ডাস্টিং অ্যাটাক কী?

TL;DR

ডাস্টিং অ্যাটাক বলতে অপেক্ষাকৃত নতুন ধরনের একটি ক্ষতিকর কার্যাবলীকে বোঝায় যেখানে হ্যাকার ও স্ক্যামাররা তাদের ওয়ালেটের অল্প পরিমাণ কয়েন পাঠিয়ে বিটকয়েন ও ক্রিপ্টোকারেন্সি ব্যবহারকারীর গোপনীয়তা ভঙ্গ করার চেষ্টা করে। এরপর এই ওয়ালেটের লেনদেনের কার্যাবলী আক্রমণকারী ট্র্যাক করে, যারা প্রতিটি ওয়ালেটের পিছনে থাকা ব্যক্তি বা কোম্পানির পরিচয় প্রকাশ করতে বিভিন্ন ঠিকানার সম্মিলিত বিশ্লেষণ করে।

ডাস্ট কী?

ক্রিপ্টোকারেন্সির ভাষায় ডাস্ট শব্দটি একটি ক্ষুদ্র পরিমাণ কয়েন বা টোকেনকে বোঝায় – এমন একটি পরিমাণ যা অধিকাংশ ব্যবহারকারীর নজরেও আসে না। বিটকয়েনকে উদাহরণ হিসেবে নিলে, BTC-এর ক্ষুদ্রতম একক হলো 1 সাতোশি (0.00000001 BTC)। আমরা কয়েক শ' সাতোশিকে বোঝাতে ডাস্ট শব্দটি ব্যবহার করতে পারি।

ক্রিপ্টোকারেন্সি এক্সচেঞ্জের মধ্যে ডাস্ট হলো ক্ষুদ্র পরিমাণ কয়েনের নাম যা ট্রেডিং অর্ডার কার্যকর হওয়ার পরে ব্যবহারকারীদের অ্যাকাউন্টে "থেকে যায়"। ডাস্ট ব্যালেন্স ট্রেডযোগ্য নয় তবে Binance ব্যবহারকারীরা সেগুলোকে BNB-তে রূপান্তর করতে পারে।

বিটকয়েনের ক্ষেত্রে ডাস্টের কোনো অফিসিয়াল সংজ্ঞা নেই কারণ প্রতিটি সফ্টওয়্যার বাস্তবায়নের (বা ক্লায়েন্ট) ভিন্ন ভিন্ন থ্রেশহোল্ড নিতে পারে। বিটকয়েন কোর ডাস্টকে সংজ্ঞায়িত করে এভাবে যে এই যেকোনো লেনদেনের এমন একটি আউটপুট যা লেনদেন ফি থেকে কম, এখান থেকেই ডাস্ট সীমার ধারণা এসেছে।

প্রযুক্তিগতভাবে বলতে গেলে ইনপুট ও আউটপুটের আকার অনুসারে ডাস্টের সীমা গণনা করা হয়, যা সাধারণত রেগুলার বিটকয়েন লেনদেনের ক্ষেত্রে 546 সাতোশি (নন-সেগউইট) এবং নেটিভ সেগউইট লেনদেনের ক্ষেত্রে 294 সাতোশি। এর মানে হলো যে 546 সাতোশির সমান বা তার চেয়ে ছোট যেকোনো নিয়মিত লেনদেন স্প্যাম বলে বিবেচিত হবে এবং এটিকে ভ্যালিডেট করা নোড প্রত্যাখ্যান করতে পারে।

ডাস্টিং অ্যাটাক

ক্ষতিকর ব্যক্তিরা বুঝতে পারে যে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের ওয়ালেট ঠিকানার এই সামান্য পরিমাণ খুব বেশি চোখে পড়বে না। তাই তারা তাদের কাছে কয়েকটি সাতোশি (অর্থাৎ, অল্প পরিমাণে LTC, BTC বা অন্যান্য ক্রিপ্টোকারেন্সি) পাঠিয়ে বিপুল সংখ্যক ঠিকানাকে "ডাস্টিং" করতে শুরু করে। বিভিন্ন ঠিকানায় ডাস্টিং করার পরে, কোনটি একই ক্রিপ্টো ওয়ালেটের তা শনাক্ত করার জন্য ডাস্টিং অ্যাটাকের পরবর্তী ধাপে ঠিকানাগুলোর একটি সম্মিলিত বিশ্লেষণ করা হয়।

