حملات داستینگ چیست؟ آشنایی با شیوه جدید هکرها برای افشای هویت

حملات داستینگ مفهومی نسبتا جدید است که به مجموعه‌ای از فعالیت‌های مشکوک از سوی هکرها و کلاهبرداران اشاره دارد. فعالیت‌هایی که به قصد عبور از سد حریم خصوصی بیت کوین و دیگر ارزهای دیجیتال کاربران با ترفند فرستادن مقدار اندکی رمزارز به کیف پول آن‌ها صورت می‌گیرد. در ادامه، فعالیت تراکنشی این کیف پول‌ها مورد رصد قرار می‌گیرد. سپس با انجام تجزیه و تحلیل‌هایی روی آدرس‌های مختلف، تلاش می‌شود که هویت شخص یا شرکت استفاده کننده از این کیف پول، آشکار شود. در ادامه این مطلب کوین نیک با این تهدید امنیتی دنیای رمزارزها بیشتر آشنا می‌شویم.

داست چیست؟

در دنیای ارزهای دیجیتال، واژه داست به مقادیر اندکی از سکه‌ها یا توکن‌ها گفته می‌شود. آنقدر اندک که حتی موجب جلب توجه کاربران نمی‌شود. برای مثال، کوچکترین واحد بیت کوین، یک ساتوشی است و هر داست می‌تواند مجموعه‌ای از صدها ساتوشی باشد.

همچنین در صرافی‌های ارز دیجتال، به مقادیر کمی از سکه‌های دیجتالی که پس از هر ترید و انجام سفارش، در حساب کاربری افراد باقی مانده است هم داست گفته می‌شود. این سکه‌ها قابل ترید نیستند. گرچه صرافی بایننس قابلیت تبدیل آن‌ها به BNB را برای کاربرانش فراهم کرده است.

در حوزه بیت کوین، هیچ تعریف مشخصی از داست وجود ندارد. چرا که هر نرم افزاری ممکن است از آستانه متفاوتی در قبول حداقلی بیت کوین برخوردار باشد. اما در هسته اصلی بیت کوین، به هر خروجی تراکنشی که کمتر از مقدار کارمزدش باشد، یک داست گفته می‌شود. چیزی که منجر به مفهوم محدودیت داست می‌شود.

از لحاظ فنی، محدودیت داست بر اساس اندازه ورودی‌ها و خروجی‌ها محاسبه می‌شود. این مقدار معمولا به اندازه ۵۴۶ ساتوشی برای تراکنش‌های متداول بیت کوین و ۲۹۴ ساتوشی برای تراکنش‌هایی که بر مبنای سگویت انجام می‌گیرند، است. در واقع هر تراکنش معمول بیت کوین که شامل کمتر از ۵۴۶ ساتوشی باشد به عنوان یک اسپم در نظر گرفته شده و احتمالا توسط نودهای اعتبارسنج، رد خواهد شد.

این مطلب را هم مطالعه کنید: به روزرسانی جدید کیف پول لجر برای جلوگیری از حملات داستینگ

حملات داستینگ به چه معناست؟

هکرها متوجه این حقیقت شده‌اند که کاربران ارزهای دیجیتال، توجه چندانی به مقادیر کمی که در آدرس کیف پول‌هایشان خودنمایی می‌کند، نشان نمی‌دهند. از این رو شروع به طرح‌ریزی حملات داستینگ روی تعداد زیادی از آدرس‌ها کردند. این کار با استفاده از فرستادن چند ساتوشی به این آدرس‌ها انجام می‌شود. پس از انجام حملات، گام بعدی این است که یک تجزیه و تحلیل ترکیبی از آدرس‌های مورد نظر انجام شود. هدف از این کار این است که هویت صاحب کیف پول متعلق به هر آدرس، شناسایی شود.

پس هدف نهایی از این حملات این است که هر آدرس و کیف پول دیجیتالی را به یک شخص یا شرکت مشخص، متصل کنند. در صورتی که هکرها در این کار موفق شوند، می‌توانند از اطلاعات خود بر علیه قربانیان مدنظرشان استفاده کنند. برای مثال می‌توان از این داده‌ها برای حملات فیشینگ یا اخاذی سایبری سود برد.

حملات داستینگ در ابتدا فقط روی شبکه بیت کوین انجام می‌شد. ولی به مرور زمان، شاهد چنین حملاتی در لایت کوین، BNB و دیگر ارزهای دیجیتال هم بودیم. همه این‌ها به این خاطر است که بیشتر ارزهای دیجیتال روی یک بستر بلاکچین عمومی و قابل ردیابی مستقر شده‌اند. در ادامه به ۲ مورد از حملات داستینگ که طی سال‌های اخیر به وقوع پیوسته‌اند می‌پردازیم.

حملات داستینگ روی کیف پول سامورایی

در اواخر ماه اکتبر سال ۲۰۱۸، توسعه دهندگان کیف پول سامورایی اعلام کردند که برخی از کاربران این کیف پول، مورد حملات داستینگ قرار گرفته‌اند. این شرکت با ارسال توئیتی به کاربرانش در این باره هشدار داد و توصیه‌های ایمنی لازم را به آن‌ها گوشزد کرد. همچنین تیم کیف پول سامورایی، به سرعت دست به کار شده و قابلیتی تحت عنوان Do Not Spend (خرج نکن)، در این کیف پول راه اندازی کرد که به کاربرانش این امکان را می‌دهد که دارایی‌های مشکوک را علامت‌گذاری کنند. بدین ترتیب از این دارایی‌ها در تراکنش‌های بعدی استفاده نخواهد شد.

