عناوینی که در این مقاله می خوانید
به دلیل رمزنگاری شده بودن، فناوری بلاک چین باید در امنیت خود مطمئن باشد، اما در عمل، این حوزه با چالشهای امنیتی و حملات سایبری مواجه است. یکی از مشکلاتی که در بلاک چین و ارزهای دیجیتال وجود دارد، حمله داستینگ است. این نوع حمله، به منظور شناسایی مالکان کیف پولهای ارزهای دیجیتال، انجام میشود. بازیگران این حمله، نه لزوماً با هدف خرابکاری، بلکه در برخی موارد، نیروهای قانون نیز به منظور کشف مالکان کیف پولهای مجرمان، از این راهبرد تهاجمی استفاده میکنند.
به هر حال، این نوع حمله، یک موضوع است که فعالان ارزهای دیجیتال باید از آن آگاه باشند و راههای مقابله با آن را بدانند. به همین دلیل، در این مقاله، قصد داریم حمله داستینگ و روش انجام آن را بررسی کنیم. انگیزههای این حمله و راههای مبارزه با آن، از جمله موضوعاتی هستند که در این مطلب به آنها پرداخته خواهد شد. اگر شما میخواهید با یکی از خطراتی که ممکن است کیف پول شما در دنیای ارزهای دیجیتال با آن مواجه شود، آشنا شوید، پیشنهاد میکنیم ویدئوی زیر را تماشا کنید و همچنین تا انتهای این مقاله با ما همراه باشید.
مفهوم “داست” در دنیای ارزهای دیجیتال به مقادیر بسیار کمی از ارزهای دیجیتال اشاره دارد که به سادگی به چشم کاربران نمیآید. به عنوان مثال، در مورد بیت کوین، هر واحد آن به ۱۰۰ میلیون قسمت تقسیم میشود که به آن “ساتوشی” نیز گفته میشود. مقداری از ارز دیجیتال که ارزش پولی چندانی ندارد و از یک ساتوشی تا چند صد ساتوشی باشد، به عنوان “داست” شناخته میشود.
در صرافیهای ارزهای دیجیتال، “داست” به مقدار بسیار کمی از ارزهای دیجیتال اشاره دارد که پس از انجام معامله در کیف پول کاربر باقی میماند. موجودی “داست” قابل معامله نیست؛ به این معنا که مقدار آن به حدی کم است که نمیتوان آن را به دیگران منتقل کرد. هرچند که برخی صرافیها، مکانیزمی برای تبدیل مقدار “داست” به ارز دیجیتال بومی خود دارند.
درباره بیت کوین، تعریف دقیقی از “داست” وجود ندارد؛ زیرا هر نود (کلاینت) آستانه متفاوتی برای آن دارد. اما تعریف نرمافزار بیت کوین کور (Bitcoin Core) از “داست” برای خودش، خروجی تراکنشی است که مقدار آن کمتر از کارمزد تراکنش باشد. این باعث میشود که پردازش آن تراکنش ناممکن شود.
از لحاظ فنی، محدوده “داست” بر اساس مقدار ورودی و خروجی محاسبه میشود. این محدوده در بیت کوین برای تراکنشهای عادی بلاک چین بیت کوین ۵۴۶ ساتوشی و برای تراکنشهای مبتنی بر سگویت (SegWit) ۲۹۴ ساتوشی است. به عبارت دیگر، تراکنشهای کمتر یا برابر با ۵۴۶ ساتوشی به عنوان اسپم در نظر گرفته شده و احتمالاً به وسیله نودها رد میشوند.
“حمله داستینگ” (Dusting Attack)
به عنوان یک اقدام خرابکارانه، با هدف افشای اطلاعات مالک کیف پول ارزهای دیجیتال انجام میشود. در این حمله، انبوهی از تراکنشهای بسیار کوچک به تعداد زیادی از کیف پولهای خصوصی ارسال میشود. مهاجم میتواند با استفاده از تراکنش “داست”، فعالیت کیف پول را تا جایی ردیابی کند که بتواند هویت مالک آن را شناسایی کند.
یکی از مثالهای این حمله در تابستان سال ۲۰۱۹ (۱۳۹۸) رخ داد که در آن صدها هزار تراکنش داست به کیف پولهای لایت کوین ارسال شد. با این حال، خوشبختانه پیش از هرگونه آسیبی شناسایی شد که منشأ این حمله را برملا کرد. پس از حمله، مهاجمان ادعا کردند که هدفشان تبلیغ استخراج در میان جامعه لایت کوین بوده است. اگرچه این حمله به هیچ کاربری آسیبی نزدیک نشد، باعث جلب توجه جامعه ارزهای دیجیتال به این واقعیت شد که چنین حملاتی با آسانی امکانپذیر هستند؛ بهویژه در هر بلاک چین عمومی.
برای انجام حمله داستینگ، مهاجمان مقدار بسیار کوچکی از یک ارز دیجیتال را به انبوهی از آدرسهای مختلف ارسال میکنند. در واقع، منطق مهاجمان در این حملات بر این فرض استوار است که بیشتر کاربران و دارندگان کیف پولهای ارزهای دیجیتال، ورود داست به کیف پولشان را به عنوان یک تراکنش معمولی در نظر نمیگیرند و آن را خرج میکنند.
