গোলাম রাব্বি 
সাইবার সুরক্ষা গবেষকরা বিটকয়েন (বিটিসি) পরিষেবাগুলিকে প্রভাবিত করে যোগাযোগ-মুক্ত চুরির আকর্ষণীয় নতুন বিবরণ প্রকাশ করেছেন।
উদ্দেশ্যমূলকভাবে শ্রমজীবী শ্রমিকদের লক্ষ্যবস্তু করা, যারা নিয়মিত ক্রয়ের সাথে বিটিসিতে গড় গড় (ডিসিএ) খরচ করে, নতুন আক্রমণে আক্রান্তের সাথে যোগাযোগ না করে মুদ্রা চুরি করে।
জেমসন লপ ব্লগড এই কৌশল সম্পর্কে তাদের এমআইটি বিটকয়েন ক্লাবের এক্সপো বক্তৃতার জন্য নোটগুলি বলে যে তিনি “ঠিকানা বিষক্রিয়া আক্রমণ” বলেছেন। শোষণ ওয়ালেট ইন্টারফেসের স্পোফিং ম্যানিপুলেশন এবং অনুলিপি-পেস্ট ডিফল্টগুলির ম্যানিপুলেশনগুলির একটি ফর্ম।
আক্রমণটি কীভাবে কাজ করে সে সম্পর্কে এখানে একটি ধাপে ধাপে গাইড।
বিটকয়েন ঠিকানা বিষাক্ত আক্রমণ
প্রথমত, আক্রমণকারী এমন কাউকে সনাক্ত করে যিনি নিয়মিতভাবে একটি ইউনিফর্ম হার্ডওয়্যার ওয়ালেট ঠিকানায় অবিচ্ছিন্ন সময়ের জন্য বিটিসি প্রেরণ করেন – সাধারণত সপ্তাহ বা মাস। এই ডিসিএ বিটিসি সংরক্ষণ করে, বিটিসি ব্যবসায়ী বা অন্যান্য ব্যবহারকারীরা প্রায়শই ঠিকানাগুলির ব্যবহার হতে পারে।
পরবর্তীকালে, আক্রমণকারী একটি জাল ওয়ালেট তৈরি করতে একটি ভ্যানিটি ঠিকানা প্রস্তুতকারক ব্যবহার করে, একটি শীর্ষস্থানীয় এবং অনুসরণকারীরা ভুক্তভোগীর দ্বারা ব্যবহৃত ঘন ঘন মানিব্যাগের অনুরূপ।
তারপরে, আক্রমণকারী ভ্যানিটি ঠিকানাগুলি ব্যবহার করে ভুক্তভোগীর কাছে অল্প পরিমাণে বিটিসি ধুলায়।
এরপরে শিকারটি তার নিজস্ব ওয়ালেট সফ্টওয়্যারটি খোলে এবং তার লেনদেনের ইতিহাস থেকে তার সাম্প্রতিক ঠিকানাটি অনুলিপি করে।
এটি যে পর্যায়ে চুরি করা হয়। যদি ভুক্তভোগী স্পোফড ভ্যানিটি ঠিকানাটি আটকায় এবং কেবল কিছু শীর্ষস্থানীয় এবং অনুসারীদের পরীক্ষা করে এবং তারপরে এটি তার বিটিসিতে প্রেরণ করে, তবে তিনি কেবল চোরকে অর্থ প্রেরণ করেছেন।
সংক্ষিপ্তসার, আক্রমণটি হ্যাকারের ভ্যানিটি ঠিকানায় বিটিসি প্রেরণে ব্যবহারকারীদের কৌশল করে যা একই শীর্ষস্থানীয় এবং অনুগামীদের ভুক্তভোগীর অন্যথায় খাঁটি ওয়ালেট হিসাবে ভাগ করে দেয়।,
ধুলো বিটিসি ক্ষতিগ্রস্থদের উ
লপ আক্রমণটিকে প্রথমে আক্রমণটিকে পতাকাঙ্কিত করে মোনোনটকে কৃতিত্ব দিয়েছিল। মনোনট এটা বলা হয়েছে এটি একটি “ঠিকানার বিষ হিসাবে” ধুলো আক্রমণ “কারণ আক্রমণকারী এটি কার্যকর করার জন্য কোনও ঠিকানায় বিটিসি বা” ডাস্ট “প্রেরণ করে।