از آنجایی که حملات داستینگ بر انجام تجزیه و تحلیل‌های ترکیبی چندین آدرس تکیه می‌کند، اگر یکی از دارایی‌های داست در روند تراکنش‌ها دخالت داده نشود، هکرها قادر به ایجاد اتصال مورد نیاز جهت افشای هویت کیف پول‌ها نخواهند بود. کیف پول سامورایی دارای قابلیت گزارش خودکار تراکنش‌های مشکوک به کاربرانش است. باید این نکته را در نظر داشت که علیرغم برقراری محدودیت داست (۵۴۶ ساتوشی)، بسیاری از حملات داستینگ با مقداری بیش از این محدودیت انجام می‌شوند (معمولا بین ۱۰۰۰ تا ۵۰۰۰ ساتوشی). چیزی که روند شناسایی این حملات را مشکل می‌کند.

حملات داستینگ روی بایننس چین (BC)

در اکتبر سال ۲۰۲۰، کلاهبرداران شروع به انجام نوع جدیدی از حملات داستینگ روی بایننس چین کردند. آن‌ها مقدار کمی BNB را به چندین آدرس مختلف فرستاده و در خلال هر تراکنش، لینکی به یک سایت تقلبی را هم قرار دادند. در تصویر زیر، نمونه‌ای از این حملات را مشاهده می‌کنید.

بیت کوین و حریم خصوصی

از آنجا که بیت کوین متن باز و غیرمتمرکز است، هر کسی می‌تواند یک کیف پول ساخته و بدون آنکه نیازی به افشای اطلاعات شخصی خود داشته باشد به شبکه ملحق شود. گرچه همه تراکنش‌های بیت کوین عمومی و قابل رویت هستند، اما پیدا کردن هویت اشخاصی که پشت هر آدرس یا تراکنش هستند کار راحتی نیست. این همان چیزی است که قابلیت گمنامی را به بیت کوین بخشیده است؛ هر چند نه به صورت کامل!

تراکنش‌های همتا به همتا (P۲P) از قابلیت گمنامی بیشتری برخوردار هستند. چرا که این تراکنش‌ها بدون دخالت هیچ واسطه‌ای انجام می‌شوند. با این حال، بسیاری از صرافی‌های ارز دیجیتال، اطلاعات شخصی کاربران را از طریق فرایند اعتبارسنجی KYC جمع‌آوری می‌کنند. بدین ترتیب، وقتی کاربران مقداری از دارایی خود را از کیف پول شخصی‌شان به حساب صرافی منتقل می‌کنند، در واقع ریسک افشای هویتشان را هم قبول کرده‌اند. در حالت عادی، برای هر درخواست جدید پرداخت یا تراکنش دریافتی در بیت کوین، یک آدرس جدید ایجاد می‌شود. این کار به حفظ حریم خصوصی کاربران کمک می‌کند.

مهم است که این نکته را به خاطر بسپارید که علیرغم باور عمومی در این زمینه، بیت کوین را نمی‌توان رمزارزی با قابلیت گمنامی به شمار آورد. علاوه بر حملات داستینگ اخیر، بسیاری از شرکت‌ها، آزمایشگاه‌های تحقیقاتی و حتی موسسه‌های دولتی، آزمایش‌هایی را روی بلاکچین انجام داده‌اند تا امکان افشای هویت افراد حاضر در شبکه بلاکچین را بررسی کنند. در این میان، برخی از آن‌ها اعلام کرده‌اند که به پبشرفت‌های قابل توجهی در این خصوص دست پیدا کرده‌اند.

این مطلب را هم مطالعه کنید: جایگاه حفظ حریم خصوصی نزد تریدرهای ارزهای دیجیتالی

توصیه‌های پایانی

در حالی که هک یا از کار انداختن بلاکچین بیت کوین تقریبا غیر ممکن است، کیف پول‌های دیجیتالی همیشه از لحاظ امنیتی جای نگرانی داشته‌اند. معمولا در هنگام ایجاد یک کیف پول یا آدرس جدید، هیچ اطلاعات شخصی از شما خواسته نمی‌شود. بنابراین در صورتی که یک هکر به کیف پول و متعاقبا سکه‌های دیجیتالی شما دست پیدا کند، نمی‌توانید حق مالکیت خود را ثابت کنید. وقتی از یک کیف پول شخصی برای نگهداری از ارزهای دیجتالی استفاده می‌کنید، در واقع در حال گرداندن یک بانک شخصی هستید. اما وقتی کیف پولتان هک شده یا کلید خصوصی‌تان گم شود، هیچ کاری از دستتان برنخواهد آمد.

ارزش حریم خصوصی و امنیت، هر روز بیش از پیش عیان می‌شود. این ارزش فقط برای کسانی که چیزی برای پنهان کردن دارند صادق نیست؛ بلکه به نوعی برای همه ما قابل توجه است. در این میان، تریدرها و سرمایه‌گذاران ارزهای دیجیتال، بیش از همه متوجه اهمیت آن‌ها  هستند.

علاوه بر حملات داستینگ و دیگر شیوه‌های افشای هویت، لازم است که حواستان به دیگر تهدیدات امنیتی که در دنیای رمزارزها وجود دارند هم باشد؛ تهدیداتی مثل باج افزارها، فیشینگ و حملات کریپتوجکینگ. پس همیشه اقدامات لازم برای افزایش سطح امنیت سرمایه‌های ذخیره شده در کیف پولتان را انجام داده و در این خصوص کوتاهی نکنید.

منیع: binance