ارز‌ها: ۳۳,۶۵۷
ارزش بازار: ۳.۲۲۸ تریلیون دلار
قیمت تتر: ۸۳,۲۶۰ تومان
chart-animation قیمت زنده
آموزش امنیت

کریپتوجکینگ چیست؟ راه‌های تشخیص و مبارزه با ربایش ارزهای دیجیتال

کریپتوجکینگ چیست؟ راه‌های تشخیص و مبارزه با ربایش ارزهای دیجیتال
ریحان کاظمیان ریحان کاظمیان

اگر دستگاه رایانه‌‌ شما بیش‌ از حد گرم می‌شود، اگر قطعات خنک‌کننده آن بیش‌ از حد کار می‌کنند، اگر سرعت پردازش رایانه شخصی یا اداری شما به‌شدت کاهش پیدا کرده است و یا اگر هزینه برق منزل یا محل‌ کارتان به‌شکل تعجب‌آوری افزایش پیدا کرده است، همه اینها می‌تواند نشانه این باشد که با دستگاه شما استخراج ارز دیجیتال انجام می‌دهند یا به عبارت دیگر، دستگاه‌ شما در معرض حمله کریپتوجکینگ (Cryptojacking) یا رمزارزربایی قرار گرفته است!

با توجه به افزایش قیمت و تنوع ارزهای دیجیتال (Cryptocurency)، احتمال وقوع اتفاقاتی مانند کریپتوجکینگ هم بیشتر می‌شود و به همان نسبت، آگاهی ما هم باید نسبت به این اتفاق بالا برود. در این مقاله بررسی می‌کنیم که کریپتوجکینگ چیست و چگونه انجام می‌شود. سپس نگاهی داریم به روش‌های تشخیص این کلاهبرداری و روش‌های جلوگیری از آن. با ما همراه باشید.

فهرست مطالب

کریپتوجکینگ چیست؟

کریپتوجکینگ (Cryptojacking) یا رمزارزربایی نوعی سرقت اینترنتی در دنیای بلاک چین و ارزهای دیجیتال است که بدون اطلاع فرد قربانی، از منابع محاسباتی او برای استخراج ارزهای دیجیتال استفاده می‌کند. این سارقان یا کریپتوجکرها با کمترین تلاش و بدون هیچ هزینه‌ای، این دارایی‌های باارزش را استخراج می‌کنند و قربانیان را با مشکلات عدیده‌‌ای همچون کاهش توان محاسباتی و هزینه انرژی زیاد تنها می‌گذارند.

کریپتوجکینگ چیست

هکرها با استفاده از فقط چند خط کد می‌توانند منابع هر رایانه‌ای را بربایند و آن را درگیر زمان پاسخ‌دهی طولانی‌تر، استفاده بیشتر از پردازش‌گر و حرارت بیش از حد دستگاه‌ کنند. علاوه بر این، کریپتوجکینگ هزینه‌های برق هنگفتی را برای قربانی به‌ همراه دارد.

در نهایت این رایانه‌ها به‌دلیل تضعیف عملکرد واحد پردازش مرکزی (CPU) و استفاده بیش از حد از برق، دچار مشکل می‌شوند و عمر آنها به‌شدت کاهش می‌یابد. در یک کلام، کریپتوجکینگ یک ضرر به‌تمام‌معنا برای قربانی است که هم او را وارد یک فرایند غیرقانونی می‌کند و هم آسیب‌های جدی را به دستگاه‌های الکترونیکی او وارد می‌کند.

کریپتوجکینگ؛ یک چالش دیجیتال جهانی

در حال حاضر کریپتوجکینگ به یک مشکل جدی جهانی تبدیل شده است. میزان فعالیت‌های غیرقانونی برای استخراج ارزهای دیجیتال در حال افزایش است و هکرها هر روز به روش‌های جدیدتری برای سرقت منابع رایانه‌ای و سوءاستفاده از آنها دست می‌یابند.

به‌عنوان مثال یکی از روش‌های جدید هکرها، تبلیغ بدافزار کریپتوجکینگ (در لباس یک برنامه دیگر) در یوتیوب است؛ جایی که به‌راحتی می‌توان کاربران را به کلیک‌کردن و فعال‌کردن اسکریپت کریپتوجکینگ ترغیب کرد.

