حمله هکری گرد و غبار در ارزهای دیجیتال چیست؟

ویکی تماس _ حمله هکری گرد و غبار در ارزهای دیجیتال به نوع نسبتاً جدیدی از فعالیت های مخرب اشاره دارد که در آن هکرها و کلاهبرداران سعی می کنند حریم خصوصی کاربران بیت کوین و ارزهای دیجیتال را با ارسال مقادیر ناچیزی سکه به کیف پول آنها بشکنند. سپس فعالیت تراکنش‌های این کیف پول‌ها توسط مهاجمان ردیابی می‌شود که تجزیه و تحلیل ترکیبی از آدرس‌های مختلف را انجام می‌دهند تا نام فرد یا شرکتی را که در پشت هر کیف پول قرار دارد، بی‌نام کنند.

گرد و غبار در ارزهای دیجیتال چیست؟

در زبان ارزهای دیجیتال، اصطلاح  گرد و غبار در ارزهای دیجیتال به مقدار کمی سکه یا توکن اشاره دارد که مقدار آن  آنقدر ناچیز است که اکثر کاربران حتی متوجه نمی شوند. اگر  گرد و غبار در ارزهای دیجیتال را بخواهیم برای بیت کوین مثال بزنیم، کوچکترین واحد بیت کوین 1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح گرد و غبار برای اشاره به چند صد ساتوشی استفاده کنیم.

در صرافی‌ها گرد و غبار در ارزهای دیجیتال نیز نامی است که به مقادیر کوچکی از سکه‌ها داده می‌شود که پس از انجام سفارش‌های معاملاتی در حساب‌های کاربران «گیر می‌کنند». و انقدر کم است که قابل معامله نیستند، اما کاربران بایننس می توانند آنها را به BNB تبدیل کنند.

وقتی صحبت از بیت کوین می شود، هیچ تعریف رسمی برای گرد و غبار در ارزهای دیجیتال وجود ندارد زیرا هر پیاده سازی نرم افزار (یا مشتری) ممکن است آستانه متفاوتی را در نظر بگیرد. هسته بیت کوین گرد و غبار را به عنوان هر خروجی تراکنشی که کمتر از کارمزد تراکنش است تعریف می کند که به مفهوم محدودیت گرد و غبار منجر می شود.

از نظر فنی، حد گرد و غبار در ارزهای دیجیتال با توجه به اندازه ورودی ها و خروجی ها محاسبه می شود که معمولاً 546 ساتوشی برای تراکنش های معمولی بیت کوین (غیر SegWit) و 294 ساتوشی برای تراکنش های SegWit بومی محاسبه می شود. این بدان معنی است که هر تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی هرزنامه محسوب می شود و احتمالاً توسط گره های اعتبار سنجی رد می شود.

حملات گرد و غبار در ارزهای دیجیتال

بازیگران مخرب متوجه شدند که کاربران ارزهای دیجیتال به این مبالغ ناچیز که در آدرس‌های کیف پولشان نشان داده می‌شود، توجه زیادی نمی‌کنند. بنابراین آنها شروع به “غبارگیری” تعداد زیادی از آدرس ها با ارسال چند ساتوشی برای آنها کردند (مثلاً مقدار کمی LTC، BTC یا سایر ارزهای دیجیتال). پس از پاک کردن آدرس‌های مختلف، مرحله بعدی حمله گرد و غبار شامل تجزیه و تحلیل ترکیبی از آن آدرس‌ها در تلاش برای شناسایی این آدرس‌ها است که متعلق به یک کیف پول ارز دیجیتال هستند.

هدف این است که در نهایت آدرس ها و کیف پول های پاک شده را به شرکت ها یا افراد مربوطه مرتبط کنیم. در صورت موفقیت، مهاجمان ممکن است از این دانش علیه اهداف خود ، یا از طریق حملات فیشینگ پیچیده یا تهدیدهای اخاذی سایبری استفاده کنند

حملات گرد و غبار در ارزهای دیجیتال ابتدا بر روی شبکه بیت کوین انجام می شد، اما در لایت کوین، BNB و سایر ارزهای دیجیتال نیز اتفاق می افتد. این امکان پذیر است زیرا اکثر ارزهای دیجیتال بر روی یک بلاک چین قابل ردیابی و عمومی اجرا می شوند.

