انتشار:
07 مهر 1402
در روزهایی که تکنولوژی بلاک چین و استفاده از ارزهای دیجیتال به دلیل کاربردهای جالب توجه خود، جوامع بشری را تحت سیطره خود درآوردهاند، روزانه شاهد جذب صدها کاربر جدید به دنیای کریپتوکارنسی هستیم. کاربرانی که یا برای سرمایهگذاری و کسب سود یا هم برای پرداخت و نقل و انتقال وجوه مالی خود به صورت ناشناس به سمت این دنیای نوظهور جذب شدهاند. طبیعتا در جایی که سود و سرمایه حرف اول را بزند، دیر یا زود سروکله کلاهبرداران و افراد سودجو در آن پیدا میشود و مارکت ارز دیجیتال نیز از این قاعده مستثنی نیست. به هنگامی که تاریخچه دنیای کریپتوکارنسی را مورد مطالعه قرار میدهیم، متوجه انجام هزاران تهاجم سایبری علیه این صنعت نوظهور میشویم که بخش عمده این تهاجمها به دلیل ناآگاهی کاربران از روشهای حمله سایبری رایج در شبکههای بلاک چینی و روشهای مقابله با آن رخ داده است.
یکی از حملات امنیتی که قادر است امنیت و حریم خصوصی کاربران را با افشای هویت واقعی آنها به خطر اندازد، حمله داستینگ (Dusting Attack) نام دارد که با توجه به رواج آن در مارکت ارز دیجیتال لازم است اطلاعات کافی در ارتباط با آن داشته باشید تا در دام هکرها گرفتار نشوید؛ پس با ما در این مقاله از بلاگ کریپتوباز همراه باشید تا به طور جامعتری با این خطر سایبری آشنا شویم.
حمله داستینگ در مارکت ارز دیجیتال به این صورت انجام میگیرد که تعدادی ارز در حجم بسیار خرد و اندک به آدرس کیف پول رمزارزی در شبکه بلاک چینی ارسال میشود که هدف از انجام چنین کاری، تشخیص و ردیابی مالکان آدرسهای مختلف در شبکههای بلاک چینی است. ناگفته نماند که ممکن است حمله داستینگ به طور کاملا خودکار و به وسیله یک برنامه کامپیوتری یا مطابق با دستورالعملی خاص از سوی یک فرد انجام گیرد. احتمالا تا این بخش از توضیحات ماهیت حمله داستینگ، متوجه نکته منفی در ارتباط با آن نشدهاید و چنین تصور میکنید که این تهاجم سایبری بجای آن که رمزارزهای شما را مورد هدف قرار دهد، بالعکس مقداری هم به داراییهای موجود در کیف پول رمزارزیتان میافزاید! اما باید بدانید که این تصور اشتباه بوده و عموما هکرها با استفاده از دادهها و اطلاعاتی که از این طریق به دست میآورند، میتوانند از آنها در حملات دیگری همچون فریب کاربران، شناسایی الگوهای تراکنش و مواردی از این دست استفاده کرده و از این طریق امنیت سرمایه و حریم خصوصی کاربران را به خطر اندازند.
اگر به طور مفهومی واژه داست (Dust) را در حوزه امنیت دیجیتال و بلاکچین مورد بررسی قرار دهیم که با حمله دیداس (DDoS) کاملا متفاوت است، در داست به مقدار ناچیز و بیارزشی از رمزارزها و توکنهایی برخورد میکنیم که ممکن است به دلایل مختلفی همچون هدیه، تست یا مقاصد کلاهبرداری، به آدرس کیف پولهای مختلف ارسال میشوند. در طول حمله داستینگ، فرد مهاجم قادر خواهد بود الگوهایی را شناسایی کند که با استفاده از آن، دستیابی به هویت صاحبان این آدرسها و فعالیتهایی که در دنیای کریپتوکارنسی دارند، میسر میگردد. علت وجود احتمال حمله داستینگ در کیف پولهای رمزارزی به مدیریت ضعیف خروجی خرج نشده تراکنش (UTXO) مربوط میشود. در بیت کوین، داست میتواند یک یا چند ساتوشی باشد که دارای ارزش کمی بوده و در عمل به واسطه پروتکل UTXO در کیف پول باقی مانده و امکان خرج کردن آنها وجود ندارد.
طبیعتا بسیاری از کاربران چندان توجهی به مقادیر ناچیز موجود در حساب خود ندارند و هکران با سواستفاده از همین مسئله و ارسال چند ساتوشی حمله داستینگ را انجام میدهند. پس از انجام حمله داستینگ نوبت به تجزیه و تحلیل ترکیبی آدرسها و ارتباط آنها با یکدیگر میرسد که نتیجه چنین کاری چیزی جز انجام حملات فیشینگ یا حتی تهدید و اخاذی سایبری نخواهد بود. سابقه استفاده از حملات داستینگ در میان شبکههای بلاک چینی نشانگر این واقعیت است که در ابتدای کار، صرفا شبکه بلاک چینی بیت کوین مورد هدف مهاجمان حمله داستینگ قرار داشت؛ ولی با گذشت زمان این روند تغییر یافته و دامنه این حملات به سایر ارزهای دیجیتال نظیر لایت کوین، بی ان بی BNB و غیره نیز گسترش یافت. این نکته را بخاطر داشته باشید که با انجام حمله داستینگ امکان سرقت مستقیم دارایی قربانیان وجود نداشته و صرفا با استفاده از آن قصد دارند فعالیتهای فرد قربانی را زیر نظر گرفته و پس از آن با انجام حملات سایبری از نوع دیگر، حریم خصوصی و امنیت داراییهای وی را از بین ببرند.