با همه این اطلاعات، اکنون بهتر است نگاهی دقیق‌تر به چگونگی شروع کریپتوجکینگ و روش‌‌های عملی اجرای آن داشته باشیم.

تاریخچه کریپتوجکینگ

در سپتامبر سال ۲۰۱۷ و هنگامی‌ که قیمت بیت کوین (Bitcoin) به بیشترین میزان خود رسیده بود، اولین حمله رمزارزربایی انجام شد. در آن زمان سایت کوینهایو (Coinhive) کدی را منتشر کرده بود که به‌وسیله آن، مالکان وب‌سایت‌ها می‌توانستند با آن مونرو استخراج کنند. هدف از ایجاد این کد، امکان کسب درآمد منفعل برای مالکان وب‌سایت‌ها و جایگزینی آن با نمایش تبلیغات در وب‌سایت آنها بود.

اما همه‌چیز مطابق میل توسعه‌دهندگان پیش نرفت و در عوض، مجرمان اینترنتی متوجه شدند که می‌توانند از این کد برای جاسازی اسکریپت‌های استخراج ارز دیجیتال سوءاستفاده کنند. آنها موفق شدند منابع محاسباتی بازدیدکنندگان وب‌سایت را برای استخراج ارز دیجیتال مونرو به کار بگیرند.

از همان زمان به بعد، مونرو نقشی محوری را در فعالیت‌های مجرمانه و استخراج غیرقانونی ارز دیجیتال ایفا کرده است. کوینهایو در نهایت به‌علت سوءاستفاده مکرر هکرها در اوایل سال ۲۰۱۹ تعطیل شد.

دلیل محبوبیت حمله کریپتوجکینگ

کریپتوجکینگ در بین هکرهای اینترنتی محبوبیت روزافزونی پیدا کرده است. پیاده‌سازی بدافزار رمزارزربایی آسان‌تر و تشخیص آن نسبت به روش‌های سنتی هک دشوارتر است. همچنین برنامه‌های پیش‌ساخته‌ای برای رمزارزربایی وجود دارند که به‌راحتی می‌توان آنها را از اینترنت دانلود کرد.

پس از اینکه این برنامه‌ها وارد رایانه افراد می‌شوند و آنها را آلوده می‌کنند، کد استخراج ارز دیجیتال در پس‌زمینه اجرا می‌شود و ممکن است تشخیص آن مدت زیادی طول بکشد.

قسمت بد ماجرا این است که حتی اگر حمله کریپتوجکینگ شناسایی شود، رهگیری آن و دست‌یابی به هکر بسیار دشوار خواهد بود؛ تا حدی که در همین مدت، مجرمان اینترنتی می‌توانند درآمد غیرقانونی ارزهای دیجیتال خود را آزادانه جمع‌آوری و هزینه کنند.

در این بین فقط کسب‌وکارها با پیامدهای ناگواری از جمله کاهش سرعت شبکه مواجه می‌شوند، تیم فناوری اطلاعات آنها مجبور به جست‌وجو برای علت مشکلات رایانه‌ای می‌شود و ضررهای مالی سنگینی را متحمل می‌شوند.

نحوه انتشار اسکریپت‌های کریپتوجکینگ

رمزارزربایان از سه روش اصلی برای استخراج مجرمانه ارزهای دیجیتال استفاده می‌کنند: دانلود بدافزار برای اجرای اسکریپت‌های استخراج ارزهای دیجیتال، ربودن زیرساخت‌های فناوری اطلاعات و دسترسی به خدمات فضای ابری.

روش های حمله کریپتوجکینگ

هریک از این سه روش سازوکار مخصوص خود را دارد که در این قسمت از مقاله، آنها را توضیح خواهم داد.

کریپتوجکینگ با استفاده از فایل

در کریپتوجکینگ مبتنی بر فایل، قربانی به‌اشتباه بدافزاری را دانلود می‌کند. بدافزار پس از ورود به دستگاه قربانی، فایلی اجرایی را به کار می‌اندازد که اسکریپت استخراج ارزهای دیجیتال را در سرتاسر زیرساخت فناوری اطلاعات آن منتشر می‌کند.

