از آنجایی که شبکه بیت کوین متن باز و غیرمتمرکز است هرکسی میتواند به آن وصل شود و بدون ارائه اطلاعات شخصی، یک حساب کیف پول برای خودش درست کند. این ویژگی سیستم بیت کوین را به طریقی ناشناس میکند، اما نه کاملاً!
گرچه همیشه پیدا کردن هویت فردی کاربران از روی آدرس کیف پول کار راحتی نیست، اما تمام تبادلات و تراکنشهای بیت کوین به صورت عمومی در بلاکچین ثبت میشوند و برای تمامی کاربران قابل رؤیت است. نمیتوان گفت که بیت کوین یک سیستم ناشناس است چون بهطور دقیقتر هویت کاربرانش را مستعار میکند و چنین سیستمی در معرض حمله داستینگ قرار دارد.
حملات داستینگ به منظور تجزیه تراکنش های بلاکچین و افشا سازی هویت حقیقی کاربران به وجود آمدهاند. در حملات داستینگ هکرهای تلاش میکنند با ارسال حملات خرد یا کلان به آدرس کیف پول کاربران بیت کوین یا ارزهای دیجیتال، حریم خصوصی آنها را نقض کنند.
ماهیت داست یا ریز تراکنش چیست؟
عبارت ریز یا داست به مقادیر ناچیزی از سکه دلالت دارد. مقادیر بسیار ناچیزی که کاربران عملا متوجه آن نمیشوند. بگذارید با یک مثال آن را توضیح دهیم.
به کوچکترین واحد بیت کوین ساتوشی گفته میشود. هر بیت کوین معادل 100 میلیون ساتوشی است؛ بنابراین ممکن است ما از عبارت داست برای اشاره به یک الی چند هزار ساتوشی استفاده کنیم. اولین حملات داستینگ در شبکه بیت کوین مشاهده شدهاند، اما این حملات در شبکه سایر ارزهای دیجیتالی که فعالیت آنها بر بستر یک بلاکچین عمومی و قابل ردیابی صورت میگیرد هم اتفاق افتادهاند.
نحوه کار حملات داستینگ به چه صورت است؟
از آنجایی که هر کیف پول بیت کوین چند آدرس دارد، اولین مرحله حمله داستینگ شامل ارسال تراکنشهای کوچک به آدرسهای گوناگون هست.
در مرحله بعد هکرها تراکنش های ارسال شده را پیگیری کرده و بعد با آنالیز تبادلات متوجه میشوند که کدامیک از آدرسها متعلق به یک حساب کاربری مشخص است. هدف از انجام این کار معلوم کردن هویت فرد، شرکت یا سازمان مربوط به هر کیف پول است.
قبل از افشای هویت صاحب کیف پولها، هکرها میتوانند از این اطلاعات علیه فرد یا شرکت مورد نظر استفاده کنند. هکرها میتوانند این کار را از طریق حملات فیشینگ یا سایر تهدیدات سایبری انجام دهند.
راه جلوگیری از حملات داستینگ این است که مبلغ دریافت شده از طریق یک زیر تراکنش را هرگز انتقال ندهیم. اگر این کار را انجام ندهید، هکرها نمیتوانند ارتباطات مورد نیاز را برقرار کنند و کیف پولتان همچنان ناشناس باقی میماند، چراکه لازمه حمله داستینگ بررسی ترکیبی چند آدرس مختلف است.
از آنجایی که حساب کاربری در کیف پولهای بیت کوین بدون نیاز به ارائه اطلاعات شخصی ایجاد میشود، احتمال ناشناس ماندن تراکنش های مستقیم بین دو فرد بیشتر است.
در شرایط ایده آل برای هر تراکنش دریافتی یک آدرس بیت کوین جدید درست میشود تا حریم خصوصی کاربر حفظ شود. حملات فیشینگ همیشه به داستینگ یا حملات سایبری مربوط نیستند، بلکه گاهی از طریق مقامات برای تعقیب کاربران ارزهای دیجیتال انجام میشوند تا کاربرانی که فعالیت غیرقانونی دارند شناسایی شوند.
علاوه بر حملات داستینگ، تکینیکهای دیگری هم که شامل آنالیز داده های بلاکچین هستند که در شرکتها، آزمایشگاههای تحقیقاتی و ادارات دولتی برای شناسایی هویت واقعی کاربران استفاده میشود.