লপ সরলতার জন্য তার নামকরণ সম্মেলন থেকে “ডাস্ট” শব্দটি সরিয়ে ফেলেছে।
আক্রমণটি মার্জিত যে আক্রমণকারীকে কখনও শিকারের সাথে যোগাযোগ করার দরকার নেই। পরিবর্তে, হ্যাকার কেবলমাত্র প্রধান লক্ষ্যগুলি নিয়ে গবেষণা করে যা নিয়মিত ঠিকানাটি ব্যবহার করে, তাদের মানিব্যাগটি একটি গর্বের ঠিকানা দিয়ে ধুয়ে দেয় এবং তারপরে ভুক্তভোগী তাদের লেনদেনের ইতিহাস থেকে অনুলিপি-শেষের জন্য অপেক্ষা করছেন,
এই কৌশলটি একজন গড় ব্যবহারকারীর জন্য সন্ধান করা বিশেষত কঠিন কারণ স্পাফড ঠিকানাগুলি অন্যথায় বৈধ ঠিকানার বিভিন্ন বর্ণের সাথে মেলে।
এটি এমন ব্যবহারকারীদের চালনা করতে পারে যারা প্রায়শই তাদের ওয়ালেট লেনদেনের ইতিহাসে প্রদর্শিত ঠিকানার শুরু এবং শেষের চেয়ে বেশি কিছু দেখতে পায় না।
এটি আফসোসের বিষয় যে ভ্যানিটি অ্যাড্রেস জেনারেটরগুলি এই জাতীয় আক্রমণের জন্য বৃহত আকারে সস্তা স্পুফ ঠিকানা তৈরি করতে পারে। ইতিমধ্যে, ক্ষতিগ্রস্থরা স্পাফের দিকে পড়েছে এবং স্বেচ্ছায় নকল পার্সে অর্থ প্রেরণ করেছে।
বিষ আক্রমণ প্রতি 1 ডলারেরও কম
অবশ্যই, আক্রমণটি সম্পূর্ণ স্বাধীন নয়। ধুলাবালি প্রক্রিয়াটি সবচেয়ে ব্যয়বহুল অংশ কারণ এটিতে অন-চ্যান্ট লেনদেন এবং কমপক্ষে কিছু পরিমাণ বিটিসি প্রয়োজন।
মনোনট আনুমানিক এটি আক্রমণকারী সম্পর্কে ব্যয় করছিল ধুলায় 60 সেন্টযা অবশ্যই যুক্ত করে 1,400 বাকি সম্ভাব্য শিকার।
বিটিসি ব্যবহারকারীদের জন্য এই ধরণের আক্রমণ থেকে নিজেকে রক্ষা করতে ইচ্ছুক, লোপা এবং মনোনটরা অনেকগুলি অনুশীলনের প্রস্তাব দেয়।
প্রথমত, ব্যবহারকারীদের পুরো ঠিকানা, চরিত্র-চরিত্র-চরিত্রটি যাচাই করা উচিত।
দ্বিতীয়ত, ব্যবহারকারীদের পুনরায় ব্যবহারের ঠিকানাগুলি এড়ানো উচিত। গোপনীয়তা এবং সুরক্ষার কারণে, প্রতিটি বিটিসি লেনদেনের জন্য একটি নতুন ওয়ালেট তৈরি করা সর্বদা সেরা অনুশীলন।
তৃতীয়ত, তাদের লেনদেনের ইতিহাস থেকে ঠিকানাটি অনুলিপি করা উচিত নয় এবং নতুন লেনদেনের জন্য সেই ঠিকানার উপর নির্ভর করা উচিত নয়। পরিবর্তে, তাদের প্রতিটি নতুন লেনদেনের জন্য প্রতিটি চরিত্র স্বাধীনভাবে পরীক্ষা করা উচিত।
