اگرچه باور عمومی بر این است که ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز خود، ناشناس هستند، اما واقعیت این است که شفافیت بلاک چین، امکان ردیابی تراکنش‌ها را فراهم می‌کند. با وجود اینکه بلاک چین بیت کوین به عنوان یک دفتر کل عمومی، تمام تراکنش‌ها را به صورت شفاف ثبت می‌کند، اما همین شفافیت می‌تواند به فرصتی برای مهاجمان سایبری تبدیل شود.

افزایش ارزش بازار بیت کوین، انگیزه‌ای قوی برای هکرها ایجاد کرده تا با استفاده از تکنیک‌هایی مانند حملات داستینگ، به دنبال شناسایی و بهره‌برداری از نقاط ضعف کاربران باشند.

داستینگ، نوعی حمله سایبری است که در آن هکرها، مقدار بسیار کمی از ارز دیجیتال را به تعداد زیادی کیف پول می‌فرستند تا کاربران را فریب دهند. هدف آن‌ها این است که با ردیابی این مبالغ کوچک، به اطلاعات شخصی کاربران پی ببرند و از آن‌ها سوءاستفاده کنند.

حمله داستینگ، تهدیدی جدی برای حریم خصوصی کاربران ارزهای دیجیتال است. در این حمله، هکرها با ارسال مقادیر ناچیز از ارز دیجیتال، شبکه‌ای از تراکنش‌ها ایجاد می‌کنند تا بتوانند کاربران را شناسایی کرده و آن‌ها را هدف حملات بعدی قرار دهند.

اگرچه بلاک چین بیت کوین اولین پلتفرمی بود که شاهد حملات داستینگ بود، اما این روش به سرعت در سایر بلاک چین‌های مبتنی بر اثبات کار مانند لایت کوین و BNB نیز به کار گرفته شد. ماهیت غیرمتمرکز و شفاف این بلاک چین‌ها، امکان ردیابی تراکنش‌ها و شناسایی کاربران را برای مهاجمان فراهم می‌کند.

حمله داستینگ

داست در دنیای رمزارزها به کوچک‌ترین واحد قابل انتقال یک ارز دیجیتال گفته می‌شود؛ مقداری که آنقدر ناچیز است که عملاً ارزش اقتصادی ندارد. به عنوان مثال، یک ساتوشی کوچک‌ترین واحد بیت کوین است و چند صد ساتوشی را می‌توان به عنوان داست در نظر گرفت.

همچنین، در صرافی‌های ارزهای دیجیتال، مبالغ بسیار اندک باقی‌مانده از معاملات که به دلیل محدودیت‌های تقسیم‌پذیری ارزها قابل برداشت نیستند، به عنوان داست شناخته می‌شوند. بسیاری از صرافی‌ها امکان تبدیل این داست‌ها به ارز بومی خود را برای کاربران فراهم می‌کنند.

توکن داست، کوچک‌ترین واحد قابل انتقال یک ارز دیجیتال است که به دلیل کم ارزش بودن، معمولاً در تراکنش‌ها نادیده گرفته می‌شود. مهاجمان با بهره‌برداری از این واقعیت و ارسال داست به آدرس‌های مختلف، سعی در ایجاد یک ردپای دیجیتالی برای ردیابی و شناسایی کاربران دارند.

مهاجمان با استفاده از داستینگ، یک نقشه از تراکنش‌های بلاک چین ایجاد می‌کنند. آن‌ها با تحلیل این نقشه، می‌توانند ارتباط بین آدرس‌های مختلف را پیدا کرده و به هویت مالکان آن‌ها پی ببرند.

شفافیت بلاک چین، امکان ردیابی تراکنش‌ها را فراهم می‌کند. مهاجمان با ارسال مقادیر ناچیز ارز دیجیتال (داست) به آدرس‌های مختلف، یک ردپا در بلاک چین ایجاد می‌کنند. اگر کاربر این داست را با سایر دارایی‌های خود ترکیب کرده و از آن استفاده کند، مهاجمان می‌توانند با دنبال کردن این ردپا، به هویت او پی ببرند.

