نحوه حملات داستینگ به چه صورت است؟

از آنجایی که شبکه بیت کوین متن باز و غیرمتمرکز است هرکسی می‌تواند به آن وصل شود و بدون ارائه اطلاعات شخصی، یک حساب کیف پول برای خودش درست کند. این ویژگی سیستم بیت کوین را به طریقی ناشناس می‌کند، اما نه کاملاً!

گرچه همیشه پیدا کردن هویت فردی کاربران از روی آدرس کیف پول کار راحتی نیست، اما تمام تبادلات و تراکنش‌های بیت کوین به صورت عمومی در بلاکچین ثبت می‌شوند و برای تمامی کاربران قابل رؤیت است. نمی‌توان گفت که بیت کوین یک سیستم ناشناس است چون به‌طور دقیق‌تر هویت کاربرانش را مستعار می‌کند و چنین سیستمی در معرض حمله داستینگ قرار دارد.

حملات داستینگ به منظور تجزیه تراکنش های بلاکچین و افشا سازی هویت حقیقی کاربران به وجود آمده‌اند. در حملات داستینگ هکرهای تلاش می‌کنند با ارسال حملات خرد یا کلان به آدرس کیف پول کاربران بیت کوین یا ارزهای دیجیتال، حریم خصوصی آن‌ها را نقض کنند.

ماهیت داست یا ریز تراکنش چیست؟

عبارت ریز یا داست به مقادیر ناچیزی از سکه دلالت دارد. مقادیر بسیار ناچیزی که کاربران عملا متوجه آن نمی­شوند. بگذارید با یک مثال آن را توضیح دهیم. 

به کوچک‌ترین واحد بیت کوین ساتوشی گفته می‌شود. هر بیت کوین معادل 100 میلیون ساتوشی است؛ بنابراین ممکن است ما از عبارت داست برای اشاره به یک الی چند هزار ساتوشی استفاده کنیم. اولین حملات داستینگ در شبکه بیت کوین مشاهده شده‌اند، اما این حملات در شبکه سایر ارزهای دیجیتالی که فعالیت آن‌ها بر بستر یک بلاکچین عمومی و قابل ردیابی صورت می‌گیرد هم اتفاق افتاده‌اند.

نحوه کار حملات داستینگ به چه صورت است؟

از آنجایی که هر کیف پول بیت کوین چند آدرس دارد، اولین مرحله حمله داستینگ شامل ارسال تراکنش‌های کوچک به آدرس‌های گوناگون هست.

در مرحله بعد هکرها تراکنش های ارسال شده را پیگیری کرده و بعد با آنالیز تبادلات متوجه می‌شوند که کدام‌یک از آدرس‌ها متعلق به یک حساب کاربری مشخص است. هدف از انجام این کار معلوم کردن هویت فرد، شرکت یا سازمان مربوط به هر کیف پول است.

قبل از افشای هویت صاحب کیف پول­ها، هکرها می‌توانند از این اطلاعات علیه فرد یا شرکت مورد نظر استفاده کنند. هکرها می‌توانند این کار را از طریق حملات فیشینگ یا سایر تهدیدات سایبری انجام دهند.

راه جلوگیری از حملات داستینگ این است که مبلغ دریافت شده از طریق یک زیر تراکنش را هرگز انتقال ندهیم. اگر این کار را انجام ندهید، هکرها نمی‌توانند ارتباطات مورد نیاز را برقرار کنند و کیف پولتان همچنان ناشناس باقی می­ماند، چراکه لازمه حمله داستینگ بررسی ترکیبی چند آدرس مختلف است.

از آنجایی که حساب کاربری در کیف پول‌های بیت کوین بدون نیاز به ارائه اطلاعات شخصی ایجاد می‌شود، احتمال ناشناس ماندن تراکنش های مستقیم بین دو فرد بیشتر است.

در شرایط ایده آل برای هر تراکنش دریافتی یک آدرس بیت کوین جدید درست می‌شود تا حریم خصوصی کاربر حفظ شود. حملات فیشینگ همیشه به داستینگ یا حملات سایبری مربوط نیستند، بلکه گاهی از طریق مقامات برای تعقیب کاربران ارزهای دیجیتال انجام می‌شوند تا کاربرانی که فعالیت غیرقانونی دارند شناسایی شوند.

علاوه بر حملات داستینگ، تکینیک‎های دیگری هم که شامل آنالیز داده های بلاکچین هستند که در شرکت­ها، آزمایشگاه‌های تحقیقاتی و ادارات دولتی برای شناسایی هویت واقعی کاربران استفاده می‌شود.