با افزایش روز افزون تعداد کلاهبرداریهای بیت کوین با استفاده از آدرس کیفپول ، روشهای سادهای وجود دارند که به واسطه آنها میتوان آدرس کیفپول جعلی ارائه شده توسط کلاهبرداران بیت کوین را شناسایی کرد، از جمله کلاهبرداریهای بیت کوین که به منظور ارائه سودهای کلان صورت میگیرد. همچنین به راحتی میتوان آدرسهای بیت کوین مرتبط با کلاهبرداران را گزارش داد.
بررسی آدرس کیفپول در پایگاه داده Bitcoin Abuse
تعداد کلاهبرداریهای بیت کوین روز به روز در حال افزایش است. بسیاری از این کلاهبردارها، افراد را به سمت آدرسی که برای این کار در نظر گرفتهاند هدایت میکنند و از آنها میخواهند بیت کوین را به این آدرسها ارسال کنند، مانند کلاهبرداریهایی که به شما وعده دو برابر شدن مقدار بیت کوینتان را میدهند. به عنوان مثال، ماه گذشته، در هک بزرگ توئیتر، بسیاری از اکانتهای معروف، در مورد هدیه جعلی بیت کوین توئیت کرده بودند.
همین حالا میتوانید برای خرید و فروش بیت کوین از طریق همتاپی اقدام کنید
قبل از ارسال بیت کوین خود به یک آدرس والت، باید مواردی را بررسی کنید که مهمترین آنها در نظر گرفتن این است که آیا آن آدرس کیفپول جزو آدرس والتهای کلاهبرداری است یا خیر. سایت Bitcoin Abuse، یک پایگاه داده عمومی است که شامل آدرسها والتهای مورد استفاده توسط هکرها و کلاهبردارهای بیتکوین میباشد. شما با استفاده از این پایگاه داده، امکان گزارش یک آدرس والت، جستجوی یک آدرس والت خاص و بررسی آدرس کیفپولهای بیت کوین گزارش شده توسط دیگران را دارید.
اگر یک آدرس کیفپول بیت کوین را در این سایت جستجو کنید و مشاهده خواهید کرد که آیا این آدرس والت توسط دیگران گزارش شده است، یا نه. در یافتن آن آدرس کیف پول، سایت Bitcoin Abuse میتواند اطلاعاتی از قبیل تعداد دفعات گزارش آدرس، تاریخ و زمان آخرین گزارش، مقدار کل بیت کوین دریافتی و تعداد معاملات آدرس را در اختیار شما قرار دهد. همچنین سایت Blockchain.info امکان پیگیری معاملات مربوط به آن آدرس والت را برای شما فراهم میکند. همچنین این سایت تمام گزارشهای ارسالی مربوط به آن آدرس کیف پول را به شما نمایش میدهد.
جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید
نتیجه جستجو آدرس والت (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) که در کلاهبرداری بیت کوین در هک اخیر توییتر استفاده شد.
وب سایت Bitcoin Abuse آمار مربوط به تعداد کلاهبرداریهای گزارش شده در بیت کوین را نیز نمایش میدهد. در زمان نوشتن این مقاله، 156 آدرس والت در روز گذشته، 989آدرس والت در هفته گذشته و 4112 آدرس کیف پول در ماه گذشته، گزارش شده است.
نمودار سایت Bitcoin Abuse مربوط به تعداد گزارشهای دریافت شده برای آدرس والتهای کلاهبرداری در 30 روز گذشته
بررسی آدرس کیفپول کلاهبرداری در سایت Scam Alert
وب سایت دیگری که میتوانید آدرس کیفپول بیت کوین را به راحتی در آن بررسی کنید، Scam Alert نام دارد. این بستر اخیرا توسط تحلیلگر و ردیاب بلاک چین یعنی ویل الرت (Whale Alert) راهاندازی شده است. به گفته این سایت هدف از راهاندازی آن افشای کار کلاهبرداران و ایجاد بلاک چینی امن برای کاربران میباشد. این وب سایت کاربران را تشویق میکند تا هر گونه کلاهبرداری، سرقت و وب سایتهای کلاهبرداری مرتبط با بلاک چین یا ارز دیجیتال را گزارش دهند.
پس از وارد کردن آدرس کیفپولی که به عنوان آدرس والت کلاهبرداران گزارش شده است، سایت بلافاصله این پیام را نشان میدهد:
کلاهبرداری تایید شد…. این آدرس کیفپول توسط Scam Alert به عنوان آدرس والت کلاهبرداری شناخته شده است. هیچ گونه پرداختی به این آدرس والت انجام ندهید.
