حمله گرد و غبار چیست؟


ماهان سرجوقیان 26 شهریور 1401 11 دقیقه مطالعه
 حمله گرد و غبار چیست؟

فهرست محتوا

حمله گرد و غبار به نوع نسبتا جدیدی از فعالیت های مخرب اشاره دارد که در آن هکرها و کلاهبرداران سعی می کنند حریم خصوصی کاربران بیتکوین و ارزهای دیجیتال را با ارسال مقادیر بسیار کمی سکه به کیف پول آنها بشکنند.

سپس فعالیت تراکنش‌های این کیف پول‌ها توسط مهاجمان ردیابی می‌شود، که تجزیه و تحلیل ترکیبی از آدرس‌های مختلف را انجام می‌دهند تا نام فرد یا شرکت پشت هر کیف پول را بی‌نام کنند.

گرد و غبار چیست؟

در زبان رمزارزها، اصطلاح گرد و غبار به مقدار کمی سکه یا توکن اشاره دارد – مقداری که آنقدر ناچیز است که اکثر کاربران حتی متوجه نمی شوند.

با در نظر گرفتن بیتکوین به عنوان مثال، کوچکترین واحد بیت کوین 1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح گرد و غبار برای اشاره به چند صد ساتوشی استفاده کنیم.

در صرافی‌های ارزهای دیجیتال، برای مثال Farachange.ir گرد و غبار نیز نامی است که به مقادیر کوچکی از سکه‌ها داده می‌شود که پس از انجام سفارش‌های معاملاتی در حساب‌های کاربران «گیر می‌کنند».

موجودی گرد و غبار قابل معامله نیست، اما کاربران فراچنج می توانند آنها را به BNB تبدیل کنند.

وقتی صحبت از بیتکوین می شود، هیچ تعریف رسمی برای گرد و غبار وجود ندارد زیرا هر پیاده سازی نرم افزار (یا مشتری) ممکن است آستانه متفاوتی را در نظر بگیرد.

هسته بیتکوین گرد و غبار را به عنوان هر خروجی تراکنشی که کمتر از کارمزد تراکنش است تعریف می کند که به مفهوم محدودیت گرد و غبار منجر می شود.

از نظر فنی، حد گرد و غبار با توجه به اندازه ورودی ها و خروجی ها محاسبه می شود که معمولاً 546 ساتوشی برای تراکنش های معمولی بیتکوین (غیر SegWit) و 294 ساتوشی برای تراکنش های SegWit بومی محاسبه می شود.

این بدان معنی است که هر تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی هرزنامه محسوب می شود و احتمالاً توسط گره های اعتبار سنجی رد می شود.

حملات گرد و غبار

بازیگران مخرب متوجه شدند که کاربران ارزهای دیجیتال به این مبالغ ناچیز که در آدرس‌های کیف پول ارز دیجیتال خودشان نمایش داده می‌شود، توجه زیادی نمی‌کنند.

ادامه مطلب
چگونه‌ می توانیم استخراج اتریوم داشته باشیم؟

بنابراین آنها شروع به “غبارگیری” تعداد زیادی از آدرس ها با ارسال چند ساتوشی برای آنها کردند (مثلاً مقدار کمی LTC، BTC یا سایر ارزهای دیجیتال).

پس از پاک کردن آدرس‌های مختلف، مرحله بعدی حمله گرد و غبار شامل تجزیه و تحلیل ترکیبی از آن آدرس‌ها در تلاش برای شناسایی این آدرس‌ها است که متعلق به یک کیف پول ارز دیجیتال هستند.

هدف این است که در نهایت آدرس ها و کیف پول های پاک شده را به شرکت ها یا افراد مربوطه مرتبط کنیم.

در صورت موفقیت، مهاجمان ممکن است از این دانش علیه اهداف خود استفاده کنند، یا از طریق حملات فیشینگ پیچیده یا تهدیدهای اخاذی سایبری.

حملات گرد و غبار ابتدا بر روی شبکه بیتکوین انجام می شد، اما این حملات با لایت کوین، BNB و سایر ارزهای دیجیتال نیز انجام می شود.

این امکان پذیر است زیرا اکثر ارزهای رمزپایه بر روی یک بلاک چین قابل ردیابی و عمومی اجرا می شوند.

در اواخر اکتبر 2018، توسعه دهندگان کیف پول Samourai اعلام کردند که برخی از کاربران آنها تحت حملات گرد و غبار قرار دارند.

این شرکت با ارسال توییتی به کاربران در مورد این حملات هشدار داد و توضیح داد که چگونه می توانند از خود محافظت کنند.

تیم آن‌ها یک هشدار بی‌درنگ برای ردیابی گرد و غبار و همچنین ویژگی «خرج نکنید» اجرا کردند که به کاربران امکان می‌دهد وجوه مشکوک را علامت‌گذاری کنند، بنابراین این موارد در تراکنش‌های آینده گنجانده نمی‌شوند.

