کریپتوجکینگ یکی از جرایم سایبری است. هکرها و کلاه برداران با این روش سعی میکنند تا از سیستم کاربران به عنوان استخراج کننده استفاده نمایند. به دلیل استفاده غیر قانونی از منابع سخت افزاری سیستم افراد دیگر، این کار یک جرم سایبری محسوب میشود.
به دلیل استفاده از ارز دیجیتال، کاربران نمیتوانند چنین هکرهایی را ردیابی کنند. پس کریپتوجکینگ در دسته جرایم سایبری مربوط به دنیای ارزهای دیجیتال قرار میگیرد. کریپتوجکینگ را میتوان به روشهای مختلفی روی سیستم کاربران پیاده سازی کرد. برای این که از این خطرات در امان باشید، در این مطلب از بلاگ کیف پول من به معرفی کامل کریپتوجکینگ و راههای آلوده شدن سیستم خواهیم پرداخت.
| موضوع 📜 | بررسی کامل کریپتوجکینگ |
| مدت زمان مطالعه ⌛ | 8 دقیقه |
| منتشر شده توسط 🙍♂️ | صرافی ارز دیجیتال کیف پول من |
| تاریخ انتشار 📅 | 1401/7/25 | 10/17/2022 |
آشنایی مختصر با مکانیکهای دنیای بلاک چین
قبل از این که به بحث کریپتوجکینگ و نحوه انجام آن بپردازیم، بهتر است با مکانیزمهای دنیای بلاک چین آشنا شوید؛ چرا که بدون دانستن برخی مفاهیم اولیه شاید به طور کامل مفهوم کریپتوجکینگ را درک نکنید. در دنیای بلاک چین، تراکنشها از دو روش کلی اعتبارسنجی و تایید میشود. تنها پس از تایید تراکنش است که ارزهای مورد نظر انتقال مییابند. وظیفه اعتبارسنجی و تایید تراکنشها به عهده ماینرها خواهد بود.
برای اعتبارسنجی و تایید یک تراکنش در محیط بلاک چین، ماینرها باید محاسبات ریاضی پیچیدهای را انجام دهند و سپس آن را در پایگاه داده بلاک چین ثبت نمایند. انجام چنین فرایندی دشوار بوده و به سخت افزارهای قدرتمند نیاز دارد.
به کاری که ماینرها در هنگام اعتبارسنجی و تایید تراکنشها انجام میدهند، استخراج ارز دیجیتال نیز گفته میشود. چرا که در هنگام اعتبارسنجی تراکنشها، بلوک جدیدی به لیست بلاکهای قبلی بلاک چین اضافه میشود. به این ترتیب میتوان گفت اعتبارسنجی روشی برای استخراج ارز دیجیتال است.
در فرایند استخراج بلوکهای جدید، ماینرها به عنوان پاداش از بلاک چین، ارز دیجیتال جدید دریافت میکنند. ناگفته نماند که کارمزد تراکنش که توسط کاربران پرداخت میشود نیز به ماینرها تعلق میگیرد. به همین ترتیب ماینرها میتوانند از اعتبارسنجی تراکنشها کسب درآمد کنند.
به دلیل ارزش بالای ارزهای دیجیتال، استخراج ارز دیجیتال را میتوان راه مناسبی برای کسب درآمد دانست. قابل ذکر است که استخراج رمزارز با استفاده از قدرت سخت افزاری تنها برای ارزهایی امکان پذیر است که از روش اثبات کار استفاده میکنند. اثبات کار باعث شده تا برای تایید تراکنشها کاربران از قدرت سخت افزاری سیستم خود استفاده نمایند.
کریپتوجکینگ چیست؟
کریپتوجکینگ، همان طور که گفتیم، یک روش کلاه برداری ارز دیجیتال بوده و در دسته جرایم سایبری قرار میگیرد. این جرم در دنیای ارزهای دیجیتال انجام میشود چرا که این روش کاربرد دیگری ندارد.
کریپتوجکینگ میتواند به روشهای مختلفی انجام شود. در کریپتوجکینگ هکرها ابتدا سیستم کاربران را با روشهای متفاوت آلوده میکنند. در مرحله بعدی، سیستمهای آلوده شده به سخت افزاری برای استخراج ارز دیجیتال تبدیل میشوند. بدین ترتیب اگر سیستمی آلوده شود، به عنوان نود شبکه شناخته شده و ارز دیجیتال را برای هکر استخراج میکند.
به خاطر این که استخراج ارزهای دیجیتال کار نسبتا سختی است، برای این که استخراج به درستی انجام گیرد، باید قدرت پردازشی زیادی استفاده شود. به همین خاطر در اکثر مواقعی، سیستمهایی که تحت کریپتوجکینگ قرار گرفتهاند، از لحاظ سخت افزاری دچار مشکل میشوند. در کریپتوجکینگ هکرها سیستم کامپیوتری و سخت افزار شما را مورد هدف قرار میدهند و از این طریق میتوانند به استخراج رمزارز بپردازند.