هنگامی که مهاجمان داست را به کیف پول شما ارسال می‌کنند، هدف آن‌ها این است که شما را به تعامل با پلتفرم‌های متمرکز وادار کنند. این تعاملات، داده‌های شخصی شما را در معرض خطر قرار می‌دهد و مهاجمان می‌توانند از این داده‌ها برای انجام حملات سایبری مانند فیشینگ و باج‌گیری علیه شما استفاده کنند.

UTXO یا خروجی خرج نشده تراکنش، کوچک‌ترین واحد حسابداری در بسیاری از بلاک چین‌ها است. هر تراکنش، یک یا چند UTXO جدید ایجاد می‌کند که می‌تواند در تراکنش‌های بعدی به‌عنوان ورودی استفاده شود. این مکانیزم، امکان انجام تراکنش‌های پیچیده و ترکیبی را فراهم می‌کند و به حفظ امنیت شبکه کمک می‌کند.

در یک تراکنش بیت کوین، کل موجودی یک آدرس به عنوان ورودی تراکنش جدید استفاده می‌شود و خروجی‌های جدیدی ایجاد می‌شود. این خروجی‌های جدید، همان UTXOها هستند. به عبارت دیگر، UTXOها نشان‌دهنده بخش‌های کوچکی از بیت کوین هستند که در هر تراکنش ایجاد شده و تا زمانی که خرج نشوند، به عنوان ورودی تراکنش‌های بعدی قابل استفاده هستند.

نرم‌افزارهای تحلیل بلاک چین، به هکرها این امکان را می‌دهند تا با ردیابی UTXOها، ارتباط بین آدرس‌های مختلف را شناسایی کنند. این نرم‌افزارها مانند یک تلسکوپ قدرتمند هستند که به هکرها اجازه می‌دهند در عمق بلاک چین نفوذ کرده و اطلاعات حساس کاربران را کشف کنند.

utxo چیست

حملات داستینگ، مانند یک ماهیگیر ماهر، با انداختن قلابی کوچک آغاز می‌شوند. هدف اولیه این قلاب‌ها، جمع‌آوری اطلاعات است نه سرقت مستقیم. اطلاعاتی که از این طریق به دست می‌آید، می‌تواند به عنوان کلیدی برای باز کردن درهای بعدی و انجام حملات پیچیده‌تر مانند فیشینگ یا هک‌های هدفمند مورد استفاده قرار گیرد.

به طور کلی هدف از حمله داستینگ میتواند شامل موارد زیر باشد.

هدف اصلی این حملات، پیوند دادن آدرس‌های مختلف به یکدیگر و در نهایت شناسایی هویت واقعی افراد پشت این آدرس‌ها است. مهاجمان با جمع‌آوری اطلاعات درباره تراکنش‌ها و الگوهای رفتاری کاربران، می‌توانند به اطلاعات شخصی حساس مانند نام، آدرس و حتی شماره تلفن افراد دسترسی پیدا کنند.

مهاجمان با جمع‌آوری اطلاعات درباره آدرس‌های مختلف، یک پایگاه داده گسترده ایجاد می‌کنند. این پایگاه داده می‌تواند برای حملات بعدی مانند فیشینگ، باج‌خواهی و سایر حملات هدفمند مورد استفاده قرار گیرد.

آگاهی مهاجمان از دارایی‌های رمزارزی کاربران، تهدیدی جدی برای امنیت مالی آن‌هاست. این اطلاعات به مهاجمان اجازه می‌دهد تا با تهدید به افشای فعالیت‌های مالی یا اطلاعات شخصی کاربران، آن‌ها را مجبور به پرداخت باج کنند.

در برخی موارد، حملات داستینگ ممکن است با هدف ایجاد اختلال در بازار ارزهای دیجیتال انجام شود. به عنوان مثال، مهاجمان ممکن است با ایجاد حجم بالای تراکنش‌های کوچک، شبکه را مسدود کرده و باعث کاهش کارایی آن شوند.