یکی از رایج‌ترین رو‌ش‌ها برای انجام این نوع از کریپتوجکینگ، استفاده از ایمیل‌های مخرب است. در این روش ایمیلی حاوی یک پیوست یا پیوند برای قربانیان ارسال می‌شود که در ظاهر قانونی به نظر می‌رسد؛ اما به‌محض اینکه کاربر روی این پیوست یا پیوند کلیک می‌کند، کدی اجرا می‌شود که اسکریپت استخراج ارزهای دیجیتال را روی رایانه او دانلود می‌کند. این اسکریپت بدون اطلاع کاربر در پس‌زمینه کار خود را آغاز می‌کند.

کریپتوجکینگ با استفاده از مرورگر

حملات کریپتوجکینگ همچنین می‌توانند مستقیماً از طریق مرورگر وب انجام شوند. در این روش هکرها یک اسکریپت استخراج ارزهای دیجیتال را برنامه‌نویسی می‌کنند و سپس آن را در وب‌سایت‌های متعددی قرار می‌دهند. این اسکریپت به‌صورت خودکار اجرا می‌شود و کد موردنظر مجرمان را در رایانه قربانی دانلود ‌می‌کند. اسکریپت‌های مخرب این‌چنینی می‌توانند در تبلیغات اینترنتی و همچنین در افزونه‌های قدیمی و آسیب‌پذیر وردپرس جاسازی شوند.

علاوه بر این، کریپتوجکینگ می‌تواند از طریق «حمله به زنجیره تأمین» هم اتفاق بیفتد؛ یعنی جایی که کد استخراج ارزهای دیجیتال، کتابخانه‌های جاوااسکریپت را موردحمله قرار می‌دهد.

کریپتوجکینگ با استفاده از فضای ابری

در روش مبتنی بر فضای ابری، هکرها کد و پرونده‌های سازمان را جستجو می‌کنند تا کلیدهای API آنها را بیابند و با استفاده از آنها، به خدمات فضای ابری دسترسی پیدا کنند. پس از دستیابی به فضای ابری، هکرها از حداکثر منابع CPU به‌منظور استخراج مخفیانه ارزهای دیجیتال استفاده می‌کنند. این امر منجر به افزایش هنگفت هزینه استفاده از فضای ابری برای قربانیان می‌شود.

هکرها می‌توانند با استفاده از این روش با سرعت بیشتری به کریپتوجکینگ و استخراج غیرقانونی ارزهای دیجیتال ادامه دهند.

نحوه فعالیت اسکریپت‌های کریپتوجکینگ

هکرها از یکی از سه روشی که به آنها اشاره کردیم استفاده می‌کنند تا به دستگاه قربانی وارد شوند و از منابع محاسباتی آن برای استخراج غیرمجاز ارز دیجیتال استفاده کنند. در این قسمت می‌خواهیم بررسی کنیم که پس از اینکه اسکریپت کریپتوجکینگ به دستگاه یک شخص یا یک سازمان وارد شد، دقیقاً چه اتفاقی می‌افتد و چه فعالیت‌هایی در پس‌زمینه این دستگاه انجام می‌شود.

به‌بیان دیگر، برای درک بهتر و کامل‌تر فرایند کریپتوجکینگ، در این بخش نگاهی به صفر تا صد گام‌هایی خواهیم داشت که هکرها باید به‌ترتیب برای انجام فرایند رمزارزربایی بردارند.

۱. ورود غیرمجاز به رایانه قربانی جهت پیاده‌سازی اسکریپت

مرحله اول کریپتوجکینگ: ورود غیرمجاز به رایانه قربانی جهت پیاده‌سازی اسکریپت

هکرهای اینترنتی یکی از سه روش اشاره‌شده را به‌منظور جاسازی کد استخراج مخفیانه ارزهای دیجیتال به‌ کار می‌گیرند تا به‌صورت غیرمجاز به منابع محاسباتی قربانی دسترسی پیدا کنند. 

۲. اجرای اسکریپت استخراج ارزهای دیجیتال

مرحله دوم کریپتوجکینگ: اجرای اسکریپت استخراج ارزهای دیجیتال

هکرها پس از جاسازی اسکریپت، منتظر اجرای آن از سوی قربانیان می‌مانند. کاربران برای اجرای این اسکریپت، باید روی یک پیوست یا پیوند کلیک کنند یا با مرورگر خود وب‌سایتی با تبلیغات آلوده را باز ‌کنند.