دنیای ارزهای دیجیتال که با هدف امنیت به وجود آمده، بعضا شاهد برخی بدافزارها است که میتواند امنیت این حوزه را زیر سوال ببرد. البته این نوع از جرم و دزدی در دنیای بلاک چین، چندان رواج ندارد. چرا که استفاده از آن به تایید کاربر و نصب برخی بدافزارها نیاز دارد.
پس تا زمانی که روی هر لینکی کلیک نکرده و هر برنامهای را نصب نکنید، از شر کریپتوجکینگ در امان خواهید بود. البته برای این که سیستم شما تحت کریپتوجکینگ قرار بگیرد، راههای مختلفی وجود دارد که در ادامه به آنها میپردازیم.
روشهای مختلف کریپتوجکینگ
برای این که هکرها موفق به کریپتوجکینگ شوند، راههای مختلفی وجود دارد. این امر میتواند امنیت شما در دنیای مجازی و بلاک چین را به خطر بیاندازد. ابتداییترین روشی که هکرها برای آلوده کردن سیستم کاربران در نظر میگیرند، استفاده از ایمیل است.
مانند روشهای سنتی، هکرها لینکهای آلوده یا لینک دانلود برخی بدافزارها را به کاربران زیادی ارسال میکنند. زمانی که شما چنین ایمیلهایی را باز کرده و روی لینک آنها کلیک کنید، سیستم شما آلوده خواهد شد. در صورتی که روی لینک کنید، یک کد به صورت مخفی در بک گراند سیستم کامپیوتری شما اجرا میشود.
پس از این که بدافزار اجرا شد، شروع به استخراج ارز دیجیتال میکند. بدین ترتیب شاید در عملکرد سیستم کامپیوتری خود تغییراتی را مشاهده کنید. در نظر داشته باشید که شناسایی این که به سادگی انجام نمیشود چرا که این کد به صورت مداوم در بک گراند شما اجرا میشود.
در روش دوم کریپتوجکینگ، هکرها کدهای مخرب را درون تبلیغات قرار میگیرند. تبلیغات بنری بهترین روش برای مخفی کردن کدهای مخرب هستند. در این حالت، به طور معمول از کدهای جاوا اسکریپت استفاده میشود. هنگامی که روی یک بنر با کد مخرب کلیک کنید، این کد در مرورگر شما اجرا میشود. ذخیره شدن این کد در مرورگر باعث میشود تا هر زمانی که مرورگر شما باز شد، کد شروع به کار کند.
به همین دلیل مرورگر تبدیل به دستگاه استخراج کننده هکرها میشود. اگر مشاهده کردید که مرورگر شما بدون دلیل منابع سخت افزاری زیادی استفاده میکند، امکان دارد کریپتوجکینگ در آن اجرا شده باشد. روش بعدی شاید کمی نامحسوستر باشد اما همیشه در دنیای مجازی کلاه برداری و دزدی از این روش متداول بوده و هکرها از آن استفاده میکنند.
مطلب پیشنهادی : بهترین نرم افزار های استخراج ارز دیجیتال
در این حالت، کدهای مخرب درون بازیها و برنامههای آنلاین قرار میگیرند. این یک راه تبادلی دو طرفه است. هنگامی که از یک بازی یا برنامه رایگان در سایتهای مختلف استفاده میکنید، در قبال دریافت خدمت، قدرت سخت افزاری خود را باید در اختیار نرم افزار قرار دهید.
در این حالت دانسته یا نادانسته قدرت سخت افزار شما برای استخراج ارز دیجیتال استفاده میشود. البته زمانی که استفاده از سایت را متوقف کنید، استخراج ارز دیجیتال نیز متوقف میشود و نمیتواند به صورت مداوم از منابع سیستم شما استفاده کند.
برخی سایتها برای این که مخارج خود را تامین کنند، در هنگام ورود کاربران استفاده از منابع برای استخراج ارز دیجیتال را به کاربران اعلام میکنند. آخرین روشی که برای کریپتوجکینگ در دنیای بلاک چین مشاهده شده است، استفاده از کیف پولهای سخت افزاری و نرم افزارهای رابط است.
در حقیقت، این نرم افزارها تا چندی پیش در فروشگاههایی مانند گوگل پلی و اپ استور نیز وجود داشتند. با نصب این برنامه، زمانی که شما کیف پول ترزور خود را به سیستم متصل میکردید، نرم افزار شروع به دزدیدن ارزهای دیجیتال شما میکرد. یا در حالت دیگر، خود برنامه مشغول کریپتوجکینگ میشد.
