“حمله گردگیری” Binance-Litecoin را بشناسید – Blockgeeks

در 10 آگوست ، غول های مبادله Binance توییت کرد به شرح زیر:

“تقریباً 5 ساعت قبل حمله گسترده ای به گرد و غبار به کاربران LTC $ Litecoin @ انجام شد. یکی از بسیاری از معاملات: https://chainz.cryptoid.info/ltc/tx.dws؟36359475.htm.”

“گردگیری” نوع جدیدی از حمله است که در آن هکرها حریم خصوصی کاربران رمزنگاری را به خطر می اندازند. روش انجام این کار از طریق ارسال مقادیر کمی سکه به کیف پول های رمزنگاری شده آنها است. سپس مهاجمان فعالیت معاملاتی این کیف پول ها را ردیابی می کنند و تلاش می کنند فرد یا شرکت پشت هر کیف پول را شناسایی کنند.

“گرد و غبار” چیست?

وقتی صحبت از ارزهای رمزپایه می شود ، “گرد و غبار” به مقدار ناچیزی از سکه ها یا نشانه های ارسال شده به کیف پول شما اشاره دارد ، که معمولاً آنقدر کم است که حتی متوجه آن نمی شوید. برای Litecoin ، این می تواند چند صد Litoshis (1 Litoshi = 0.000000001 LTC) یا در بیت کوین ، چند صد Satoshis (1 Satoshi = 0.000000001 BTC).

توجه داشته باشید: در هسته اصلی معاملات بیت کوین و Litecoin مفهوم معاملات خرج نشده (UTXO) نهفته است. هر معامله دارای دو جز components است – ورودی و خروجی. خروجی ها ، به نوبه خود ، دارای دو جز components هستند – بخشی که به گیرنده می رود و بخشی که با تغییر به فرستنده بازمی گردد. این تغییر به عنوان خروجی معامله خرج نشده (UTXO) عمل می کند و بخشی از مجموعه UTXO شما می شود. هر بار که معامله انجام می دهید ، ورودی شما شامل UTXO های گرفته شده از مجموعه است.

پس از اینکه هکر مقدار زیادی گرد و غبار را در سراسر شبکه پاشید ، امیدوار خواهند شد که مقداری از آن با مجموعه قربانیان UTXO مخلوط شود. این همان چیزی است که مرحله بعدی حمله گردگیری را آغاز می کند.

حمله گرد و غبار Litecoin

حمله گرد و غبار چگونه کار می کند?

پس از اختلاط ، معاملات گرد و غبار باید توسط اهداف صرف شود تا روند ردیابی آغاز شود. مسئله این است که این “مقادیر گرد و غبار” آنقدر کم است که اکثر کاربران حتی متوجه آنها نخواهند شد. مهاجمان می توانند با استفاده از اسکریپت ها یک تن گرد و غبار را همزمان به هزاران آدرس ارسال کنند. هنگامی که قربانیان آگاهانه یا ناآگاهانه گرد و غبار را خرج کنند ، ردیابی وجوه برای مهاجمین امکان پذیر است و درنهایت نام کاربران را از آن خارج می کنند.

ردیابی وجوه معمولاً ساده نیست. یک کیف پول واحد می تواند چندین آدرس ایجاد کند و ممکن است یک کاربر باهوش از آدرس های مختلفی برای انجام معاملات مختلف استفاده کند. چیزی که مهاجم منتظر خواهد ماند این است که کاربران UTXO ها را از آدرس های جداگانه بهمراه مقدار گرد و غبار ترکیب کنند. لحظه ای که این اتفاق می افتد ، مهاجم قادر به پس گرفتن این آدرس ها و در نهایت کشف شبکه آدرس هایی است که توسط کیف پول کاربر مدیریت می شود.

چگونه این هویت کاربر را نشان می دهد؟ این به هکر اجازه می دهد تا از نقطه کاملاً شناخته شده شکست در سیستم اکوسیستم رمزنگاری ، مبادلات ، بهره برداری کند. در طی فرآیند KYC ، یک کاربر باید داده های شخصی خود را ثبت کند تا در صرافی تجارت کند. وقتی مراحل ثبت نام به پایان رسید ، کیف پول به طور منحصر به فرد به کاربر اختصاص می یابد.

مشکل از آنجا شروع می شود که کاربر سکه هایی را از کیف پول خود به کیف پول مبادله ای (یا بالعکس) می فرستد. هنگامی که مهاجم بتواند آن پیوند را برقرار کند ، برای آنها آسان خواهد بود که حملات فیشینگ را نسبت به کاربر انجام دهند یا کاملاً آنها را سیاه کنند.

بنابراین ، چه اتفاقی برای کاربران Litecoin در Binance افتاد?

در تاریخ 10 آگوست ، Binance اعلام کرد که 50 آدرس Binance Litecoin 0.00000546 LTC دریافت کرده اند. صرافی این امر را بخشی از حمله گرد و غبار گسترده دانست. تصویر زیر تصویر این معاملات است:

حمله گرد و غبار Litecoin

رهبر پروژه در آکادمی Binance ، جیمز جاگر ، اولین کسی بود که حمله را شناسایی کرد و به Cointelegraph گفت:

“این شبکه گسترده بود ، به این معنی که تمام کاربران litecoin را که در آن زمان آدرس litecoin فعال داشتند تحت تأثیر قرار می داد … ما از حمله غبارروبی در صبح شنبه مطلع شدیم زمانی که یکی از فرشتگان Binance ما مقدار کمی LTC را به آنها وارد کرده بود کیف پول litecoin. “

Jan Happel ، بنیانگذار ارائه دهنده داده blockchain شیشه گره با بررسی حمله متوجه شد كه این حمله به جای 50 آدرس اول گزارش شده توسط Binance ، تقریباً 300000 آدرس را تحت تأثیر قرار داده است. Glassnode یک جستجوی سریع در بلاکچین LTC انجام داد و همه UTXO ها را کشف کرد که تعادل کمتری نسبت به میانگین هزینه معاملات آن روز دارند. UTXO که کمتر از متوسط ​​باشد عملاً هزینه نمی شود و مانند “گرد و غبار” عمل می کند.

