TL;DR
ডাস্টিং অ্যাটাক বলতে অপেক্ষাকৃত নতুন ধরনের একটি ক্ষতিকর কার্যাবলীকে বোঝায় যেখানে হ্যাকার ও স্ক্যামাররা তাদের ওয়ালেটের অল্প পরিমাণ কয়েন পাঠিয়ে বিটকয়েন ও ক্রিপ্টোকারেন্সি ব্যবহারকারীর গোপনীয়তা ভঙ্গ করার চেষ্টা করে। এরপর এই ওয়ালেটের লেনদেনের কার্যাবলী আক্রমণকারী ট্র্যাক করে, যারা প্রতিটি ওয়ালেটের পিছনে থাকা ব্যক্তি বা কোম্পানির পরিচয় প্রকাশ করতে বিভিন্ন ঠিকানার সম্মিলিত বিশ্লেষণ করে।
ডাস্ট কী?
ক্রিপ্টোকারেন্সির ভাষায় ডাস্ট শব্দটি একটি ক্ষুদ্র পরিমাণ কয়েন বা টোকেনকে বোঝায় – এমন একটি পরিমাণ যা অধিকাংশ ব্যবহারকারীর নজরেও আসে না। বিটকয়েনকে উদাহরণ হিসেবে নিলে, BTC-এর ক্ষুদ্রতম একক হলো 1 সাতোশি (0.00000001 BTC)। আমরা কয়েক শ' সাতোশিকে বোঝাতে ডাস্ট শব্দটি ব্যবহার করতে পারি।
ক্রিপ্টোকারেন্সি এক্সচেঞ্জের মধ্যে ডাস্ট হলো ক্ষুদ্র পরিমাণ কয়েনের নাম যা ট্রেডিং অর্ডার কার্যকর হওয়ার পরে ব্যবহারকারীদের অ্যাকাউন্টে "থেকে যায়"। ডাস্ট ব্যালেন্স ট্রেডযোগ্য নয় তবে Binance ব্যবহারকারীরা সেগুলোকে BNB-তে রূপান্তর করতে পারে।
বিটকয়েনের ক্ষেত্রে ডাস্টের কোনো অফিসিয়াল সংজ্ঞা নেই কারণ প্রতিটি সফ্টওয়্যার বাস্তবায়নের (বা ক্লায়েন্ট) ভিন্ন ভিন্ন থ্রেশহোল্ড নিতে পারে। বিটকয়েন কোর ডাস্টকে সংজ্ঞায়িত করে এভাবে যে এই যেকোনো লেনদেনের এমন একটি আউটপুট যা লেনদেন ফি থেকে কম, এখান থেকেই ডাস্ট সীমার ধারণা এসেছে।
প্রযুক্তিগতভাবে বলতে গেলে ইনপুট ও আউটপুটের আকার অনুসারে ডাস্টের সীমা গণনা করা হয়, যা সাধারণত রেগুলার বিটকয়েন লেনদেনের ক্ষেত্রে 546 সাতোশি (নন-সেগউইট) এবং নেটিভ সেগউইট লেনদেনের ক্ষেত্রে 294 সাতোশি। এর মানে হলো যে 546 সাতোশির সমান বা তার চেয়ে ছোট যেকোনো নিয়মিত লেনদেন স্প্যাম বলে বিবেচিত হবে এবং এটিকে ভ্যালিডেট করা নোড প্রত্যাখ্যান করতে পারে।
ডাস্টিং অ্যাটাক
ক্ষতিকর ব্যক্তিরা বুঝতে পারে যে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের ওয়ালেট ঠিকানার এই সামান্য পরিমাণ খুব বেশি চোখে পড়বে না। তাই তারা তাদের কাছে কয়েকটি সাতোশি (অর্থাৎ, অল্প পরিমাণে LTC, BTC বা অন্যান্য ক্রিপ্টোকারেন্সি) পাঠিয়ে বিপুল সংখ্যক ঠিকানাকে "ডাস্টিং" করতে শুরু করে। বিভিন্ন ঠিকানায় ডাস্টিং করার পরে, কোনটি একই ক্রিপ্টো ওয়ালেটের তা শনাক্ত করার জন্য ডাস্টিং অ্যাটাকের পরবর্তী ধাপে ঠিকানাগুলোর একটি সম্মিলিত বিশ্লেষণ করা হয়।