یک نمونه واقعی از حمله داستینگ را می‌توان در سال ۲۰۱۸ مشاهده کرد که در آن، کاربران کیف پول سامورایی هدف قرار گرفتند. این حمله باعث ایجاد نگرانی زیادی در میان کاربران شد و توسعه‌دهندگان کیف پول را بر آن داشت تا به سرعت برای مقابله با آن اقدام کنند. کاربران سامورایی مجبور شدند تا با دقت تمام تراکنش‌های خود را بررسی کرده و وجوه مشکوکی که به حساب آن‌ها واریز شده بود را شناسایی نمایند.

یکی از نمونه‌های بارز حمله داستینگ، حادثه‌ای بود که در اکتبر ۲۰۲۰ در صرافی بایننس رخ داد. مهاجمان با ارسال مقادیر ناچیز BNB به حساب کاربران، آن‌ها را به کلیک بر روی لینک‌های آلوده تشویق کردند. این لینک‌ها، که در بخش توضیحات تراکنش (Memo) قرار داشتند، با وعده دریافت توکن‌های رایگان، کاربران را به دام انداخته و به آن‌ها آسیب رساندند.

اولین نشانه در تمام حملات داستینگ، دریافت ناگهانی و غیرمنتظره مقادیر بسیار کمی از ارز دیجیتال است که به اندازه کافی برای انجام تراکنش‌های قابل توجه نیست.

تاریخچه تراکنش‌ها، یک ابزار تشخیصی قدرتمند برای شناسایی حملات داستینگ است. با تحلیل دقیق ورودی‌های کوچک و غیرمنتظره به کیف پول، می‌توان به وجود این حملات پی برد. این امر به ویژه برای افرادی که حجم تراکنش‌های بالایی دارند، از اهمیت بیشتری برخوردار است.

هر تراکنش داستینگ، اثری از خود در تاریخچه تراکنش‌های کیف پول شما به جای می‌گذارد. برای شناسایی این حملات، بررسی منظم تراکنش‌ها امری ضروری است. هر ورودی جدید به کیف پول، حتی اگر مقدار بسیار کمی داشته باشد، باید با دقت بررسی شود. عدم توجه به این نکته می‌تواند منجر به شناسایی دیرهنگام حملات و سوءاستفاده مهاجمان شود.

حملات داستینگ، اگرچه با ارسال مقادیر ناچیز ارز دیجیتال انجام می‌شوند، اما الگوهای مشخصی دارند که با دقت می‌توان آن‌ها را شناسایی کرد. این الگوها به شما کمک می‌کنند تا از این حملات محافظت کرده و دارایی‌های دیجیتال خود را ایمن نگه دارید.

برخی از این الگوهای مشکوک شامل تراکنش‌های مکرر و پشت سر هم، ارسال از آدرس‌های ناشناس، وجود لینک یا پیام در توضیحات تراکنش میباشد.

به دلیل ناچیز بودن مبالغ ارسالی در حملات داستینگ، ردیابی این حملات بدون بررسی دقیق و مداوم تراکنش‌ها تقریباً غیرممکن است. بنابراین، نظارت مستمر بر حساب کاربری و شناسایی هرگونه تراکنش غیرمنتظره، کلید اصلی مقابله با این نوع حملات است.

در این قسمت روشهای جلوگیری از حمله داستینگ را بررسی میکنیم.

برخی از کیف پول‌های امن به کاربران اجازه می‌دهند تا برای هر تراکنش یک آدرس جدید ایجاد کنند. این ویژگی به طور قابل توجهی حریم خصوصی کاربران را افزایش می‌دهد و از ردیابی فعالیت‌های آن‌ها توسط مهاجمان جلوگیری می‌کند.

کیف پول چند امضایی (Multi-signature Wallet) یک سیستم امنیتی است که برای انجام تراکنش‌ها به چندین امضا نیاز دارد. این نوع کیف پول به دلیل ساختار امنیتی خود، می‌تواند در برابر حملات داستینگ از شما محافظت کند.

