حمله داستینگ، روشی توهینآمیز که برای شناسایی و شکستن حریم خصوصی کاربران
آشنایی با حمله داستینگ
حمله داستینگ به نوع جدیدی از فعالیتهای مخرب اشاره میکند که در آن هکرها و کلاهبرداران سعی میکنند با ارسال مقدار کمی سکه به کیف پول خود، حریم خصوصی کاربران بیت کوین و ارزهای دیجیتال دیگر را بشکنند. پس از آن فعالیتهای معاملاتی این کیف پولها توسط مهاجمان پیگیری میشود. مهاجمان آدرسهای مختلف تجزیه و تحلیل کرده تا شخص یا شرکت پشت هر کیف پول را ناشناس کنند.
حملات داستینگ به دلایل خاص خود مورد استفاده مجرمان و همچنین سازمانهای اجرای قانون است. در حالی که یکی سعی میکند آدرسها را برای اهداف ناپسند پنهان کند، دیگری به دنبال ردیابی کاربرانی است که از داراییهای دیجیتالی به دلایل غیرقانونی استفاده کردهاند.
تعداد این حملهها با گذشت زمان کمتره شده، اما این بدان معنا نیست که در طول مدت سرمایهگذاری خود، یک یا دو بار با حملات داستینگ روبرو نخواهید شد. داستینگ را در بیشتر بلاکچینهای عمومی از جمله بیت کوین، لایت کوین، بیت کوین کش و دوج کوین و سایر موارد میتوان پیدا کرد.
در این مقاله از آکادمی کیوسک، توضیح خواهیم داد که حملات داستینگ چیست، چگونه کار میکنند و چگونه با آنها مقابله میکنیم. پس با ما همراه باشید.
داست چیست؟
در زبان ارزهای دیجیتال، اصطلاح داست به معنای مقدار کمی سکه یا توکن است. در واقع این مقدار بسیار کم است و بیشتر کاربران حتی متوجه آن نمیشوند. با در نظر گرفتن بیت کوین که کوچکترین واحد آن ساتوشی و معادل یک میلیونم بیت کوین است، واژه داست ممکن است به چند صد ساتوشی اشاره داشته باشد.
وقتی صحبت از بیت کوین به میان میآید، هیچ تعریف رسمی برای داست وجود ندارد چون هر پلتفرم و یا مشتری، ممکن است مقدار متفاوتی را در نظر بگیرد. بیت کوین داست را هرگونه خروجی تراکنش که کمتر از کارمزد تراکنش باشد، تعریف میکند.
از نظر فنی، میزان داست با توجه به اندازه ورودیها و خروجیها محاسبه میشود که به طور معمول، 546 ساتوشی برای معاملات معمولی بیت کوین و 294 ساتوشی برای معاملات بومی سگویت (SegWit – طرحی برای بهبود بیت کوین) محاسبه میشود. این بدان معناست که هرگونه تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی، هرزنامه یا اسپم تلقی شده و به احتمال زیاد توسط گرههای معتبر رد میشود.
حمله داستینگ چیست؟
حمله داستینگ یک روش توهینآمیز است که برای شناسایی و شکستن حریم خصوصی کاربران ارزهای دیجیتال، با ارسال مقادیر کمی رمز ارز به کیف پول آنها صورت میگیرد. مقدار توکنهای ارسال شده آنقدر ناچیز است که به سختی میتوان متوجه آنها شد. اغلب مهاجمان مخرب همان رمز ارزی را که از قبل در کیف پول ذخیره کردهاند، ارسال میکنند.
از دیدگاه بیت کوین، هر مقدار که به عنوان ساتوشی، داست محسوب میشود. دریافت از هر جایی، از چند ساتوشی تا چند صد ساتوشی به این معنی است که شما قربانی حمله داستینگ شدهاید.
به این موضوع توجه داشته باشید که همه داستها، حاصل حمله داستینگ نیستند. پس از انجام معامله یا مبادله توکن، رایج است که نوکنها را بررسی میکنند. بنابراین اگر داست یک توکن تازه معاملهشده را پیدا کردید، به احتمال زیاد، یک محصول معامله تجارت است تا یک حمله.
