داکسینگ در کریپتو: تهدیدات و راهکارهای حفاظت از اطلاعات شخصی

 

داکس کردن یا داکسینگ (doxxing) به عملی گفته می‌شود که در آن اطلاعات شخصی یک فرد بدون رضایت او به‌صورت عمومی منتشر می‌شود. این اطلاعات می‌تواند شامل نام کامل، آدرس خانه، شماره تلفن و یا حتی سوابق مالی باشد. داکسینگ معمولاً در فضای آنلاین رخ می‌دهد و بسیاری آن را به‌عنوان نوعی از آزار و اذیت سایبری یا سایبر بولینگ می‌شناسند. به دلیل عواقب منفی آن، داکسینگ در فرهنگ اینترنتی به شدت مورد نقد و نکوهش قرار گرفته است و می‌تواند به خطرات جدی برای افراد منجر شود، از جمله سرقت هویت، مزاحمت‌های تلفنی و حتی تهدید به خشونت.

علت نام‌گذاری آن چیست؟

اصطلاحات doxxing و doxxed از کلمه documents (مدارک) گرفته شده است. در فرهنگ هکری اوایل وب ۱/۰، کلمه documents به docs و سپس به dox کوتاه شد. بنابراین داکسینگ به معنای افشای مدارک شخصی فرد است. این مدارک معمولاً شامل مواردی مانند آدرس، شماره تلفن یا سوابق مالی می‌شوند.

جالب است که گروه معروف هکری Anonymous (ناشناس) به دلیل رواج دادن و محبوب کردن این اصطلاح شناخته می‌شود. این گروه به خاطر داکسینگ شخصیت‌های مهم مشهور است که معمولاً با هدف افشای تخلفات اشخاص، این کار را انجام می‌دهند.

داکسینگ (Doxxing) در دنیای کریپتو

داکسینگ به معنای افشای اطلاعات هویت آنلاین یک تریدر یا سرمایه‌گذار، سازمان یا شرکت ارز دیجیتال است تا اطلاعات شخصی و خصوصی آنها را کشف کرده و از آن برای مزاحمت، بی‌اعتبار کردن، اخاذی، تهدید یا آزار قربانی استفاده کنند. این فرآیند با استفاده از ابزارهای مختلف داکسینگ انجام می‌شود.

داکسینگ شامل مجموعه‌ای از اقدامات برای جمع‌آوری اطلاعات درباره یک فرد یا سازمان است. فرآیند داکسینگ با جمع‌آوری اطلاعات وارد شده در سایت‌های مختلف و مقایسه آنها برای رسیدن به بهترین نتیجه ممکن و معمولا به هدف باج‌گیری و اخاذی انجام می‌شود. علاوه بر جمع‌آوری اطلاعات عمومی، ممکن است از تکنیک‌هایی مانند هک کردن، مهندسی اجتماعی، فیشینگ و دیگر روش‌ها استفاده شود، به‌ویژه برای استخراج و دسترسی به اطلاعات مالی.

داکسرها فقط به شناسایی افراد یا سازمان‌ها بسنده نمی‌کنند؛ بلکه اطلاعات شخصی، مالی یا مطالب قابل افشای آن‌ها را منتشر می‌کنند.

هدف نهایی داکسینگ سوءاستفاده از اطلاعات شخصی و اعمال فشار بر فرد، گروه، سازمان‌ها و نهادهای دولتی است تا بتوان از آنها اخاذی کرد.

داکسینگ چگونه کار می‌کند؟

حال که معنی داکسینگ در دنیای کریپتو را می‌دانید، وقت آن است که نحوه عملکرد این فرآیند را بررسی کنیم. همان‌طور که اشاره شد، داکسینگ شامل مجموعه‌ای از فعالیت‌ها برای به دست آوردن اطلاعات مالی یا شخصی لازم از فعالین بازار ارزهای دیجیتال به منظور سوءاستفاده است. بیایید نگاهی به مهم‌ترین این فعالیت‌ها بیندازیم:

فیشینگ (Phishing)

فیشینگ در دنیای ارزهای دیجیتال نوعی کلاهبرداری است که هدف آن دسترسی به اطلاعات محرمانه کاربران، مانند نام کاربری و رمز عبور است. با این حال، هدف فیشینگ می‌تواند شامل داده‌های مالی یا هر فعالیت مرتبط با فرآیندهای معاملاتی در بازارهای مالی نیز باشد. این کار از طریق ارسال ایمیل‌های گسترده به‌نمایندگی از برندهای معروف کریپتو یا به نام صرافی‌های ارز دیجیتال یا سرویس‌های معروف انجام می‌شود.

