حمله داستینگ چیست؟

حمله داستینگ به نوعی فعالیت مخرب اشاره دارد که در آن هکرها و کلاهبرداران حریم خصوصی کاربران بیت کوین و ارزهای رمزپایه را با ارسال مقادیر کمی کوین به کیف پول آنها، نقض می‌کنند. فعالیت تراکنشی این کیف پول‌ها سپس توسط مهاجمین ردگیری می‌شود و با تجزیه و تحلیل ترکیبی از آدرس‌های مختلف نام شخص یا شرکت پشت هر کیف پول را از بین می‌برند.

داست چیست؟

در زبان ارزهای رمزپایه، اصطلاح داست به مقدار اندکی کوین یا توکن اشاره دارد (مقدار بسیار اندکی  که اکثر کاربران حتی متوجه آن نمی‌شوند). با استفاده از بیت کوین به عنوان مثال، کوچکترین واحد BTC 1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح داست برای اشاره به صدها ساتوشی استفاده کنیم.

در صرافی‌های ارزهای رمزنگاری شده نیز داست به مقادیر اندکی از کوین‌هایی گفته می‌شود که پس از اجرای دستورات معاملاتی در حساب کاربران “گیر می‌کنند”. مانده‌های داست قابل معامله نیستند، اما کاربران بایننس قادر به تبدیل آنها به BNB هستند.

وقتی صحبت از بیت کوین می‌شود، هیچ تعریف رسمی برای داست وجود ندارد زیرا ممکن است اجرای هر نرم افزار (یا مشتری) آستانه متفاوتی را در نظر بگیرد. Bitcoin Core داست را به عنوان هر خروجی تراکنشی تعریف می‌کند که کمتر از هزینه تراکنش باشد، که منجر به مفهوم حد داست می‌شود.

از نظر فنی، حد داست با توجه به اندازه ورودی و خروجی محاسبه می‌شود، که به طور معمول 546 ساتوشی برای معاملات منظم بیت کوین (غیر SegWit) و 294 ساتوشی برای معاملات بومی SegWit محاسبه می‌شود. این بدان معناست که هرگونه معامله منظم معادل یا کوچکتر از 546 ساتوشی هرزنامه تلقی می‌شود و احتمالاً توسط گره‌های معتبر رد می‌شود.

حملات داستینگ

افراد مهاجم متوجه شدند که کاربران رمز ارز به این مقادیر ناچیز که در آدرس کیف پولشان وارد می‌شود، توجه زیادی نمی‌کنند. بنابراین با ارسال چند ساتوشی برای آنها (یعنی مقدار کمی LTC ، BTC یا سایر ارزهای رمزپایه) شروع به “داستینگ” تعداد زیادی آدرس می‌کنند. پس از داستینگ آدرس‌های مختلف، مرحله بعدی حمله داستینگ شامل تجزیه و تحلیل ترکیبی آن آدرس‌ها برای شناسایی اینکه کدام یک به کیف پول رمزنگاری یکسان تعلق دارند می‌شود.

هدف این است که در نهایت آدرس‌ها و کیف پول‌های شرکت‌ها و افراد مرتبط داست شده مشخص شوند. در صورت موفقیت، مهاجمان ممکن است از این اطلاعات با حملات فیشینگ یا حتی تهدیدهای باج‌گیری برای اهداف خود استفاده کنند.

حملات داستینگ در ابتدا در شبکه بیت کوین انجام می‌شد، اما امروزه این حملات در مورد لایت‌کوین، BNB و سایر ارزهای رمزپایه نیز اتفاق می‌افتد. این کار امکانپذیر است زیرا بیشتر ارزهای رمزپایه در بالای یک بلاکچین قابل ردیابی هستند و عمومی کار می‌کنند.

در اواخر اکتبر 2018، توسعه دهندگان کیف پولSamourai  اعلام کردند که برخی از کاربران آنها تحت حملات داستینگ قرار دارند. این شرکت با ارسال توئیتی به کاربران درباره حملات هشدار داد و توضیح داد که چگونه می‌توانند از خود محافظت کنند. تیم کیف پول Samourai یک هشدار زمان واقعی را برای ردیابی داست و همچنین یک ویژگی “هزینه نکنید” را به شما ارسال می‌کند که به کاربران امکان می‌دهد وجوه مشکوک را علامت گذاری کنند، بنابراین این موارد در معاملات بعدی مشارکت داده نمی‌شوند.

