ما هو هجوم دغة ، وكيف نتفادى واحد ؟

2022-06-24, 06:48


  • تتضمن معظم الهجمات في عالم التشفير استخدام الهندسة الاجتماعية لجعل الأشخاص يفشون معلومات سرية

  • يبتكر المتسللون والمحتالون وسائل مختلفة من المساومة على خصوصية المستخدمين في سوق العملات المشفرة من أجل النوايا الخبيثة.

  • من خلال كسر إخفاء هوية المستخدمين ، قد يستخدم المحتالون المعلومات التي تم جمعها للابتزاز الإلكتروني أو الابتزاز أو حتى اختطاف أفراد العائلة من هدفهم للحصول على فدية تشفير

  • بعض اللاعبين في صناعة التشفير قد تعتمد هجمات إزالة الغبار لأغراض مختلفة.

  • لا يعتبر كل الغبار هجوماً لأن البعض الآخر مخصص لأغراض الدعاية واختبار الضغط لعرض النطاق الترددي للشبكة والدفاع.

  • بعض طرق الحماية من هجمات الغبار هي باستخدام محافظ حتمية هرمية ، وترك الغبار دون إنفاق ، وإنشاء عناوين جديدة لـ بيتكوين طلب دفع.

الكلمات الرئيسية: إزالة الغبار ، إزالة إخفاء الهوية ، المحفظة ، المجرمون ، الشبكة ، الهندسة الاجتماعية


منذ حوالي ثلاث سنوات ، كان هناك هجوم غبار ضخم على Litecoin مما أثر على أكثر من 200000 محافظ. مع هجمات مماثلة على شبكات Blockchain الأخرى ، كان العديد من المستخدمين قلقين بشأن سلامة أصولهم الرقمية وما يجب فعله في حالة حدوث مثل هذا الهجوم.





الغبار مثل إلقاء الغبار على شخص ما ، في هذه الحالة ، يعني جزءًا من التشفير يتم إرساله إلى العديد من عناوين المحافظ بقصد ضار. المخادعون يتربصون في سوق العملات المشفرة ويبتكرون وسائل مختلفة لإدامة أعمالهم الشائنة كل يوم. معظم الهجمات موجهة نحو استخدام الهندسة الاجتماعية لجعل الناس يفشون معلومات سرية. في الآونة الأخيرة ، أصبح المحتالون أكثر تعقيدًا من خلال نشر طرق سرية جديدة للإضرار بمحافظ الأشخاص وسلبهم من أصولهم الرقمية. إحدى هذه الطرق هي هجوم الغبار.


ما هو هجوم الغبار؟



يتم فيه كمية صغيرة من المشفرة إلى العديد من عناوين المحافظ لتتبع أنشطة المحافظ وربطها بالأفراد أو الشركات التي تمتلكها. يبدأ الأمر بإرسال كمية صغيرة من العملات المشفرة إلى عناوين مختلفة ، وبعد ذلك يحاول المهاجم معرفة أيهما ينتمي إلى نفس المحفظة. ثم يستخدم المهاجم المعلومات لشن هجمات تصيد أو تهديدات ضد الضحية. هجوم الغبار لا يتعلق في الحقيقة بـ "ما" - الكمية الضئيلة من العملات المشفرة المرسلة ، ولكن إلى حد كبير حول "السبب". الهدف من نفض الغبار الذي قد لا يكون معروفاً للهدف وقت الهجوم هو مصدر القلق الرئيسي بشأن هجوم الغبار. قد يكون من الضروري النظر إلى بعض الأشخاص الذين قد يشنون هجوم الغبار ودوافعهم المحتملة.

    1. لتحليل وتحديد هوية مقتنيات التشفير الضخمة. قد تختلف دوافعهم لذلك ، بما في ذلك ابتزاز الأشخاص عبر الإنترنت ، أو شن هجوم جسدي ، أو الاختطاف من أجل الحصول على فدية مشفرة. يمكن للعصابات الإجرامية أيضًا استخدام هجمات الغبار للتستر على أثرها من الوكالات الحكومية. باستخدام محافظ متعددة لنشر الأموال ، قد يجعل المجرمون من الصعب على سلطات إنفاذ القانون تتبع هوياتهم.
    2. :

      وكالة إنفاذ القانون أو فرع من الحكومة أيضًا بتنفيذ هجمات غبار لاستهداف الشبكات الإجرامية أو المتهربين من الضرائب أو

      الأموال. استخدم الناس العملات المشفرة في التمويل الجماعي لأسباب مختلفة غالبًا ما تعتبرها الحكومات تهديدًا. لذلك قد تستخدم الحكومة هجومًا نفض الغبار "لإخفاء هوية" المجموعة التي تقف وراء سبب العمل المستهدف.

    3. مرسلي البريد العشوائي: يمكن لمرسلي البريد العشوائي أيضًا استخدام الغبار لإرسال بريد عشوائي على شبكة عن طريق إرسال سلسلة من المعاملات التي لا قيمة لها للتغلب عليها.

    4. للمطورين: يمكن للمطورين أيضًا استخدام الغبار الشامل كطريقة لاختبار عرض النطاق الترددي أو معدل نقل البيانات للشبكة.