هک (Hacking)

داکسینگ در حوزه کریپتو همچنین شامل حملات کلاسیک هک می‌شود که به‌منظور دستیابی به اطلاعات حساس در هر فرمتی انجام می‌شود. هدف این حملات نیز غیرفعال کردن نرم‌افزارها و سیستم‌های رایانه‌ای (مانند زیرساخت صرافی‌های ارز دیجیتال) است که داده‌های مورد نیاز مهاجمان در آنها ذخیره شده است. هکرها با استفاده از تکنیک‌هایی مانند کدهای مخرب، بهره‌برداری از آسیب‌پذیری‌ها (zero-day)، ویروس‌ها، بدافزارها و حملات brute-force به اطلاعات حساس دسترسی پیدا می‌کنند.

شنود (Sniffing)

فرآیند شنود در کریپتو به معنای دسترسی و دریافت اطلاعات در حال تبادل بدون اجازه یا آگاهی طرفین است. هدف اصلی از شنود، استخراج اطلاعات حساس مثل رمز عبور، پیام‌های محرمانه یا داده‌های امنیتی مهم است.

داکسینگ IP/ISP

داکسینگ IP یا ISP زمانی رخ می‌دهد که مهاجم موفق به دستیابی به آدرس IP کاربر شود که به موقعیت مکانی او مرتبط است. با داشتن آدرس IP، مهاجمان از اپلیکیشن‌های تماس جعلی و تکنیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربر را به دام یک کلاهبرداری فنی بکشانند. هدف نهایی این کلاهبرداری، فریب دادن ارائه‌دهنده خدمات اینترنتی (ISP) کاربر برای به دست آوردن اطلاعات حساس مانند شماره تلفن، آدرس ایمیل، تاریخ تولد و شماره تأمین اجتماعی است.

داکسینگ در شبکه‌های اجتماعی

داکسینگ شبکه‌های اجتماعی به جمع‌آوری اطلاعات شخصی از حساب‌های کاربران در شبکه‌های اجتماعی اشاره دارد. این اطلاعات شامل مجموعه‌ای از پاسخ کاربران به سوالات مختلف می‌شود که در واقع توسط مهاجمان طراحی شده‌اند. لازم است از خطرات داکسینگ در شبکه‌های اجتماعی آگاه باشیم و تدابیر لازم را برای حفاظت از اطلاعات شخصی خود اتخاذ کنیم. برای کسب اطلاعات بیشتر در رابطه با روش‌های حفظ امنیت ارزهای دیجیتال در مقابل هکرها، می‌توانید به مقاله‌ مربوطه سر بزنید.

حمله جعل (Spoofing)

اسپوفینگ یک حمله سایبری است که در آن کلاهبردار خود را به عنوان یک منبع قابل اعتماد جا می‌زند تا به داده‌ها یا اطلاعات حساس دسترسی پیدا کند. اسپوفینگ می‌تواند از طریق وب‌سایت‌ها، ایمیل‌ها، تماس‌های تلفنی، پیامک‌ها، آدرس‌های IP و سرورها اتفاق بیفتد. هدف اصلی اسپوفینگ در حوزه کریپتو اغلب به‌دست آوردن داده‌های حساس یا دستیابی به منافع مالی است. برای مثال، کلاهبرداران ممکن است ایمیلی جعلی از طرف یک صرافی معروف کریپتو ارسال کنند که حاوی پیشنهادات جذاب است و کاربر را به کلیک بر روی لینکی هدایت کنند که او را به وب‌سایتی جعلی می‌برد و در آنجا از او خواسته می‌شود نام کاربری و رمز عبور یا اطلاعات مالی خود را وارد کند.

آیا می‎دانستید که طبق گزارش Safehome.org در سال ۲۰۲۲، بیش از ۴۳ میلیون آمریکایی تجربه داکسینگ را داشته‌اند. ۵۲٪ از قربانیان داکسینگ گزارش داده‌اند که این حمله نتیجه مشاجره با افراد غریبه در فضای آنلاین بوده است و ۲۵٪ از مهاجمان قربانیان خود را شخصاً می‌شناختند.