Confirmed scam … This address has been confirmed by Scam Alert as a scam. Do not send any payments to this address
همچنین میتوانید گزارشهای کلاهبرداری آن آدرس کیفپول را به همراه اطلاعاتی از قبیل شرح کلاهبرداری، وب سایتهای مرتبط، تعداد دفعات گزارش و میزان دریافتی آن آدرس والت به دلار آمریکا را مشاهده کنید.
نتیجه جستجو آدرس کیفپول (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) در سایت Scam Alert
همچنین، وب سایت Scam Alert اطلاعات مفیدی در مورد انواع مختلف کلاهبرداریهای کریپتو، از جمله اخاذی، باج افزار، طرح پانزی، سودهای دروغین، دارک وب و سرقت ارائه میدهد. این وب سایت چند توصیه برای جلوگیری از کلاهبرداری مانند «به همه اعتماد نکنید یا don’t trust anyone» و «تحقیق کنید» را نیز ارائه میدهد.
10 آدرس والت رایج کلاهبرداری در فهرست این سایت نشاندهنده موفقترین کلاهبرداریها بر اساس وجوه دریافتی، طرح پانزی، صرافیهای جعلی و سودهای جعلی بیت کوین است.
در یوتیوب نیز کلاهبرداریهای زیادی در قالب فیلم و تبلیغات، در زمینه بیت کوین، بخصوص سودهایهای جعلی، مشاهده میشود. کلاهبرداران از نام افراد مشهوری چون ایلان ماسک (مدیر عامل شرکت تسلا و Spacex)، بیل گیتس (بنیانگذار مایکروسافت)، چامات پالیهاپیتیا (رئیس شرکت هوا فضا ویجرین گالاکتیک) و جف بزوس (مدیر عامل آمازون)، برای سودهای جعلی بیت کوین سوء استفاده کردند. سودهای جعلی بیت کوین با نام ایلان ماسک یکی از موفقترین کلاهبرداریهای بیت کوین به حساب میآید که کلاهبرداران توانستند میلیونها دلار از این طریق به جیب بزنند.
قبل از هک توییتر در هفته گذشته، سایت ویل الرت (Whale Alert) در تاریخ 10 ژوئیه گزارش داد:
در 4 سال گذشته 38 میلیون دلار بیت کوین توسط کلاهبرداران به سرقت رفته است (به استثنای طرحهای پانزی، که خود به تنهایی یک صنعت میلیارد دلاری است) که 24 میلیون آن در 6 ماه اول سال 2020 انجام شده است.
روشهای زیاد دیگری نیز برای کلاهبرداری از افراد در زمینه بیت کوین وجود دارد. همانطور که news.Bitcoin.com پیشتر گزارش کرده بود این روشها عبارتند از: بیت کوین تریدر (Bitcoin Trader)، بیت کوین رولوشن (Bitcoin Revolution)، بیت کوین اولوشن (Bitcoin Evolution)، مون بیت کوین لایو (Moon Bitcoin Live)، بیت کوین لوپ هول (Bitcoin Loophole)، بیت کوین سوپر استار (Bitcoin Superstar) و بیت کوین ارا (Bitcoin Era). همچنین کلاهبرداریهایی از نوع کلاهبرداریهای ایمیلی بیتکوین نیز وجود دارد. حتی ممکن است بسیاری از آنها دارای رتبه خوبی در گوگل بوده و یا حتی مورد تایید وب سایتهای معتبری، چون Associated Press باشند. به هر حال، در صورت ارسال بیت کوینهای خود به آدرس والتهای جعلی، دیگر دستتان به آنها نخواهید رسید. در یکی از کلاهبرداریها، اطلاعات شخصی 25000 نفر از 20 کشور جهان، افشا شد. قبل از ارسال بیت کوین به هر شخص یا هر آدرس کیفپول، احتیاط کرده و حتما تحقیق کنید.
حمله داستینگ (dusting attack) چیست؟
حمله داستینگ یا غبارپاشی نوع جدیدی از حملات مخرب سایبری است که در آن هکرها و کلاهبرداران با ارسال مقدار ناچیزی از کوین مشخصی به آدرس کیفپول کاربران بیت کوین و ارزهای دیجیتال سعی میکنند به حریم خصوصی آنها راه پیدا کنند. به بیان دیگر هکرها با تحت نظر گرفتن تراکنش ولتهای غبارپاشی شده و بررسی آدرس کیفپولهای آنان سعی میکنند شخص یا شرکتی که پشت آن ولت قرار دارد را شناسایی کنند.
