ویکی تماس _ حمله هکری گرد و غبار در ارزهای دیجیتال به نوع نسبتاً جدیدی از فعالیت های مخرب اشاره دارد که در آن هکرها و کلاهبرداران سعی می کنند حریم خصوصی کاربران بیت کوین و ارزهای دیجیتال را با ارسال مقادیر ناچیزی سکه به کیف پول آنها بشکنند. سپس فعالیت تراکنشهای این کیف پولها توسط مهاجمان ردیابی میشود که تجزیه و تحلیل ترکیبی از آدرسهای مختلف را انجام میدهند تا نام فرد یا شرکتی را که در پشت هر کیف پول قرار دارد، بینام کنند.
گرد و غبار در ارزهای دیجیتال چیست؟
در زبان ارزهای دیجیتال، اصطلاح گرد و غبار در ارزهای دیجیتال به مقدار کمی سکه یا توکن اشاره دارد که مقدار آن آنقدر ناچیز است که اکثر کاربران حتی متوجه نمی شوند. اگر گرد و غبار در ارزهای دیجیتال را بخواهیم برای بیت کوین مثال بزنیم، کوچکترین واحد بیت کوین 1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح گرد و غبار برای اشاره به چند صد ساتوشی استفاده کنیم.
در صرافیها گرد و غبار در ارزهای دیجیتال نیز نامی است که به مقادیر کوچکی از سکهها داده میشود که پس از انجام سفارشهای معاملاتی در حسابهای کاربران «گیر میکنند». و انقدر کم است که قابل معامله نیستند، اما کاربران بایننس می توانند آنها را به BNB تبدیل کنند.
وقتی صحبت از بیت کوین می شود، هیچ تعریف رسمی برای گرد و غبار در ارزهای دیجیتال وجود ندارد زیرا هر پیاده سازی نرم افزار (یا مشتری) ممکن است آستانه متفاوتی را در نظر بگیرد. هسته بیت کوین گرد و غبار را به عنوان هر خروجی تراکنشی که کمتر از کارمزد تراکنش است تعریف می کند که به مفهوم محدودیت گرد و غبار منجر می شود.
از نظر فنی، حد گرد و غبار در ارزهای دیجیتال با توجه به اندازه ورودی ها و خروجی ها محاسبه می شود که معمولاً 546 ساتوشی برای تراکنش های معمولی بیت کوین (غیر SegWit) و 294 ساتوشی برای تراکنش های SegWit بومی محاسبه می شود. این بدان معنی است که هر تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی هرزنامه محسوب می شود و احتمالاً توسط گره های اعتبار سنجی رد می شود.

