حمله داستینگ به نوع نسبتا جدیدی از فعالیتهای مخرب اشاره دارد. در داستینگ هکرها و کلاهبرداران سعی میکنند حریم خصوصی کاربران بیت کوین و ارزهای دیجیتال را با ارسال مقادیر بسیار کمی سکه به کیف پول آنها بشکنند. در واقع فعالیت در شبکه بلاکچین باید امن باشد اما همیشه از حملات سایبری در امان نخواهید بود. هدف این حملات شناسایی هویت کاربران از طریق ردیابی تراکنشهای کیف پولهای آنها است. در این مقاله در سکویا مگ نیوز به حملات داستینگ و راههای مقابله با آن میپردازیم.
داستینگ چیست؟
در زبان رمزارزها، اصطلاح داستینگ به مقدار کمی سکه یا توکن اشاره دارد، مقداری که آنقدر ناچیز است که اکثر کاربران حتی متوجه نمیشوند. به عنوان مثال، کوچکترین واحد بیت کوین ۱ ساتوشی (۰.۰۰۰۰۰۰۰۱ BTC) است، بنابراین در داستینگ به چند صد ساتوشی اشاره خواهد کردیم.
در صرافیهای ارزهای دیجیتال، همچنین داستینگ نامی است که به مقادیر کوچکی از سکهها داده میشود که پس از انجام سفارشهای معاملاتی در حسابهای کاربران «گیر میکنند». موجودی داستینگ قابل معامله نیست، اما کاربران بایننس میتوانند آنها را به BNB تبدیل کنند.
وقتی صحبت از بیت کوین میشود، هیچ تعریف رسمی برای داستینگ وجود ندارد زیرا هر پیاده سازی نرم افزار (یا مشتری) ممکن است آستانه متفاوتی را در نظر بگیرد. هسته بیت کوین داستینگ را به عنوان هر خروجی تراکنشی که کمتر از کارمزد تراکنش است تعریف میکند که به مفهوم محدودیت داستینگ منجر میشود.
از نظر فنی، حد داستینگ با توجه به اندازه ورودیها و خروجیها محاسبه میشود که معمولاً ۵۴۶ ساتوشی برای تراکنش های معمولی بیت کوین و ۲۹۴ ساتوشی برای تراکنشهای SegWit بومی محاسبه میشود. در واقع هر تراکنش معمولی معادل یا کوچکتر از ۵۴۶ ساتوشی هرزنامه محسوب میشود و احتمالاً توسط گره های اعتبار سنجی رد میشود.
حملات داستینگ در کریپتوها
هکرها متوجه شدند که مبالغ بسیار ناچیز ارزهای دیجیتال در آدرسهای کیف پولهای کابران نمایش داده میشود، که به آن توجه نمیشود. بنابراین آنها شروع به “غبارگیری” تعداد زیادی از آدرس ها با ارسال چند ساتوشی برای آنها میکنند. پس از پاک کردن آدرسهای مختلف، مرحله بعدی حمله داستینگ، شامل تجزیه و تحلیل ترکیبی از آن آدرسها در تلاش برای شناسایی این آدرسها است که متعلق به یک کیف پول ارز دیجیتال هستند.
حملات داستینگ ابتدا بر روی شبکه بیت کوین انجام میشد، اما این حملات با لایت کوین، BNB و سایر ارزهای دیجیتال نیز انجام میشود. زیرا اکثر ارزهای رمزپایه بر روی یک بلاکچین قابل ردیابی و عمومی اجرا میشوند.
در اواخر اکتبر ۲۰۱۸، توسعه دهندگان کیف پول Samourai اعلام کردند که برخی از کاربران آنها تحت حملات داستینگ قرار دارند. این شرکت با ارسال توییتی به کاربران در مورد این حملات هشدار داد و توضیح داد که چگونه میتوانند از خود محافظت کنند. تیم آنها یک هشدار بیدرنگ برای ردیابی داستینگ و همچنین ویژگی «خرج نکنید» اجرا کردند که به کاربران امکان میدهد وجوه مشکوک را علامتگذاری کنند، بنابراین این موارد در تراکنشهای آینده گنجانده نمیشوند.