در کیف پول‌های چند امضایی، برای انجام هر تراکنش، به تعداد مشخصی امضا نیاز است. به عنوان مثال، ممکن است برای انجام یک تراکنش، به امضای دو نفر از سه نفر نیاز باشد. این یعنی حتی اگر یک نفر به اطلاعات کیف پول دسترسی پیدا کند، بدون داشتن امضای دو نفر دیگر، نمی‌تواند تراکنشی را انجام دهد. این امر احتمال موفقیت حملات داستینگ را به شدت کاهش می‌دهد.

کیف پول‌های امن می‌توانند با استفاده از الگوریتم‌های پیشرفته، تراکنش‌های مشکوک را شناسایی کرده و به کاربران هشدار دهند. این هشدارها معمولاً به صورت اعلان یا پیامی در کیف پول نمایش داده می‌شوند.

برخی از کیف پول‌های امن از شبکه‌های مخفی‌سازی مانند مونرو (Monero) پشتیبانی می‌کنند. این شبکه‌ها با استفاده از تکنیک‌های رمزنگاری، حریم خصوصی کاربران را به شدت افزایش می‌دهند و ردیابی تراکنش‌ها را برای مهاجمان بسیار دشوار می‌کنند.

حملات داستینگ، اگرچه به نظر ساده و بی‌ضرر می‌آیند، اما می‌توانند پیامدهای جدی برای کاربران ارزهای دیجیتال داشته باشند. این حملات به روش‌های مختلفی به کاربران آسیب می‌رسانند که در ادامه به برخی از آن‌ها اشاره می‌کنیم.

حملات داستینگ

حملات داستینگ یکی از روش‌های رایج برای نقض حریم خصوصی کاربران در دنیای ارزهای دیجیتال است. با استفاده از ابزارهای تحلیل بلاک چین و اطلاعات عمومی، هکرها می‌توانند تلاش کنند تا آدرس‌های ناشناس را به هویت واقعی افراد مرتبط کنند.

حملات داستینگ اگرچه با ارسال مقادیر ناچیز ارز دیجیتال آغاز می‌شوند، اما می‌توانند به عنوان پایه‌ای برای حملات پیچیده‌تر و مخرب‌تر عمل کنند. در واقع، این حملات نوعی مهندسی اجتماعی هستند که هدفشان جمع‌آوری اطلاعات و ایجاد فرصت برای هک‌های بعدی است.

دریافت مبالغ ناچیز از یک آدرس ناشناس ممکن است باعث شود کاربر کنجکاو شود و به دنبال دلیل آن باشد. مهاجمان ممکن است از این کنجکاوی استفاده کرده و با ارسال پیام‌های خصوصی یا ایجاد گروه‌های گفتگو، کاربران را به تعامل با خود ترغیب کنند.

با تحلیل شبکه‌ای از تراکنش‌ها که توسط داستینگ ایجاد می‌شود، مهاجمان می‌توانند به تدریج آدرس‌های ناشناس را به هویت‌های واقعی مرتبط کنند.

با ارسال مقادیر کوچک ارز دیجیتال به آدرس‌های مختلف، مهاجمان می‌توانند یک شبکه از آدرس‌ها ایجاد کنند. این شبکه می‌تواند برای شناسایی آدرس‌های مرتبط با یکدیگر و در نتیجه، شناسایی هویت افراد استفاده شود.

با استفاده از ابزارهای تحلیل بلاک چین و اطلاعات عمومی، مهاجمان می‌توانند تلاش کنند تا آدرس‌های ناشناس را به هویت واقعی افراد مرتبط کنند. مثلاً با تطبیق آدرس‌های کیف پول با اطلاعات ثبت‌نام در صرافی‌ها یا با استفاده از اطلاعات موجود در شبکه‌های اجتماعی.

با تحلیل تراکنش‌های انجام شده، مهاجمان می‌توانند یک پروفایل رفتاری از کاربران ایجاد کنند. این پروفایل شامل اطلاعاتی مانند عادات خرج کردن، نوع ارزهای دیجیتال مورد استفاده و تعاملات با سایر کاربران است.