از آنجا که حملات داستینگ به تجزیه و تحلیل ترکیبی از چندین آدرس متکی است، در صورت عدم جابجایی وجوه داستینگ، مهاجمان قادر به ایجاد اتصالات مورد نیاز برای “پیدا کردن نام” کیف پول نیستند. کیف پول سامورایی از قبل توانایی گزارش خودکار معاملات مشکوک را به کاربران خود دارد. با وجود محدودیت داست 546 ساتوشی، بسیاری از حملات داستینگ امروزه بسیار بالاتر از این محدودیت است و معمولاً بین 1000 تا 5000 ساتوشی است.

حملات داستینگ در زنجیره بایننس

در اکتبر سال 2020، کلاهبرداران شروع به حمله داستینگ به زنجیره بایننس کردند. آنها مقادیر ناچیزی BNB را به چندین آدرس ارسال کردند و لینکی به یک وب سایت مخرب در یادداشت تراکنش گذاشتند. مراقب باش! این کلاهبرداری است هیچ BNB برای درخواست وجود ندارد.

نام مستعار بیت کوین

از آنجا که بیت کوین باز و غیرمتمرکز است، هر کسی می‌تواند کیف پول راه اندازی کرده و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه تمام معاملات بیت کوین به صورت عمومی و قابل رویت است، یافتن هویت در پشت هر آدرس یا معامله همیشه آسان نیست. این همان چیزی است که بیت کوین را تا حدودی ناشناس می‌کند – اما نه کاملا.

معاملات همتا به همتا (P2P) به احتمال زیاد ناشناس باقی می‌مانند زیرا بدون دخالت هیچ واسطه ای انجام می‌شود. با این حال، بسیاری از صرافی‌های رمزنگاری داده‌های شخصی را از طریق فرایندهای تأیید KYC جمع آوری می‌کنند، به این معنی که وقتی کاربران وجوه خود را بین کیف پول شخصی خود و حساب‌های صرافی خود جابجا می‌کنند، خطر آن وجود دارد که نامشان مشخص شود. در حالت ایده آل، برای هر تراکنش دریافتی یا درخواست پرداخت یک آدرس بیت‌کوین جدید باید ایجاد شود. ایجاد آدرس‌های جدید به محافظت از حریم خصوصی کاربران کمک می‌کند.

برخلاف انتظار، بیت کوین در واقع یک ارز رمزپایه ناشناس نیست. علاوه بر حملات داستینگ ایجاد شده اخیر، بسیاری از شرکت‌ها، آزمایشگاه‌های تحقیقاتی و آژانس‌های دولتی در حال انجام تجزیه و تحلیل بلاکچین هستند و تلاش می‌کنند شبکه‌های بلاکچین را رمزگشایی کنند (و برخی معتقدند که آنها در حال حاضر پیشرفت چشمگیری داشته‌اند).

جمع بندی

در حالی که هک کردن یا ایجاد اختلال در زنجیره بلوک بیت کوین تقریباً غیرممکن است، نگرانی قابل توجهی در مورد کیف پول‌ها وجود دارد. به طور معمول، هنگام ایجاد کیف پول یا آدرس جدید، اطلاعات شخصی را ارائه نمی‌دهید، بنابراین اگر برخی از هکرها به کوین‌های این آدرس‌ها دسترسی پیدا کنند، نمی‌توانید سرقت را ثابت کنید (و حتی اگر بتوانند، این کار بی فایده است).

وقتی ارزهای رمزنگاری شده را در کیف پول شخصی نگه دارید، مثل بانک خود عمل می‌کنید. اگر کیف پول شما هک شود یا کلیدهای خصوصی خود را گم کنید نمی‌توانید کاری انجام دهید.

حریم خصوصی و امنیت هر روز ارزش آن بیشتر می‌شود، نه تنها برای کسانی که چیزی برای پنهان کردن دارند بلکه برای همه ما. و این موارد برای معامله گران و سرمایه گذاران ارز رمزپایه بسیار ارزشمند است.

در کنار داستینگ و سایر حملات آشکارسازی نام، احتیاط در مورد سایر تهدیدهای امنیتی که بخشی از فضای ارزهای رمزپایه هستند مانند Cryptojacking ، Ransomware و Phishing نیز مهم است. اقدامات امنیتی اضافی ممکن است شامل نصب VPN همراه با یک آنتی ویروس قابل اعتماد در همه دستگاه‌های شما، رمزگذاری کیف پول‌ها و ذخیره کلیدهای خود در پوشه‌های رمزگذاری شده باشد.