سوءاستفاده اصلی مهاجمان در حملات داستینگ از همینجا شروع میشود. پس از ارسال داست، آنها به دنبال رصد آدرسهای هدف هستند تا ببینند مقادیر ارسال شده به کدام کیف پولها منتقل میشوند. یکی از نشانههای مهم برای مهاجمان بهمنظور یافتن اهداف اصلیشان، تعداد زیادی از آدرسها که به یک کیف پول تعلق دارند، است.
اگر کاربر داست ارسالشده به آدرس خود را منتقل کند، اولین سرنخ را برای مهاجمان فراهم کرده است. آنها این داستها را ردیابی میکنند تا ببینند که هر آدرس به کدام کیف پول متعلق است. سپس، مهاجمان از روشهای مختلفی استفاده میکنند تا بتوانند هویت دارنده کیف پول را کشف کنند.
حملات داستینگ توسط افراد و گروههای مختلفی انجام میشود. مجرمان از این حملات برای کشف هویت کسانی استفاده میکنند که مقادیر زیادی از ارزهای دیجیتال دارند. این افراد به روشهای مختلفی مانند کلاهبرداریهای فیشینگ و اخاذی سایبری، سوءاستفاده میکنند. کاربرانی که مقادیر زیادی از ارزهای دیجیتال دارند، ریسک بسیاری را تجربه میکنند. این افراد حتی ممکن است در معرض زورگیری و آسیب فیزیکی قرار بگیرند، یا مجرمان اعضای خانواده آنها را بربایند و درخواست باج در قالب ارزهای دیجیتال کنند.
یکی دیگر از گروههایی که از حملات داستینگ استفاده میکنند، سازمانهای دولتی مانند ادارههای مالیاتی یا نهادهای انتظامی هستند که میخواهند از این طریق افراد خاصی را شناسایی کنند. نهادهای قانونی ممکن است برای هدف گذاری گروههای مافیایی، قاچاقچیان، شبکههای بزرگ مجرمان، افرادی که پولشویی میکنند یا حتی افرادی که مرتکب فرار مالیاتی شدهاند، از حملات داستینگ استفاده کنند. گاهی اوقات نیز، شرکتهای تحلیل بلاک چین بهعنوان پیمانکار نهادهای دولتی اقدام به داستینگ میکنند.
نکته مهم درباره حملات داستینگ این است که فرد یا گروهی که اقدام به اجرای آن میکند، لزوماً با فرد یا گروهی که نتایج آن را تحلیل میکند، یکی نیست. این حملات در بستر بلاک چین اجرا میشوند و بلاک چین شبکهای کاملاً عمومی است؛ بنابراین هر کسی که مهارت، ابزار و زمان لازم را برای تحلیل نتایج این حملات داشته باشد، میتواند این کار را انجام دهد.
انتشار انبوه داست برای تبلیغات در جامعه ارزهای دیجیتال نیز مورد استفاده قرار میگیرد. در این روش، معمولاً پیامی در تراکنش مربوط به داست قرار میگیرد که مانند ارسال ایمیل است. مثالی از این روش در بلاک پیدایش (جنسیس) بیت کوین وجود دارد، که این بلاک اولین بلاک استخراجشده در بلاک چین بیت کوین بوده و پیامی با محتوای تیتر روزنامهای انگلیسی در آن قرار داشت. در داستینگ تبلیغاتی هم از این روش استفاده میشود.
یکی دیگر از کاربردهای داستینگ، آزمایش توان عملیاتی شبکه است. برای انجام این کار، انبوهی از داست ارز دیجیتال در زمان کوتاه در میان آدرسهای شبکه منتشر میشود تا ظرفیت یا پهنای باند شبکه سنجیده شود. همچنین، برای اسپم کردن شبکه نیز از داستینگ استفاده میشود که این اقدام به حساب مخرب میآید. اسپمرها بستههای پرشماری از تراکنشهای کم ارزش را ارسال میکنند تا شبکه را مسدود کنند؛ اما هدف داستینگ هرچه باشد، تحلیل آن میتواند مستقل از آن و با هدف مثبت یا خرابکارانه صورت گیرد.
داستینگ میتواند کاربرد دفاعی نیز داشته باشد. بهعنوان مثال، فرض کنید سازمان بزرگی از وجود مأموران دولتی که در حال نزدیک شدن و شناسایی آنها هستند، خبردار شود. در چنین شرایطی، سازمان جنایتکار ممکن است از حمله داستینگ برای پخش پول خود در همهجا بهره ببرد تا مأموران را گمراه کند.
درباره اینکه آیا آدرسهای ارزهای دیجیتال در حملات داستینگ ردیابیپذیر هستند، بحثهای زیادی مطرح است. با رشد دانش تحلیل بلاک چین، اقدامات تقابلی هم بهتر و جدیدتر میشوند. همچنین، خیلی از حکومتها و شرکتها فناوری خود را بهصورت اختصاصی و محافظتشده نگه میدارند؛ با این حال، این پرسش مطرح میشود که آیا با وجود این همه اقدامات احتیاطی، همچنان امکان ردیابی شما از طریق داستینگ وجود دارد؟ پاسخ قطعی و دقیقی برای این پرسش مشخص نیست.
راههای مقابله با حمله داستینگ چیست؟
سادهترین راه محافظت از کیف پول خود درمقابل حمله داستینگ، این است که اصلاً داست منتقلشده را خرج نکنید. بهعبارت دیگر، وقتی داست به کیف پول شما منتقل شد، دیگر از آن در هیچ تراکنشی استفاده نکنید. البته لازمه این کار آن است که بدانید داست به کیف پول شما منتقل شده است؛ اما به این نکته نیز توجه کنید که بیشتر کاربران به دلیل مقدار بسیار کم داست، اصلاً متوجه انتقال آن نمیشوند.
راههای مقابله با حمله داستینگ چیست؟
سادهترین راه محافظت از کیف پول خود درمقابل حمله داستینگ، این است که اصلاً داست منتقلشده را خرج نکنید. بهعبارت دیگر، وقتی داست به کیف پول شما منتقل شد، دیگر از آن در هیچ تراکنشی استفاده نکنید. البته لازمه این کار آن است که بدانید داست به کیف پول شما منتقل شده است؛ اما به این نکته نیز توجه کنید که بیشتر کاربران به دلیل مقدار بسیار کم داست، اصلاً متوجه انتقال آن نمیشوند.روش دیگر استفاده از کیف پولهای اچدی (HD) است. عبارت اچدی مخفف Hierarchical-Deterministic بهمعنای سلسلهمراتبیقطعی است. این کیف پولها برای هر تراکنش، آدرس یا کلید عمومی جدیدی تولید میکنند. با این روش، حتی اگر داست واریزشده به کیف پول شما را منتقل کنید، با تغییر آدرس، ردیابی شما غیرممکن خواهد شد.
روش دیگر استفاده از کیف پولهای اچدی (HD) است. عبارت اچدی مخفف Hierarchical-Deterministic بهمعنای سلسلهمراتبیقطعی است. این کیف پولها برای هر تراکنش، آدرس یا کلید عمومی جدیدی تولید میکنند. با این روش، حتی اگر داست واریزشده به کیف پول شما را منتقل کنید، با تغییر آدرس، ردیابی شما غیرممکن خواهد شد.
همچنین، کیف پولهای جدید و بهروزرسانیشده معمولاً به لایهای محافظتی درمقابل حملات داستینگ مجهز شدهاند. این کیف پولها تراکنشهای داستی که توسط عوامل مخرب ارسال میشوند، بهعنوان تراکنش مشکوک علامتگذاری میکنند. برخی از این کیف پولها حتی قابلیت مسدود کردن داست را دارند. وقتی این امکان فعال باشد، کیف پول شما داستهای منتقلشده را در تراکنشهای بعدی استفاده نمیکند.
یکی دیگر از روشهای مقابله با حملات داستینگ، استفاده از ویپیان (VPN) یا شبکههای پراکسی است. این کار باعث میشود که هیچکس نتواند بهراحتی هویت شما را ردیابی کند. درعینحال، برخی از صرافیها امکان تبدیل داست موجود در حساب را به توکن بومی خود دارند و کاربران میتوانند با این کار رد داست را از بین ببرند.
جمعبندی:
تمامی حوزههای مرتبط با امور مالی با ریسک کلاهبرداری و سوءاستفاده مجرمان با انگیزههای مالی مواجه هستند و صنعت ارزهای دیجیتال هم از این قاعده مستثنی نیست. فعالیتهای مجرمانه در هر بخش از دنیای امور مالی با روشها و ابزارهای ویژه خود انجام میشود. یکی از روشهای کلاهبرداری در دنیای ارزهای دیجیتال، حمله داستینگ است.
در این مقاله، به بررسی حمله داستینگ پرداختهایم و درباره مفهوم داست، که محور اصلی این نوع حملات است، و نحوه استفاده مهاجمان از آن به عنوان طعمه برای قربانیان صحبت کردیم. همچنین، روشهای انجام حملات داستینگ را توضیح دادیم و بیان کردیم که این حمله ممکن است دارای انگیزههای مجرمانه باشد و نهادهای قانونی نیز ممکن است از آن برای شناسایی مجرمان یا ناقضان قانون استفاده کنند.
در بخش دیگری از مقاله، به روشهای جلوگیری از افتادن در دام مهاجمان داستینگ اشاره کردیم. دنیای ارزهای دیجیتال فرصتهای فراوانی برای درآمدزایی و افزایش سود دارد؛ اما در عین حال، بستر گستردهای نیز برای بازیگران مخرب وجود دارد. بنابراین، بهتر است همه کسانی که وارد این دنیای جدید میشوند، با خطرهای پیش رو و روشهای مقابله با آنها آشنا شوند.
نظرات کاربران