লক্ষ্য হলো সবশেষে এসে ডাস্ট করা ঠিকানা ও ওয়ালেটগুলোকে সেগুলোর নিজ নিজ কোম্পানি বা ব্যক্তিদের সাথে সংযুক্ত করা। সফল হলে, হয় বিশদ ফিশিং অ্যাটাক বা সাইবার-চাঁদাবাজির মাধ্যমে আক্রমণকারীরা তাদের টার্গেটের বিরুদ্ধে এই জ্ঞান ব্যবহার করতে পারে।
ডাস্ট অ্যাটাক প্রাথমিকভাবে বিটকয়েন নেটওয়ার্কে করা হলেও সেগুলো লাইটকয়েন, BNB এবং অন্যান্য ক্রিপ্টোকারেন্সির সাথেও ঘটছে। এটি সম্ভব কারণ অধিকাংশ ক্রিপ্টোকারেন্সি একটি ট্রেসযোগ্য ও পাবলিক ব্লকচেইনের উপরে চলছে।
2018 সালের অক্টোবরের শেষের দিকে সামুরাই ওয়ালেট ডেভেলপাররা ঘোষণা করে যে তাদের কিছু ব্যবহারকারী ডাস্ট আক্রমণের শিকার হয়েছেন। কোম্পানি আক্রমণ সম্পর্কে ব্যবহারকারীদের সতর্ক করে এবং কিভাবে তারা নিজেদের রক্ষা করতে পারে তা ব্যাখ্যা করে একটি টুইট করে। তাদের টিম ডাস্ট ট্র্যাকিংয়ের জন্য একটি রিয়েল-টাইম সতর্কতার পাশাপাশি একটি "ব্যয় করবেন না" ফিচার বাস্তবায়ন করে যা ব্যবহারকারীদেরকে সন্দেহজনক ফান্ড চিহ্নিত করার সুযোগ দেয় যাতে করে ভবিষ্যতের লেনদেনে এগুলো অন্তর্ভুক্ত করা না হয়।
ডাস্টিং অ্যাটাকগুলো একাধিক ঠিকানার সম্মিলিত বিশ্লেষণের উপর নির্ভর করায়, ডাস্ট ফান্ড যদি স্থানান্তর করা না হয় তাহলে আক্রমণকারীরা ওয়ালেটের "নাম প্রকাশ" করার জন্য প্রয়োজনীয় সংযোগ তৈরি করতে পারে না। কিছু কিছু ওয়ালেটে ইতোমধ্যেই তাদের ব্যবহারকারীদের সন্দেহজনক লেনদেন স্বয়ংক্রিয়ভাবে রিপোর্ট করার ক্ষমতা রয়েছে। 546 সাতোশির ডাস্টের সীমা থাকা সত্ত্বেও অনেকগুলো ডাস্টের আক্রমণ আজ এই পরিমাণের চেয়ে বেশি এবং তা সাধারণত 1,000 থেকে 5,000 সাতোশির মধ্যে থাকে।
Binance চেইনে ডাস্টিং অ্যাটাক (BC)
2020 সালের অক্টোবরে স্ক্যামাররা Binance চেইনে (BC) একটি নতুন ধরনের ডাস্টিং অ্যাটাক করতে শুরু করে। তারা লেনদেন মেমোতে একটি ক্ষতিকারক ওয়েবসাইটের লিংক রেখে একাধিক ঠিকানায় অল্প পরিমাণ BNB পাঠায়। সাবধান থাকবেন! এটি একটি স্ক্যাম। দাবি করার মতো কোনো BNB এখানে নেই।
Binance চেইন ডাস্টিং অ্যাটাকের একটি উদাহরণ।
বিটকয়েনের ছদ্মনাম
বিটকয়েন উন্মুক্ত ও বিকেন্দ্রীভূত হওয়ায় যেকেউ একটি ওয়ালেট সেট আপ করতে এবং কোনো ব্যক্তিগত তথ্য প্রদান না করেই নেটওয়ার্কে যোগদান করতে পারে। যদিও সকল বিটকয়েন লেনদেন পাবলিক ও দৃশ্যমান, তবে প্রতিটি ঠিকানা বা লেনদেনের পিছনে পরিচয় খুঁজে পাওয়া সবসময় খুব সহজ নয়। এটিই বিটকয়েনকে কিছুটা বেনামী করে তোলে – তবে সম্পূর্ণভাবে নয়।