منظور از داست یا غبار چیست؟
در مورد ارزهای دیجیتال، منظور از داست یا غبار مقادیر ناچیزی از یک کوین یا توکن است، این مقادیر آنقدر ناچیز است که در اغلب موارد کاربران حتی متوجه آن نمیشوند. به عنوان مثال، در مورد بیتکوین، کوچکترین واحد 1 ساتوشی (0.00000001 BTC) است و عبارت داست یا غبار برای مقادیر ناچیز چند هزار ساتوشی به کار میرود.
در صرافیهای ارز دیجیتال، داست یا غبار به مقادیر ناچیزی که بعد از انجام تراکنشها در حساب کاربران باقی میماند نیز اطلاق میشود و این مقدار ناچیز قابل معامله نمیباشد. اما در صرافی بایننس کاربران میتوانند غبارهای باقی مانده در حساب خود را به BNB تبدیل کنند.
اما میزان غبار به طور رسمی برای بیتکوین تعیین نشده است. نرمافزارهای متفاوت و همچنین کاربران متفاوت به فراخور موقعیت و ارزی که با آن کار میکنند مقادیر متفاوتی را به عنوان غبار در نظر دارند. به عنوان مثال، مقادیری که بیتکوین کور (Bitcoin Core) به عنوان غبار در نظر میگیرد میبایست خروجی تراکنش از کارمزد آن تراکنش کمتر باشد. در نتیجه با این تعریف حدود غبار تعیین میشود.
از نظر فنی، میزان غبار براساس اندازه ورودی و خروجیها محاسبه میشود، عموما این مقدار برای تراکنشهای متداول بیتکوین 546 ساتوشی میباشد (در صورتی که تراکنش non-segwit باشد). همچنین در صورتی که تراکنشی segwit باشد مقدار غبار برابر با 294 ساتوشی است. بدین ترتیب، تراکنشی که مقدار آن 546 ساتوشی یا کمتر باشد به عنوان اسپم در نظر گرفته شده و به احتمال زیاد نودها (node) آن را تائید نخواهند کرد.
حملات غبارپاشی یا داستینگ به آدرس کیفپول
کلاهبرداران اخیرا متوجه شدهاند که کاربران ارزهای دیجیتال توجه چندانی به این مقادیر کوچک ندارند، پس میتوانند از آن به عنوان ابزاری برای خرابکاری بهره بگیرند و پروسه ارسال غبار به تعداد زیادی از آدرس کیفپولها را آغاز کردند. پس از ارسال به چندین آدرس کیفپول، تجزیه و تحلیل آدرس کیفپولها انجام میشود تا از این طریق متوجه شوند که کدام آدرسها متعلق به یک والت است.
هدف اصلی هکرها پیدا کردن ارتباط بین آدرس کیفپولهای غبارپاشی شده با شرکتها یا اشخاص حقیقی متناظر با آن است. در صورتی که در این امر موفق شوند، از این اطلاعات محرمانه برای رسیدن به اهداف خود بهره میگیرند. در نتیجه، مهاجمان از طریق حملات فیشینگ یا تهدیدات سایبری از فرد مورد نظر اخاذی میکنند.
در ابتدا چنین حملاتی تنها در مورد بیتکوین صورت میگرفت، اما به تدریج به سایر ارزهای دیجیتال ارزشمند بلاکچین عمومی که قابل ردیابی هستند، تعمیم یافت.
در اواخر اکتبر سال 2018، توسعهدهندگان والتهای سامورایی (Samourai Wallet) بیتکوین اعلام کردند که برخی از کاربران آنها هدف حملات غبارپاشی قرار گرفتهاند. این شرکت با ارسال توئیتی ضمن هشدار به کاربران روشهای مراقبتی ممکن را نیز به آنها آموزش داد. تیم والت سامورایی در لحظات ابتدایی هشداری تحت عنوان «خرج نکنید» به تمام آدرس کیفپولهای مشکوک ارسال شد و مشخصهای تحت عنوان “Do not Spend” ارسال کرد تا آن مقادیر غبار برای کاربران مشخص باشد و آنها از این مقادیر برای تراکنشهای آتی خود استفاده نکنند.
از آنجایی که حملات داستینگ به تجزیه و تحلیل چندین آدرس کیفپول وابستهاند، در صورتی که این وجوه ناچیز خرج نشوند، مهاجمین نمیتوانند هویت مالکین را «شناسایی» کنند. در حال حاضر، والتهای سامورایی این قابلیت را دارند که این تراکنشهای مشکوک را به طور خودکار به کاربران خود اطلاع دهند. در حالی که مقدار 546 ساتوشی برای حد غبار تعریف شده است، اما امروزه، مهاجمین حدودا بین 1000 تا 5000 ساتوشی را به عنوان غبار ارسال میکنند.
ترجمه و جمعآوری: واحد تحقیق و توسعه مجموعه همتا پی