خوشبختانه بیشتر صرافیها گزینه تبدیل داست را دارند. از آنجا که صرافیها حداقل میزان معامله دارند، نمیتوان پایینتر از آن مبلغ را معامله کرد. بنابراین تبدیل داست، سادهترین راه برای خلاص شدن از موجودیهای کوچک است.
تا به اینجا به این پرداختیم که داست، مقدار قابل توجهی نیست و نمیتوان آن را معامله کرد. مهاجمان با ارسال داست به آدرسهای مختلف برای «ردیابی آنها»، از این واقعیت سوءاستفاده میکنند. با این حال، هدف نهایی تجزیه و تحلیل همه آدرسهایی است که داست را دریافت کردهاند.
با انجام این کار، میتوان هویت فرد را پیگیری کرد. این کار اغلب با کشف جزئیات کوچک مرتبط با هویت هدف، یا با استفاده از اطلاعات اصلی برای باجخواهی و اخاذی کاربران انجام میشود.
حالا ببینیم سازوکار حملات داستینگ به چه صورت است.
حمله داستینگ چگونه کار میکند؟
برای شروع، هکرها بخش کوچکی از هر رمز ارز را به گروه بزرگی از آدرسها ارسال میکنند. به این بخشهای کوچک داست گفته میشود. مقدار داست میتواند به اندازه یک ساتوشی باشد، که اکثر کاربران حتی متوجه آن نمیشوند یا ممکن است آن را بیضرر بدانند.
حمله داستینگ به نوع جدیدی از فعالیتهای مخرب اشاره دارد که در آن هکرها و کلاهبرداران مقادیر بسیار کمی از ارز دیجیتال را به کیف پول ارسال میکنند و با این کار سعی در شناسایی نام صاحبان آنها دارند.
سپس مهاجم منتظر میماند تا کاربر داست را به همراه باقیمانده و خرده رمز ارز خود، خرج کند. هنگامی که کیف پول یک کاربر این داست را با داراییهای اصلی مخلوط کرده و آن را خرج میکند، مهاجم میتواند نام کاربر را ناشناس کرده و تمام آدرسهای کیف پول خود را ردیابی کند.
خروجیهای خرج نشده تراکنش (UTXO)، مقدار ارز دیجیتالی است که پس از انجام تراکنش باقی میماند. داستها به این امر کمک میکنند چون کیف پول به طور خودکار UTXOهای مختلف را از آدرسهای متفاوت پاکسازی میکند. در اصل، یک مهاجم داستها را روی کیفهای مختلف ارسال کرده و سپس منتظر میماند تا ببیند چه مقدار از آن ممکن است در یک معامله قرار گیرد.
اگر مبلغی در آن داست گنجانده شود، مهاجم میتواند به این نتیجه برسد که یک شخص مالک همه این آدرسها است. مهاجم میتواند با استفاده از این دانش، قربانی خود را از طریق حملات فیشینگ مورد هدف قرار دهد و یا در صورتی که از کشوری با ممنوعیت مبادلات ارز دیجیتال فعالیت میکند، از او باج بگیرد.
اکثر کیف پولها به کاربر اجازه میدهند که بدون محدودیت، آدرس جدید برای هر تراکنش ایجاد کند. این کیف پولها از حریم خصوصی صاحب آن محافظت خواهند کرد.
چه کسی حمله داستینگ را اجرا میکند؟
چندین گروه وجود دارند که حملات داستینگ انجام میدهند. مجرمان از این حملهها برای شناسایی افرادی که داراییهای دیجیتال زیادی دارند، استفاده میکنند. کسانی که داراییهای زیادی دارند می توانند به روشهای مختلف مورد هدف قرار گیرند، از جمله کلاهبرداری فیشینگ و اخاذی سایبری. همچنین کاربران با داراییهای دیجیتال زیاد، در مناطق پرخطر میتوانند از نظر فیزیکی مورد هدف قرار بگیرند.
شاخهای از دولت مانند سازمان مالیات یا اجرای قانون نیز ممکن است برای متصل کردن یک شخص یا گروه به آدرس، حمله داستینگ را انجام دهد. بهخصوص ممکن است گروههایی را هدف قرار دهند که در زمینه قاچاق، شبکههای جنایی بزرگ، پولشویی یا فرار مالیاتی فعالیت میکنند.