۳. آغاز استخراج مخفیانه ارزهای دیجیتال

مرحله سوم کریپتوجکینگ: آغاز استخراج مخفیانه ارزهای دیجیتال

اسکریپت استخراج مخفیانه ارزهای دیجیتال پس از اجرا، در پس‌زمینه و بدون اطلاع کاربر اجرا می‌شود.

۴. حل‌کردن الگوریتم‌ها

مرحله چهارم کریپتوجکینگ: حل کردن الگوریتم‌ها

این اسکریپت قدرت رایانه را به کار می‌گیرد تا الگوریتم‌های پیچیده برای استخراج بلاک را حل کند. بلاک، پس از استخراج و تأیید، به بلاک چین اضافه می‌شود.

۵. اختصاص پاداش ارز دیجیتال به هکرها

مرحله پنجم کریپتوجکینگ: اختصاص پاداش ارز دیجیتال به هکرها

هر بار که یک هکر بلاک جدیدی را به زنجیره اضافه می‌کند، در ازای این کار پاداشی را در قالب ارز دیجیتال دریافت می‌کند. این هکرها می‌توانند بدون هیچ کار خاصی و با ریسک بسیار اندک، پاداش استخراج ارز دیجیتال را به‌صورت ناشناس و مستقیم به کیف پول‌های خود واریز کنند.

روش های تشخیص حمله کریپتوجکینگ

تا به اینجا درمورد مراحل کریپتوجکینگ و چگونگی انجام آن صحبت کردیم. حال می‌خواهیم به این مسئله برسیم که چگونه باید یک حمله کریپتوجکینگ را تشخیص داد. به‌‌عبارت دیگر، در این قسمت می‌خواهیم نشانه‌هایی را بیان کنیم که در صورت مشاهده آنها، باید به حمله کریپتوجکینگ به دستگاه خود مشکوک شوید.

مهم‌ترین روش های تشخیص حمله کریپتوجکینگ عبارت‌اند از:

  • کاهش عملکرد دستگاه
  • حرارت بیش ‌از حد
  • افزایش مصرف CPU
  • رصد وب‌سایت‌ها
  • آگاهی از روش‌های جدید رمزارزربایی
  • جست‌وجو برای بدافزارها

البته پیش از بررسی دقیق‌تر این نشانه‌ها، باید بگوییم که تشخیص حمله کریپتوجکینگ کار دشواری است؛ اما غیرممکن نیست. کد اسکریپت‌های کریپتوجکینگ به‌نحوی است که می‌تواند جلوی شناسایی‌شدن این اسکریپت‌ها را بگیرد. بنابراین شما و تیم فناوری اطلاعاتتان باید بسیار هوشیار باشید.

در ادامه هریک از این روش‌ها را به‌صورت جداگانه بررسی می‌کنیم.

روش های تشخیص حمله کریپتوجکینگ

کاهش عملکرد دستگاه

یکی از مهم‌ترین علائم کریپتوجکینگ، کاهش قدرت عملکرد دستگاه‌های رایانه‌ای شماست. این دستگاه‌ها شامل دسک‌تاپ‌ها، لپ‌تاپ‌ها، تبلت‌ها و دستگاه‌های تلفن همراه می‌شوند. کندشدن عملکرد سیستم‌ها می‌تواند اولین علامت استخراج غیرقانونی ارزهای دیجیتال باشد. بنابراین اگر صاحب کسب‌وکاری هستید و یا اگر عضوی از یک مجموعه هستید، از کارمندان یا همکاران خود بخواهید تا هرگونه کاهش سرعت پردازش را به بخش فناوری اطلاعات شرکت اطلاع دهند.

