حملات داستینگ مفهومی نسبتا جدید است که به مجموعهای از فعالیتهای مشکوک از سوی هکرها و کلاهبرداران اشاره دارد. فعالیتهایی که به قصد عبور از سد حریم خصوصی بیت کوین و دیگر ارزهای دیجیتال کاربران با ترفند فرستادن مقدار اندکی رمزارز به کیف پول آنها صورت میگیرد. در ادامه، فعالیت تراکنشی این کیف پولها مورد رصد قرار میگیرد. سپس با انجام تجزیه و تحلیلهایی روی آدرسهای مختلف، تلاش میشود که هویت شخص یا شرکت استفاده کننده از این کیف پول، آشکار شود. در ادامه این مطلب کوین نیک با این تهدید امنیتی دنیای رمزارزها بیشتر آشنا میشویم.
داست چیست؟
در دنیای ارزهای دیجیتال، واژه داست به مقادیر اندکی از سکهها یا توکنها گفته میشود. آنقدر اندک که حتی موجب جلب توجه کاربران نمیشود. برای مثال، کوچکترین واحد بیت کوین، یک ساتوشی است و هر داست میتواند مجموعهای از صدها ساتوشی باشد.
همچنین در صرافیهای ارز دیجتال، به مقادیر کمی از سکههای دیجتالی که پس از هر ترید و انجام سفارش، در حساب کاربری افراد باقی مانده است هم داست گفته میشود. این سکهها قابل ترید نیستند. گرچه صرافی بایننس قابلیت تبدیل آنها به BNB را برای کاربرانش فراهم کرده است.
در حوزه بیت کوین، هیچ تعریف مشخصی از داست وجود ندارد. چرا که هر نرم افزاری ممکن است از آستانه متفاوتی در قبول حداقلی بیت کوین برخوردار باشد. اما در هسته اصلی بیت کوین، به هر خروجی تراکنشی که کمتر از مقدار کارمزدش باشد، یک داست گفته میشود. چیزی که منجر به مفهوم محدودیت داست میشود.
از لحاظ فنی، محدودیت داست بر اساس اندازه ورودیها و خروجیها محاسبه میشود. این مقدار معمولا به اندازه ۵۴۶ ساتوشی برای تراکنشهای متداول بیت کوین و ۲۹۴ ساتوشی برای تراکنشهایی که بر مبنای سگویت انجام میگیرند، است. در واقع هر تراکنش معمول بیت کوین که شامل کمتر از ۵۴۶ ساتوشی باشد به عنوان یک اسپم در نظر گرفته شده و احتمالا توسط نودهای اعتبارسنج، رد خواهد شد.
هر داست میتواند فقط مجموعهای از صدها ساتوشی باشد
این مطلب را هم مطالعه کنید: به روزرسانی جدید کیف پول لجر برای جلوگیری از حملات داستینگ
حملات داستینگ به چه معناست؟
هکرها متوجه این حقیقت شدهاند که کاربران ارزهای دیجیتال، توجه چندانی به مقادیر کمی که در آدرس کیف پولهایشان خودنمایی میکند، نشان نمیدهند. از این رو شروع به طرحریزی حملات داستینگ روی تعداد زیادی از آدرسها کردند. این کار با استفاده از فرستادن چند ساتوشی به این آدرسها انجام میشود. پس از انجام حملات، گام بعدی این است که یک تجزیه و تحلیل ترکیبی از آدرسهای مورد نظر انجام شود. هدف از این کار این است که هویت صاحب کیف پول متعلق به هر آدرس، شناسایی شود.
پس هدف نهایی از این حملات این است که هر آدرس و کیف پول دیجیتالی را به یک شخص یا شرکت مشخص، متصل کنند. در صورتی که هکرها در این کار موفق شوند، میتوانند از اطلاعات خود بر علیه قربانیان مدنظرشان استفاده کنند. برای مثال میتوان از این دادهها برای حملات فیشینگ یا اخاذی سایبری سود برد.
حملات داستینگ در ابتدا فقط روی شبکه بیت کوین انجام میشد. ولی به مرور زمان، شاهد چنین حملاتی در لایت کوین، BNB و دیگر ارزهای دیجیتال هم بودیم. همه اینها به این خاطر است که بیشتر ارزهای دیجیتال روی یک بستر بلاکچین عمومی و قابل ردیابی مستقر شدهاند. در ادامه به ۲ مورد از حملات داستینگ که طی سالهای اخیر به وقوع پیوستهاند میپردازیم.
حملات داستینگ روی کیف پول سامورایی
در اواخر ماه اکتبر سال ۲۰۱۸، توسعه دهندگان کیف پول سامورایی اعلام کردند که برخی از کاربران این کیف پول، مورد حملات داستینگ قرار گرفتهاند. این شرکت با ارسال توئیتی به کاربرانش در این باره هشدار داد و توصیههای ایمنی لازم را به آنها گوشزد کرد. همچنین تیم کیف پول سامورایی، به سرعت دست به کار شده و قابلیتی تحت عنوان Do Not Spend (خرج نکن)، در این کیف پول راه اندازی کرد که به کاربرانش این امکان را میدهد که داراییهای مشکوک را علامتگذاری کنند. بدین ترتیب از این داراییها در تراکنشهای بعدی استفاده نخواهد شد.
