حمله داستینگ به کاربران لایت کوین و دیگر رمز ارزها چرا و چگونه انجام می‌شود

روز دهم آگوست جامعه بایننس (Binance) و لایت کوین (LTC) با خبر ناگهانی حمله‌ داستینگ (Dusting Attack) روبه‌رو شدند. این خبر از سوی اکانت توییتر رسمی بایننس اعلام شد. در این توییت گفته شده بود که نزدیک به 50 آدرس لایت کوین در صرافی بایننس مبلغ کوچکی (0.00000546) لایت کوین دریافت کرده‌اند و تیم امنیتی صرافی بایننس تشخیص داده که پخش این پول بخشی از یک حمله‌ بزرگ داستینگ است. در ادامه به بررسی نحوه انجام این نوع حملات به کاربران لایت کوین و دیگر رمز ارزها و نحوه مقابله با آن خواهیم پرداخت.

0 82

جیمز جَگِر (James Jager) که در آکادمی بایننس سرپرست پروژه است، نخستین فردی بود که این حمله را شناسایی کرد. او در این باره به کوین تلگراف می‌گوید:

« این حمله در گستره‌ی شبکه بود و می‌خواست تمامی کاربرانی که در آن زمان آدرس فعال لایت کوین داشتند را دربرگیرد. آدرس فردی که این حمله را انجام داده را می‌توانید در این لینک ببینید: https://blockchair.com/litecoin/address/LeEMCDHmvDb2MjhVHGphYmoGeGFvdTuk2K

ما شنبه صبح از انجام این حمله داستینگ آگاه شدیم. آنچه توجه ما را جلب کرد یکی از انجل‌های بایننس (کسانی که پول زیادی در بایننس دارند) بود که مقدار بسیار کوچکی LTC در کیف پول لایت کوین خود دریافت کرده بود ».

جان هاپل (Jan Happel) از بنیان‌گذاران گلسنُد (Glassnode) که یک سرویس دیتادهی بلاک چین است در جریان این حمله داستینگ آن را ارزیابی کرد تا به گستره آن پی ببرد. با اینکه بایننس گفته بود 50 کاربر هدف قرار گرفته‌اند، هاپل دریافت که مقیاس کاربران مورد حمله بسیار بیشتر است و نزدیک به300,000 آدرس لایت کوین نشانه‌هایی از داستینگ دارند. جالب‌تر از آن، دیتای اضافی بود که آشکار شده بود و نشان می‌داد که پیش‌تر در ماه آوریل سال جاری یک حمله‌ی داستینگ انجام شده و کسی آن را گزارش نکرده است. هاپل در گفتگو با کوین‌ تلگراف می‌گوید:

ما یک جستجوی سریع در بلاک چین LTC انجام دادیم و شماری از utxoهایی که نسبت به میانگین کارمزد تراکنش آن روز کمتری مبلغ جابه‌جا کرده بودند را آنالیز کردیم. اگر یک UTXO مانده حسابی کمتر از حداقل مبلغ قابل پرداخت (کارمزد) آن روز داشته باشد، مسلما به حالت ثابت درمی‌آید و امکان پرداخت پول نخواهد داشت. ما این وضعیت را داست (dust) می‌نامیم

گراف زیر حجم حمله داستینگ به کیف پول‌های LTC را نشان می‌دهد.

حمله داستینگ به کاربران لایت کوین و دیگر رمز ارزها چرا و چگونه انجام می‌شود

نکته کلیدی در حمله داستینگ، خروجی پرداخت نشده تراکنش یا همان UTXO است. روند کار به این صورت است که مقدار پول خرج نشده مشخص می‌گردد و یک امضاء برای آن درست می‌شود. هنگامی که یک تراکنش انجام می‌گیرد، بسیاری از این UTXOها با هم جمع می‌شوند و مبلغ تراکنش را تشکیل می‌دهند. اگر این UTXOها را ردگیری کنیم می‌توانیم با پیدا کردن رد پای آدرس‌های کیف پول‌های مختلف در نهایت به یک کاربر مشخص برسیم. مفهوم حمله داستینگ در سال 2018 و پس از آن فراگیر شد که کیف پول سامورایی (Samourai) به کاربران خود هشدار داد و اعلام کرد شمار زیادی از کیف‌ پول‌های بیت کوین (BTC) سامورایی هدف این حمله قرار گرفته‌اند. این کیف پول دیجیتالی در توییتر خود نوشت:

