Dusting Attack چیست؟

یکی از شناخته شده ترین حملات به بیت کوین و به طور کلی ارزهای دیجیتال، حمله گرد و غبار است.

این یک نوع بسیار پیچیده از حمله است که هدف آن اجازه دادن به هکرها برای شکستن حریم خصوصی و ناشناس بودن شبه بسیاری از ارزهای دیجیتال است.

یک مدرک دیگر مبنی بر اینکه امنیت رایانه کار آسانی نیست و در فناوری بلاک چین نیز همین قانون اعمال می شود.

همه اینها با وجود پیچیدگی و استفاده از رمزنگاری در این فناوری.

با وجود این، این حمله می تواند حریم خصوصی کاربران خود را به خطر بیندازد.

در این مقاله در مورد انواع حملات و خطرات آنها صحبت خواهیم کرد.

ما همچنین خواهیم فهمید که آنها چگونه انجام می شوند، چه خطراتی را نشان می دهند و چگونه می توانیم از خود در برابر آنها محافظت کنیم.

دانشی که مطمئناً برای محافظت از ارزشمندترین دارایی شما:

حریم خصوصی شما بسیار مفید خواهد بود.

واقعا حمله گرد و غبار(Dusting Attack) چیست؟

حمله گرد و غبار این حمله ای است که هدف آن شکستن حریم خصوصی و ناشناس بودن شبه است که بسیاری از ارزهای دیجیتال ارائه می کنند.

برای دستیابی به این هدف، هکرها از تراکنش های کوچک یا گرد و غبار (که به عنوان گرد و غبار نیز شناخته می شود) استفاده می کنند که برای صدها یا هزاران نفر ارسال می شود.

گرد و غبار چیزی نیست جز یک تراکنش کوچک که به عنوان هرزنامه در بلاک چین دیده می شود.

هکرها از این تراکنش های کوچک به عنوان هرزنامه های عظیمی استفاده می کنند که در موجودی کاربر منعکس می شود.

هکرها پس از رسیدن به آنجا، تراکنش های کاربر را دنبال می کنند.

به این ترتیب و با استفاده از تجزیه و تحلیل داده‌ها و تکنیک‌های ردیابی قدرتمند، آنها می‌توانند مشخص کنند که چه کسی پشت یک آدرس بیت‌کوین خاص یا برخی ارزهای دیجیتال دیگر قرار دارد.

آنها به طور کلی این کار را با انجام داده کاوی در وب سایت های مختلف و ابرداده هایی که از خود می گذارند انجام می دهند.

همه اینها انگار مسیری از خرده نان است.

که در آن مسیرهای مختلف می توانند هکرها را با هویت واقعی کاربر هدایت کنند.

حمله گرد و غبار چگونه انجام می شود؟

انجام یک حمله گرد و غبار کار آسانی نیست. نیاز به زمان، تخصص و دانشی دارد که کمتر کسی از آن برخوردار است.

با این حال، در اصل یک حمله گرد و غبار با دنبال کردن مراحل زیر انجام می شود:

برای انجام معاملات کوچک با قربانیان باید بودجه لازم را داشته باشید.

هکرها باید وجوهی از ارزهای دیجیتال داشته باشند که از آنها برای انجام حمله استفاده کنند.

آنها باید میزان گرد و غبار یا مقدار گرد و غبار ارز دیجیتال کیف پول خود و شبکه بلاک چین را بدانند.

به این ترتیب آنها تضمین می کنند که تراکنش های کوچک با موفقیت انجام می شود.

به عنوان مثال، در بیت کوین، محدودیت مقدار گرد و غبار تعیین شده برای بیت کوین Core، ۵۴۶ ساتوشی است.

یعنی از آن نقطه می توان معاملات معتبری انجام داد و گرد و غبار محسوب می شود.

لیستی از آدرس های مورد علاقه ساخته شده است.

این فهرست به تعیین اهداف کمک خواهد کرد.

به طور کلی برای افرادی که فعالیت شناخته شده در ارز دیجیتال یا شرکت ها را هدف قرار می دهند.

معاملات به تمام آدرس های هدف انجام می شود.

این شروع حمله گرد و غبار است.