اقدامات حفاظتی در برابر داکسینگ

تجربه نشان می‌دهد که هیچ کس از داکسینگ مصون نیست. احتمال وقوع شرایطی که در آن اطلاعات شخصی و مالی سرمایه‌گذاران کریپتو به خطر بیفتد، به چندین عامل بستگی دارد. بنابراین، دو سوال اصلی این است که چگونه بفهمیم که داکس شده‌ایم و چگونه از خود در برابر کلاهبرداران محافظت کنیم؟

محافظت از آدرس IP با استفاده از VPN

یکی از اصلی‌ترین روش‌ها برای محافظت از اطلاعات شخصی و مالی، به ویژه هنگام کار در بازارهای مالی، استفاده از یک ارائه‌دهنده VPN قابل اعتماد برای تغییر آدرس IP و در نتیجه موقعیت مکانی است. با این حال، باید از امنیت VPN مورد استفاده اطمینان حاصل کنید.

استفاده از رمز عبورهای قوی

این روش نمونه کلاسیکی از محافظت از اطلاعات شخصی و داده‌های محرمانه است که شامل استفاده از رمزهای عبور پیچیده می‌شود. به دلیل استفاده از رمزهای عبور پیچیده، حتی با استفاده از نرم‌افزارهای حرفه‌ای هک، شکستن رمزها بسیار دشوارتر می‌شود.

بعلاوه، پیشنهاد می‌کنیم که برای آموزش 0 تا 100 امنیت کیف پول دیجیتال، روی لینک ضربه بزنید.

استفاده از تأیید هویت چند مرحله‌ای (MFA)

تأیید هویت چند مرحله‌ای یک مفهوم امنیتی است که نیاز به حدأقل دو روش برای تأیید داده‌های حساب دارد تا هویت را تأیید کرده و دسترسی به سیستم را مجاز کند.

هدف تأیید هویت چند مرحله‌ای این است که دسترسی غیرمجاز به سیستم، شبکه، دستگاه یا پایگاه داده را با ایجاد لایه‌های متعدد محافظتی دشوار کند.

وقتی یکی از عوامل احراز هویت به خطر بیفتد، عامل دوم وارد عمل می‌شود که احتمال مسدود کردن دسترسی را افزایش می‌دهد. اغلب، این نوع محافظت به یک مانع جدی برای اقدامات مخرب مهاجمان تبدیل می‌شود.

مخفی کردن داده‌های دامنه از پروتکل WHOIS

whois یک پروتکل جستجو است که به طور گسترده برای جستجو از پایگاه داده‌های کاربران ثبت شده یک منبع اینترنتی مانند نام دامنه، آدرس IP یا AS استفاده می‌شود و همچنین برای طیف گسترده‌ای از اطلاعات دیگر نیز بکار می‌رود. این پروتکل محتوای بانک اطلاعاتی را با فرمت قابل خواندن توسط کاربران ذخیره و نمایش می‌دهد.

با محدود کردن دسترسی به داده‌های موجود در دامنه، یک کاربر یا سازمان کریپتو می‌تواند احتمال داکسینگ و دیگر پدیده‌های غیرقانونی ناخواسته را کاهش دهد.

کنترل میزان داده‌های در دسترس عمومی

امروزه هر شرکتی یا شخص معروفی به عنوان بخشی از کمپین بازاریابی برند خود، یک حساب کاربری در شبکه‌های اجتماعی دارد که در آن اطلاعات و داده‌های مختلف مرتبط با فعالیت‌های خود را به صورت منظم منتشر می‌کند.

این روش، علیرغم تبلیغ محصولات و خدمات تجاری، همچنین به ابزاری برای جلب توجه مهاجمان تبدیل می‌شود که هدفشان دستیابی به داده‌هاست.

برای جلوگیری از نشت داده‌ها، باید مراقب باشید که اطلاعات مهم و در عین حال حساس را در اختیار عموم و در معرض دید قرار ندهید.

جمع‌بندی 

با درک مفهوم داکسینگ در کریپتو، می‌توان نتیجه گرفت که این عمل در صورتی که اطلاعات مورد جستجو در دسترس عموم باشد قانونی است، اما اگر این اطلاعات برای مقاصد غیرقانونی استفاده شود، می‌تواند پیامدهای بسیار منفی مانند سوءاستفاده‌های مالی یا معنوی از یک برند یا شخص خاص در پی داشته باشد.