حرارت بیش ‌از حد

فرایند کریپتوجکینگ با مصرف مفرط منابع می‌تواند باعث گرم‌شدن بیش از حد دستگاه‌های رایانه‌ای شود. این امر می‌تواند به رایانه شما آسیب بزند و یا طول عمر آن را کوتاه کند. همچنین، یکی دیگر از قطعاتی که با حرارت بیش از حد دستگاه‌ها دچار مشکل می‌شوند، خنک‌کننده‌هایی هستند که مجبورند برای خنک‌کردن سیستم، بیش از حد معمول کار کنند. بنابراین افزایش غیرمنطقی حرارت دستگاه خود را جدی بگیرید و به‌دنبال کشف علت آن باشید.

افزایش مصرف CPU

از تیم فناوری اطلاعات خود بخواهید میزان استفاده از CPU را کنترل و تحلیل کنند، یا خود این کار را برای رایانه‌های شخصیتان انجام دهید. این کار را می‌توانید با استفاده از برنامه‌های اکتیویتی مانیتور (Activity Monitor) یا تسک منیجر (Task Manager) انجام دهید. افزایش میزان استفاده از CPU به‌هنگام جست‌وجو در وب‌سایتی با محتوای رسانه‌ای اندک ممکن است به‌علت اجرای اسکریپت‌های استخراج مخفیانه ارزهای دیجیتال باشد.

رصد وب‌سایت‌ها

مجرمان اینترنتی به دنبال وب‌سایت‌هایی هستند که بتوانند کد استخراج ارزهای دیجیتال را در آنها جاسازی کنند. بنابراین وب‌سایت‌های خود را به‌طور منظم کنترل و رصد کنید تا بتوانید هرگونه تغییر در صفحات وب یا فایل‌های مشکوک در سرور وب را به‌موقع شناسایی کنید. این تشخیص زودهنگام می‌تواند از سیستم‌های شما در برابر حمله‌های رمزارزربایی محافظت کند.

آگاهی از روش‌های جدید رمزارزربایی

مجرمان اینترنتی همیشه در حال اصلاح کدهای خود هستند و هر لحظه به روش‌های جدیدی برای جاسازی اسکریپت‌های به‌روز‌رسانی‌شده در سیستم رایانه شما دست می‌یابند. بنابراین اخبار را دنبال کنید و همیشه از موضوعات جدید و داغ در دنیای ارزهای دیجیتال آگاهی داشته باشید؛ چراکه این مسئله می‌تواند در شناسایی فعالیت‌های کریپتوجکینگ در شبکه و دستگاه‌هایتان به شما کمک کند.

جست‌وجو برای بدافزارها

بدافزارهایی که برای استخراج غیرقانونی ارزهای دیجیتال ایجاد شده‌اند، تقریباً به اندازه همان اسکریپت‌های کریپتوجکینگ، منابع سیستم‌های قربانی را مصرف می‌کنند. کاربرد بدافزارها این است که می‌توان از آنها برای آلوده‌کردن رایانه‌ها، رمزگذاری فایل‌ها و نگهداری آنها برای باج‌گرفتن در قالب بیت کوین استفاده کرد.

استفاده از نرم‌افزارهای امنیتی می‌تواند در تشخیص به‌موقع این بدافزارها بسیار مؤثر باشد. همچنین، می‌توانید از نرم افزارهایی مانند پاورشِل (PowerShell) هم برای شناسایی حملات کریپتوجکینگ استفاده کنید.

چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟

در قسمت قبل هم گفتیم که تشخیص حمله کریپتوجکینگ کار دشواری است و در صورتی که سیستم شما در معرض چنین حمله‌ای قرار بگیرد، ممکن است تا مدت‌ها از این اتفاق باخبر نشوید. اما خبر خوب این است که پیش‌گیری از این حملات به‌مراتب راحت‌تر است و اقداماتی وجود دارند که اگر آنها را رعایت کنید، می‌توانید از رایانه، سیستم‌های شبکه و دارایی‌های دیجیتال خود محافظت کنید. این اقدامات عبارتند از:

  • آگاه‌سازی و آموزش تیم فناوری اطلاعات
  • آگاهی کارمندان درمورد حملات سایبری
  • استفاده از افزونه‌های مخصوص جلوگیری از استخراج ارزهای دیجیتال
  • استفاده از مسدودکننده‌های تبلیغات
  • غیرفعال‌کردن جاوااسکریپت
کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

آگاه‌سازی و آموزش تیم فناوری اطلاعات

تیم فناوری اطلاعات شما باید برای درک و ردیابی کریپتوجکینگ آموزش‌های لازم را دیده باشند. آنها باید به‌خوبی از اولین علائم حمله آگاه باشند و اقدامات فوری را برای بررسی بیشتر انجام دهند. البته این توصیه فقط مخصوص صاحبان‌ کسب‌وکارها نیست و درمورد همه صدق می‌کند.