داستهای جمعآوری شده نیز توسط شرکتهای تجزیه و تحلیل بلاکچین استفاده میشود، که داستینگ را برای اهداف دانشگاهی مطالعه میکنند یا با سازمانهای دولتی قرارداد دارند.
نکته مهم این است که شخص یا گروهی که حمله داستینگ را انجام میدهند و طرفی که نتایج را تجزیه و تحلیل میکند، نیازی به یکسانبودن ندارند. از آنجا که این فعالیت در بلاکچین انجام میشود، هر کسی با ابزار، زمان و مهارتی، میتواند داستهای رمزنگاریشده را پس از حمله تجزیه و تحلیل کند. یک سازمان جنایی میتواند داست دولت را مطالعه کند، یا یک شرکت تجزیه و تحلیل بلاکچین میتواند داست یک فرد مخرب را مطالعه کند.
کاربردهای داست
طبق مواردی که در بالا گفته شد، همه حملات داستینگ، «حمله» تلقی نمیشوند. انتشار گسترده داستینگ، همچنین برای تبلیغات کاربران ارزهای دیجیتال استفاده میشود. شاید بدانید که بلوک پیدایش بیت کوین (اولین بلوک بیت کوین که استخراج شد) حاوی یک پیام بود.
این داستینگهای جمعی، همچنین ممکن است به عنوان تست استفاده شوند، جایی که مقدار زیادی از داست، در مدت زمان کوتاهی برای آزمایش توان یا پهنای باند شبکه ارسال میشود.
گاهی این داستها به عنوان راهی برای ارسال هرزنامه به شبکه، با ارسال دستههای عظیمی از معاملات بیارزش که باعث انسداد و کند شدن قابل ملاحظه می شود، مورد استفاده قرار میگیرند. هدف مورد نظر هرچه باشد، داستینگ را می توان برای اهداف مختلف، خوب یا بد مورد تجزیه و تحلیل قرار داد.
داستینگ همچنین میتواند به عنوان یک ابزار دفاعی مورد استفاده قرار گیرد. بیایید بگوییم که یک شرکت بزرگ جنایی نکتهای دریافت میکند که مقامات در حال رسیدن به آن هستند. مجرمان سایبری میتوانند کیفهای متعدد تصادفی را مورد داستینگ قرار دهند تا پول کثیف را در اطراف پخش کنند. این کار را برای منحرف کردن مقامات از مسیر خود انجام میدهند.
بحثهایی در مورد نحوه ردیابی آدرسها در حملات گردگیری وجود دارد. با بهبود تجزیه و تحلیل بلاکچین، اقدامات متقابل بهتری ظاهر میشود. بسیاری از دولتها و شرکتها، فناوری خود را اختصاصی میدانند و از آن محافظت میکنند. آیا با وجود اقدامات محتاطانه مختلف، هنوز میتوان از طریق داستینگ ردیابی کرد؟ این مسالهای است که هنوز جوابی برای آن وجود ندارد.
حمله داستینگ چقدر نگرانکننده است؟
آیا کسی تمام تراکنشهای شما را از طریق داستینگ ردیابی و هویت واقعی شما را از طریق نشت داده کشف کرده است؟ و یا آنکه کسی با سیاهنمایی قصد اخاذی از شما را دارد؟
مگر اینکه شما یک نهنگ (سرمایهگذاری با داراییهای دیجیتال هنگفت) باشید یا در منطقهای زندگی کنید که امنیت شخصی یا بیثباتی سیاسی یک مشکل رایج است، حمله داستینگ بیشتر آزاردهنده است تا یک نگرانی واقعی. داستینگ کریپتو در کیف پول شما، کنترل داراییهای شما به هیچکس را نمیدهد.
اقدامات انجام شده درباره امنیت حریم خصوصی کیفهای جدید و صرافیها، نگرانیهای رایج در مورد داستینگ را تا حد زیادی کاهش داده است. اگر معاملات کوچک تصادفی را در کیف پول خود مشاهده میکنید، اینها فقط کمی داست است.