بلافاصله با تجزیه و تحلیل تراکنش ها و داده کاوی شروع می شود.

به این ترتیب اگر کاربران تراکنشی انجام دهند، هکرها می توانند آن را ردیابی کنند.

تجزیه و تحلیل و استخراج نه تنها بر روی بلاک چین، بلکه در هر وب سایتی که ممکن است با هدف مرتبط باشد انجام می شود.

ایده این است که یک “منطقه گوش دادن” بسیار بزرگ ایجاد کنید تا هر حرکتی را به تصویر بکشد.

به این ترتیب، هر داده ای که تولید می شود، ضبط می شود و امکان یافتن هویت واقعی هدف را افزایش می دهد.

با هدف قرار دادن اهداف و هویت آنها، هکرها می توانند دست به دست شوند و تدابیر دیگری برای اجبار، تقلب یا دزدی از اهداف خود در نظر بگیرند.

مرحله «بازیابی سرمایه» از گروه مخرب است.

خطرات پشت حمله گرد و غبار؟

در این مرحله احتمالاً قبلاً دیده اید که این نوع حملات چقدر واقعاً خطرناک هستند. خطر اصلی نقض حریم خصوصی کاربر یک ارز دیجیتال است.

وضعیتی که در یک زنجیره می تواند منجر به به خطر انداختن زندگی شما یا اعضای خانواده شود.

این یک مورد شدید است اما همه چیز ممکن است اتفاق بیفتد و خوب است که همه چیز را پیش بینی کنیم.

اما چگونه می توان به این نقطه رسید؟

اول از همه، به یاد داشته باشید که تراکنش های بلاک چین عمومی هستند و می توان آنها را از کاوشگر بلاک چین مشاهده کرد.

این بدان معنی است که تاریخچه مالی یک آدرس قابل مشاهده و عمومی است.

این وضعیتی است که کاملاً به این اقدامات کمک می کند. آیا این بدان معناست که سیستم بلاک چین ناامن است؟

حقیقت این است که نه.

در هر صورت اگر این معاملات عمومی نبود، شفافیت سیستم را از دست می دادیم.

در این مرحله، بهترین کاری که می‌توانیم انجام دهیم این است که از داده‌های خصوصی خود محافظت کنیم و از افشای عمومی آن اجتناب کنیم.

چیزی دشوار در دنیای به هم پیوسته خدمات وب که از داده های ما به عنوان کالا استفاده می کنند.

و دشمن واقعی وجود دارد. خدمات متمرکز، با سیاست های حفظ حریم خصوصی و استفاده از داده های ضعیف و ناسازگار.

تصور وب‌سایت‌ها و سرویس‌هایی مانند این کار دشواری نیست، فیس‌بوک بهترین مورد شناخته شده در سطح جهانی است، اما نه تنها مورد.

از این رو توانایی اعمال کنترل کامل و واقعی بر داده هایمان اهمیت دارد.

ارتباط ایجاد سیستم‌های غیرمتمرکز که ما را در مورد هر کاری که در نرم‌افزاری که استفاده می‌کنیم انجام می‌دهیم یا انجام نمی‌دهیم، توانمند می‌سازد.

این مرکز روح اقدامات رمزارشیست ها و فناوری بلاک چین است.

چرا این نوع حمله کار می کند اگر بیت کوین باشد؟

ناشناس؟

بسیاری از مردم با این فرض که ارزهای دیجیتال به طور طبیعی ناشناس بودن را برای پرداخت های آنلاین تضمین می کنند به رونق ارزهای دیجیتال پیوستند.

با این حال، این برای اکثریت قریب به اتفاق ارزهای دیجیتال موجود، از جمله پیدایش تمام این جنبش، بیت کوین، کاملا نادرست است.

بیت کوین مطمئناً درجه بالایی از حریم خصوصی را به شما ارائه می دهد، اما حریم خصوصی با ناشناس بودن یکسان نیست.

دقیقاً عدم ناشناس بودن است که امکان انجام یک حمله گرد و غبار را فراهم می کند.

به جز ارزهایی که برای این منظور ایجاد شده اند مانند Zcash و Monero.