اگر شما صاحب یک مجموعه یا شبکه نیستید و برای سیستم‌های شخصی خود نگرانید، باید همین آگاهی را در خودتان تقویت کنید و تا جایی که می‌توانید، دانش خود را درمورد مسائل مربوط به فناوری و علم شبکه افزایش دهید.

آگاهی کارمندان در مورد حملات سایبری

تیم فناوری اطلاعات برای تشخیص صحیح کریپتوجکینگ، به اطلاع‌رسانی‌های دقیق و به‌موقع سایر کارمندان نیاز دارد. کارمندان یک مجموعه هم باید در زمینه امنیت اینترنتی آموزش‌های کافی را ‌دریافت کرده باشند و اتفاقاتی مانند کُندی پردازش یا حرارت بیش‌ از حد دستگاه‌ها را به اطلاع تیم فناوری اطلاعات برسانند.

یا به‌عنوان مثال، آنها باید بدانند که نباید روی پیوندهای ایمیل‌های ناشناس یا نامطمئن کلیک کنند. همین قانون برای ایمیل‌های شخصی در دستگاه‌های خود شما نیز باید در نظر گرفته شود.

استفاده از افزونه‌های مخصوص جلوگیری از استخراج ارز دیجیتال

اسکریپت‌های کریپتوجکینگ اغلب در مرورگرهای وب پیاده‌سازی می‌شوند. بنابراین توصیه می‌کنیم از افزونه‌های مرورگری همچون ماینربلاک (minerBlock)، نو کوین (No Coin) و آنتی‌ ماینر (Anti Miner) که فعالیت‌های استخراج‌ ارز دیجیتال را در سرتاسر وب مسدود می‌کنند استفاده کنید.

استفاده از مسدودکننده‌های تبلیغات

تبلیغات اینترنتی مکان‌های مناسبی برای جاسازی اسکریپت‌های کریپتوجکینگ هستند. با استفاده از یک مسدودکننده تبلیغات (ad-blocker) می‌توانید به‌راحتی کد مخرب استخراج ارز دیجیتال را شناسایی و آن را مسدود کنید.

غیرفعال کردن جاوااسکریپت

با غیرفعال‌ کردن جاوااسکریپت به‌هنگام استفاده آنلاین از مرورگر خود می‌توانید کامپیوترتان را از آلوده‌شدن به کد کریپتوجکینگ محافظت کنید. با این حال، توجه داشته باشید که غیرفعال‌کردن جاوااسکریپت ممکن است بسیاری از عملکردهای مورد نیازتان به‌هنگام استفاده از مرورگر را نیز مسدود کند.

ارزهای دیجیتال؛ فرصت‌ها و تهدیدها

ما در عصر دیجیتال زندگی می‌کنیم؛ عصری که در آن اکثریت افراد جامعه، تراکنش‌های مالی و خریدهای خود را به‌صورت آنلاین انجام می‌دهند. در همین عصر، شاهد تولد و افزایش محبوبیت ارزهای دیجیتال هم هستیم.

ارزهای دیجیتال نوع جدیدی از پول هستند که بر بستر بلاک چین (Blockchain) کار می‌کنند و به‌شکل غیرمتمرکز و همتابه‌همتا و بدون‌ نیاز به هیچ واسطه‌ای در بین افراد جابه‌جا می‌شوند. بیت کوین اولین ارز دیجیتال دنیاست که در سال ۲۰۰۸ توسعه یافت.

هدف ساتوشی ناکاموتو (Satoshi Nakamoto)، خالق ناشناس بیت کوین این بود که یک سیستم مالی غیرمتمرکز را ایجاد کند که تراکنش‌های آن کاملاً دیجیتالی، همتابه‌همتا و شفاف باشند و با ابداع بیت کوین، کاملاً در دست‌یابی به این هدف موفق بود.