از آنجایی که حملات گرد و غبار بر تجزیه و تحلیل ترکیبی از چندین آدرس متکی است، اگر صندوق گرد و غبار جابجا نشود، مهاجمان قادر به برقراری اتصالات مورد نیاز برای «نامناسب کردن» کیف پول‌ها نیستند.

برخی از کیف پول ها از قبل این قابلیت را دارند که تراکنش های مشکوک را به طور خودکار به کاربران خود گزارش دهند.

با وجود محدودیت گرد و غبار 546 ساتوشی، امروزه بسیاری از حملات گرد و غبار بسیار بالاتر از آن هستند و معمولاً از 1000 تا 5000 ساتوشی متغیر هستند.

حملات گردگیری به زنجیره بایننس (BC)

در اکتبر 2020، کلاهبرداران شروع به انجام نوع جدیدی از حمله گرد و غبار بر روی زنجیره بایننس (BC) کردند.

ادامه مطلب
سرمایه گذاری DAO چیست؟

آنها مقادیر اندکی از BNB را به چندین آدرس ارسال کردند و پیوندی به یک وب سایت مخرب در یادداشت تراکنش باقی گذاشتند. مراقب باش! این یک کلاهبرداری است. هیچ BNB برای ادعا وجود ندارد.

نمونه ای از حمله گرد و غبار بایننس بایننس.

نام مستعار بیتکوین

از آنجایی که بیتکوین باز و غیرمتمرکز است، هر کسی می‌تواند یک کیف پول راه‌اندازی کند و بدون ارائه اطلاعات شخصی به شبکه بپیوندد.

اگرچه همه تراکنش های بیتکوین عمومی و قابل مشاهده هستند، یافتن هویت پشت هر آدرس یا تراکنش همیشه آسان نیست.

این همان چیزی است که بیتکوین را تا حدودی ناشناس می کند – اما نه به طور کامل.

تراکنش‌های همتا به همتا (P2P) به احتمال زیاد ناشناس باقی می‌مانند زیرا بدون دخالت هیچ واسطه‌ای انجام می‌شوند.

با این حال، بسیاری از صرافی‌های ارز دیجیتال داده‌های شخصی را از طریق فرآیندهای تأیید KYC جمع‌آوری می‌کنند، به این معنی که وقتی کاربران وجوه را بین کیف پول شخصی و حساب‌های صرافی خود جابه‌جا می‌کنند، خطر بی‌نام شدن را به‌نوعی می‌پذیرند.

در حالت ایده آل، یک آدرس جدید بیتکوین باید برای هر تراکنش دریافتی جدید یا درخواست پرداخت ایجاد شود.

ایجاد آدرس های جدید به محافظت از حریم خصوصی کاربران کمک می کند.

توجه به این نکته مهم است که برخلاف بسیاری که باور دارند، بیتکوین واقعاً یک ارز دیجیتال ناشناس نیست.

علاوه بر حملات گرد و غبار، شرکت‌ها، آزمایشگاه‌های تحقیقاتی و سازمان‌های دولتی زیادی وجود دارند که در تلاش برای بی‌نام کردن شبکه‌های بلاک چین، تحلیل‌های بلاک چین را انجام می‌دهند.

بستن افکار

در حالی که هک یا مختل کردن بلاک چین بیتکوین تقریبا غیرممکن است، کیف پول ها اغلب یک نقطه نگرانی قابل توجه هستند.

به طور معمول، هنگام ایجاد یک کیف پول یا آدرس جدید، اطلاعات شخصی را ارائه نمی کنید، بنابراین اگر برخی هکرها به سکه های خود دسترسی پیدا کنند، نمی توانید سرقت را ثابت کنید – و حتی اگر بتوانند، بی فایده است.

هنگامی که ارزهای دیجیتال را در یک کیف پول شخصی نگهداری می کنید، به عنوان بانک خود عمل می کنید.

اگر کیف پول شما هک شود یا کلیدهای خصوصی خود را گم کنید، کاری نمی توانید انجام دهید.

ادامه مطلب
ENS یا (سرویس نام اتریوم) چیست؟

حریم خصوصی و امنیت هر روز ارزش بیشتری پیدا می کند، نه تنها برای کسانی که چیزی برای پنهان کردن دارند، بلکه برای همه ما.

و این موارد به ویژه برای معامله‌گران و سرمایه‌گذاران ارزهای دیجیتال ارزشمند هستند.

همراه با گرد و غبار و سایر حملات بی هویت سازی، مهم است که مراقب سایر تهدیدات امنیتی که بخشی از فضای ارزهای دیجیتال هستند، مانند Cryptojacking، Ransomware و Phishing باشید.

اقدامات امنیتی اضافی ممکن است شامل نصب یک آنتی ویروس قابل اعتماد در همه دستگاه های شما، رمزگذاری کیف پول و ذخیره کلیدهای خود در پوشه های رمزگذاری شده باشد.

Share this...
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
برچسب‌ها :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Rating*