حملات گرد و غبار در ارزهای دیجیتال
بازیگران مخرب متوجه شدند که کاربران ارزهای دیجیتال به این مبالغ ناچیز که در آدرسهای کیف پولشان نشان داده میشود، توجه زیادی نمیکنند. بنابراین آنها شروع به “غبارگیری” تعداد زیادی از آدرس ها با ارسال چند ساتوشی برای آنها کردند (مثلاً مقدار کمی LTC، BTC یا سایر ارزهای دیجیتال). پس از پاک کردن آدرسهای مختلف، مرحله بعدی حمله گرد و غبار شامل تجزیه و تحلیل ترکیبی از آن آدرسها در تلاش برای شناسایی این آدرسها است که متعلق به یک کیف پول ارز دیجیتال هستند.
هدف این است که در نهایت آدرس ها و کیف پول های پاک شده را به شرکت ها یا افراد مربوطه مرتبط کنیم. در صورت موفقیت، مهاجمان ممکن است از این دانش علیه اهداف خود ، یا از طریق حملات فیشینگ پیچیده یا تهدیدهای اخاذی سایبری استفاده کنند
حملات گرد و غبار در ارزهای دیجیتال ابتدا بر روی شبکه بیت کوین انجام می شد، اما در لایت کوین، BNB و سایر ارزهای دیجیتال نیز اتفاق می افتد. این امکان پذیر است زیرا اکثر ارزهای دیجیتال بر روی یک بلاک چین قابل ردیابی و عمومی اجرا می شوند.
در اواخر اکتبر 2018، توسعه دهندگان کیف پول سامورایی(Samourai) اعلام کردند که برخی از کاربران آنها تحت حملات گرد و غبار در ارزهای دیجیتال قرار دارند. این شرکت با ارسال توییتی به کاربران در مورد این حملات هشدار داد و توضیح داد که چگونه می توانند از خود محافظت کنند. تیم کیف پول سامورایی (Samourai Wallet) یک هشدار بیدرنگ برای ردیابی گرد و غبار و همچنین ویژگی «خرج نکنید» اجرا کرد که به کاربران امکان میداد وجوه مشکوک را علامتگذاری کنند، بنابراین این موارد در تراکنشهای آینده لحاظ نمیشوند.
از آنجایی که حملات گرد و غبار در ارزهای دیجیتال بر یک تجزیه و تحلیل ترکیبی از چندین آدرس متکی است، اگر صندوق گرد و غبار جابجا نشود، مهاجمان نمی توانند اتصالات مورد نیاز خود را برای «بی نام کردن» کیف پول ها ایجاد کنند.
کیف پول سامورایی (Samourai) در حال حاضر توانایی گزارش خودکار تراکنش های مشکوک را به کاربران خود دارد. با وجود محدودیت گرد و غبار 546 ساتوشی، امروزه بسیاری از حملات گرد و غبار بسیار بالاتر از آن هستند و معمولاً از 1000 تا 5000 ساتوشی متغیر هستند.

حملات گرد و غبار بر روی زنجیره بایننس (BC)
در اکتبر 2020، کلاهبرداران شروع به انجام نوع جدیدی از حمله گرد و غبار در ارزهای دیجیتال بر روی زنجیره بایننس (BC) کردند. آنها مقادیر اندکی از BNB را به چندین آدرس ارسال کردند و پیوندی به یک وب سایت مخرب در یادداشت تراکنش باقی گذاشتند.
مراقب باشید! این یک کلاهبرداری است. هیچ BNB برای برداشت وجود ندارد.
نام مستعار بیت کوین باعث حمله هکری
از آنجایی که بیتکوین شبکه با برنامه باز و غیرمتمرکز است، هر کسی میتواند یک کیف پول راهاندازی کند و بدون ارائه اطلاعات شخصی به شبکه بپیوندد. اگرچه همه تراکنش های بیت کوین عمومی و قابل مشاهده هستند، یافتن هویت پشت هر آدرس یا تراکنش همیشه آسان نیست. این همان چیزی است که بیت کوین را تا حدودی ناشناس می کند اما نه به طور کامل.

حمله هکری (Hacking attack)
تراکنشهای همتا به همتا (P2P) به احتمال زیاد ناشناس باقی میمانند زیرا بدون دخالت هیچ واسطهای انجام میشوند. با این حال، بسیاری از صرافیهای رمزنگاری دادههای شخصی را از طریق فرآیندهای تأیید KYC جمعآوری میکنند، به این معنی که وقتی کاربران وجوهی را بین کیف پول شخصی و حسابهای صرافی خود جابهجا میکنند، خطر بینام شدن را میپذیرند.
در حالت ایده آل، یک آدرس جدید بیت کوین باید برای هر تراکنش دریافتی جدید یا درخواست پرداخت ایجاد شود. ایجاد آدرس های جدید به محافظت از حریم خصوصی کاربران کمک می کند.
مهم است که در نظر داشته باشید، برخلاف بسیاری که معتقدند، بیت کوین واقعاً یک ارز دیجیتال ناشناس نیست. علاوه بر حملات گرد و غبار در ارزهای دیجیتال که اخیراً ایجاد شده است، تعداد زیادی نیز از قبل وجود دارد.