سادهترین روشی که میتوان به کمک آن وقوع حملات داستینگ را شناسایی نمود، این است که همواره از مقدار رمزارزهای باقی مانده در حساب کاربری خود اطلاع داشته باشید. طبیعتا ظهور ناگهانی مقادیر بسیار اندکی از ارزهای دیجیتالی که قابل برداشت نیستند، میتواند نشانه محکمی برای وقوع یک حمله داستینگ موفق بر روی حساب کاربری شما باشد. ناگفته نماند که خود تراکنش حمله داستینگ نیز در تاریخچه تراکنشهای انجام گرفته در کیف پول ثبت میشود و با بررسی این لیست و وجود چنین تراکنشی به طور قطع میتوان گفت که شما قربانی یک حمله داستینگ شدهاید.
اگر به طور فعالانه تراکنشهای انجام گرفته در حساب کاربری خود را ردیابی نکنید، در این صورت قادر نخواهید بود حمله داستینگ را شناسایی کرده و اقدامات امنیتی لازم برای جلوگیری از حملات بعدی را انجام دهید. طبیعتا با توجه به ناچیز بودن مقادیر رمزارزی ارسال شده در یک حمله داستینگ، ردیابی چنین حملاتی بدون بررسی لیست تراکنشها امری بسیار دشوار بنظر میرسد.
بیشتر بخوانید: حمله جدول رنگین کمانی چیست؟
در صورتی که احساس میکنید حساب کاربریتان دچار یک حمله داستینگ شده، در قدم اول با بررسی تراکنشها این شک خود را به یقین تبدیل کنید. به خاطر داشته باشید که باید به دقت مواردی نظیر این که تراکنشهای انجام یافته از طریق آدرسهای متعددی ارسال شدهاند یا آیا از الگوی قابل تشخیصی پیروی میکنند را مورد بررسی قرار دهید. پس از اطمینان یافتن از وقوع یک حمله داستینگ نوبت به قدم بعدی یعنی تغییر آدرسها میرسد. در این مرحله باید کلیه آدرسهایی که مورد حمله قرار گرفتهاند را تغییر دهید تا از این طریق آدرسهای مورد حمله تخلیه شده و آدرسهای جدید جایگزین آنها برای انجام تراکنشهای بعدی گردند. مرحله آخر به افزایش امنیت حساب کاربری اختصاص یافته که با انجام کارهایی همچون استفاده از رمز عبور یکبار مصرف، بروزرسانی نرمافزارها و مواردی از این دست، امنیت داراییهای موجود در آدرس کیف پولتان را بهبود ببخشید.
این که قربانی یک حمله داستینگ نباشید بیش از آن که به امنیت پلتفرم و کیف پول مورد استفاده شما بستگی داشته باشد، به رفتار شما بستگی دارد! در اصل این خود کاربران هستند که با انجام اعمالی امنیت حسابهای کاربری خود را به خطر میاندازند و به همین علت مسئولیت انجام اقداماتی برای جلوگیری از وقوع حمله داستینگ نیز بر دوش خود کاربران قرار گرفته است. به طور کلی با انجام اقدامات گفته شده در زیر قادر خواهید بود احتمال وقوع چنین حملهای را به طور قابل توجهی کاهش دهید:
• دقت در حفظ حریم خصوصی: به هنگامی که وارد دنیای کریپتوکارنسی میشوید، باید بدانید که این دنیای نوظهور بیش از هرچیزی با سرمایه و دارایی شما سروکار دارد و محافظهکاری در ارتباط با اطلاعات شخصی و جزئیات فعالیتهای مالی از آدرس حساب گرفته تا تراکنشها و غیره، بهترین اقدامی است که میتواند امنیت داراییهای شما را در این بستر نوظهور تضمین نماید.
• استفاده از one-Time Address: آدرسهای یکبار مصرف به آدرسهایی گفته میشوند که برای هر تراکنش به صورت مستقل ایجاد شده و بعد از انجام تراکنش، قابلیت استفاده خود را از دست میدهند. استفاده از آدرسهای یکبار مصرف به خوبی میتواند هویت شما را در انجام معاملات و تراکنشهای مختلف، آدرس مخفی نگه دارد.
• رصد و بررسی تراکنشها: رصد همیشگی تراکنشهای مشکوک و آگاهی به موقع از وقوع یک حمله داستینگ مطمئنا فرصت خوبی را برای شما فراهم میآورد تا سریعا با انجام اقدامات امنیتی، حملات احتمالی بعدی هکرها را خنثی کنید.
