• TH
กลับสู่หน้าบล็อก

การโจมตีรูปแบบใหม่ เพื่อเจาะหาข้อมูลส่วนบุคคล Dusting attack

image

อะไรคือ Dusting attacks?

Dusting attacks คือเทคนิคการเจาะข้อมูลรูปแบบใหม่ที่แฮกเกอร์หรือมิจฉาชีพนั้นจะเข้าไปสืบหาข้อมูลผู้ใช้จากการทำธุรกรรมคริปโตเคอเรนซี่ บนบล็อกเชน การโจมตีแบบ dusting attack โดยปกติแล้วจะเกิดขึ้นกับบิทคอยน์เท่านั้น แต่ล่าสุดเหรียญคริปโตสกุลเงินอื่นๆก็ได้รับผลกระทบไปด้วยเช่นกัน การแลกเปลี่ยนเหรียญคริปโตเคอเรนซี่นั้นเป็นระบบเปิดและอยู่บนเครือข่ายกระจายอำนาจเป็นพื้นฐานของบล็อกเชน ถึงแม้ว่าผู้ใช้นั้นสามารถใช้กระเป๋าสตางค์โดยไม่ได้เปิดเผยข้อมูล แต่รายละเอียดการทำธุรกรรมก็ยังสามารถเข้าถึงได้ทุกคนหรือแบบสาธารณะ การผสมผสานของระบบเปิดและการไม่เปิดเผยตัวตนนั้นทำให้การแลกเปลี่ยนเงินคริปโตเคอเรนซี่กลายเป็นเพียงนามแฝง

อะไรคือเศษฝุ่น (Dust) ?

หากเปรียบเทียบการโจมตีนี้ ก็เปรียบเสมือนเศษฝุ่น ที่มีขนาดเล็กมากและมีและยากที่สังเกตุ ดังนั้น dust ก็คือจำนวนคริปโตที่น้อยที่สุดในสกุลนั้น เช่น ในกรณีบิทคอยน์ นั้นก็คือ 1 ซาโตชิ (0.000000001 BTC)

มันเกิดขึ้นได้อย่างไร ?

Dust จำนวนหลายร้อยจะถูกส่งเข้าบัญชีผู้ใช้ พร้อมการติดตามที่อยู่ของบัญชีนั้น แล้วแฮกเกอร์จะสังเกตพฤติกรรมการทำธุรกรรมจากกระเป๋าอิเล็กทรอนิกส์นั้นๆ แล้วเหล่าแฮกเกอร์ก็จะสามารถดูการเคลื่อนไหวกระเป๋าสตาค์คริปโตของผู้ใช้ควบคู่ไปด้วย ซึ่งอาจเป็นกระเป๋าสตางค์ของระดับผู้ใช้ทั่วไปหรือบริษัทใหญ่ก็เป็นได้ เมื่อแฮกเกอร์สามารถระบุตัวตนของเจ้าของกระเป๋าสตางค์ จากนั้นแฮกเกอร์จะใช้ข้อมูลเหล่านั้นไปขาย หรือข่มขู่ทางไซเบอร์

กรณีตัวอย่างของ dusting attacks

ในวันที่ 9 สิงหาคม Binance ได้ออกมาระบุว่ามีการการจู่โจมแบบ dusting attack กับผู้ใช้เหรียญ Litecoin เกิดขึ้น จากภาพข้างล่าง แสดงให้เห็นว่าได้มี dusting attack จู่โจมผู้ใช้เหรียญ Litecoin เกิดขึ้น

image

หนึ่งในผู้ใช้บิทคับ ได้โพสรูปภาพลงกลุ่ม Bitcoin Thai Club เพื่อปรึกษาคนในกลุ่ม จากภาพนั้นจะเห็นได้ว่าแฮกเกอร์สามารถระบุตัวตนของผู้ใช้งานได้

เราจะป้องกัน Dusting attack ได้อย่างไร?