بیشتر بخوانید: ساتوشی ناکاموتو کیست

اکنون که بیش از ۱۲ سال از تولد بیت کوین گذشته، هزاران ارز دیجیتال وجود دارند که بسیاری از آن‌ها از الگوریتم اجماع اثبات کار استفاده نمی‌کنند و به الگوریتم دیگری به نام اثبات سهام (یا الگوریتم‌های دیگر) روی آورده‌اند؛ اما بیت کوین که پادشاه ارزهای دیجیتال است (به‌‌همراه برخی ارزهای دیگر) همچنان به الگوریتم اثبات کار پایبند مانده‌ است؛ به این معنی که باید آن را استخراج یا ماین (mine) کرد.

بیشتر بخوانید: ماینینگ چیست

می‌دانید که برای استخراج بیت کوین به توان محاسباتی زیادی نیاز است. هر ماینری در ازای مصرف توان پردازشی، حل معادلات بیت کوین و اضافه‌کردن یک بلاک به زنجیره بلوکی، پاداشی را در قالب بیت کوین دریافت می‌کند. دقیقاً دریافت همین پاداش است که هکرها را به انجام کارهایی مانند کریپتوجکینگ یا همان استخراج غیرمجاز ارز دیجیتال ترغیب می‌کند.

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

آیا با توان پردازشی رایانه می‌توان بیت کوین استخراج کرد؟

ممکن است با خود فکر کنید که با توان پردازشی یک سیستم که نمی‌توان بیت کوین استخراج کرد! بله، با توان پردازشی یک کامپیوتر نمی‌توان بیت کوین استخراج کرد؛ اما با توان پردازشی هزاران کامپیوتر چطور؟ اگر همه این توان‌های محاسباتی را در کنار هم قرار دهیم، آیا فکر می‌کنید که باز هم نمی‌توان بیت کوین استخراج کرد؟

علاوه بر آن، استخراج همه ارزهای دیجیتال هم به کارت‌ گرافیک‌های قوی و دستگاه‌های ماینر احتیاجی ندارد. امروزه ارزی مانند مونرو (Monero) وجود دارد که خیلی ساده‌تر با کامپیوترهای معمولی استخراج می‌شود.

بیشتر بخوانید: مونرو چیست

نکته جالب این است که این ارز، یک «ارز دیجیتال حریم خصوصی محور» یا همان «پرایوسی کوین» (Privacy Coin) است؛ به این معنی که هویت کاربران خود را تا حد بسیار زیادی ناشناس نگه می‌دارد و ویژگی ناشناسی در آن بسیار بیشتر از بیت کوین رعایت شده است. به‌ همین علت، این ارزها برای فعالیت‌های مجرمانه‌ای مانند کریپتوجکینگ بسیار مناسب هستند و مجرمان نیز بیشتر به سراغ این ارزها می‌روند، تا ارزهایی قابل‌ردیابی مانند بیت کوین.

بیشتر بخوانید: آموزش تصویری استخراج مونرو

به این ترتیب، ممکن است که شما بدون اطلاع خودتان در یک قرارداد همکاری وارد شده باشید؛ قراردادی یک‌طرفه و ناعادلانه بین شما و شخصی ناشناس که در آن همه هزینه‌ها به‌پای شماست و هیچ سهمی از سود آن ندارید.

به‌همین دلیل، فکر می‌کنیم که آگاهی‌بخشی در زمینه خطراتی که ارزهای دیجیتال می‌توانند با خود به همراه داشته باشند به‌‌شدت مهم است و می‌تواند افراد زیادی را از دام‌هایی که حتی از وجود آنها خبر ندارند نجات دهد.

سؤالات متداول

کریپتوجکینگ چیست و چگونه کار می‌کند؟

کریپتوجکینگ فرایندی است که در آن یک ماینر ارز دیجیتال، کامپیوتر شخصی یک فرد دیگر را کنترل می‌کند و از آن برای استخراج ارز دیجیتال استفاده می‌کند. کریپتوجکر یک اسکریپت را روی کامپیوتر قربانی نصب می‌کند و توسط آن قدرت پردازشی سیستم را در دست می‌گیرد.