• استفاده از Mixing Transactions: هدف ما در ارتقا سطح امنیت حساب کاربری و تراکنشها در این است که تلاش مهاجمان داستینگ برای تحلیل و ردیابی آدرسها را غیرممکن کنیم؛ امری که با استفاده از تراکنشهای مخلوط به خوبی انجام میگیرد؛ چراکه این نوع از تراکنشها موجب ایجاد اشتباه در الگو تراکنشها میشوند و با ترکیب تراکنشها، الگوهای رفتاری مبهمی را ایجاد میکنند.
• بهروزرسانی کیف پولها و نرمافزارها: کیف پولها همواره با انتشار نسخههای جدید خود به دنبال رفع باگهای امنیتی و ارتقا سطح امنیت موجود هستند؛ بنابراین، خود بهروزرسانی نرمافزارها و کیف پولها موجب دریافت آخرین تغییرات امنیتی ایجاد شده در کیف پول و ارتقا سطح مقاومتی شما در برابر ضعفهای امنیتی مشهود شبکه خواهد شد.
• استفاده از Anonymizing Services: استفاده از سرویس آنونیمیزه به طور مستقیم بر مخفی کردن هویت و مبادلات کاربران تاثیر گذاشته و امکان انجام حملات داستینگ را به صفر میرساند.
با توجه به ویژگیهای امنیتی موجود در شبکههای بلاکچینی که آنها را در برابر هرگونه حملات سایبری مقاوم ساخته است، هکران برای ضربه به این تکنولوژی نوظهور و سرقت دارایی کاربران، به سراغ کیف پولها رفتهاند که در مقایسه با بلاکچینها از امنیت کمتری برخوردار هستند. در حال حاضر حملات و تهاجمات سایبری متعددی کیف پولهای رمزارزی را مورد هدف قرار داده است که یکی از این حملات سایبری مهم، حمله داستینگ نام دارد و با توجه به اهمیت آشنایی با آن، ما این مقاله از بلاگ کریپتوباز را به معرفی کامل و روشهای جلوگیری از وقوع چنین حملهای اختصاص دادیم.
همان طور که در مطالب فوق مشاهده کردید، هدف اصلی از انجام یک حمله داستینگ عبور از هویت غیرمتمرکز و دستیابی به هویت واقعی کاربران و سرقت دادههای شخصی آنها بوده که چنین کاری در نهایت با تجزیه و تحلیل دادهها و اطلاعات دریافتی از آدرسهای کیف پول به حملات سایبری بزرگتری با هدف سرقت داراییهای موجود در این حساب میانجامد. ناگفته نماند که اگر در ارتباط با چیستی حمله داستینگ و روشهای موجود برای جلوگیری از وقوع آن سوالی دارید که در این مقاله اشارهای به پاسخ آن نشده است، میتوانید سوال خود را در بخش نظرات با ما در میان بگذارید تا کارشناسان ما در اسرع وقت به سوال شما پاسخ دهند.
نوعی تهاجم سایبری بوده که در طول آن با ارسال مقادیر ناچیزی از یک ارز دیجیتال، تلاش میشود تا آدرسها و هویت مالکان آن استخراج شده و با استفاده از نتیجه تجزیه و تحلیل این اطلاعات حملات سایبری بزرگتری انجام گیرد.
خیر، گاها دولتها نیز بنابهدلایل مختلفی با انجام چنین حملاتی به ردیابی مالکان آدرسها در کیف پولهای رمزارزی میپردازند.
با استفاده از آدرسهای یکبار مصرف، سرویسهای آنونیمیزه، تراکنشهای مخلوط و مواردی از این دست، میتوان مانع وقوع یک حمله داستینگ شد.
کلاهبرداری 33 میلیون دلاری ZKasino بازگشت 21 میلیون دلار به کیف پول چند امضا را میبیند. دستگیریها انجام شد، اما وجوه هنوز در حرکت هستند. امید برای قربانیان به عنوان بازپرداخت احتمالی وجود دارد.
گروه هکری کره شمالی Lazarus از LinkedIn برای هدف قرار دادن و سرقت دارایی ها استفاده می کند: گزارش گروه Lazarus اولین بار در سال 2009 به سطح ظاهر شد، و از آن زمان به طور عمده شرکت های رمزنگاری را هدف قرار داده است، میلیاردها دلار ارزش دارایی ها را سرقت کرده است.
توکن های اهرم دار DeFi با پشتیبانی افزایش یافته از دارایی و عوامل اهرم بالا حرکت می کنند، امکان دسترسی به محصولات اهرم ثابت را فراهم می کند که یک بار برای بورس های متمرکز محفوظ بود.
انجمن Blockchain و Crypto Freedom Alliance طبق گزارشها از SEC شکایت کردهاند تا قانونی را که آنها استدلال میکنند بدون توجه به تأثیر آن بر داراییهای دیجیتال اعمال شده است، باطل کند.
چالشهای اصلی زنجیره بلوکی که توسط Polkadot 2.0 مورد بررسی قرار گرفته است آیا Polkadot 2.0 پاسخی به مشکلات مقیاسپذیری زنجیره بلوکی است؟
0
زمان مطالعه:
