ابزاری که قادر به ردیابی تراکنش های مالی جرایم سایبری در بیت کوین است


بیت کوین

اعتبار: Unsplash/CC0 دامنه عمومی

جیبران گومز، پدرو مورنو سانچز و خوان کابالرو، محققین نرم افزار IMDEA نرم افزار IMDEA، ابزاری خودکار منبع باز برای ردیابی روابط مالی موجودات مخربی که از فناوری بیت کوین سوء استفاده می کنند، ایجاد کرده اند که روی 30 خانواده بدافزار آزمایش شده است.

مطالعه “مواظب پشت خود باشید: شناسایی روابط مالی جرایم سایبری در بیت کوین از طریق اکتشاف عقب و جلو”، که در آن تحقیقات و ابزار خود را ارائه می دهند، به عنوان بخشی از مجموعه مقالات کنفرانس ACM SIGSAC 2022 در مورد امنیت کامپیوتر و ارتباطات و همچنین در کنفرانس ارائه شده است.

جرایم سایبری آفت محیط دیجیتال است. کلاهبرداری، فیشینگ، سرقت هویت، سرقت اطلاعات شخصی، فیشینگ یا کلاهبرداری رایانه ای تنها چند نمونه از فعالیت های غیرقانونی در شبکه هستند. فناوری بلاک چین و ارزهای رمزنگاری شده مانند بیت کوین به طور مداوم توجه مجرمان سایبری را به خود جلب کرده است که اغلب از آنها به عنوان وسیله ای برای پرداخت و حتی به عنوان وسیله ای برای ذخیره داده ها برای مقاصد غیرقانونی استفاده می کنند.

جبران، پدرو و خوان با آگاهی از این مشکل، بیش از 7500 آدرس بیت‌کوین متعلق به 30 خانواده بدافزار، از جمله خانواده‌های باج‌افزار، کلیپرز، سکستورشن، جک‌های رمزنگاری یا دزدان اطلاعات را تجزیه و تحلیل کرده‌اند.

مزیت اصلی ارائه شده توسط روش کاوش رفت و برگشت، که در این مطالعه استفاده شده است، این است که امکان ردیابی تمام تراکنش های تولید شده توسط یک آدرس بیت کوین را به صورت بازگشتی می دهد. این بدان معناست که اگر یک آدرس بیت کوین ارزهای رمزنگاری شده را از آدرس دیگری دریافت کند و این به نوبه خود آنها را به آدرس سوم ارسال کند، می توان مسیر کامل ارزهای دیجیتال را از آدرس اول یا از آخرین آدرس ردیابی کرد.

همانطور که جبران گومز اشاره می کند، “یکی از مزایای اصلی ابزار این است که کاربر می تواند کل فرآیند را به روشی شفاف تکرار کند، که اجازه می دهد تا نتایج تایید شود.”

این ابزار، علاوه بر ارائه خدمات به خود کاربران بیت‌کوین، می‌تواند به ویژه برای سازمان‌های مجری قانون مفید باشد، زیرا به آن‌ها اجازه می‌دهد مسیرهای بین آدرس‌های مخرب و آدرس‌های سپرده مورد استفاده توسط اپراتورهای فعالیت‌های غیرقانونی را که متعلق به نهادهای مالی تنظیم‌شده توسط سیاست‌های KYC هستند، شناسایی کنند. مانند صرافی ها (صرافی های ارز دیجیتال).

این بدان معناست که پلیس ملی، برای مثال، می‌تواند از چنین مسیرهایی به عنوان مدرک برای دریافت حکم دادگاه استفاده کند تا از صرافی داده‌های شناسایی شخصی مرتبط با آدرس‌های مربوطه را بخواهد و دریافت‌کنندگان نهایی پول غیرقانونی را بداند.

علاوه بر این، گومز به کاربران توصیه می‌کند قبل از انجام تراکنش‌ها، اقدامات احتیاطی خاصی را انجام دهند تا در معرض جرایم سایبری قرار نگیرند: “توجه دقیق هنگام درج آدرس مقصد در تراکنش ضروری است. لازم است چندین بار بررسی شود که آدرس مقصد وجود دارد یا خیر. برای اجتناب از گیره ها درست است.”

برای جلوگیری از بدافزار، او پیشنهاد می‌کند همیشه از نرم‌افزار آنتی‌ویروس استفاده کنید و اسکن‌های مکرر رایانه را اجرا کنید و در آخر، پشتیبان‌گیری‌های مداوم انجام دهید تا از دست دادن داده‌های مهمی که می‌تواند در نتیجه حمله باج‌افزار باشد، جلوگیری شود.

اطلاعات بیشتر:
جبران گومز و همکاران، مراقب پشت خود باشید، مجموعه مقالات کنفرانس ACM SIGSAC 2022 در مورد امنیت کامپیوتر و ارتباطات (2022). DOI: 10.1145/3548606.3560587

کنفرانس: www.sigsac.org/ccs/CCS2022/

ارائه شده توسط موسسه نرم افزاری IMDEA

نقل قول: ابزاری با قابلیت ردیابی تراکنش های مالی جرایم سایبری در بیت کوین (2022، 13 دسامبر) بازیابی شده در 13 دسامبر 2022 از

این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. به غیر از هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوای مذکور فقط به هدف اطلاع رسانی ایجاد شده است.





منبع