yahut finansal gizliliğiniz sizin için kritikse bu hücumlara karşı dikkatli olmalısınız. Standart bir yatırımcı için dusting saldırısı direkt bir fon kaybı riski taşımaz; saldırganlar yalnızca toz göndererek cüzdanınızdaki parayı çekemezler. Lakin kimliğinizin ortaya çıkması, sizi gelecekteki amaçlı şantaj yahut toplumsal mühendislik akınlarına açık hale getirebilir.

Blockchain şeffaf bir yapıya sahip olduğu için adresinize kimin para gönderdiğini engelleyemezsiniz. Bu nedenle “küçük ölçüde kripto gönderme” yoluyla yapılan bu tacizlere karşı en yeterli strateji, farkındalık sahibi olmak ve kuşkulu bakiyelerle rastgele bir on-chain etkileşime girmemektir.

Sıkça Sorulan Sorular (FAQ)

Dusting attack ile cüzdanımdaki para çalınabilir mi?

Hayır, dusting attack direkt cüzdan bakiyenizi boşaltamaz. Bu taarruz tipi fon çalmaktan çok, cüzdan sahibinin kimliğini tespit etmek ve mahremiyetini ihlal etmek emeliyle kullanılır.

Cüzdanıma gelen bilinmeyen token’ları satabilir miyim?

Kaynağını bilmediğiniz token’ları satmaya yahut transfer etmeye çalışmak risklidir. Kimi durumlarda bu süreç, cüzdanınızın güvenliğini tehlikeye atacak akıllı kontrat müsaadeleri vermenize neden olabilir.

Dusting saldırısını nasıl fark ederim?

Cüzdan hareketlerinizi tertipli denetim ettiğinizde, yapmadığınız halde hesabınıza gelen çok düşük ölçülü girişler (örneğin 0.000005 BTC) dusting saldırısı belirtisidir.