    5. المُعلن: يجوز إرسال الغبار للإعلان وليس الهجوم. استخدمت بعض شركات التشفير الغبار للإعلان للمستخدمين من خلال تضمين الرسائل في غبار التشفير. من المناسب معرفة أن الكتلة الأولى من Bitcoin الملغومة تحتوي على رسالة. تم تتبع هجوم الغبار لعام 2019 على شبكة Litecoin إلى مجموعة تعلن عن تجمع التعدين الخاص بها. هجوم غبار 2018 على شبكة Bitcoin حيث تلقت آلاف المحافظ 888 ساتوشي تم تتبعه أيضًا إلى شركة خلاطة تشفير ، تعلن BestMixed عن منصتها. في حين أن الحالتين المذكورتين هنا قد تبدو غير خبيثة ، فقد كانت هناك أيضًا حالات لهجمات خبيثة من الغبار. مثال على ذلك هو هجوم غبار حدث على Binance Chain في أكتوبر 2020. أرسل المتسللون كمية صغيرة جدًا من BNB إلى العديد من العناوين. لقد أرفقوا بالمعاملة رابطًا إلى موقع تصيد احتيالي لإغراء مستخدمي Binance.


      جميع شبكات التشفير بما

  • . ومع ذلك ، فإن رسوم المعاملات لإرسال الغبار إلى آلاف المحفظة تجعلها أقل شيوعًا على Bitcoin Blockchain. من المفيد أيضًا معرفة أنه ليست كل الكميات الصغيرة من العملات المشفرة عبارة عن غبار. قد يكون بعضها نتيجة للتجارة ، وبالتالي لا ينبغي اعتباره هجومًا. هناك حاجة لتوخي الحذر بأي طريقة لأن المهاجمين يستغلون حقيقة أن الناس بالكاد يلاحظون هذه التغييرات الصغيرة في محافظهم لشن هجوم بنجاح. في حين أن المبلغ قد يكون غير منطقي ، فإن الهندسة الاجتماعية والابتزاز والابتزاز التي يمكن استخدامها كافية لجعل المرء يأخذ الحيطة.




    ينبغي أن يكون


    ، فقد يكون مهمًا لمعرفة كيفية التعرف على واحد عند حدوثه. تتمثل إحدى طرق تحديد هجوم الغبار في استخدام مستكشف الكتل للتحقق من عناوينك. إذا كان المبلغ الضئيل في محفظتك عبارة عن هجوم غبار ، فسيكون للمعاملة العادية عنوان واحد على جانب المرسل وعناوين متعددة على الجانب الآخر.

    أن لديك بها ثلاثة عناوين

    ، في حين أن الباقي عبارة عن عناوين تغيير.

    في الحالة الأولى: يوجد غبار في أحد العناوين ولا يوجد صناديق أخرى. استلام أو تغيير عناوين عقد الصندوق الرئيسي.

    يمكن العناوين في هذه الحالة إذا

    المستخدم منها دون أخذ احتياطات.

    الحالة الثانية: الغبار في عنوانين أو أكثر بينما الأموال الرئيسية موجودة في عناوين الاستلام أو التغيير. يمكن ربط العناوين في هذه الحالة أيضًا إذا كان المستخدم ينفق منها دون اتخاذ الاحتياطات.

    الحالة الثالثة: العنوان مع الصندوق الرئيسي هو الوحيد الذي به غبار.

    لا يمكن ربط العناوين في هذه الحالة طالما لا يقوم المستخدم بإيداع أي أموال قبل الإنفاق أو وضع علامة على الغبار.

    الحالة الرابعة:

    الغبار والصندوق في عنوان الاستلام الأول مع عدم وجود أموال في العناوين الأخرى.

    يُنصح بترحيل جميع الأموال في هذه الحالة إلى محفظة أخرى.



    1. صغيرة من



      في أنها قد تكون

      ، يمكنك تحويل الغبار على التي تقدم مثل هذه الخدمة. من خلال القيام بذلك ، يمكنك أن تطمئن إلى أن هويتك لن يتم كشفها من خلال الهندسة الاجتماعية.

    2. استخدام المحفظة الهرمية الحتمية: تنشئ بعض المحافظ عنوانًا جديدًا لكل معاملة. من خلال تغيير العنوان بعد كل معاملة ، تجعل هذه المحافظ الهرمية الحتمية من الصعب على المتسللين تحليل العناوين وكسر خصوصيتك.

    3. : هناك طريقة أخرى لتجنب هجوم الغبار

      وضع علامة "لا تنفق" الغبار. عندما تُترك المبالغ الكسرية في المحفظة غير منفقة (خاصة في المحافظ التي تمثل الغبار كـ UTXO- معاملة غير منفقة) ، فلن يتم تضمينها في المعاملة المستقبلية مما يجعل من الصعب على أي شخص تتبع المكان الذي يذهب إليه واستخدام التحليل المشترك لتتبع هوية.

    4. إنشاء عنوان Bitcoin لاستلام المعاملات: المعاملات مثل نظير إلى نظير التي تتم بدون وسطاء أشبه بضمان عدم الكشف عن هويتهم. إن استخدام KYC للتحقق في بورصات العملات المشفرة يعرض المستخدمين لخطر كشف هوياتهم عندما يقومون بنقل الأموال بين محافظهم وحساباتهم في البورصة. تتمثل إحدى طرق التوجيه ضد انتهاك خصوصيتك وكونك هدفًا لهجوم الغبار في إنشاء عنوان Bitcoin جديد لكل طلب دفع أو معاملة جديدة.
      على
      من أن هجوم الغبار قد لا يكون شكلاً متكررًا من أشكال الهجوم في سوق
      المشفرة ، فلا تزال هناك حاجة لاتخاذ الاحتياطات اللازمة خاصة لأولئك الذين لديهم أصول تشفير كبيرة. تذكر أن الأمر لا يتعلق فقط بالغبار ، ولكن ما قد يتبعه بعد "تسوية الغبار".







    لا تشكل أي اقتراحات استثمارية.

    * يحتفظ Gate.io بكافة حقوق هذه المقالة. سيسمح بإعادة نشر المقال بشرط الإشارة إلى Gate.io. في جميع الحالات الأخرى ، سيتم اتخاذ الإجراءات القانونية بسبب انتهاك حقوق النشر.