همانطور که میبینید، حملات داستینگ چندان جدی نیستند. این روند با انتقال مقادیر کمی ارز رمزنگاریشده به صرافیهای مختلف به منظور ردیابی تراکنشها و تشخیص آدرسهایی که به هم مرتبط هستند، خلاصه میشود.
حتی اگر در معرض حمله داستینگ قرار بگیرید و نتوانید آن را تبدیل کنید، نیازی به نگرانی نیست. چون تا زمانی که از آنچه در حال وقوع است آگاه باشید، تحت تأثیر آن قرار نخواهید گرفت.
چطور از حمله داستینگ جلوگیری کنیم؟
چندین روش برای دفاع در برابر حمله داستینگ وجود دارد:
- حملات گرد و غبار اغلب به دارندگان کیف پول خصوصی حمله میکنند. بنابراین، پیگیری رمز ارزهای دریافتی ضروری است.
- همیشه ایده خوبی است که فقط یکبار از آدرس کیف پول استفاده کنید، که محافظت بیشتری را ارائه میدهد.
- سایر اقدامات امنیتی ممکن است شامل نصب یک شبکه خصوصی مجازی یا VPN به همراه یک آنتی ویروس قابل اعتماد بر روی همه دستگاههایی باشد که برای دسترسی به رمز ارزها استفاده میشوند.
- سادهترین راه این است که مانع دریافت چنین معاملات داست شوید. اگر داست به سادگی در کیف پول باشد و در انتقال پول بعدی مشارکت نداشته باشد، هیچ سودی برای مهاجمان نخواهد داشت.
- برخی از کیف پولها دارای ویژگی “Do Not Spend” (هزینه نکنید) هستند، که به شما اجازه میدهد چنین داستهایی را مشخص و مسدود کنید. تمام معاملات زیر یک حد معین و به طور خودکار توسط این عملکرد مسدود میشوند. در کیفهای دیگر، این کار باید به صورت دستی انجام شود.
- از کیف پولهای مبادلهای با حریم خصوصی پایین استفاده نکنید. اجازه دهید مهاجم زنجیره کیف پول مبادله را ردیابی کند. چون نمیتواند از این اطلاعات برای شناسایی استفاده کند.
- از میکسرهای رمزنگاری استفاده کنید. میکسرها دنباله تراکنشها را از بین میبرند و مهاجمان را از ردیابی داستینگ محروم میکنند.
- از ارز رمزنگاریشده ناشناس استفاده کنید که مسیر آن قابل ردیابی نیست. این به موضوع محرمانه بودن کیف پولها باز میگردد.
جمعبندی
داستینگ به طور کلی شامل تجزیه و تحلیل داستهای ارسال شده به بسیاری از کاربران است، که به مهاجمان اجازه میدهد حریم خصوصی کاربران را بشکنند و به طور بالقوه کمپینهای فیشینگ یا تهدیدهای اخاذی سایبری را راهاندازی کنند.
در حالی هک کردن و یا مختل کردن بلاک چین بیت کوین تقریبا غیرممکن است، اما امنیت کیف پولها اغلب نگران کننده هستند. به طور معمول، هنگام ایجاد کیف پول یا آدرس جدید، اطلاعات شخصی ارائه نمیشود، بنابراین حتی اگر برخی از هکرها به سکههای شما دسترسی پیدا کنند، نمیتوان سرقت آنها را اثبات کرد.
وقتی ارزهای رمزنگاری شده را در کیف پول شخصی خود نگه میدارید، به عنوان بانک خود عمل میکنید. اگر کیف پول شما هک یا کلیدهای خصوصی شما گم شود هیچ کاری نمیتوانید انجام دهید.
حریم خصوصی و امنیت، نه تنها برای کسانی که چیزی برای پنهان کردن دارند، بلکه برای همه ما هر روز ارزش بیشتری پیدا میکند، و به ویژه برای معاملهگران و سرمایهگذاران ارزهای رمزنگاری شده ارزشمند هستند.
در کنار داستینگ و سایر حملات، مراقبت از سایر تهدیدات امنیتی که بخشی از فضای رمزنگاری هستند، بسیار مهم است. اقدامات امنیتی اضافی مانند VPN یک آنتی ویروس قابل اعتماد، میتواند به شما در امنیت داراییهای دیجیتال کمک کند.