داستینگ

10 / 10
از 1 کاربر
بازگشت به لیست مقالات » | شنبه 12 مهر 1399 در ساعت 11 : 17 دقیقه | نظرات کاربران ( 0 )

حمله داستینگ به نوعی فعالیت مخرب اشاره دارد که در آن هکرها و کلاهبرداران با ارسال مقادیر کمی کوین به کیف پول شخصی خود، حریم شخصی کاربران بیت کوین و ارزهای رمزپایه را نقض می کنند. فعالیت معاملاتی این کیف پول ها سپس توسط مهاجمین پیگیری می شود، آنها با تجزیه و تحلیل ترکیبی از چندین آدرس برای شناسایی شخص یا شرکت پشت هر کیف پول، اقدام می کنند.

داستینگ چیست؟

در زبان ارزهای رمزنگاری شده ، اصطلاح داستینگ به مقدار کمی کوین یا توکن( مقدار بسیار اندکی است که اکثر کاربران حتی متوجه آن نمی شوند) گفته می شود. با استفاده از بیت کوین به عنوان نمونه، کوچکترین واحد ارز بیت کوین  1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح داستینگ برای اشاره به صدها ساتوشی استفاده کنیم.

در صرافی ارزهای رمزنگاری شده، داستینگ نیز مقادیر اندکی از کوین هایی است که پس از اجرای دستورات معاملاتی در حساب کاربران گیر می کنند. مانده های داستینگ قابل تجارت نیستند.

وقتی صحبت از بیت کوین می شود، هیچ تعریف رسمی برای داستینگ وجود ندارد زیرا ممکن است هر نرم افزار یا شخصی آستانه متفاوتی را در نظر بگیرد. Bitcoin Core داستینگ را به عنوان هر خروجی معامله ای تعریف می کند که کمتر از کارمزد آن معامله باشد، که منجر به مفهوم محدودیت داستینگ می شود.

از نظر فنی، حد داستینگ با توجه به اندازه ورودی و خروجی محاسبه می شود که به طور معمول 546 ساتوشی برای معاملات منظم بیت کوین (غیر SegWit) و 294 ساتوشی برای معاملات بومی SegWit محاسبه می شود. این بدان معناست که هرگونه معامله منظم معادل یا کوچکتر از 546 ساتوشی اسپم تلقی می شود و احتمالاً توسط گره های معتبر رد می شود.

حملات داستینگ

کلاهبرداران اخیراً دریافتند که کاربران رمز ارز به این مقادیر ناچیز در کیف پول خود توجه زیادی نمی کنند، بنابراین با ارسال چند ساتوشی به آنها شروع به "غبارروبی" تعداد زیادی آدرس کردند. پس از داستینگ چندین آدرس، مرحله بعدی حمله داستینگ شامل تجزیه و تحلیل ترکیبی از آدرس های مختلف برای شناسایی آدرس های مربوط به همان کیف پول است.

هدف این است که در نهایت بتوانند آدرس ها و کیف پول های داستینگ را به شرکت ها یا افراد مربوطه متصل کنند. در صورت موفقیت، مهاجمان ممکن است از دانش حملات فیشینگ یا تهدیدهای باج گیری سایبری، در اهداف خود استفاده کنند.

حملات داستینگ در ابتدا با بیت کوین انجام شد، اما این حملات در مورد سایر ارزهای رمزپایه ای که در بالای بلاکچین عمومی و قابل ردیابی قرار دارند نیز اتفاق می افتد.

در اواخر اکتبر 2018 ، توسعه دهندگان کیف پول Samourai اعلام کردند که برخی از کاربران آنها مورد حمله داستینگ قرار گرفته اند. این شرکت با ارسال توئیتی به کاربران درباره حملات هشدار داد و توضیح داد که چگونه می توانند از خود محافظت کنند. تیم کیف پول Samourai یک هشدار در زمان واقعی برای ردیابی داستینگ و همچنین یک ویژگی "هزینه نکنید" را اجرا کرد که به کاربران امکان می دهد وجوه مشکوک را علامت گذاری کنند، بنابراین در تراکنش های بعدی محاسبه نمی شوند.

از آنجا که حملات داستینگ به تجزیه و تحلیل ترکیبی از چندین آدرس متکی است، در صورت عدم جابجایی دارایی داستینگ، مهاجمان قادر به ایجاد اتصالات مورد نیاز برای "بی هویت سازی" کیف پول نیستند. کیف پول سامورایی از قبل توانایی گزارش خودکار معاملات مشکوک را به کاربران خود دارد. با وجود محدودیت داستینگ 546 ساتوشی، بسیاری از حملات داستینگ امروز بسیار بالاتر از آن است و معمولاً از 1000 تا 5000 ساتوشی است.