از آنجایی که حملات داستینگ بر تجزیه و تحلیل ترکیبی از چندین آدرس متکی است، اگر صندوق داستینگ جابجا نشود، مهاجمان قادر به برقراری اتصالات مورد نیاز برای «نامناسب کردن» کیف پولها نیستند. برخی از کیف پولها از قبل این قابلیت را دارند که تراکنش های مشکوک را به طور خودکار به کاربران خود گزارش دهند. با وجود محدودیت داستینگ ۵۴۶ ساتوشی، امروزه بسیاری از حملات داستینگ بسیار بالاتر از آن هستند و معمولاً از ۱۰۰۰ تا ۵۰۰۰ ساتوشی متغیراند.
حملات داستینگ به زنجیره بایننس (BC)
در اکتبر ۲۰۲۰، کلاهبرداران شروع به انجام نوع جدیدی از حمله داستینگ بر روی زنجیره بایننس (BC) کردند. آنها مقادیر اندکی از BNB را به چندین آدرس ارسال کردند و پیوندی به یک وب سایت مخرب در یادداشت تراکنش باقی گذاشتند. مراقب باش! این یک کلاهبرداری است. هیچ BNB برای برداشت وجود ندارد!
نام مستعار بیت کوین
از آنجایی که بیتکوین باز و غیرمتمرکز است، هر کسی میتواند یک کیف پول راهاندازی کند و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه همه تراکنشهای بیت کوین عمومی و قابل مشاهده هستند، یافتن هویت پشت هر آدرس یا تراکنش همیشه آسان نیست. این همان چیزی است که بیت کوین را تا حدودی ناشناس میکند، اما نه به طور کامل.
تراکنشهای همتا به همتا (P2P) به احتمال زیاد ناشناس باقی میمانند زیرا بدون دخالت هیچ واسطهای انجام میشوند. با این حال، بسیاری از صرافیهای رمزنگاری دادههای شخصی را از طریق فرآیندهای تأیید KYC جمعآوری میکنند. به این معنی که وقتی کاربران وجوهی را بین کیف پول شخصی و حسابهای صرافی خود جابهجا میکنند، خطر بینام شدن را میپذیرند. در حالت ایده آل، یک آدرس جدید بیت کوین باید برای هر تراکنش دریافتی جدید یا درخواست پرداخت ایجاد شود. ایجاد آدرس های جدید به محافظت از حریم خصوصی کاربران کمک میکند.
توجه به این نکته مهم است که بیت کوین واقعاً یک ارز دیجیتال ناشناس نیست. علاوه بر حملات داستینگ، شرکتها، آزمایشگاههای تحقیقاتی و آژانسهای دولتی زیادی وجود دارند که در تلاش برای بینام کردن شبکههای بلاکچین، تحلیلهای بلاکچین را انجام میدهند.
حملات سایبری در کمین اند
در حالی که هک یا مختل کردن بلاک چین بیت کوین تقریبا غیرممکن است، کیف پول ها اغلب یک نقطه نگرانی قابل توجه هستند. به طور معمول، هنگام ایجاد یک کیف پول یا آدرس جدید، اطلاعات شخصی را ارائه نمیدهید، بنابراین اگر برخی هکرها به سکههای خود دسترسی پیدا کنند، نمیتوانید سرقت را ثابت کنید و حتی اگر بتوانید، بی فایده است.
با نگهداری هنگامی که ارزهای رمزنگاری شده در کیف پول شخصی، نقش بانک را بازی میکنید. اگر کیف پول شما هک شود یا کلیدهای خصوصی خود را گم کنید، کاری نمی توانید انجام دهید. حریم خصوصی و امنیت آن هر روز ارزش بیشتری برای تمامی مردم پیدا میکند و این موارد به ویژه برای معاملهگران و سرمایهگذاران ارزهای دیجیتال ارزشمند هستند.
علاوه بر داستینگ و سایر حملات بی نامسازی، مهم است که مراقب سایر تهدیدات امنیتی که بخشی از فضای ارزهای دیجیتال هستند، مانند Cryptojacking، Ransomware و Phishing باشید. اقدامات امنیتی اضافی ممکن است شامل نصب یک آنتی ویروس قابل اعتماد در همه دستگاههای شما، امکان دارد که کیف پول و رمزهای ذخیره را رمزگشایی کند.