حمله داستینگ چیست؟
حمله داستینگ به نوعی فعالیت مخرب اشاره دارد که در آن هکرها و کلاهبرداران با ارسال مقادیر کمی ارز به کیف پول کاربران ، حریم خصوصی کاربران بیت کوین و ارزهای دیجیتال را به خطر می اندازند. معاملات این کیف پول ها توسط هکرها پیگیری می شود ، آنها با ترکیب تحلیل آدرس های والت های مختلف نام شخص یا شرکت پشت هر کیف پول را تغییر می دهند.
داستینگ چیست؟
در زبان ارزهای دیجیتال ، اصطلاح داستینگ به مقدار ناچیزی از ارز یا توکن اشاره دارد – مقداری که آنقدر ناچیز است که اکثر کاربران حتی متوجه آن نمی شوند.به عنوان مثال ، کوچکترین واحد 1 BTC ساتوشی )0.00000001 BTC( است ، بنابراین ممکن است از اصطلاح داستینگ برای اشاره به چند صد ساتوشی استفاده شود.
در مبادلات ارزهای دیجیتال ، داست نامی است که به مقادیر اندکی از ارزها گفته می شود که پس از پایان دستورات معاملاتی , بدلیل اندک بودن در حساب کاربران “گیر می کنند“. مانده های داست قابل معامله نیستند ، اما کاربران Binance قادر به تبدیل آنها به BNB هستند.
در مورد ارزدیجیتال بیت کوین ، هیچ تعریف رسمی برای مشخص کردن مقدار داست این ارز وجود ندارد زیرا هر نرم افزاری حد متفاوتی را در نظر می گیرد. هسته بیتکوین داست را به عنوان هر معامله ی برداشتی تعریف می کند که کمتر از کارمزد معامله باشد ، که به مفهوم محدودیت داست اشاره می کند.
از نظر فنی ، حد داست با توجه به اندازه ورودی و خروجی محاسبه می شود ، که برای معاملات بیت کوین )غیر SegWit( 546 ساتوشی و معاملات SegWit بومی 294 ساتوشی محاسبه می شود. این بدان معناست که هرگونه معامله معادل یا کوچکتر از 546 ساتوشی اسپم تلقی می شود و به احتمال زیاد توسط گره های)nods( معتبر رد می شود.
حملات داستینگ
هکر ها می دانند که کاربران ارز دیجیتال به مقادیر ناچیز در آدرس کیف پول خود توجه زیادی نمی کنند. بنابراین آنها با ارسال چند ساتوشی برای آنها )یعنی مقدار کمی LTC ، BTC یا سایر ارزهای دیجیتال( شروع به “داستینگ“ تعداد زیادی آدرس می کنند. پس از داستینگ آدرس های مختلف ، مرحله بعدی حمله داستینگ شامل تجزیه و تحلیل این آدرس ها و تلاش برای شناسایی اینکه کدام یک به کیف پول یکسان تعلق دارند.
هدف این است که در نهایت آدرس ها و کیف پول هایی که هدف قرار گرفتند را به شرکت ها یا افراد مربوطه متصل کنند. در صورت موفقیت ، مهاجمان از طریق حملات فیشینگ یا تهدیدهای باج گیری سایبری در برابر اهداف خود استفاده می کنند.
حملات داست در ابتدا در شبکه بیت کوین انجام می شد ، اما این حملات در مورد Litecoin ، BNB و سایر ارزهای دیجیتال نیز اتفاق می افتد , زیرا اکثر ارزهای دیجیتال در با لای یک بلاکچین قابل ردیابی و عمومی کار می کنند.
در اواخر اکتبر 2018 ، سازندگان Samourai Wallet اع لام کردند که برخی از کاربران آنها تحت حملات داستینگ قرار گرفتند. این شرکت با ارسال توئیتی درباره حملات به کاربرانش هشدار داد و توضیح داد که چگونه می توانند از خود محافظت کنند. تیم کیف پول Samourai یک هشدار در زمان حمله برای ردیابی داستینگ و همچنین یک ویژگی “Do Not Spend” را راه اندازی کرده است که به کاربران امکان می دهد وجوه مشکوک را ع لامت گذاری کنند ، بنابراین این وجوه در معاملات بعدی استفاده نمی شوند.
از آنجا که حملات داستینگ به تجزیه و تحلیل ترکیبی از چندین آدرس متکی است ، در صورت عدم جابجایی وجوه خیلی کم )داست( ، مهاجمان قادر به برقراری ارتباط برای “نامگذاری“ کیف پول نیستند. کیف پول Samourai گزارش خودکاری از معاملات مشکوک را به کاربران خود می دهد. با وجود محدودیت 546 ساتوشی ، بسیاری از حملات داستینگ امروز بسیار با لاتر از آن است و معمولاً از 1000 تا 5000 ساتوشی است.
حملات داستینگ به زنجیره )Binance (BC
در اکتبر 2020 ، کلاهبرداران نوع جدیدی از حملات داستینگ را به زنجیره بایننس )BC( انجام دادند. آنها مقادیر ناچیزی از BNB را به چندین آدرس ارسال کردند و لینکی را به یک وب سایت مخرب در یادداشت معامله گذاشتند.
نمونه ای از حمله داستینگ Binance Chain.
نام مستعار بیت کوین
از آنجا که بیت کوین باز و غیرمتمرکز است ، هر کسی می تواند کیف پول داشته باشد و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه تمام معاملات بیت کوین به صورت عمومی و قابل مشاهده است اما یافتن هویتی که در پشت هر آدرس یا معامله است همیشه آسان نیست. این همان چیزی است که بیت کوین را تا
حدودی ناشناس می کند – اما نه کاملا.
معاملات شخص به شخص )P2P( به احتمال زیاد ناشناس باقی می مانند زیرا بدون دخالت هیچ واسطه ای انجام می شوند. با این حال ، بسیاری از معاملات ارزها , داده های شخصی را از طریق فرایندهای تأیید KYC جمع آوری می کنند ، به این معنی که وقتی کاربران وجوه خود را بین کیف پول شخصی خود و حساب های معاملات خود جابجا می کنند ، این ریسک وجود دارد که به نوعی از نام خود خارج شوند. در حالت ایده آل ، برای هر معامله ی دریافت یا پرداخت ارز , یک آدرس Bitcoin جدید باید ایجاد شود. ایجاد آدرس های جدید به محافظت از حریم خصوصی کاربران کمک می کند.
مهم است که به خاطر داشته باشید بیت کوین یک ارز دیجیتال ناشناس نیست.در کنار حملات داستینگ اخیر ، بسیاری از شرکت ها ، آزمایشگاه های تحقیقاتی و آژانس های دولتی در حال تجزیه و تحلیل بلاکچین
هستند که تلاش می کنند نام خود را از شبکه های بلاکچین خارج کنند – و برخی معتقدند که آنها در حال حاضر پیشرفت چشمگیری داشته اند.
سخن پایانی
در حالی هک یا ایجاد اختلال در بلاکچین بیت کوین تقریباً غیرممکن است ، در مورد کیف پول ها اغلب نگرانی هایی وجود دارد. معمولا ، هنگام ایجاد کیف پول یا آدرس جدید ، اطلاعات شخصی درخواست نمی شود ، بنابراین اگر برخی از هکرها به ارز های شما دسترسی پیدا کنند ، نمی توانید سرقت را ثابت کنید – و حتی اگر بتوانید ، این کار بی فایده است.
وقتی ارزهای دیجیتال را در کیف پول شخصی نگه می دارید ، اگر کیف پول شما هک شود یا کلیدهای خصوصی خود را گم کنید نمی توانید کاری انجام دهید.
در کنار داستینگ و سایر حملات حذف نام ، احتیاط در مورد سایر تهدیدهای امنیتی که بخشی از فضای ارزهای دیجیتال هستند مانند Cryptojacking ، Ransomware و Phishing نیز مهم است. اقدامات امنیتی می تواند شامل نصب VPN همراه با یک آنتی ویروس قابل اعتماد در همه دستگاه های شما ، رمزگذاری کیف پول ها و ذخیره کلیدهای خود در پوشه های رمزگذاری شده باشد.