بایننس از حملات داستینگ به کیف پول‌های لایت کوین خبر داد

بایننس از حملات داستینگ به کیف پول‌های لایت کوین خبر داد

صرافی بایننس مدعی شده است که چهارمین ارز دیجیتال ارزشمند بازار، یعنی لایت کوین، هدف یک حمله داستینگ قرارگرفته است.

به نقل از کوین‌تلگراف، توییتر رسمی بایننس ادعا کرده که این حمله گسترده علیه کاربران لایت کوین ۱۸ مرداد اتفاق افتاده است. این شرکت در توییتی اعلام کرد:

حدود پنج ساعت پیش لایت کوین هدف یک حمله گسترده داستینگ قرار گرفت.

این توییت همچنین شامل یک لینک به تراکنشی بود که به قول این صرافی بخشی از حمله ذکر شده است و در آن کسری از یک لایت کوین (۰٫۰۰۰۰۰۵۴۶ LTC) به ۵۰ آدرس ارسال‌ شده است. بایننس همچنین در تلاشی برای توضیح مفهوم حملات داستینگ آن را این‌گونه توضیح داد:

حمله داستینگ نوع جدیدی از حملات خرابکارانه است که در آن هکرها و شیادان با ارسال مقادیر ناچیزی از کوین‌ها به کیف پول کاربران بیت کوین و دیگر ارزهای دیجیتال، سعی می‌کنند حریم خصوصی آن‌ها را بشکنند.

روشی که در این‌گونه حملات به کار می‌رود این است که هکر بعد از ارسال این مقادیر ناچیز قادر خواهد بود فعالیت‌های تراکنشی این کیف پول‌ها ردگیری کند. مهاجمان سپس با تحلیل این اطلاعات سعی می‌کنند هویت شخص یا نهاد کنترل‌کننده آن‌ها را به دست بیاورند.

کوین تلگراف در تحقیقی که در اواخر ماه ژانویه منتشر شد، حملات داستینگ را یکی از بزرگ‌ترین تهدیدات موجود علیه ارزهای دیجیتال معرفی کرد.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

14 دیدگاه
حسین جهانبازی
حسین جهانبازی
4 سال و 7 ماه قبل

سلام... میشه بیشتر توضیح بدید توضیحات تون گنگ بود..... مثلن من 10 تا لایت کوین تو کیف پول کوینومی دارم.... مهاجم هم به کیف پول من 0.00056 رو ارسال میکنه..... خوب کیف پول من اولن قابلیت خرج کردن بدون کانفرم رو نداره و دومن اینکه این مقدار ناچیز به موجودی ده تایی من اضافه میشه..... حالا من اگه بخام مثلن 3 تا لایت یا هر مقدا دیگه ای اعم از کوچیک و بزرگ واسه کسی بفرستم چی میشه؟ باید چیکار کنم... دقت کنید تا تراکنش کم ارسالی از مهاجم کانفرم نشه توو موجودی کیف کوینومی لحاظ نمیشه و شما نمیتونید اونو خرج کنید..... در واقع این تراکنش از طرف مهاجم در حالت پندینگ باقی میمونه تا کاربر اگه این مبلغ رو خرج کرد رهگیری بشه؟ به عبارتی این خطر متوجه کیف پول هایی هست که قابلیت دوبار خرج کردن تراکنش رو برای تراکنش های در حالت پندینگ و کانفرم نشده دارن ... درسته؟ میشه سادهتر توضیح بدید...

نیما ملک پور
نیما ملک پور
4 سال و 7 ماه قبل

سلام
تراکنش فرد مهاجم کانفرم میخوره، چون شبکه لایت کوین اونقدری شلوغ نیست که تراکنش‌های کارمزد پایین داخل مم پولش باقی بمونن و ماینرا همه تراکنشارو وارد بلاک میکنن.
فرض کنید شما 10 تا لایت کوین رو مثلا در آدرس x نگهداری می‌کنین. فرد مهاجم اون مقدار ریز رو به تعداد زیادی از آدرس‌ها میفرسته و در صورتی که شما تو یه تراکنش از 3 لایت کوین به همراه مقدار ریزی که فرد مهاجم ارسال کرده استفاده کنین (یعنی تراکنشتون دو تا اینپوت داشته باشه)، متوجه میشه که اون آدرس‌ به آدرس x ارتباط داره. حالا این رو در ابعاد گسترده‌تر در نظر بگیرین. اینطوری فرد مهاجم ارتباط بین آدرس‌هارو کشف میکنه. حالا اگه هویت فرد یا شرکت با یکی از آدرس‌ها مرتبط باشه، بقیه آدرس‌ها هم بهش متصل میشن.
در این نوع حمله فرد مهاجم تنها چیزی که میتونه به سرقت ببره، اطلاعات هویتی فرد دارنده کیف پول‌هاست.