حمله داستینگ به کاربران لایت کوین و دیگر رمز ارزها چرا و چگونه انجام می‌شود

این نخستین باری است که حمله داستینگ در مقیاس بزرگ انجام گرفته است. این گونه حملات نه تنها به بیت کوین و لایت کوین محدود نمی‌شوند بلکه می‌توان آن‌ها را روی هر بلاک چین عمومی دیگری انجام داد. باید توجه داشت که داستینگ با انگیزه‌های گوناگون انجام می‌گیرد. جَگِر در این باره می‌گوید: « اصطلاح “حمله داستینگ” یک عبارت گسترده است و هدف حقیقی از انجام چنین حملاتی همیشه از یک جنس نیست». پس ازاینکه صرافی بایننس بیانیه داد و خبر حمله داستینگ را رسما اعلام کرد، حمله کنندگان رویکرد خود را تغییر دادند و با صرافی بایننس تماس گرفتند. جگر می‌گوید:

شخصی که پشت این حمله داستینگ بود در روسیه یک استخر استخراج به نام EMCD.io دارد. آن‌ها تماس گرفتند و گفتند هدفشان تبلیغ استخر ماینینگ خود در بین کاربران لایت کوین بوده است. با این وجود ما یا هرکس دیگری نمی‌تواند بگوید آن‌ها از این کار خود هدف دیگری داشته‌اند یا خیر. صاحب این استخر استخراج نمی‌دانست که دارد همه‌ی کاربرانی را که برایشان پول فرستاده هدف حمله داستینگ قرار می‌دهد و در بین جامعه لایت کوین هراس ایجاد می‌کند...باید توجه داشت که حتی اگر هدف صاحب این استخر ماینینگ همان چیزی باشد که خودش می‌گوید، باز هم او با این کار خود برای افراد بدکار زمینه‌ی مناسبی فراهم کرده است. زیرا فردی که حمله داستینگ را انجام می‌دهد صرفا همان کسی نیست که دیتا‌ی به دست آمده را جمع می‌کند. ممکن است فرد با انجام داستینگ زمینه‌ی آن را فراهم کند که فرد دیگری تمامی اطلاعات به دست آمده را جمع کند و در زمان دیگری آن‌ها را آنالیز نماید

کارهای آسیب‌زا هر چقدر هم که در ابتدا کوچک به نظر برسند ممکن است خطرات بزرگی ایجاد نمایند. یکی از این خطرات لو رفتن هویت کاربر و به کارگیری آن برای دزدیدن دارایی‌های دیجیتالی او است. خطر این گونه از حملات روشن است ولی روی دیدگاه‌های جامعه‌ی لایت کوین تاثیر چندان زیادی نداشته است. 24 ساعت پس از انجام حمله، قیمت لایت کوین نزدیک به 5% افزایش را تجربه کرد.

حمله داستینگ چگونه انجام می‌شود؟

در ابتدا هکرها مبلغ بسیار کوچکی به یک یا چند آدرس کریپتوکارنسی (لایت کوین، بیت کوین و غیره) می‌فرستند. این مبالغ را “داست” (به معنای گرد و غبار) می‌نامند. کمترین میزان داست می‌تواند 1 ساتوشی باشد. به همین خاطر، بیشتر کاربران اصلا متوجه آن نمی‌شوند و یا تصور نمی‌کنند خطری داشته باشد. بنابر تعریف آکادمی بایننس حمله داستینگ به شیوه تازه‌ای از اقدام بدکارانه گفته می‌شود که در آن هکرها یا کلاهبرداران مقادیر کوچکی رمز ارز به کیف پول‌ها می‌فرستند و در پی آن برای یافتن هویت صاحبان این کیف پول‌ها اقدام می‌نمایند. خطر این حمله را جَگر این گونه توضیح می‌دهد:

در حملات داستینگ معمولا داستی که برای تعداد زیادی از کاربران فرستاده شده، به شیوه‌ی ترکیبی آنالیز می‌شود. افراد با این کار حریم خصوصی کاربران بیت کوین یا لایت کوین را می‌شکنند و در پی آن می‌توانند کمپین‌های فیشینگ ایجاد کنند یا اخاذی سایبری انجام دهند

حمله کننده صبر می‌کند تا کاربر مبلغ داست فرستاده شده را همراه با UTXO خرج کند. هنگامی که کاربر این داست را با دیگر داشته‌های خود همراه کند و خرج نماید، حمله کننده می‌تواند به هویت او پی ببرد و تمام آدرس‌های کیف پول او را ردگیری کند، از جمله آدرس‌هایی که در آینده به طور خودکار ساخته می‌شوند.