نام مستعار بیت کوین

از آنجا که بیت کوین باز و غیرمتمرکز است، هر کسی می تواند کیف پول راه اندازی کرده و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه تمام معاملات بیت کوین به صورت عمومی و قابل رویت است، یافتن هویت در پشت هر آدرس یا معامله همیشه آسان نیست و این همان چیزی است که بیت کوین را تا حدودی ناشناس می کند، اما نه کاملا.

معاملات نظیر به نظیر (P2P) به احتمال زیاد ناشناس باقی می مانند زیرا بدون دخالت هیچ واسطه ای انجام می شود. با این حال، بسیاری از صرافی های ارزهای رمزنگاری شده اطلاعات شخصی را از طریق فرایندهای تأیید KYC جمع آوری می کنند، به این معنی که وقتی کاربران وجوه خود را بین کیف پول شخصی و حساب های صرافی خود جابجا می کنند، خطر این را که به نحوی ناشناس بمانند وجود دارد. در حالت ایده آل، باید یک آدرس بیتکوین جدید برای هر معامله دریافت کننده یا درخواست پرداخت جدید به عنوان راهی برای حفظ حریم خصوصی کاربران ایجاد شود.

مهم است که به خاطر داشته باشید، برخلاف تصور بسیاری از افراد ، بیت کوین در واقع یک ارز رمزپایه ناشناس نیست. علاوه بر حملات داستینگ ایجاد شده اخیر، بسیاری از شرکت ها، آزمایشگاه های تحقیقاتی و آژانس های دولتی در حال انجام تجزیه و تحلیل بلاکچین هستند که تلاش می کنند شبکه های بلاکچین را بی نام نگذارند - و برخی معتقدند که آنها در حال حاضر پیشرفت چشمگیری داشته اند.

نتیجه گیری

در حالی که هک یا ایجاد اختلال در بلاکچین تقریباً غیرممکن است، کیف پول ها اغلب نگران کننده هستند. از آنجا که کاربران هنگام ایجاد حساب کاربری اطلاعات شخصی خود را وارد نمی کنند، در صورت دسترسی برخی از هکرها به  کوین ها، نمی توانند سرقت را ثابت کنند - و حتی اگر بتوانند، این کار بی فایده است.

هنگامی که کاربر ارزهای رمزنگاری شده خود را در کیف پول شخصی خود نگه می دارد، به عنوان بانک خود عمل می کند، به این معنی که در صورت هک شدن یا از دست دادن کلیدهای خصوصی خود هیچ کاری نمی تواند انجام دهد. حریم خصوصی و امنیت هر روز ارزش آن بیشتر می شود، نه تنها برای آنهایی که چیزی برای پنهان کردن دارند بلکه برای همه ما. و این موارد برای معامله گران و سرمایه گذاران ارز رمزپایه بسیار ارزشمند است.

در کنار داستینگ و سایر حملات بی هویت سازی ، احتیاط در مورد سایر تهدیدهای امنیتی که بخشی از فضای ارزهای رمزپایه هستند مانند Cryptojacking ، Ransomware و Phishing نیز مهم است. اقدامات امنیتی دیگر ممکن است شامل نصب VPN همراه با یک آنتی ویروس قابل اعتماد در تمام دستگاه های شما، رمزگذاری کیف پول ها و ذخیره کلیدهای خود در پوشه های رمزگذاری شده باشد.

ثبت نظر
عنوان نظر :
نام شما :
ایمیل :
داستینگ

داستینگ

حمله داستینگ به نوعی فعالیت مخرب اشاره دارد که در آن هکرها و کلاهبرداران با ارسال مقادیر کمی کوین به ...
بانکهای دولتی آمریکا از حالا می‌توانند پشتوانه استیبل کوین‌ها را ذخیره کنند

بانکهای دولتی آمریکا از حالا می‌توانند پشتوانه استیبل کوین‌ها را ذخیره کنند

براساس نامه تفسیری دفتر نظارت بر ارز ایالات متحده که روز دوشنبه منتشر شد ، بانک های ملی در اختیار دا ...
استفاده از بلاک چین در صنعت بازی

استفاده از بلاک چین در صنعت بازی

فهرست جایگاه صنعت بازی در حال حاضر نحوه کار چگونه ممکن است بلاکچین بر دنیای بازی تأثیر بگذارد ما ...