مقایسه با فیشینگ

در داستینگ، هدف اصلی جمع‌آوری اطلاعات و ایجاد یک پروفایل از فعالیت‌های آنلاین قربانی است. در حالی که در فیشینگ، هدف کلاهبردار کسب اطلاعات حساس مانند رمزهای عبور، شماره کارت‌های اعتباری یا کلیدهای خصوصی است. در داستینگ، مهاجم مقدار بسیار کمی ارز دیجیتال را به آدرس‌های مختلف ارسال می‌کند.

در فیشینگ، مهاجم از طریق ایمیل‌های جعلی، پیام‌های متنی یا وب‌سایت‌های تقلبی به کاربران نزدیک می‌شود. داستینگ می‌تواند به عنوان اولین قدم برای حملات بزرگ‌تر مانند فیشینگ یا هک مستقیم استفاده شود. فیشینگ به طور مستقیم منجر به سرقت اطلاعات و دارایی‌های کاربران می‌شود.

مقایسه با حملات DDos

داستینگ برای جمع‌آوری اطلاعات و ایجاد پروفایل کاربران طراحی شده است، در حالی که حملات DDoS با هدف از کار انداختن یک سرویس یا وب‌سایت انجام می‌شود. در داستینگ، مهاجم از طریق ارسال تراکنش‌های کوچک به شبکه حمله می‌کند، در حالی که در حملات DDoS، مهاجم با ارسال تعداد زیادی درخواست به سرور هدف، آن را فلج می‌کند.

داستینگ می‌تواند به ایجاد اختلال در عملکرد شبکه بلاک چین منجر شود، اما آسیب مستقیم به زیرساخت‌ها وارد نمی‌کند. حملات DDoS می‌توانند باعث اختلال در دسترسی به خدمات آنلاین و از دست رفتن داده‌ها شوند.

مقایسه با هک‌های بلاکچینی

هک‌های بلاکچینی با هدف سرقت ارزهای دیجیتال از کیف پول‌ ارز دیجیتال یا صرافی‌ها انجام می‌شود. داستینگ بیشتر یک مرحله مقدماتی برای این نوع حملات است. هک‌های بلاکچینی معمولاً شامل بهره‌برداری از آسیب‌پذیری‌های قراردادهای هوشمند، سرقت کلیدهای خصوصی یا نفوذ به صرافی‌ها است.

داستینگ از طریق ارسال تراکنش‌های کوچک و تحلیل شبکه انجام می‌شود. هک‌های بلاکچینی به طور مستقیم منجر به از دست رفتن دارایی‌های کاربران می‌شوند، در حالی که داستینگ به عنوان یک مرحله مقدماتی برای این نوع حملات عمل می‌کند.

در صورتی که دچار حمله داستینگ شدید توصیه‌های زیر را دنبال کنید:

از هرگونه تعامل با مقادیر ناچیز ارز دیجیتال که به کیف پول شما ارسال می‌شود، خودداری کنید. این مقادیر کوچک اغلب برای ردیابی فعالیت‌های شما استفاده می‌شوند.

به طور مرتب تراکنش‌های خود را بررسی کرده و به دنبال هرگونه فعالیت مشکوک باشید. هرگونه تراکنش غیرمنتظره و با مبالغ ناچیز می‌تواند نشانه‌ای از حمله داستینگ باشد.

در صورت مواجهه با حمله داستینگ، آدرس‌های جدید ایجاد کرده و از کیف پول‌های متمرکزی استفاده کنید که امکانات حفاظت از حریم خصوصی بیشتری را ارائه می‌دهند. همچنین، کیف پول‌هایی را انتخاب کنید که قابلیت علامت‌گذاری خروجی‌های خرج نشده (UTXO) را دارند تا بتوانید تراکنش‌های مشکوک را نادیده بگیرید.

در صورت شناسایی حمله، موضوع را به صرافی یا پلتفرمی که از آن استفاده می‌کنید، گزارش دهید. این کار به آن‌ها کمک می‌کند تا اقدامات لازم را برای مقابله با این نوع حملات انجام دهند.