در هر زمان مشخص، کل کریپتوی موجود در یک کیف پول را یک خروجی پرداخت نشده تراکنش (UTXO) می‌نامند. بنابراین جمع همه UTXOهای موجود برابر است با جمع همه مانده حساب‌های کیف پول‌ها. همواره میزان UTXOها و مانده حساب‌ها برابر است ولی آن‌ها دو چیز متفاوت هستند، زیرا در بیشتر کیف پول‌ها، کاربر می‌تواند برای هر تراکنش به تعداد نامحدود آدرس بسازد. این ویژگی در وایت پیپر بیت کوین یک خاصیت امنیتی نامیده شده و آمده است: «به عنوان یک فایروال اضافی، برای هر تراکنش می‌توان از یک جفت کلید جدید استفاده کرد تا امکان ربط دادن آن‌ها به صاحب حساب وجود نداشته باشد ».

این ویژگی متعلق به «کیف پول قطعی مرتبه‌ای» (“hierarchical deterministic wallet”) است، یعنی آن دسته از کیف پول‌ها که برای هر تراکنش آدرس‌های تازه‌ می‌سازند تا از حریم خصوصی کاربر بهتر حفاظت کنند. داست به این کار کمک می‌کند، زیرا کیف پول‌ها خود به خود UTXOهای آدرس‌های گوناگون را با هم جمع می‌کنند. حمله کننده، داست را در کیف پول‌های زیادی می‌ریزد و سپس این داست را تماشا می‌کند تا ببیند چه مقدار از آن در یک تراکنش جمع می‌شود. اگر این داست به مقدار مشخصی برسد، حمله کننده نتیجه می‌گیرد که صاحب همه آدرس‌ها یک نفر است. حمله کننده می‌تواند با آگاهی از این مساله به آن فرد حمله فیشینگ کند یا حتی اگر فرد در کشوری با ریسک بالا باشد می‌تواند از او اخاذی کند.

داستینگ به عنوان یک ابزار

گاه می‌توان داستینگ را به عنوان یک ابزار بازاریابی به کار گرفته و با آن یک خدمات یا کالا را تبلیغ کرد و افراد زیادی را از وجود آن آگاه نمود. برای نمونه در پلتفرم شبکه اجتماعی استیمیت (Steemit) که مبتنی بر بلاک چین است، کاربران مقدار اندکی استیم (Steem) در کیف پول خود دریافت می‌کنند و همراه آن پیامی را می‌گیرند که یک سرویس را معرفی می‌کند.

حمله داستینگ به کاربران لایت کوین و دیگر رمز ارزها چرا و چگونه انجام می‌شود

BestMixer.io یک نمونه دیگر از یک سرویس میکسینگ کریپتوکارنسی است که مشخصات رمز ارزها را پنهان می‌کند. این سرویس در اکتبر 2018 با هدف تبلیغ از داستینگ استفاده کرد و صدها کاربر بیت کوین مبلغ اندکی BTC از BestMixer.io دریافت کردند. همراه با این مبلغ یک پیام تبلیغاتی ارسال می‌شد که مشخصات این سرویس را معرفی می‌کرد. پلتفرم BestMixer با این روش توانست با هزینه اندک، کاربران مورد نظر خود را هدف قرار داده و تبلیغات کند.

از سوی دیگر، با توجه به گزارشات موجود می‌توان از حملات داستینگ بر ضد استراتژی‌های مبارزه با پولشویی که از سوی دستگاه‌های اجرایی و قانون‌گذاریی اجرا می‌شود استفاده کرد. بخشی از پول کثیف برای داستینگ استفاده شده و برای هزاران کیف پول ارسال می‌شود. مجرمان با این روش می‌توانند ردپای خود را از بین ببرند و الگوریتم‌های قانونی و امنیتی را گمراه نمایند.

چگونه از خود محافظت کنیم

بهترین راه برای محافظت در برابر داستینگ استفاده از استراتژی توصیه‌ شده توسط کیف پول سامورایی است. این کیف پول برای کاربران خود یک گزینه «عدم پرداخت» قرار داده است. به این ترتیب کاربر می‌تواند سپرده‌های کوچک و ناشناخته را در کیف پول خود نشانه‌گذاری کرده و هرگز از UTXO آن‌ها در تراکنش‌های خود استفاده نکند.

معمولا حملات داستینگ، صاحبان کیف پول خصوصی را هدف می‌گیرند. بنابراین مهم است که حساب پول‌های ورودی به آدرس‌های خود را داشته باشیم. همچنین بهتر است از هر آدرس کیف پول تنها یک بار استفاده کنیم چرا که این کار امنیت ما را بالا می‌برد. از جمله تدابیر امنیتی دیگر می‌توان به نصب شبکه خصوصی مجازی یا همان VPN و آنتی‌ ویروس‌های مطمئن روی دستگاه‌های خود، رمزگذاری کیف پول‌ها و ذخیره‌ی کلیدها در فولدرهای رمزگذاری شده اشاره کرد.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.