MasterMind
MasterMind
4 سال و 7 ماه قبل

سلام... برای منم مقدار 0.00000546 لایت 2 روز پیش واریز شده! خوشبختانه 90درصد لایت کوین هام رو روی 140 دلار USDT کردم و فروختم! :)

سعید
سعید
4 سال و 7 ماه قبل

سلام چطور میشه ازین موضوع جلوگیری کرد

نیما ملک پور
نیما ملک پور
4 سال و 7 ماه قبل
پاسخ  سعید

سلام
در واقع باید مقادیر جزئی که براتون ارسال میشه رو اصلا خرج نکنید تا امکان ارتباط دادن اون به آدرسای مختلف برای فرد مهاجم فراهم نشه

anonymouse
anonymouse
4 سال و 7 ماه قبل

اگر اون مقدار به آدرسی فرستاده شده که قبلاً داخلش موجودی بالایی بوده باید چیکار کرد ؟

نیما ملک پور
نیما ملک پور
4 سال و 7 ماه قبل
پاسخ  anonymouse

نحوه کار کیف پول‌ها به این شکل هستش که برای هر تراکنش یه آدرس تولید می‌کنند. اول اینکه باید از تراکنش‌های خرج نشده به کیف پولتون اطلاع داشته باشین و تراکنشایی که نمیدونین از سمت چه کسی انجام شده و مقدارش هم کم هستش رو خرج نکنین. برای نمونه شما 1 لایت کوین در آدرس x دارین و 0.0001 لایت کوین هم به آدرس y ارسال شده. حالا اگه بخواین برای یه نفر لایت کوین بفرستین و مقدار تراکنش رو ماکزیمم قرار بدین (1.0001 بدون احتساب کارمزد شبکه)، این دو تا آدرس x و y به عنوان اینپوت یا ورودی تراکنش شناخته میشن. یعنی در واقع از تراکنشی که به آدرس y شده بوده، شما استفاده کردین و اون رو به آدرس‌های دیگه‌تون ارتباطش دادین که مهاجم رو به هدفش رسونده

anonymouse
anonymouse
4 سال و 7 ماه قبل

بله ، آدرس جدید گرفتیم از کیف پول و تراکنش انجام شده ، ولی الان فرضاً به آدرس x ما حدود 1 ماه قبل 1 لایت اومده ، دو روز پیش یهو هکرها برای همین آدرس مقدار خورد 546 ساتوشی رو ارسال کردن . الان با این آدرس x چه کنیم که با اون پول قاطی شده ؟! :|

نیما ملک پور
نیما ملک پور
4 سال و 7 ماه قبل
پاسخ  anonymouse

این حملات برای این حالتی که فرمودین، کاربردی ندارن. در واقع هدفشون کیف پول‌های HD هستن که برای هر تراکنش یه آدرس جدید میسازن تا حریم شخصی کاربر رو افزایش بدن. وگرنه اگر کلا از یک آدرس استفاده می‌کنید که مهم نیست.

anonymouse
anonymouse
4 سال و 7 ماه قبل

اتفاقاً کیف پول HD هستش ، مثلاً 10 تا آدرس جدید تولید شده و برای دریافتی های مختلف استفاده می کردیم ، حالا مثلاً 2 تا از آدرس ها آلوده شده و از این هکرها دریافتی داشته ، الان نمیدونیم آدرس های شناسایی شده رو چجوری مبالغش رو منتقل کنیم که اینا ردیابی نکنن!
با مثال بخوام بگم :

مثلا این آدرس ها یک ماه قبل این موجودی رو داشتن از یک کیف پول :

Lx1 = 2.0 ltc
Lx2 = 4.0 ltc
Lx3 = 6.0 ltc

که مجموع موجودی کیف مثلاً شده 11 لایت کوین .

حالا دو روز پیش هکرها به Lx1 و Lx2 مقدار 0.00000546 ltc زدن .
الان بخوایم کل موجودی رو انتقال بدیم میاد از اون 546 ساتوشی هم استفاده می کنه و اینجوری ردیابی میشه که این آدرس ها از چه کیف پولی بوده و به کجا میره .

الان سوال اینه چجوری آدرس های Lx1 و Lx2 رو منتقل کنیم بدون اینکه ردیابی شه !

نیما ملک پور
نیما ملک پور
4 سال و 7 ماه قبل
پاسخ  anonymouse

این بخش به عهده کیف پوله که خروجی‌های خرج نشده کمتری رو وارد تراکنش کنه
به عنوان مثال اگه بخواین 11 تا لایت کوین بفرستین، بره کمترین output ممکن رو جمع کنه تا مقدارش به 11 تا برسه. در این صورت اون تراکنش ریز (داست) به صورت خرج نشده باقی میمونه

قاسم خلیلی
قاسم خلیلی
4 سال و 7 ماه قبل

ببخشید همه تراکنش ها چه recieve چه send رو کیف پول نشون میده. این مقدار ناچیز رو هم کیف پول نشون میده؟ یا خودمون باید تشخیص بدیم که هکر به لایتمون اضافی کرده؟

نیما ملک پور
نیما ملک پور
4 سال و 7 ماه قبل

کلا هر تراکنشی در کیف پول‌ها قابل نمایشه، کاربر باید حواسش باشه که کدومارو از قبل اطلاع داشته و کدوما بدون اطلاعش به کیف پولش واریز شدن

قاسم خلیلی
قاسم خلیلی
4 سال و 7 ماه قبل

ممنون