در اواخر اکتبر 2018، توسعه دهندگان کیف پول سامورایی(Samourai) اعلام کردند که برخی از کاربران آنها تحت حملات گرد و غبار در ارزهای دیجیتال قرار دارند. این شرکت با ارسال توییتی به کاربران در مورد این حملات هشدار داد و توضیح داد که چگونه می توانند از خود محافظت کنند. تیم کیف پول سامورایی (Samourai Wallet) یک هشدار بی‌درنگ برای ردیابی گرد و غبار و همچنین ویژگی «خرج نکنید» اجرا کرد که به کاربران امکان می‌داد وجوه مشکوک را علامت‌گذاری کنند، بنابراین این موارد در تراکنش‌های آینده لحاظ نمی‌شوند.

از آنجایی که حملات گرد و غبار در ارزهای دیجیتال بر یک تجزیه و تحلیل ترکیبی از چندین آدرس متکی است، اگر صندوق گرد و غبار جابجا نشود، مهاجمان نمی توانند اتصالات مورد نیاز خود را برای «بی نام کردن» کیف پول ها ایجاد کنند.

کیف پول سامورایی (Samourai) در حال حاضر توانایی گزارش خودکار تراکنش های مشکوک را به کاربران خود دارد. با وجود محدودیت گرد و غبار 546 ساتوشی، امروزه بسیاری از حملات گرد و غبار بسیار بالاتر از آن هستند و معمولاً از 1000 تا 5000 ساتوشی متغیر هستند.

حملات گرد و غبار بر روی زنجیره بایننس (BC)

در اکتبر 2020، کلاهبرداران شروع به انجام نوع جدیدی از حمله گرد و غبار در ارزهای دیجیتال بر روی زنجیره بایننس (BC) کردند. آنها مقادیر اندکی از BNB را به چندین آدرس ارسال کردند و پیوندی به یک وب سایت مخرب در یادداشت تراکنش باقی گذاشتند.

مراقب باشید! این یک کلاهبرداری است. هیچ BNB برای برداشت وجود ندارد.

نام مستعار بیت کوین باعث حمله هکری

از آنجایی که بیت‌کوین شبکه با برنامه باز و غیرمتمرکز است، هر کسی می‌تواند یک کیف پول راه‌اندازی کند و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه همه تراکنش های بیت کوین عمومی و قابل مشاهده هستند، یافتن هویت پشت هر آدرس یا تراکنش همیشه آسان نیست. این همان چیزی است که بیت کوین را تا حدودی ناشناس می کند  اما نه به طور کامل.

حمله هکری (Hacking attack)

تراکنش‌های همتا به همتا (P2P) به احتمال زیاد ناشناس باقی می‌مانند زیرا بدون دخالت هیچ واسطه‌ای انجام می‌شوند. با این حال، بسیاری از صرافی‌های رمزنگاری داده‌های شخصی را از طریق فرآیندهای تأیید KYC جمع‌آوری می‌کنند، به این معنی که وقتی کاربران وجوهی را بین کیف پول شخصی و حساب‌های صرافی خود جابه‌جا می‌کنند، خطر بی‌نام شدن را می‌پذیرند.

در حالت ایده آل، یک آدرس جدید بیت کوین باید برای هر تراکنش دریافتی جدید یا درخواست پرداخت ایجاد شود. ایجاد آدرس های جدید به محافظت از حریم خصوصی کاربران کمک می کند.

مهم است که در نظر داشته باشید، برخلاف بسیاری که معتقدند، بیت کوین واقعاً یک ارز دیجیتال ناشناس نیست. علاوه بر حملات گرد و غبار در ارزهای دیجیتال که اخیراً ایجاد شده است، تعداد زیادی نیز از قبل وجود دارد.