লক্ষ্য হলো সবশেষে এসে ডাস্ট করা ঠিকানা ও ওয়ালেটগুলোকে সেগুলোর নিজ নিজ কোম্পানি বা ব্যক্তিদের সাথে সংযুক্ত করা। সফল হলে, হয় বিশদ ফিশিং অ্যাটাক বা সাইবার-চাঁদাবাজির মাধ্যমে আক্রমণকারীরা তাদের টার্গেটের বিরুদ্ধে এই জ্ঞান ব্যবহার করতে পারে।

ডাস্ট অ্যাটাক প্রাথমিকভাবে বিটকয়েন নেটওয়ার্কে করা হলেও সেগুলো লাইটকয়েন, BNB এবং অন্যান্য ক্রিপ্টোকারেন্সির সাথেও ঘটছে। এটি সম্ভব কারণ অধিকাংশ ক্রিপ্টোকারেন্সি একটি ট্রেসযোগ্য ও পাবলিক ব্লকচেইনের উপরে চলছে।

2018 সালের অক্টোবরের শেষের দিকে সামুরাই ওয়ালেট ডেভেলপাররা ঘোষণা করে যে তাদের কিছু ব্যবহারকারী ডাস্ট আক্রমণের শিকার হয়েছেন। কোম্পানি আক্রমণ সম্পর্কে ব্যবহারকারীদের সতর্ক করে এবং কিভাবে তারা নিজেদের রক্ষা করতে পারে তা ব্যাখ্যা করে একটি টুইট করে। তাদের টিম ডাস্ট ট্র্যাকিংয়ের জন্য একটি রিয়েল-টাইম সতর্কতার পাশাপাশি একটি "ব্যয় করবেন না" ফিচার বাস্তবায়ন করে যা ব্যবহারকারীদেরকে সন্দেহজনক ফান্ড চিহ্নিত করার সুযোগ দেয় যাতে করে ভবিষ্যতের লেনদেনে এগুলো অন্তর্ভুক্ত করা না হয়।

ডাস্টিং অ্যাটাকগুলো একাধিক ঠিকানার সম্মিলিত বিশ্লেষণের উপর নির্ভর করায়, ডাস্ট ফান্ড যদি স্থানান্তর করা না হয় তাহলে আক্রমণকারীরা ওয়ালেটের "নাম প্রকাশ" করার জন্য প্রয়োজনীয় সংযোগ তৈরি করতে পারে না। কিছু কিছু ওয়ালেটে ইতোমধ্যেই তাদের ব্যবহারকারীদের সন্দেহজনক লেনদেন স্বয়ংক্রিয়ভাবে রিপোর্ট করার ক্ষমতা রয়েছে। 546 সাতোশির ডাস্টের সীমা থাকা সত্ত্বেও অনেকগুলো ডাস্টের আক্রমণ আজ এই পরিমাণের চেয়ে বেশি এবং তা সাধারণত 1,000 থেকে 5,000 সাতোশির মধ্যে থাকে।

Binance চেইনে ডাস্টিং অ্যাটাক (BC)

2020 সালের অক্টোবরে স্ক্যামাররা Binance চেইনে (BC) একটি নতুন ধরনের ডাস্টিং অ্যাটাক করতে শুরু করে। তারা লেনদেন মেমোতে একটি ক্ষতিকারক ওয়েবসাইটের লিংক রেখে একাধিক ঠিকানায় অল্প পরিমাণ BNB পাঠায়। সাবধান থাকবেন! এটি একটি স্ক্যাম। দাবি করার মতো কোনো BNB এখানে নেই।

binance-chain-dust-attack

Binance চেইন ডাস্টিং অ্যাটাকের একটি উদাহরণ।

বিটকয়েনের ছদ্মনাম

বিটকয়েন উন্মুক্ত ও বিকেন্দ্রীভূত হওয়ায় যেকেউ একটি ওয়ালেট সেট আপ করতে এবং কোনো ব্যক্তিগত তথ্য প্রদান না করেই নেটওয়ার্কে যোগদান করতে পারে। যদিও সকল বিটকয়েন লেনদেন পাবলিক ও দৃশ্যমান, তবে প্রতিটি ঠিকানা বা লেনদেনের পিছনে পরিচয় খুঁজে পাওয়া সবসময় খুব সহজ নয়। এটিই বিটকয়েনকে কিছুটা বেনামী করে তোলে – তবে সম্পূর্ণভাবে নয়।

