00: 00: 00
ارز دیجیتال > اخبار > بایننس از حملات داستینگ به کیف پول‌های لایت کوین خبر داد
اخبار

بایننس از حملات داستینگ به کیف پول‌های لایت کوین خبر داد

صرافی بایننس مدعی شده است که چهارمین ارز دیجیتال ارزشمند بازار، یعنی لایت کوین، هدف یک حمله داستینگ قرارگرفته است.

به نقل از کوین‌تلگراف، توییتر رسمی بایننس ادعا کرده که این حمله گسترده علیه کاربران لایت کوین ۱۸ مرداد اتفاق افتاده است. این شرکت در توییتی اعلام کرد:

حدود پنج ساعت پیش لایت کوین هدف یک حمله گسترده داستینگ قرار گرفت.

این توییت همچنین شامل یک لینک به تراکنشی بود که به قول این صرافی بخشی از حمله ذکر شده است و در آن کسری از یک لایت کوین (۰٫۰۰۰۰۰۵۴۶ LTC) به ۵۰ آدرس ارسال‌ شده است. بایننس همچنین در تلاشی برای توضیح مفهوم حملات داستینگ آن را این‌گونه توضیح داد:

حمله داستینگ نوع جدیدی از حملات خرابکارانه است که در آن هکرها و شیادان با ارسال مقادیر ناچیزی از کوین‌ها به کیف پول کاربران بیت کوین و دیگر ارزهای دیجیتال، سعی می‌کنند حریم خصوصی آن‌ها را بشکنند.

روشی که در این‌گونه حملات به کار می‌رود این است که هکر بعد از ارسال این مقادیر ناچیز قادر خواهد بود فعالیت‌های تراکنشی این کیف پول‌ها ردگیری کند. مهاجمان سپس با تحلیل این اطلاعات سعی می‌کنند هویت شخص یا نهاد کنترل‌کننده آن‌ها را به دست بیاورند.

کوین تلگراف در تحقیقی که در اواخر ماه ژانویه منتشر شد، حملات داستینگ را یکی از بزرگ‌ترین تهدیدات موجود علیه ارزهای دیجیتال معرفی کرد.

[تعداد: 2    میانگین: 4.5/5]

بایننس از حملات داستینگ به کیف پول‌های لایت کوین خبر داد

درباره نویسنده

علی آریان‌فر

علی آریان‌فر

14
دیدگاه کاربران

avatar
3 Comment threads
11 Thread replies
5 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
نیما ملک پورanonymouseحسین جهانبازیقاسم خلیلیMasterMind Recent comment authors
  اشتراک  
جدید ترین قدیمی ترین بیشترین امتیاز
اطلاع از
حسین جهانبازی
حسین جهانبازی

سلام… میشه بیشتر توضیح بدید توضیحات تون گنگ بود….. مثلن من ۱۰ تا لایت کوین تو کیف پول کوینومی دارم…. مهاجم هم به کیف پول من ۰.۰۰۰۵۶ رو ارسال میکنه….. خوب کیف پول من اولن قابلیت خرج کردن بدون کانفرم رو نداره و دومن اینکه این مقدار ناچیز به موجودی ده تایی من اضافه میشه….. حالا من اگه بخام مثلن ۳ تا لایت یا هر مقدا دیگه ای اعم از کوچیک و بزرگ واسه کسی بفرستم چی میشه؟ باید چیکار کنم… دقت کنید تا تراکنش کم ارسالی از مهاجم کانفرم نشه توو موجودی کیف کوینومی لحاظ نمیشه و شما نمیتونید اونو خرج کنید….. در واقع این تراکنش از طرف مهاجم در حالت پندینگ باقی میمونه تا کاربر اگه این مبلغ رو خرج کرد رهگیری بشه؟ به عبارتی این خطر متوجه کیف پول هایی هست که قابلیت دوبار خرج کردن تراکنش رو برای تراکنش های در حالت پندینگ و کانفرم نشده دارن … درسته؟ میشه سادهتر توضیح بدید…

نیما ملک پور
نیما ملک پور

سلام
تراکنش فرد مهاجم کانفرم میخوره، چون شبکه لایت کوین اونقدری شلوغ نیست که تراکنش‌های کارمزد پایین داخل مم پولش باقی بمونن و ماینرا همه تراکنشارو وارد بلاک میکنن.
فرض کنید شما ۱۰ تا لایت کوین رو مثلا در آدرس x نگهداری می‌کنین. فرد مهاجم اون مقدار ریز رو به تعداد زیادی از آدرس‌ها میفرسته و در صورتی که شما تو یه تراکنش از ۳ لایت کوین به همراه مقدار ریزی که فرد مهاجم ارسال کرده استفاده کنین (یعنی تراکنشتون دو تا اینپوت داشته باشه)، متوجه میشه که اون آدرس‌ به آدرس x ارتباط داره. حالا این رو در ابعاد گسترده‌تر در نظر بگیرین. اینطوری فرد مهاجم ارتباط بین آدرس‌هارو کشف میکنه. حالا اگه هویت فرد یا شرکت با یکی از آدرس‌ها مرتبط باشه، بقیه آدرس‌ها هم بهش متصل میشن.
در این نوع حمله فرد مهاجم تنها چیزی که میتونه به سرقت ببره، اطلاعات هویتی فرد دارنده کیف پول‌هاست.

