Dusting Attack Nedir?

Dusting saldırısı, kötü niyetli bireylerin dijital cüzdan adreslerine son derece küçük miktarlarda kripto para gönderip, cüzdan sahibinin kimliğini ve işlem geçmişini açığa çıkarmayı hedefleyen bir siber saldırı metodudur.

Dusting saldırısı nedir?

Kripto para dünyasında, işlem ücretlerini karşılamayacak denli küçük miktarlara “toz” (dust) denir. Dusting saldırısı, saldırganların binlerce farklı cüzdan adresine bu önemsiz miktarlardaki “satoshileri” göndermesiyle gerçekleşir. Kullanıcılar genellikle bu küçük bakiyeleri fark etmez veya umursamazlar. Ancak bu saldırının ana amacı, cüzdandaki fonları çalmak değil, kullanıcıların mahremiyetini ihlal etmektir.

Saldırganlar, gönderdikleri bu toz bakiyeleri (UTXO) blockchain üzerinde takip ederler. Kullanıcı, bu küçük bakiyeyi kendi ana fonlarıyla birleştirip bir borsaya veya başka bir cüzdana transfer ettiğinde, saldırganlar tüm cüzdan adreslerini birbiriyle ilişkilendirme fırsatı bulur. Bu zincirleme takip, özellikle merkezi borsaların (CEX) KYC verileriyle bir araya geldiğinde, anonim cüzdan sahibinin gerçek kimliğini açığa çıkarabilir.

Dusting saldırılarının örnekleri nelerdir?

Geçmişte, farklı motivasyonlarla gerçekleştirilen dusting saldırılarına birçok blockchain ağında rastlanmıştır. 2018 ve 2019 yıllarında Bitcoin (BTC) ve Litecoin (LTC) ağlarında binlerce cüzdanı hedef alan bu saldırılar, bu yöntemin en bilinen örneklerindendir. Saldırganlar, bu eylemler aracılığıyla genellikle ağdaki aktif kullanıcıları tespit etmeyi ve fon akışlarını haritalandırmayı amaçlamaktadır.

Günümüzde ise bu yöntem, bir tür oltalama (phishing) saldırısına dönüşmüştür. Özellikle Binance Smart Chain gibi ağlarda, kullanıcılara değersiz token’lar gönderilmekte ve işlem açıklamasına (memo) bir web sitesi bağlantısı eklenmektedir. Kullanıcı, “neden bu token geldi?” merakıyla siteye girdiğinde, cüzdanını bağlaması istenilerek varlıkları çalmaya yönelik girişimlerde bulunulmaktadır. Bu tarz “reklam” veya “airdrop süsü verilmiş” toz saldırısı yöntemleri oldukça yaygınlaşmıştır.

Toz saldırılarından korunmanın yolları

Kripto toz saldırıları teknik bir süreç olsa da, kullanıcılar için alınacak önlemler oldukça basittir ve paniklemeye gerek yoktur. En temel savunma mekanizması, gelen bakiyeyi izole etmektir.

• Bakiyeyi Harcamamak: Cüzdanınıza kaynağı belirsiz ve çok küçük miktarda kripto para gönderildiğini fark ederseniz, bu bakiyeyi asla ana fonlarınızla birleştirip transfer etmeyin. Bakiye olduğu sürece “toz” olarak kalır ve saldırgan sizi takip edemez.
• UTXO Yönetimi: Electrum veya Sparrow gibi gelişmiş cüzdan arayüzleri, kullanıcılara “Coin Control” imkanı sunar. Bu özellik sayesinde şüpheli görünen bakiyeyi (UTXO) “Do Not Spend” (Harcama) olarak işaretleyerek gelecekteki işlemlerinizde karışmasını engelleyebilirsiniz.
• Borsa Dönüştürme Araçları: Bazı merkezi borsalar, cüzdandaki kullanılmayan küçük bakiyeleri “BNB’ye dönüştür” veya benzeri seçeneklerle temizlemenizi sağlar. Bu işlem blockchain üzerinde yeni bir transfer yaratmadığı için takip riskini minimize eder.

Dusting saldırılarına karşı önlem almalı mısınız?

Evet, özellikle yüksek miktarda varlığa sahipseniz veya finansal gizliliğiniz kritikse bu saldırılara karşı dikkatli olmalısınız. Standart bir yatırımcı için dusting saldırısı doğrudan bir fon kaybı riskine yol açmaz; çünkü saldırganlar yalnızca toz göndererek cüzdanınızdaki parayı çekemezler. Ancak, kimliğinizin açığa çıkması, sizi gelecekteki hedefli şantaj veya sosyal mühendislik saldırılarına maruz bırakabilir.

Blockchain’in şeffaf yapısı nedeniyle, adresinize kimin para gönderdiğini engelleyemezsiniz. Bu nedenle “küçük miktarda kripto gönderme” yoluyla yapılan bu tür tacizlere karşı en iyi strateji, bilinçli olmak ve şüpheli bakiyelerle herhangi bir on-chain etkileşimde bulunmamaktır.

Sıkça Sorulan Sorular (FAQ)

Dusting saldırısı ile cüzdanımdaki para çalınabilir mi?

Hayır, dusting saldırısı doğrudan cüzdan bakiyenizi boşaltamaz. Bu saldırı türü, fon çalmaktan ziyade cüzdan sahibinin kimliğini tespit etmek ve mahremiyetini ihlal etmek amacıyla kullanılır.

Cüzdanıma gelen bilinmeyen token’ları satabilir miyim?

Kaynağını bilmediğiniz token’ları satmaya veya transfer etmeye çalışmak risklidir. Bu işlem, cüzdanınızın güvenliğini tehlikeye atacak akıllı sözleşme izinleri vermenize neden olabilir.

Dusting saldırısını nasıl fark ederim?

Cüzdan hareketlerinizi düzenli olarak kontrol ettiğinizde, yapmadığınız halde hesabınıza gelen çok düşük miktarlı girişler (örneğin 0.000005 BTC) dusting saldırısının bir belirtisi olabilir.