کریپتوجکینگ (Cryptojacking) چیست ؟
Cryptojacking همچنین به عنوان سرقت رمزارز یا حمله رمز ارزی شناخته می شود . کریپتوجکینگ تهدیدی است که خود را در رایانه یا دستگاه تلفن همراه جاسازی می کند و سپس از منابع آن برای استخراج ارز دیجیتال استفاده می کند.
به صورت کلی کریپتو جکینگ به بهای گرفتن امنیت شبکه و دستگاه شما ، به مهاجم پول رایگان می دهد .هنگامی که هکر یک دستگاه را مورد حمله کریپتوجکینگ قرار می دهد، از توانایی محاسباتی دستگاه برای حل مسائل پیچیده ریاضی استفاده می کند. پاداش حل این مسائل ، ارز دیجیتال است.که می تواند در مبادله ای برای ارزهای دیجیتال دیگر یا پول سنتی، که اغلب به عنوان ارز فیات شناخته می شود، معامله شود.
کریپتوجکینگ نوعی جرم در فضای بازار رمزارزها محسوب می شود. حمله کریپتوجکینگ قدرت پردازش کامپیوترهای دیگر را به سرقت میبرد. در این حمله احتمالاً فرد قربانی به نحوی به هکر یا مجرم اجازه دسترسی به این قدرت پردازش را داده است. برای مثال کلیک کردن روی یک لینک ناامن در ایمیل شخصی یا ورود به سایتهای ناامن، میتواند یکی از این روشها باشد. هکر از طریق یک بدافزار (ویروس یا غیره) ، ماینر را روی سیستم شما نصب و از این طریق کامپیوترتان را تبدیل به یک نود استخراج میکند.
با افزایش محبوبیت ارزهای دیجیتال و پذیرش رمزارزها توسط فروشندگان و موسسات بیشتری نسبت به گذشته حملات سرقت رمزارز نیز در بین مهاجمان رایج تر شده است.
حتی اگر یک کریپتوجکر یا سارق رمزارز قصد ندارد ارز دیجیتالی را که با استفاده از منابع دستگاه شما «بهدست میآورد» خرج کند، میتواند به سادگی آنها را در یک استخر نقدینگی قرار دهد و از این طریق کسب درآمد کند. بنابراین، با رشد DeFi، cryptojacking به یک تهدید فزاینده تبدیل شده است.
کریپتوجکینگ به شکل نرم افزار مخرب (بد افزار) فعالیت میکند که دستگاه استخراج شما را آلوده میکند. هدف میتواند هر دستگاهی باشد: رایانه، تلفن هوشمند، حتی سرورهای ابری (کلود جکینگ).
هنگامی که دستگاهی به بدافزار Cryptojacking آلوده میشود، کنترل قدرت محاسباتی دستگاه را در دست میگیرد و بخشی از آن را به استخراج ارزهای دیجیتال خاص اختصاص میدهد. سپس ارزهای استخراجشده را به کیف پول هکر ارسال میکند.
کریپتوکارنسی چیست؟
کریپتوکارنسی (Cryptocurrency) پول دیجیتالی است که هیچ نمایش فیزیکی ندارد. کریپتوکارنسی با حل مسائل ریاضی به نام هش تولید می شود. مردم با استفاده از رایانههای خود برای حل یا تأیید راهحلهای مسائل ریاضی، ارز دیجیتال به دست میآورند.
صدها ارز دیجیتال وجود دارد و هر کدام سکه یا توکن خاص خود را دارند. هر نوع رمزارز برای حل مشکلی که سایر ارزهای دیجیتال به اندازه کافی به آن رسیدگی نمی کنند، ایجادشد. یکی از راههای سادهسازی مجموعه وسیعی از ارزهای دیجیتال، تمرکز بر پلتفرمهایی است که برای ساخت آنها استفاده میشود.
بیت کوین، محبوب ترین دارایی دیجیتال، بر روی بلاک چین بیت کوین استخراج می شود. بلاک چین به مجموعه ای از مسائل ریاضی اشاره دارد که در بلوک هایی سازماندهی شده اند که به ترتیب حل می شوند. هنگامی که یک بلوک از هش حل می شود، به “زنجیره” بلوک ها اضافه می شود. بلاک چین منبع باز است، به این معنی که هر کسی می تواند کد آن را ببیند، آن را کپی کند و حتی از آن برای ساخت ارز دیجیتال خود استفاده کند. همچنین، همه تراکنشهای روی بلاک چین عمومی هستند، حتی اگر هویت افراد درگیر در تراکنش کاملاً پنهان باشد.
در بلاک چین بیت کوین، حل شدن یک هش زمان نسبتاً زیادی طول می کشد و آن را برای بسیاری از اهداف ناکارآمد می کند. این ناکارآمدی نیاز به نوع دیگری از بلاک چین، شبکه اتریوم را برانگیخت.