از آنجایی که حملات داستینگ بر انجام تجزیه و تحلیلهای ترکیبی چندین آدرس تکیه میکند، اگر یکی از داراییهای داست در روند تراکنشها دخالت داده نشود، هکرها قادر به ایجاد اتصال مورد نیاز جهت افشای هویت کیف پولها نخواهند بود. کیف پول سامورایی دارای قابلیت گزارش خودکار تراکنشهای مشکوک به کاربرانش است. باید این نکته را در نظر داشت که علیرغم برقراری محدودیت داست (۵۴۶ ساتوشی)، بسیاری از حملات داستینگ با مقداری بیش از این محدودیت انجام میشوند (معمولا بین ۱۰۰۰ تا ۵۰۰۰ ساتوشی). چیزی که روند شناسایی این حملات را مشکل میکند.
حملات داستینگ روی بایننس چین (BC)
در اکتبر سال ۲۰۲۰، کلاهبرداران شروع به انجام نوع جدیدی از حملات داستینگ روی بایننس چین کردند. آنها مقدار کمی BNB را به چندین آدرس مختلف فرستاده و در خلال هر تراکنش، لینکی به یک سایت تقلبی را هم قرار دادند. در تصویر زیر، نمونهای از این حملات را مشاهده میکنید.
نمونه ای از حملات داستینگ روی بلاکچین بایننس
بیت کوین و حریم خصوصی
از آنجا که بیت کوین متن باز و غیرمتمرکز است، هر کسی میتواند یک کیف پول ساخته و بدون آنکه نیازی به افشای اطلاعات شخصی خود داشته باشد به شبکه ملحق شود. گرچه همه تراکنشهای بیت کوین عمومی و قابل رویت هستند، اما پیدا کردن هویت اشخاصی که پشت هر آدرس یا تراکنش هستند کار راحتی نیست. این همان چیزی است که قابلیت گمنامی را به بیت کوین بخشیده است؛ هر چند نه به صورت کامل!
تراکنشهای همتا به همتا (P۲P) از قابلیت گمنامی بیشتری برخوردار هستند. چرا که این تراکنشها بدون دخالت هیچ واسطهای انجام میشوند. با این حال، بسیاری از صرافیهای ارز دیجیتال، اطلاعات شخصی کاربران را از طریق فرایند اعتبارسنجی KYC جمعآوری میکنند. بدین ترتیب، وقتی کاربران مقداری از دارایی خود را از کیف پول شخصیشان به حساب صرافی منتقل میکنند، در واقع ریسک افشای هویتشان را هم قبول کردهاند. در حالت عادی، برای هر درخواست جدید پرداخت یا تراکنش دریافتی در بیت کوین، یک آدرس جدید ایجاد میشود. این کار به حفظ حریم خصوصی کاربران کمک میکند.
مهم است که این نکته را به خاطر بسپارید که علیرغم باور عمومی در این زمینه، بیت کوین را نمیتوان رمزارزی با قابلیت گمنامی به شمار آورد. علاوه بر حملات داستینگ اخیر، بسیاری از شرکتها، آزمایشگاههای تحقیقاتی و حتی موسسههای دولتی، آزمایشهایی را روی بلاکچین انجام دادهاند تا امکان افشای هویت افراد حاضر در شبکه بلاکچین را بررسی کنند. در این میان، برخی از آنها اعلام کردهاند که به پبشرفتهای قابل توجهی در این خصوص دست پیدا کردهاند.
این مطلب را هم مطالعه کنید: جایگاه حفظ حریم خصوصی نزد تریدرهای ارزهای دیجیتالی
توصیههای پایانی
در حالی که هک یا از کار انداختن بلاکچین بیت کوین تقریبا غیر ممکن است، کیف پولهای دیجیتالی همیشه از لحاظ امنیتی جای نگرانی داشتهاند. معمولا در هنگام ایجاد یک کیف پول یا آدرس جدید، هیچ اطلاعات شخصی از شما خواسته نمیشود. بنابراین در صورتی که یک هکر به کیف پول و متعاقبا سکههای دیجیتالی شما دست پیدا کند، نمیتوانید حق مالکیت خود را ثابت کنید. وقتی از یک کیف پول شخصی برای نگهداری از ارزهای دیجتالی استفاده میکنید، در واقع در حال گرداندن یک بانک شخصی هستید. اما وقتی کیف پولتان هک شده یا کلید خصوصیتان گم شود، هیچ کاری از دستتان برنخواهد آمد.
ارزش حریم خصوصی و امنیت، هر روز بیش از پیش عیان میشود. این ارزش فقط برای کسانی که چیزی برای پنهان کردن دارند صادق نیست؛ بلکه به نوعی برای همه ما قابل توجه است. در این میان، تریدرها و سرمایهگذاران ارزهای دیجیتال، بیش از همه متوجه اهمیت آنها هستند.
علاوه بر حملات داستینگ و دیگر شیوههای افشای هویت، لازم است که حواستان به دیگر تهدیدات امنیتی که در دنیای رمزارزها وجود دارند هم باشد؛ تهدیداتی مثل باج افزارها، فیشینگ و حملات کریپتوجکینگ. پس همیشه اقدامات لازم برای افزایش سطح امنیت سرمایههای ذخیره شده در کیف پولتان را انجام داده و در این خصوص کوتاهی نکنید.
منیع: binance
