Kripto Para

Dusting Attack nedir?

2 saat önce
0 1 2 dakika okuma süresi

Dusting attack, makûs niyetli şahısların dijital cüzdan adreslerine ihmal edilebilir seviyede küçük ölçülerde kripto para göndererek cüzdan sahibinin kimliğini ve süreç geçmişini deşifre etmeyi amaçladığı bir siber taarruz yoludur.

Dusting attack ne manaya gelir?

Kripto para piyasalarında, süreç fiyatlarını karşılamayacak kadar küçük bakiyelere “toz” (dust) ismi verilir. Dusting attack, saldırganların binlerce farklı cüzdan adresine bu değersiz ölçüdeki “satoshileri” gönderdiği bir süreçtir. Kullanıcılar çoklukla bu küçük bakiyeleri fark etmez yahut önemsemezler. Fakat bu atağın temel gayesi cüzdandaki fonları direkt çalmak değil, mahremiyeti ortadan kaldırmaktır.

Saldırganlar, gönderdikleri bu toz bakiyelerin (UTXO) ne vakit ve nereye harcandığını blockchain üzerinde takip ederler. Kullanıcı bu küçük bakiyeyi kendi ana fonlarıyla birleştirip bir borsaya yahut diğer bir cüzdana transfer ettiğinde, saldırganlar tüm cüzdan adreslerini birbiriyle ilişkilendirebilir. Bu zincirleme takip sonucunda, bilhassa merkezi borsaların (CEX) KYC datalarıyla eşleşme sağlanabilirse, anonim cüzdan sahibinin gerçek kimliği açığa çıkarılabilir.

Dusting saldırısı örnekleri nelerdir?

Geçmişte birçok blockchain ağında farklı motivasyonlarla gerçekleştirilen dusting atakları görülmüştür. 2018 ve 2019 yıllarında Bitcoin (BTC) ve Litecoin (LTC) ağlarında yüz binlerce cüzdanı amaç alan ataklar, bu usulün en bilinen örneklerindendir. Saldırganlar bu aksiyonlarla çoklukla ağdaki etkin kullanıcıları tespit etmeyi ve fon akışlarını haritalandırmayı amaçlar.

Günümüzde ise bu sistem biçim değiştirerek bir çeşit oltalama (phishing) saldırısına dönüşmüştür. Bilhassa Binance Smart Chain üzere ağlarda, kullanıcılara kıymeti olmayan token’lar gönderilir ve süreç açıklamasına (memo) bir web sitesi linki eklenir. Kullanıcı “neden bu token geldi” merakıyla siteye girdiğinde cüzdanını bağlaması istenir ve bu yolla varlıkları çalınmaya çalışılır. Bu çeşit “reklam” yahut “airdrop süsü verilmiş” zerre saldırısı metotları epeyce yaygındır.

Toz hücumlarından nasıl korunulur?

Kripto toz hücumları teknik bir süreç olsa da, kullanıcı tarafında alınabilecek tedbirler epey kolaydır ve paniğe gerek yoktur. En temel savunma sistemi, gelen bakiyeyi izole etmektir.

  • Bakiyeyi Harcamamak: Cüzdanınıza kaynağı meçhul, çok küçük ölçüde kripto gönderildiğini fark ederseniz, bu bakiyeyi asla ana fonlarınızla birleştirip transfer etmeyin. Bakiye olduğu yerde “toz” olarak kaldığı sürece saldırgan sizi takip edemez.
  • UTXO İdaresi: Electrum yahut Sparrow üzere gelişmiş cüzdan arayüzleri, kullanıcılara “Coin Control” imkanı sunar. Bu özellik sayesinde kuşkulu gelen bakiyeyi (UTXO) “Do Not Spend” (Harcama) olarak işaretleyebilir ve gelecekteki süreçlerinize karışmasını teknik olarak engelleyebilirsiniz.
  • Borsa Dönüştürme Araçları: Birtakım merkezi borsalar, cüzdanda kalan ve süreç yapılamayan küçük bakiyeleri “BNB’ye dönüştür” yahut gibisi seçeneklerle temizlemenize imkan tanır. Borsa içi bu süreç blockchain üzerinde bir transfer yaratmadığı için takip riskini minimize eder.

Dusting ataklarına karşı tedbir almalı mısınız?

Evet, bilhassa yüksek ölçüde varlığa sahipseniz yahut finansal gizliliğiniz sizin için kritikse bu akınlara karşı dikkatli olmalısınız. Standart bir yatırımcı için dusting saldırısı direkt bir fon kaybı riski taşımaz; saldırganlar yalnızca toz göndererek cüzdanınızdaki parayı çekemezler. Fakat kimliğinizin ortaya çıkması, sizi gelecekteki gayeli şantaj yahut toplumsal mühendislik akınlarına açık hale getirebilir.

Blockchain şeffaf bir yapıya sahip olduğu için adresinize kimin para gönderdiğini engelleyemezsiniz. Bu nedenle “küçük ölçüde kripto gönderme” yoluyla yapılan bu tacizlere karşı en yeterli strateji, farkındalık sahibi olmak ve kuşkulu bakiyelerle rastgele bir on-chain etkileşime girmemektir.

Sıkça Sorulan Sorular (FAQ)

Dusting attack ile cüzdanımdaki para çalınabilir mi?

Hayır, dusting attack direkt cüzdan bakiyenizi boşaltamaz. Bu hücum çeşidi fon çalmaktan fazla, cüzdan sahibinin kimliğini tespit etmek ve mahremiyetini ihlal etmek gayesiyle kullanılır.

Cüzdanıma gelen bilinmeyen token’ları satabilir miyim?

Kaynağını bilmediğiniz token’ları satmaya yahut transfer etmeye çalışmak risklidir. Kimi durumlarda bu süreç, cüzdanınızın güvenliğini tehlikeye atacak akıllı kontrat müsaadeleri vermenize neden olabilir.

Dusting saldırısını nasıl fark ederim?

Cüzdan hareketlerinizi tertipli denetim ettiğinizde, yapmadığınız halde hesabınıza gelen çok düşük ölçülü girişler (örneğin 0.000005 BTC) dusting saldırısı belirtisidir.

Kaynak : Coinkolik
Etiketler
2 saat önce
0 1 2 dakika okuma süresi

İlgili Makaleler

VICE grubundan argüman: “Token dağıttığımız Türk fenomenler fiyatı düşürdü” 

1 gün önce

Helium (HNT) fiyatından 24 saatte çift haneli yükseliş

2 gün önce

Altcoin yatırımcısının yüzü gülebilecek mi?

27 Mayıs 2025

CoW Protocol (COW) nedir?

27 Mayıs 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu