حمله داستینگ، روشی توهین‌آمیز که برای شناسایی و شکستن حریم خصوصی کاربران

آشنایی با حمله داستینگ

معرفی ارز دیجیتال
توسط تحریریۀ تخصصی کیوسک
حمله داستینگ
0

حمله داستینگ به نوع جدیدی از فعالیت‌های مخرب اشاره می‌کند که در آن هکرها و کلاهبرداران سعی می‌کنند با ارسال مقدار کمی سکه به کیف پول خود، حریم خصوصی کاربران بیت کوین و ارزهای دیجیتال دیگر را بشکنند. پس از آن فعالیت‌های معاملاتی این کیف پول‌ها توسط مهاجمان پیگیری می‌شود. مهاجمان آدرس‌های مختلف تجزیه و تحلیل کرده تا شخص یا شرکت پشت هر کیف پول را ناشناس کنند.

حملات داستینگ به دلایل خاص خود مورد استفاده مجرمان و همچنین سازمان‌های اجرای قانون است. در حالی که یکی سعی می‌کند آدرس‌ها را برای اهداف ناپسند پنهان کند، دیگری به دنبال ردیابی کاربرانی است که از دارایی‌های دیجیتالی به دلایل غیرقانونی استفاده کرده‌اند.

تعداد این حمله‌ها با گذشت زمان کمتره شده، اما این بدان معنا نیست که در طول مدت سرمایه‌گذاری خود، یک یا دو بار با حملات داستینگ ​​روبرو نخواهید شد. داستینگ را در بیشتر بلاک‌چین‌های عمومی از جمله بیت کوین، لایت کوین، بیت کوین کش و دوج کوین و سایر موارد می‌توان پیدا کرد.

در این مقاله از آکادمی کیوسک، توضیح خواهیم داد که حملات داستینگ چیست، چگونه کار می‌کنند و چگونه با آنها مقابله می‌کنیم. پس با ما همراه باشید.

 

داست چیست؟

در زبان ارزهای دیجیتال، اصطلاح داست به معنای مقدار کمی سکه یا توکن است. در واقع این مقدار بسیار کم است و بیشتر کاربران حتی متوجه آن نمی‌شوند. با در نظر گرفتن بیت کوین که کوچکترین واحد آن ساتوشی و معادل یک میلیونم بیت کوین است، واژه داست ممکن است به چند صد ساتوشی اشاره داشته باشد.

وقتی صحبت از بیت کوین به میان می‌آید، هیچ تعریف رسمی برای داست وجود ندارد چون هر پلتفرم و یا مشتری، ممکن است مقدار متفاوتی را در نظر بگیرد. بیت کوین داست را هرگونه خروجی تراکنش که کمتر از کارمزد تراکنش باشد، تعریف می‌کند.

از نظر فنی، میزان داست با توجه به اندازه ورودی‌ها و خروجی‌ها محاسبه می‌شود که به طور معمول، 546 ساتوشی برای معاملات معمولی بیت کوین و 294 ساتوشی برای معاملات بومی سگویت (SegWit – طرحی برای بهبود بیت کوین) محاسبه می‌شود. این بدان معناست که هرگونه تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی، هرزنامه یا اسپم تلقی شده و به احتمال زیاد توسط گره‌های معتبر رد می‌شود.

حمله داستینگ

حمله داستینگ چیست؟

حمله داستینگ یک روش توهین‌آمیز است که برای شناسایی و شکستن حریم خصوصی کاربران ارزهای دیجیتال، با ارسال مقادیر کمی رمز ارز به کیف پول آنها صورت می‌گیرد. مقدار توکن‌های ارسال شده آنقدر ناچیز است که به سختی می‌توان متوجه آنها شد. اغلب مهاجمان مخرب همان رمز ارزی را که از قبل در کیف پول ذخیره کرده‌اند، ارسال می‌کنند.

از دیدگاه بیت کوین، هر مقدار که به عنوان ساتوشی، داست محسوب می‌شود. دریافت از هر جایی، از چند ساتوشی تا چند صد ساتوشی به این معنی است که شما قربانی حمله داستینگ شده‌اید.

به این موضوع توجه داشته باشید که همه داست‌ها، حاصل حمله داستینگ نیستند. پس از انجام معامله یا مبادله توکن، رایج است که نوکن‌ها را بررسی می‌کنند. بنابراین اگر داست یک توکن تازه معامله‌شده را پیدا کردید، به احتمال زیاد، یک محصول معامله تجارت است تا یک حمله.

خوشبختانه بیشتر صرافی‌ها گزینه تبدیل داست را دارند. از آنجا که صرافی‌ها حداقل میزان معامله دارند، نمی‌توان پایین‌تر از آن مبلغ را معامله کرد. بنابراین تبدیل داست، ساده‌ترین راه برای خلاص شدن از موجودی‌های کوچک است.

تا به اینجا به این پرداختیم که داست، مقدار قابل توجهی نیست و نمی‌توان آن را معامله کرد. مهاجمان با ارسال داست به آدرس‌های مختلف برای «ردیابی آنها»، از این واقعیت سوءاستفاده می‌کنند. با این حال، هدف نهایی تجزیه و تحلیل همه آدرس‌هایی است که داست را دریافت کرده‌اند.

با انجام این کار، می‌توان هویت فرد را پیگیری کرد. این کار اغلب با کشف جزئیات کوچک مرتبط با هویت هدف، یا با استفاده از اطلاعات اصلی برای باج‌خواهی و اخاذی کاربران انجام می‌شود.

حالا ببینیم سازوکار حملات داستینگ به چه صورت است.

حمله داستینگ چگونه کار می‌کند؟

برای شروع، هکرها بخش کوچکی از هر رمز ارز را به گروه بزرگی از آدرس‌ها ارسال می‌کنند. به این بخش‌های کوچک داست گفته می‌شود. مقدار داست می‌تواند به اندازه یک ساتوشی باشد، که اکثر کاربران حتی متوجه آن نمی‌شوند یا ممکن است آن را بی‌ضرر بدانند.

حمله داستینگ به نوع جدیدی از فعالیت‌های مخرب اشاره دارد که در آن هکرها و کلاهبرداران مقادیر بسیار کمی از ارز دیجیتال را به کیف پول ارسال می‌کنند و با این کار سعی در شناسایی نام صاحبان آنها دارند.

سپس مهاجم منتظر می‌ماند تا کاربر داست را به همراه باقی‌مانده و خرده رمز ارز خود، خرج کند. هنگامی که کیف پول یک کاربر این داست را با دارایی‌های اصلی مخلوط کرده و آن را خرج می‌کند، مهاجم می‌تواند نام کاربر را ناشناس کرده و تمام آدرس‌های کیف پول خود را ردیابی کند.

خروجی‌های خرج نشده تراکنش (UTXO)، مقدار ارز دیجیتالی است که پس از انجام تراکنش باقی می‌ماند. داست‌ها به این امر کمک می‌کنند چون کیف پول به طور خودکار UTXO‌های مختلف را از آدرس‌های متفاوت پاکسازی می‌کند. در اصل، یک مهاجم داست‌ها را روی کیف‌های مختلف ارسال کرده و سپس منتظر می‌ماند تا ببیند چه مقدار از آن ممکن است در یک معامله قرار گیرد.

اگر مبلغی در آن داست گنجانده شود، مهاجم می‌تواند به این نتیجه برسد که یک شخص مالک همه این آدرس‌ها است. مهاجم می‌تواند با استفاده از این دانش، قربانی خود را از طریق حملات فیشینگ مورد هدف قرار دهد و یا در صورتی که از کشوری با ممنوعیت مبادلات ارز دیجیتال فعالیت می‌کند، از او باج بگیرد.

اکثر کیف پول‌ها به کاربر اجازه می‌دهند که بدون محدودیت، آدرس جدید برای هر تراکنش ایجاد کند. این کیف پول‌ها از حریم خصوصی صاحب آن محافظت خواهند کرد.

 

چه کسی حمله داستینگ را اجرا می‌کند؟

چندین گروه وجود دارند که حملات داستینگ انجام می‌دهند. مجرمان از این حمله‌ها برای شناسایی افرادی که دارایی‌های دیجیتال زیادی دارند، استفاده می‌کنند. کسانی که دارایی‌های زیادی دارند می توانند به روش‌های مختلف مورد هدف قرار گیرند، از جمله کلاهبرداری فیشینگ و اخاذی سایبری. همچنین کاربران با دارایی‌های دیجیتال زیاد، در مناطق پرخطر می‌توانند از نظر فیزیکی مورد هدف قرار بگیرند.

شاخه‌ای از دولت مانند سازمان مالیات یا اجرای قانون نیز ممکن است برای متصل کردن یک شخص یا گروه به آدرس، حمله داستینگ را انجام دهد. به‌خصوص ممکن است گروه‌هایی را هدف قرار دهند که در زمینه قاچاق، شبکه‌های جنایی بزرگ، پولشویی یا فرار مالیاتی فعالیت می‌کنند.

داست‌های جمع‌آوری شده نیز توسط شرکت‌های تجزیه و تحلیل بلاکچین استفاده می‌شود، که داستینگ را برای اهداف دانشگاهی مطالعه می‌کنند یا با سازمان‌های دولتی قرارداد دارند.

نکته مهم این است که شخص یا گروهی که حمله داستینگ را انجام می‌دهند و طرفی که نتایج را تجزیه و تحلیل می‌کند، نیازی به یکسان‌بودن ندارند. از آنجا که این فعالیت در بلاک‌چین انجام می‌شود، هر کسی با ابزار، زمان و مهارتی، می‌تواند داست‌های رمزنگاری‌شده را پس از حمله تجزیه و تحلیل کند. یک سازمان جنایی می‌تواند داست دولت را مطالعه کند، یا یک شرکت تجزیه و تحلیل بلاک‌چین می‌تواند داست یک فرد مخرب را مطالعه کند.

حمله داستینگ

کاربردهای داست

طبق مواردی که در بالا گفته شد، همه حملات داستینگ، «حمله» تلقی نمی‌شوند. انتشار گسترده داستینگ، همچنین برای تبلیغات کاربران ارزهای دیجیتال استفاده می‌شود. شاید بدانید که بلوک پیدایش بیت کوین (اولین بلوک بیت کوین که استخراج شد) حاوی یک پیام بود.

این داستینگ‌های جمعی، همچنین ممکن است به عنوان تست استفاده شوند، جایی که مقدار زیادی از داست، در مدت زمان کوتاهی برای آزمایش توان یا پهنای باند شبکه ارسال می‌شود.

گاهی این داست‌ها به عنوان راهی برای ارسال هرزنامه به شبکه، با ارسال دسته‌های عظیمی از معاملات بی‌ارزش که باعث انسداد و کند شدن قابل ملاحظه می شود، مورد استفاده قرار می‌گیرند. هدف مورد نظر هرچه باشد، داستینگ را می توان برای اهداف مختلف، خوب یا بد مورد تجزیه و تحلیل قرار داد.

داستینگ همچنین می‌تواند به عنوان یک ابزار دفاعی مورد استفاده قرار گیرد. بیایید بگوییم که یک شرکت بزرگ جنایی نکته‌ای دریافت می‌کند که مقامات در حال رسیدن به آن هستند. مجرمان سایبری می‌توانند کیف‌های متعدد تصادفی را مورد داستینگ قرار دهند تا پول کثیف را در اطراف پخش کنند.  این کار را برای منحرف کردن مقامات از مسیر خود انجام می‌دهند.

بحث‌هایی در مورد نحوه ردیابی آدرس‌ها در حملات گردگیری وجود دارد. با بهبود تجزیه و تحلیل بلاک‌چین، اقدامات متقابل بهتری ظاهر می‌شود. بسیاری از دولت‌ها و شرکت‌ها، فناوری خود را اختصاصی می‌دانند و از آن محافظت می‌کنند. آیا با وجود اقدامات محتاطانه مختلف، هنوز می‌توان از طریق داستینگ ردیابی کرد؟ این مساله‌ای است که هنوز جوابی برای آن وجود ندارد.

 

حمله داستینگ چقدر نگران‌کننده است؟

آیا کسی تمام تراکنش‌های شما را از طریق داستینگ ردیابی و هویت واقعی شما را از طریق نشت داده کشف کرده است؟ و یا آنکه کسی با سیاه‌نمایی قصد اخاذی از شما را دارد؟

مگر اینکه شما یک نهنگ (سرمایه‌گذاری با دارایی‌های دیجیتال هنگفت) باشید یا در منطقه‌ای زندگی کنید که امنیت شخصی یا بی‌ثباتی سیاسی یک مشکل رایج است، حمله داستینگ بیشتر آزاردهنده است تا یک نگرانی واقعی. داستینگ کریپتو در کیف پول شما، کنترل دارایی‌های شما به هیچ‌کس را نمی‌دهد.

اقدامات انجام شده درباره امنیت حریم خصوصی کیف‌های جدید و صرافی‌ها، نگرانی‌های رایج در مورد داستینگ را تا حد زیادی کاهش داده است. اگر معاملات کوچک تصادفی را در کیف پول خود مشاهده می‌کنید، این‌ها فقط کمی داست است.

همانطور که می‌بینید، حملات داستینگ چندان جدی نیستند. این روند با انتقال مقادیر کمی ارز رمزنگاری‌شده به صرافی‌های مختلف به منظور ردیابی تراکنش‌ها و تشخیص آدرس‌هایی که به هم مرتبط هستند، خلاصه می‌شود.

حتی اگر در معرض حمله داستینگ قرار بگیرید و نتوانید آن را تبدیل کنید، نیازی به نگرانی نیست. چون تا زمانی که از آنچه در حال وقوع است آگاه باشید، تحت تأثیر آن قرار نخواهید گرفت.