شبکه اتریوم همچنین حل مسائل ریاضی را در خود جای داده است، اما برای انجام این کار به توان محاسباتی کمتری نیاز دارد. از این رو، تراکنش های طراحی شده برای بلاک چین اتریوم معمولاً می توانند بسیار سریعتر انجام شوند. همچنین میتوانید برنامههایی را که برنامههای غیرمتمرکز یا dapp نامیده میشوند در شبکه اتریوم ایجاد کنید.
کریپتوجکینگ چگونه کار می کند ؟
Cryptojacking یا با استفاده از بدافزار یا انجام کاری که به عنوان استخراج رمزارز یا ماینینگ از آن یاد می شود، کار می کند. هنگامی که یک هکر از بدافزار استفاده می کند، بخشی از رایانه شما مرتب تحت کنترل قرار می گیرد، مشابه آنچه در باج افزار اتفاق می افتد. اما برخلاف باجافزار، کنترل در پسزمینه، در حالی که همچنان به استفاده از دستگاه ادامه میدهید، انجام میشود.
در اینجا نحوه کار این فرآیند، مرحله به مرحله آمده است:
- شما روی یک پیوند مخرب در یک ایمیل کلیک می کنید. ممکن است ایمیل و پیوند کاملاً منطقی به نظر برسند.
- با کلیک بر روی پیوند، کدهای استخراج رمزارز در رایانه شما بارگیری می شود، که یک اسکریپت استخراج را در پس زمینه قرار می دهد.
- این اسکریپت برای کنترل کامپیوتر شما طراحی شده است.این اسکریپت بخشی یا تمام قدرت محاسباتی دستگاه شما را جذب می کند و از آن برای استخراج ارز دیجیتال استفاده می کند.
- کریپتو جکر ، ارز دیجیتال استخراجشده را نظارت میکند و آن را در کیف پول دیجیتال خود جمعآوری میکند.
هنگامی که کاربر ناآگاه از سایت بازدید می کند، کد روی دستگاه او قرار می گیرد. کاربر نه تنها نمیداند که دستگاهش برای ماینینگ استفاده میشود، بلکه مدتها پس از خروج از سایت به استخراج ادامه میدهد.
برخی از بدافزارهای cryptojacking مانند یک ویروس کرمی عمل می کنند. از طریق شبکه شما حرکت میکند، دستگاهها را یکی پس از دیگری آلوده میکند، همه آنها را به بردگی میکشد و منابع آنها را در این فرآیند مصرف میکند.
چگونه Cryptojacking را شناسایی و از آن جلوگیری کنیم ؟
تشخیص سرقت رمزارز پس از وقوع آن ممکن است دشوار باشد . زیرا فرآیند کریپتوجکینگ اغلب پنهان می شود یا به نظر می رسد که یک فعالیت خیرخواهانه در دستگاه شما باشد. با این حال، مراقب علائم زیر باشید :
- فن لپ تاپ یا رایانه شما سریعتر از حد معمول کار می کند. که می تواند به دلیل اسکریپت یا وب سایت cryptojacking باشد و فن سیستم برای جلوگیری از ذوب شدن یا آتش سوزی کار می کند.
- دستگاه شما بسیار داغتر از حد معمول است.
- باتری دستگاه سریعتر از حالت عادی خالی می شود.
- دستگاه به کندی کار می کند، از کار می افتد، یا عملکرد غیرعادی ضعیفی از خود نشان می دهد.
برای جلوگیری از سرقت رمزارز هنگام بازدید از وبسایتها، مطمئن شوید که هر سایتی که بازدید میکنید در یک لیست سفید تایید شده باشد. همچنین میتوانید سایتهایی را که بهعنوان cryptojacking شناخته میشوند در لیست سیاه قرار دهید، اما ممکن است دستگاه یا شبکه شما همچنان در معرض صفحات جدید cryptojack باشند.
گزینه دیگر برای جلوگیری از کریپتوجکینگ در هنگام استفاده از مرورگر ، مسدود کردن جاوا اسکریپت است .که یکی از ابزارها برای دسترسی به قدرت محاسباتی دستگاه شما می باشد. اما، از طرفی مسدود کردن جاوا اسکریپت می تواند برخی از ویژگی های مهم سایت هایی را که می خواهید از آنها بازدید کنید غیرقابل استفاده کند. همچنین میتوانید هنگام بازدید از وبسایتها، از برنامههایی استفاده کنید که برای جلوگیری از ماینینگ طراحی شدهاند. آنها به عنوان پسوند در برخی از مرورگرهای محبوب نصب می شوند.
با این حال، یک برنامه امنیت سایبری همه جانبه راه حل جامع تری است. این امر می تواند به عنوان یک ابزار مهم عمل کند زیرا تهدیدات را در سراسر صفحه شناسایی و محافظت می کند. حتی اگر هکرها راه حلی برای کنار زدن نرم افزار طراحی شده برای جلوگیری از ماینینگ پیدا کنند.