MasterMind
MasterMind

سلام… برای منم مقدار ۰.۰۰۰۰۰۵۴۶ لایت ۲ روز پیش واریز شده! خوشبختانه ۹۰درصد لایت کوین هام رو روی ۱۴۰ دلار USDT کردم و فروختم! 🙂

سعید
سعید

سلام چطور میشه ازین موضوع جلوگیری کرد

نیما ملک پور
نیما ملک پور

سلام
در واقع باید مقادیر جزئی که براتون ارسال میشه رو اصلا خرج نکنید تا امکان ارتباط دادن اون به آدرسای مختلف برای فرد مهاجم فراهم نشه

anonymouse
anonymouse

اگر اون مقدار به آدرسی فرستاده شده که قبلاً داخلش موجودی بالایی بوده باید چیکار کرد ؟

نیما ملک پور
نیما ملک پور

نحوه کار کیف پول‌ها به این شکل هستش که برای هر تراکنش یه آدرس تولید می‌کنند. اول اینکه باید از تراکنش‌های خرج نشده به کیف پولتون اطلاع داشته باشین و تراکنشایی که نمیدونین از سمت چه کسی انجام شده و مقدارش هم کم هستش رو خرج نکنین. برای نمونه شما ۱ لایت کوین در آدرس x دارین و ۰.۰۰۰۱ لایت کوین هم به آدرس y ارسال شده. حالا اگه بخواین برای یه نفر لایت کوین بفرستین و مقدار تراکنش رو ماکزیمم قرار بدین (۱.۰۰۰۱ بدون احتساب کارمزد شبکه)، این دو تا آدرس x و y به عنوان اینپوت یا ورودی تراکنش شناخته میشن. یعنی در واقع از تراکنشی که به آدرس y شده بوده، شما استفاده کردین و اون رو به آدرس‌های دیگه‌تون ارتباطش دادین که مهاجم رو به هدفش رسونده

قاسم خلیلی
قاسم خلیلی

ببخشید همه تراکنش ها چه recieve چه send رو کیف پول نشون میده. این مقدار ناچیز رو هم کیف پول نشون میده؟ یا خودمون باید تشخیص بدیم که هکر به لایتمون اضافی کرده؟

نیما ملک پور
نیما ملک پور

کلا هر تراکنشی در کیف پول‌ها قابل نمایشه، کاربر باید حواسش باشه که کدومارو از قبل اطلاع داشته و کدوما بدون اطلاعش به کیف پولش واریز شدن

قاسم خلیلی
قاسم خلیلی

ممنون

anonymouse
anonymouse

بله ، آدرس جدید گرفتیم از کیف پول و تراکنش انجام شده ، ولی الان فرضاً به آدرس x ما حدود ۱ ماه قبل ۱ لایت اومده ، دو روز پیش یهو هکرها برای همین آدرس مقدار خورد ۵۴۶ ساتوشی رو ارسال کردن . الان با این آدرس x چه کنیم که با اون پول قاطی شده ؟! 😐

نیما ملک پور
نیما ملک پور

این حملات برای این حالتی که فرمودین، کاربردی ندارن. در واقع هدفشون کیف پول‌های HD هستن که برای هر تراکنش یه آدرس جدید میسازن تا حریم شخصی کاربر رو افزایش بدن. وگرنه اگر کلا از یک آدرس استفاده می‌کنید که مهم نیست.

anonymouse
anonymouse

اتفاقاً کیف پول HD هستش ، مثلاً ۱۰ تا آدرس جدید تولید شده و برای دریافتی های مختلف استفاده می کردیم ، حالا مثلاً ۲ تا از آدرس ها آلوده شده و از این هکرها دریافتی داشته ، الان نمیدونیم آدرس های شناسایی شده رو چجوری مبالغش رو منتقل کنیم که اینا ردیابی نکنن!
با مثال بخوام بگم :

مثلا این آدرس ها یک ماه قبل این موجودی رو داشتن از یک کیف پول :

Lx1 = 2.0 ltc
Lx2 = 4.0 ltc
Lx3 = 6.0 ltc

که مجموع موجودی کیف مثلاً شده ۱۱ لایت کوین .

حالا دو روز پیش هکرها به Lx1 و Lx2 مقدار ۰.۰۰۰۰۰۵۴۶ ltc زدن .
الان بخوایم کل موجودی رو انتقال بدیم میاد از اون ۵۴۶ ساتوشی هم استفاده می کنه و اینجوری ردیابی میشه که این آدرس ها از چه کیف پولی بوده و به کجا میره .

الان سوال اینه چجوری آدرس های Lx1 و Lx2 رو منتقل کنیم بدون اینکه ردیابی شه !

نیما ملک پور
نیما ملک پور

این بخش به عهده کیف پوله که خروجی‌های خرج نشده کمتری رو وارد تراکنش کنه
به عنوان مثال اگه بخواین ۱۱ تا لایت کوین بفرستین، بره کمترین output ممکن رو جمع کنه تا مقدارش به ۱۱ تا برسه. در این صورت اون تراکنش ریز (داست) به صورت خرج نشده باقی میمونه