حملات داستینگ

شبکه‌های بلاکچین به عنوان زیرساخت اصلی ارزهای دیجیتال، نقشی کلیدی در مقابله با حملات داستینگ ایفا می‌کنند. شفافیت ذاتی این شبکه‌ها که تمام تراکنش‌ها را به صورت عمومی ثبت می‌کند، امکان شناسایی فعالیت‌های مشکوک از جمله حملات داستینگ را فراهم می‌سازد. با این حال، بلاکچین به تنهایی قادر به حل کامل مشکل نیست. ماهیت غیرمتمرکز و ناشناس بودن آدرس‌های کیف پول، چالش‌هایی را در شناسایی هویت مهاجمان ایجاد می‌کند.

یکی از مزایای اصلی بلاکچین در مقابله با داستینگ، عدم تغییرپذیری داده‌ها است. پس از ثبت یک تراکنش در بلاکچین، تغییر آن تقریباً غیرممکن است. این ویژگی از دستکاری داده‌ها توسط مهاجمان جلوگیری می‌کند و به افزایش اعتماد به سیستم کمک می‌نماید. علاوه بر این، الگوریتم‌های اجماع مانند اثبات کار و اثبات سهام، با تأیید اعتبار تراکنش‌ها، از انجام حملات دوگانه جلوگیری کرده و امنیت شبکه را افزایش می‌دهند.

بله، تمام کیف‌پول‌های دیجیتال به نوعی در معرض خطر حملات داستینگ قرار دارند. هر کیف پولی که یک آدرس عمومی دارد، می‌تواند هدف این نوع حملات قرار بگیرد. اما میزان آسیب‌پذیری کیف پول‌ها به عوامل مختلفی بستگی دارد.

نوع کیف پول، میزان فعالیت و تنظیمات امنیتی از جمله عوامل موثر بر میزان آسیب‌پذیری کیف پول‌ها هستند.

یکی از مهمترین تأثیرات داستینگ، کاهش اعتماد سرمایه‌گذاران به بازار ارزهای دیجیتال است. وقتی کاربران متوجه شوند که اطلاعات شخصی‌شان در معرض خطر است، ممکن است از سرمایه‌گذاری در این بازار خودداری کنند. این کاهش اعتماد می‌تواند به نوبه خود، باعث نوسانات شدید در بازار شود و سرمایه‌گذاران را به فروش دارایی‌های خود ترغیب کند.

علاوه بر این، حملات داستینگ می‌توانند به اعتبار و وجهه پروژه‌های ارزهای دیجیتال آسیب بزنند. اگر تعداد زیادی از کاربران یک پروژه خاص هدف این حملات قرار بگیرند، ممکن است به مشروعیت آن پروژه شک کنند. همچنین، در پاسخ به افزایش حملات داستینگ، دولت‌ها و نهادهای نظارتی ممکن است اقدام به وضع قوانین و مقررات سختگیرانه‌تری برای بازار ارزهای دیجیتال کنند که این امر می‌تواند مانع از رشد و توسعه این بازار شود.

با این حال، مهم است به خاطر داشته باشیم که داستینگ به طور مستقیم بر قیمت‌ها تأثیر نمی‌گذارد. مقادیر ناچیزی که در این حملات ارسال می‌شود، تأثیر قابل توجهی بر عرضه و تقاضا در بازار ندارند. همچنین، تأثیر داستینگ بر بازار معمولاً کوتاه‌مدت است و با افزایش آگاهی کاربران و توسعه ابزارهای امنیتی، می‌توان بر آن غلبه کرد.

در نهایت، اگرچه حملات داستینگ به طور مستقیم بر قیمت‌ها تأثیر نمی‌گذارند، اما می‌توانند به طور غیرمستقیم باعث کاهش اعتماد، افزایش نوسانات و آسیب به اکوسیستم ارزهای دیجیتال شوند. برای مقابله با این تهدید، نیاز به همکاری بین توسعه‌دهندگان، کاربران و نهادهای نظارتی است.