این همان چیزی است که آنها پیدا کردند:

حمله گرد و غبار Litecoin

بر اساس تحقیقات آنها ، گرد و غبار تحت تأثیر قرار دادن خیره کننده 294،582 آدرس. با این حال ، این همه نیست. با تحقیقات بیشتر ، Glassnode کشف کرد که حمله مشابهی در ماه آوریل نیز رخ داده است ، که گزارش نشده است:

حمله گرد و غبار Litecoin

مهاجم با Litecoin تماس می گیرد

جیمز جاگر به Cointelegraph گفت که مهاجمی که باعث حمله Binance Litecoin Dusting Attack شده است گویا با آنها تماس گرفته است. ظاهراً ، مهاجم دارای استخرهای استخراج معدنکاری EMCD [dot] io است که در خارج از روسیه مستقر شده است. هدف آنها ایجاد وحشت در جامعه نبود بلکه به سادگی تبلیغ خدمات خود بودند. جاگر گفت:

“[من از نظر ما یا شخص دیگری درمورد وجود انگیزه های جایگزین مشخص نیستم. صاحب استخر از این موضوع آگاه نبود که همه این کاربران را مورد حمله گردگیری قرار داده و ترس را در بین جامعه Litecoin گسترش داده است..

جالب است بدانید ، حتی اگر این هدف صاحب استخر معدن نبوده است ، او زمینه ای را برای تجزیه و تحلیل بازیگران مخرب فراهم کرده است. ببینید ، مسئول حمله گرد و غبار لزوماً فردی نیست که اطلاعات را جمع آوری می کند ، آنها فقط می توانند خدماتی را ارائه دهند تا شخص دیگری بتواند همه اطلاعات را جمع آوری کرده و در موعد بعدی تجزیه و تحلیل کند. “

چگونه خود را در برابر حملات گردگیری محافظت کنیم

در مرحله اول ، اگر به نام زدایی اهمیت نمی دهید ، پس جای نگرانی ندارید. با این حال ، اگر به حریم خصوصی خود اهمیت می دهید ، کارهای خاصی وجود دارد که می توانید انجام دهید ، حتی اگر این کار به تلاش بیشتری نیاز دارد.

اولین کار این است که به خود در مورد نحوه کار غبارآلود کردن آموزش دهید. به قول قدیمی ها ، “دشمن خود را بشناس”. ثانیا ، درک کنید که حملات غبارروبی همیشه اتفاق خواهد افتاد زیرا اکثر رمزنگاری ها ، مانند بیت کوین و Litecoin ، از بلاکچین عمومی و شفاف استفاده می کنند. کاربران همچنان قادر خواهند بود معاملات شما را به منبع خود ردیابی کنند.

بنابراین ، تنها گزینه های موجود برای شما این است:

  • مهاجم را گیج کنید.
  • از گزینه های حفظ حریم خصوصی استفاده کنید.

مهاجم را گیج کنید

اولین روشی که می توانید اتخاذ کنید این است که حرکت خود را با اشتباه گرفتن در نظارت بر بلاکچین محو کنید.

  • هر بار که معاملات مالی را انجام می دهید یا به شخصی وجه ارسال می کنید از آدرس های مختلف استفاده کنید.
  • برای جابجایی سکه های خود از Tor یا VPN استفاده کنید.

از گزینه های حفظ حریم خصوصی استفاده کنید

دومین کاری که می توانید انجام دهید استفاده از ویژگی های حریم خصوصی داخلی برای مسدود کردن دید مهاجمان است.

  • برای ارسال معاملات از گزینه هایی مانند شبکه رعد و برق Litecoin استفاده کنید. این معاملات خارج از زنجیره انجام می شوند بنابراین نمی توان آنها را کنترل کرد.
  • Litecoin در حال کار بر روی ویژگی حفظ حریم خصوصی با استفاده از Mimblewimble است. این از زمان نوشتن هنوز در حال توسعه است.

نتیجه

متأسفانه حملاتی مانند Binance Litecoin Dusting Attack قطعاً اتفاق خواهد افتاد. به زودی حملات گرد و غبار از بین نمی روند ، اما کیف پول های مختلف اقدامات احتیاطی را برای محافظت از حریم خصوصی کاربران خود شروع کرده اند. کیف پول Samourai برای اطمینان از اینکه در معاملات بعدی لحاظ نشده اند ، ویژگی “Do not Dough” را علیه UTXO مشکوک پیاده سازی کرد. امیدوارم ، کیف پول های بیشتری برخی از توابع را برای محافظت از کاربران در برابر این حمله ادغام کنند. به علاوه کاربرانی که از حریم خصوصی خود احتیاط می کنند باید اقدامات احتیاطی بیشتری انجام دهند تا قربانی این حمله نشوند.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me