পিয়ার-টু-পিয়ার (P2P) লেনদেনগুলো বেনামী থাকার সম্ভাবনা বেশি কারণ সেগুলো কোনো মধ্যস্থতাকারীর সম্পৃক্ততা ছাড়াই সম্পাদিত হয়। তবে অনেক ক্রিপ্টো এক্সচেঞ্জ KYC যাচাইকরণ প্রক্রিয়ার মাধ্যমে ব্যক্তিগত ডেটা সংগ্রহ করে, যার অর্থ হলো যে ব্যবহারকারীরা যখন তাদের ব্যক্তিগত ওয়ালেট ও এক্সচেঞ্জ অ্যাকাউন্টগুলোর মধ্যে ফান্ড স্থানান্তর করে, তখন তারা কোনওভাবে নাম প্রকাশ করার ঝুঁকি নিচ্ছে। আদর্শ পরস্থিতিতে নতুন প্রতিটি প্রাপ্তি লেনদেন বা পেমেন্ট অনুরোধের জন্য একটি নতুন বিটকয়েন ঠিকানা তৈরি হওয়ার কথা। নতুন ঠিকানা তৈরি ব্যবহারকারীদের গোপনীয়তা রক্ষা করতে সাহায্য করে।

এটি মনে রাখা গুরুত্বপূর্ণ যে অনেকেই যেটি বিশ্বাস করে যে বিটকয়েন আসলে একটি বেনামী ক্রিপ্টোকারেন্সি, আসলে তা নয়। ডাস্টিং অ্যাটাক ছাড়াও অনেক কোম্পানি, গবেষণা ল্যাব ও সরকারি সংস্থা ব্লকচেইন নেটওয়ার্কগুলোর নাম প্রকাশ করার প্রয়াসে ব্লকচেইন বিশ্লেষণ করে।

শেষ কথা

বিটকয়েন ব্লকচেইন হ্যাক করা বা ব্যাহত করা প্রায় অসম্ভব হলেও ওয়ালেটগুলো প্রায়শই উদ্বেগের বিষয় হয়ে দাঁড়ায়। সাধারণত, আপনি নতুন কোনো ওয়ালেট বা ঠিকানা তৈরি করার সময় ব্যক্তিগত তথ্য প্রদান করেন না, ফলে কোনো হ্যাকার আপনার কয়েনে অ্যাক্সেস লাভ করলে আপনি চুরি প্রমাণ করতে পারবেন না – এবং যদি এমনকি পারেনও তবুও এটি অকেজো হবে।

আপনি কোনো ব্যক্তিগত ওয়ালেটে ক্রিপ্টোকারেন্সি রাখলে আপনি নিজেই আপনার নিজের ব্যাংক হিসেবে কাজ করেন। আপনার ওয়ালেট হ্যাক হয়ে গেলে বা আপনার ব্যক্তিগত কী হারিয়ে গেলে আপনি কিছুই করতে পারবেন না।

লুকানোর মত কিছু আছে শুধু তাদের জন্যই নয়, গোপনীয়তা ও নিরাপত্তা দিন দিন আমাদের সকলের জন্যই মূল্যবান হয়ে উঠছে। এবং সেগুলো ক্রিপ্টোকারেন্সি ট্রেডার ও বিনিয়োগকারীদের জন্য বিশেষভাবে মূল্যবান।

ডাস্টিং ও অন্যান্য নাম প্রকাশের অ্যাটাকের পাশাপাশি, ক্রিপ্টোজ্যাকিং, র‍্যানসমওয়্যার এবং ফিশিং-এর মত ক্রিপ্টোকারেন্সি স্পেসের অন্যান্য নিরাপত্তা হুমকি থেকে সতর্ক থাকাও গুরুত্বপূর্ণ। অতিরিক্ত নিরাপত্তা পদক্ষেপ হিসেবে আপনার সকল ডিভাইসে একটি বিশ্বস্ত অ্যান্টিভাইরাস ইনস্টল করা, আপনার ওয়ালেটগুলো এনক্রিপ্ট করা এবং এনক্রিপ্ট করা ফোল্ডারের মধ্যে আপনার কী সংরক্ষণ করা থাকতে পারে।