পিয়ার-টু-পিয়ার (P2P) লেনদেনগুলো বেনামী থাকার সম্ভাবনা বেশি কারণ সেগুলো কোনো মধ্যস্থতাকারীর সম্পৃক্ততা ছাড়াই সম্পাদিত হয়। তবে অনেক ক্রিপ্টো এক্সচেঞ্জ KYC যাচাইকরণ প্রক্রিয়ার মাধ্যমে ব্যক্তিগত ডেটা সংগ্রহ করে, যার অর্থ হলো যে ব্যবহারকারীরা যখন তাদের ব্যক্তিগত ওয়ালেট ও এক্সচেঞ্জ অ্যাকাউন্টগুলোর মধ্যে ফান্ড স্থানান্তর করে, তখন তারা কোনওভাবে নাম প্রকাশ করার ঝুঁকি নিচ্ছে। আদর্শ পরস্থিতিতে নতুন প্রতিটি প্রাপ্তি লেনদেন বা পেমেন্ট অনুরোধের জন্য একটি নতুন বিটকয়েন ঠিকানা তৈরি হওয়ার কথা। নতুন ঠিকানা তৈরি ব্যবহারকারীদের গোপনীয়তা রক্ষা করতে সাহায্য করে।
এটি মনে রাখা গুরুত্বপূর্ণ যে অনেকেই যেটি বিশ্বাস করে যে বিটকয়েন আসলে একটি বেনামী ক্রিপ্টোকারেন্সি, আসলে তা নয়। ডাস্টিং অ্যাটাক ছাড়াও অনেক কোম্পানি, গবেষণা ল্যাব ও সরকারি সংস্থা ব্লকচেইন নেটওয়ার্কগুলোর নাম প্রকাশ করার প্রয়াসে ব্লকচেইন বিশ্লেষণ করে।
শেষ কথা
বিটকয়েন ব্লকচেইন হ্যাক করা বা ব্যাহত করা প্রায় অসম্ভব হলেও ওয়ালেটগুলো প্রায়শই উদ্বেগের বিষয় হয়ে দাঁড়ায়। সাধারণত, আপনি নতুন কোনো ওয়ালেট বা ঠিকানা তৈরি করার সময় ব্যক্তিগত তথ্য প্রদান করেন না, ফলে কোনো হ্যাকার আপনার কয়েনে অ্যাক্সেস লাভ করলে আপনি চুরি প্রমাণ করতে পারবেন না – এবং যদি এমনকি পারেনও তবুও এটি অকেজো হবে।
আপনি কোনো ব্যক্তিগত ওয়ালেটে ক্রিপ্টোকারেন্সি রাখলে আপনি নিজেই আপনার নিজের ব্যাংক হিসেবে কাজ করেন। আপনার ওয়ালেট হ্যাক হয়ে গেলে বা আপনার ব্যক্তিগত কী হারিয়ে গেলে আপনি কিছুই করতে পারবেন না।
লুকানোর মত কিছু আছে শুধু তাদের জন্যই নয়, গোপনীয়তা ও নিরাপত্তা দিন দিন আমাদের সকলের জন্যই মূল্যবান হয়ে উঠছে। এবং সেগুলো ক্রিপ্টোকারেন্সি ট্রেডার ও বিনিয়োগকারীদের জন্য বিশেষভাবে মূল্যবান।
ডাস্টিং ও অন্যান্য নাম প্রকাশের অ্যাটাকের পাশাপাশি, ক্রিপ্টোজ্যাকিং, র্যানসমওয়্যার এবং ফিশিং-এর মত ক্রিপ্টোকারেন্সি স্পেসের অন্যান্য নিরাপত্তা হুমকি থেকে সতর্ক থাকাও গুরুত্বপূর্ণ। অতিরিক্ত নিরাপত্তা পদক্ষেপ হিসেবে আপনার সকল ডিভাইসে একটি বিশ্বস্ত অ্যান্টিভাইরাস ইনস্টল করা, আপনার ওয়ালেটগুলো এনক্রিপ্ট করা এবং এনক্রিপ্ট করা ফোল্ডারের মধ্যে আপনার কী সংরক্ষণ করা থাকতে পারে।