چرا باید با کریپتوجکینگ مقابله کرد؟
جدا از این که کریپتوجکینگ یک جرم سایبری محسوب میشود، ضررهای مختلفی نیز برای کاربران در بر دارد. به همین خاطر بهتر است با علم بیشتری در دنیای دیجیتال فعالیت کنید تا دچار این نوع بدافزارها نشوید. در وهله این بدافزارها ناخواسته وارد سیستم کامپیوتری یا حتی گوشی کاربران میشود.
در روش بعدی این برنامهها به صورت مخفی و در پشت پرده یک برنامه ساده از سخت افزار شما استفاده میکنند. به همین دلیل هکرها میتوانند به راحتی به استخراج ارز دیجیتال بپردازند بدون این که کاربران متوجه شوند.
خطر دیگر کریپتوجکینگ، به دستگاههای شما مربوط میشود. علاوه بر این که برخی از برنامههای کریپتوجکینگ میتوانند اطلاعات مهم شما را به سرقت ببرند، در اکثر مواقع به دستگاه شما ضربه میزنند. همانطور که گفتیم استخراج ارز دیجیتال کار راحتی نیست و به قدرت پردازشی زیادی نیاز دارد.
استخراج ارز دیجیتال با دستگاههای کامپیوتر ساده و گوشی موبایل کار هوشمندانهای نیست و میتواند به سخت افزار شما ضربه بزند. به همین دلیلی زمانی که دستگاههای شما مدام مورد سو استفاده قرار بگیرند، احتمال خرابی آنها افزایش پیدا میکند.
چگونه میتوان کریپتوجکینگ را تشخیص داد؟
کریپتوجکینگ یکی از راههای پیچیده برای دزدی از کاربران است و نمیتوان روش مشخصی برای شناسایی آن معرفی کرد. اما کریپتوجکینگ نیز مانند هر روش دیگری نشانههایی دارد. به دلیل استفاده از منابع سخت افزاری دستگاه، میتوان کریپتوجکینگ را تشخیص داد.
اگر مشاهده کردید که بدون هیچ دلیل منابع سخت افزاری زیادی را مصرف میکنید. به طور مثال، پردازنده مرکزی و گرافیکی شما بدون هیچ دلیلی در بیشترین حد خود در حال پردازش است، به احتمال زیاد به کریپتوجکینگ آلوده شدهاید.
زمانی که سیستم شما پردازشهای قدرتمندی انجام میدهد، به منابع انرژی زیادی نیز نیاز خواهد داشت. به همین دلیل دستگاههایی که دچار کریپتوجکینگ شده باشند، به سرعت باتری خالی میکنند یا در برخی مواقع احتمال خاموشی سیستم کامپیوتری به دلیل نیاز به منبع برق قدرتمندتر نیز وجود دارد.
چگونه از کریپتوجکینگ جلوگیری کنیم؟
توصیه میکنیم برای مقابله با کریپتوجکینگ جلوگیری به جای درمان را انتخاب کنید. به همین خاطر از نصب هر گونه نرم افزار و افزونه مرورگری به شدت خودداری کنید. چرا که این گونه برنامههای به احتمال قوی میتوانند بدافزار باشند. تنها برنامهها و افزونههایی را نصب کنید که تحت تایید تعداد کاربران زیادی باشند. از طرف دیگر برای بررسی کریپتوجکینگ شدن کامپیوتر، بهتر است همیشه استفاده منابع سیستم خود را بررسی کنید.
در حال حاضر برخی افزونههای مرورگری به وجود آمدهاند تا از ورود کدهای مخرب کریپتوجکینگ به سیستم شما جلوگیری کنند. به همین ترتیب میتوانید چنین افزونههایی را برای در امان ماندن از کریپتوجکینگ نصب کنید. در وهله بعدی بهتر است روی هر تبلیغی کلیک نکرده و در صورت امکان از افزونههای مسدود کننده تبلیغات استفاده کنید. صرافی کیف پول من، بهترین و امن ترین صرافی در ایران با بیش از 2500 رمزارز در این صرافی، شما میتوانید این رمزارز ها را با بهترین قیمت و کمترین کارمزد خریداری کنید، مانند خرید تتر، بیت کوین، ریپل و .. .
منبع : https://www.interpol.int/en/Crimes/Cybercrime/Cryptojacking
برای دریافت فایل PDF این مقاله اینجا کلیک کنید
_1712999758_thumbnail2.webp)
_1713094554_thumbnail2.webp)
_1713013484_thumbnail2.webp)
_1713082234_thumbnail2.webp)
_1713361822_thumbnail2.webp)
_1713434295_thumbnail2.webp)