حمله داستینگ

چطور از حمله داستینگ جلوگیری کنیم؟

چندین روش برای دفاع در برابر حمله داستینگ وجود دارد:

  • حملات گرد و غبار اغلب به دارندگان کیف پول خصوصی حمله می‌کنند. بنابراین، پیگیری رمز ارزهای دریافتی ضروری است.
  • همیشه ایده خوبی است که فقط یکبار از آدرس کیف پول استفاده کنید، که محافظت بیشتری را ارائه می‌دهد.
  • سایر اقدامات امنیتی ممکن است شامل نصب یک شبکه خصوصی مجازی یا VPN به همراه یک آنتی ویروس قابل اعتماد بر روی همه دستگاه‌هایی باشد که برای دسترسی به رمز ارزها استفاده می‌شوند.
  • ساده‌ترین راه این است که مانع دریافت چنین معاملات داست شوید. اگر داست به سادگی در کیف پول باشد و در انتقال پول بعدی مشارکت نداشته باشد، هیچ سودی برای مهاجمان نخواهد داشت.
  • برخی از کیف پول‌ها دارای ویژگی “Do Not Spend” (هزینه نکنید) هستند، که به شما اجازه می‌دهد چنین داست‌هایی را مشخص و مسدود کنید. تمام معاملات زیر یک حد معین و به طور خودکار توسط این عملکرد مسدود می‌شوند. در کیف‌های دیگر، این کار باید به صورت دستی انجام شود.
  • از کیف پول‌های مبادله‌ای با حریم خصوصی پایین استفاده نکنید. اجازه دهید مهاجم زنجیره کیف پول مبادله را ردیابی کند. چون نمی‌تواند از این اطلاعات برای شناسایی استفاده کند.
  • از میکسرهای رمزنگاری استفاده کنید. میکسرها دنباله تراکنش‌ها را از بین می‌برند و مهاجمان را از ردیابی داستینگ محروم می‌کنند.
  • از ارز رمزنگاری‌شده ناشناس استفاده کنید که مسیر آن قابل ردیابی نیست. این به موضوع محرمانه بودن کیف پول‌ها باز می‌گردد.

 

جمع‌بندی

داستینگ به طور کلی شامل تجزیه و تحلیل داست‌های ارسال شده به بسیاری از کاربران است، که به مهاجمان اجازه می‌دهد حریم خصوصی کاربران را بشکنند و به طور بالقوه کمپین‌های فیشینگ یا تهدیدهای اخاذی سایبری را راه‌اندازی کنند.

در حالی هک کردن و یا مختل کردن بلاک چین بیت کوین تقریبا غیرممکن است، اما امنیت کیف پول‌ها اغلب نگران کننده هستند. به طور معمول، هنگام ایجاد کیف پول یا آدرس جدید، اطلاعات شخصی ارائه نمی‌شود، بنابراین حتی اگر برخی از هکرها به سکه‌های شما دسترسی پیدا کنند، نمی‌توان سرقت آنها را اثبات کرد.

وقتی ارزهای رمزنگاری شده را در کیف پول شخصی خود نگه می‌دارید، به عنوان بانک خود عمل می‌کنید. اگر کیف پول شما هک یا کلیدهای خصوصی شما گم شود هیچ کاری نمی‌توانید انجام دهید.

حریم خصوصی و امنیت، نه تنها برای کسانی که چیزی برای پنهان کردن دارند، بلکه برای همه ما هر روز ارزش بیشتری پیدا می‌کند، و به ویژه برای معامله‌گران و سرمایه‌گذاران ارزهای رمزنگاری شده ارزشمند هستند.

در کنار داستینگ و سایر حملات، مراقبت از سایر تهدیدات امنیتی که بخشی از فضای رمزنگاری هستند، بسیار مهم است. اقدامات امنیتی اضافی مانند VPN یک آنتی ویروس قابل اعتماد، می‌تواند به شما در امنیت دارایی‌های دیجیتال کمک کند.

 

آیا این مقاله برای شما مفید بود؟

میانگین امتیاز 0 / 5. تعداد رای‌ها 0

هنوز امتیازی ثبت نشده

تحریریۀ تخصصی کیوسک 179 نوشته 19 دیدگاه

ما در تحریریۀ آکادمی کیوسک، سخت کار میکنیم تا بهترین و معتبرترین محتوای مورد نیاز برای خرید و فروش ارز دیجیتال، قیمت ارز دیجیتال، تحلیل های مختلف توکن ها و کوین های و راه کارهای خرید و سرمایه گذاری آن را به شما ارائه دهیم تا بتوانید در سرمایه گذاری خود و دیگران تصمیمات بهتری بگیرید.

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ثبت نظر

آدرس ایمیل شما منتشر نخواهد شد.