ผู้ใช้กระเป๋าบน exchange

Exchange เช่น Bitkub.com มีตัวเลือกมากมายและเก็บรักษาดูแลกระเป๋าของผู้ใช้จำนวนมาก ซึ่งยากมากที่แฮกเกอร์นั้นจะสามารถระบุตัวตนผู้ใช้งานได้ ซึ่งไม่ต้องกังวลใดๆเพราะทางเรานั้นจะไม่เปิดเผยข้อมูลส่วนตัวของผู้ใช้งานอย่างแน่นอน

ผู้ที่ไม่ได้ใช้กระเป๋าบน Exchange

สำหรับผู้ที่ไม่ได้ใช้กระเป๋าบน exchange จะมีความเสี่ยงสูงกว่าที่แฮกเกอร์จะสามารถเจาะระบบ เพราะทุกธุรกรรมที่ทำนั้นจะเกิดขึ้นผ่านที่อยู่กระเป๋านั้นทันที ซึ่งทำให้แฮกเกอร์สามารถเชื่อมโยงและวิเคราะห์ที่อยู่บัญชีนั้นๆได้ แต่หากเราจับได้ว่ามี dust ส่งมาที่กระเป๋าเรา สิ่งที่เราควรทำคือไม่ควรส่ง dust นั้นไปที่ใดทั้งสิ้น จากนั้นก็สร้างที่อยู่กระเป๋าใหม่สำหรับการทำธุรกรรมทุกครั้งเพื่อเสริมความปลอดภัยให้บัญชีของเรา ถึงแม้ว่าบล็อกเชนและคริปโตเคอเรนซี่นั้นจะมีความปลอดภัยที่สูง แต่สิ่งที่จะเป็นที่สุดคือ ผู้ใช้งานความเก็บข้อมูลสำคัญไว้กับตัวเอง อย่าให้ใครเป็นอันเด็ดขาดและสร้างระบบความปลอดภัยของตนเอง เช่น 2FA

สรุป

Dusting คืออีกหนึ่งวิธีการเจาะระบบเพื่อระบุตัวตนผู้ใช้งาน

Dust คือจำนวนสกุลเงินที่น้อยที่สุดของเงินสกุลนั้น และถูกส่งเข้าบัญชีผู้ใช้งานหลายบัญชี

หากมีการติดตาม และเชื่อมโยงบัญชีเกิดขึ้น เจ้าของกระเป๋าหรือเจ้าของธุรกรรมนั้นจะถูกระบุตัวตนได้

ทำให้เกิดการล่อลวงเพื่อล้วงเอาข้อมูลส่วนตัว และข่มขู่ทางไซเบอร์ได้

เพื่อป้องการโจมตี สามารถทำได้โดยสร้างที่อยู่ใหม่ในการทำธุรกรรมทุกครั้งหรือเก็บจำนวน dust ที่โอนมาไว้อยู่ในกระเป๋าโดยไม่ต้องโอนไปไหน

cr :https://medium.com/bitkub/dustingattack-bffa33de7bc1
กลับสู่หน้าบล็อก
ราคา
​
สกุลเงินราคาล่าสุด (THB)ซื้อขาย/ วัน
ข่าว
บริการของเรา
  • ตลาดซื้อขาย
  • ซื้อและขาย Cryptocurrency
  • ซื้อ Bitcoin
  • ซื้อ Ethereum
เกี่ยวกับบิทคับ
  • เกี่ยวกับเรา
  • ภารกิจของเรา
  • ข้อตกลงและเงื่อนไข
  • นโยบายความเป็นส่วนตัว
  • นโยบายการใช้คุกกี้
  • นโยบาย AML/CFT
  • นโยบายการแจ้งเบาะแสและข้อร้องเรียน
ศูนย์ดูแลลูกค้า
  • คำถามที่พบบ่อย (FAQ)
  • สารบัญเหรียญ
  • ค่าธรรมเนียม
  • ระยะเวลาการ ฝาก/ถอน
  • ความปลอดภัย
  • BUG BOUNTY PROGRAM
  • ข้อมูล API
ประกาศและข่าวสาร
  • ห้องข่าว
  • ประกาศ
  • บล็อก
  • รายงานข้อมูลคุณภาพการให้บริการ
ติดต่อเรา
  • ติดต่อเรา
  • ร่วมงานกับเรา
  • การลิสต์เหรียญ
  • ติดต่อด้านพัฒนาธุรกิจ
  • ช่องทางการร้องเรียน
  • แจ้งเตือนข้อมูลคอมพิวเตอร์ที่ผิดกฎหมาย
  • dbd gold
  • secured by sectigo
คำเตือน:
  • คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจํานวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้
  • ผลตอบแทนของสินทรัพย์ดิจิทัลในอดีตหรือผลการดําเนินงานในอดีต มิได้เป็นสิ่งยืนยันถึงผลตอบแทน ของสินทรัพย์ดิจิทัลหรือผลการดําเนินงานในอนาคต
© 2023 BITKUB Online CO., LTD ALL RIGHTS RESERVED