از کجا بفهمیم که مورد حمله کریپتوجکینگ قرار گرفته‌ایم؟

مهم‌ترین نشانه‌های حمله کریپتوجکینگ عبارت‌اند از کاهش عملکرد دستگاه، حرارت بیش‌ازحد و مصرف بالای CPU. اگر این نشانه‌ها را دیدید می‌توانید به حمله کریپتوجکینگ مشکوک شوید.

انواع مختلف حمله کریپتوجکینگ کدامند؟

کریپتوجکینگ با استفاده از فایل، کریپتوجکینگ با استفاده از مرورگر و کریپتوجکینگ با استفاده از فضای ابری سه نمونه از رایج‌ترین انواع این حمله هستند.

چطور از حمله کریپتوجکینگ جلوگیری کنیم؟

با آموزش و افزایش اطلاعات، استفاده از افزونه‌های مخصوص جلوگیری از استخراج ارزهای دیجیتال، استفاده از مسدودکننده‌های تبلیغات و غیرفعال‌کردن جاوااسکریپت می‌توان با این حملات مقابله کرد.

جمع‌بندی

در طول مقاله هم اشاره شد که حجم حملات کریپتوجکینگ روزبه‌روز در حال افزایش است. اما حقیقت این است که خیلی از این اتفاقات ناگوار در نتیجه ناآگاهی ما به وقوع می‌پیوندند و اگر ما دانش و اطلاعات خودمان را درمورد این حوزه بالا ببریم، می‌توانیم از خیلی از آنها جلوگیری کنیم.

دنیای ارزهای دیجیتال یک دنیای غیرمتمرکز است و به‌عبارت خودمانی، «صاحب» ندارد. بنابراین یک نهاد مرکزی مشخص هم وجود ندارد که بخواهد این ارزها را به اعضای جامعه آموزش بدهد و همه پیچیدگی‌ها و ابهامات موجود حول این ارزها را برطرف کند.

ارزهای دیجیتال متعلق به همه اعضای جامعه آنها هستند و همه ما به‌نوبه خود، در مالکیت این ارزها سهم داریم. بنابراین منطقی است که دین خود را به این جامعه ادا کنیم و تا جایی که می‌توانیم یاد بگیریم، اطلاع‌رسانی کنیم، آگاهی‌بخشی کنیم، آموزش بدهیم و ابهام‌زدایی کنیم.

Related posts:

  1. کریپتوجکینگ چیست و چگونه انجام می‌شود؟
  2. آموزش استخراج بیت کوین + معرفی بهترین دستگاه‌های ماینینگ
  3. آموزش استخراج دوج کوین؛ هرآنچه باید بدانید
  4. پرونده ویژه: گسترش استخراج ارز دیجیتال در ایران؛ تهدید یا فرصت؟
برچسب ها
۰
۴

متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات‌ خود، ما را در بهبود همیشگی سایت یاری دهید.

ثبت دیدگاه
لینک مطلب: arz.digital/348222
ممکن است علاقه مند باشید
فریز شدن تتر چیست؟ نحوه رفع مسدود شدن USDT
فریز شدن تتر چیست؟ نحوه رفع مسدود شدن USDT 4 ماه قبل
چگونه وارد دارک وب شویم؟ آموزش ورود به دارک وب با مرورگر Tor
چگونه وارد دارک وب شویم؟ آموزش ورود به دارک وب با مرورگر Tor 3 ماه قبل
پایکو چیست؟ آیا Paicoo کلاهبرداری است؟
پایکو چیست؟ آیا Paicoo کلاهبرداری است؟ 5 ماه قبل
دابل اسپند (Double Spend) چیست؟ بررسی جامع حمله دوبار خرج کردن
دابل اسپند (Double Spend) چیست؟ بررسی جامع حمله دوبار خرج کردن 1 ماه قبل
کلاهبرداری تتر چیست؟ چطور در دام آن نیفتیم؟
کلاهبرداری تتر چیست؟ چطور در دام آن نیفتیم؟ 2 ماه قبل
حمله بدون کلیک (zero-click) چیست؟
حمله بدون کلیک (zero-click) چیست؟ 1 ماه قبل
نظرات کاربران
برای ثبت دیدگاه ابتدا وارد حساب کاربری خود شوید
۲۰۰/۰
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.