کریپتوجکینگ (Cryptojacking) یا سرقت هش چیست؟
فهرست مطالب
متأسفانه هکرها در مورد رمزارزها نیز مانند بسیاری از حوزههای دیگر دنیای دیجیتال، راهی برای بهرهبرداری از منابع رایانهای کاربر ناآگاه برای استخراج آن پیدا کردهاند. این بدان معناست که، چه شما یک طرفدار پر و پا قرص رمزارز باشید و چه بخواهید فقط از اینستاگرام و یوتیوب استفاده کنید، این خطر ممکن است شما را تهدید کند.
نحوهی عملکرد رمزارزها
قبل از پرداختن به موضوع کریپتوجکینگ (Crypto Jacking) یا سرقت هش، باید نحوه کارکرد رمزارز را درک کرد تا تصور کاملی از تهدیدی که کریپتوجکینگ دربردارد، بدست آوریم.
تمام سیستم رمزارزها توسط بلاکچین ثبت میشود. بلاکچین به طور موثر یک دفتر معاملاتی است که افراد میتوانند تاریخچه دقیق تراکنشهای بیت کوین را ببینند.
به این شکل فکر کنید – به جای اینکه پولتان را از طریق سیستم بانکی جابجا کنید و بانک شما تراکنش را تایید کند، بلاکچین این کار را انجام میدهد.
این دفتر برای اطمینان از دقت و صحت کامل دادهها در میان چندین رایانه ذخیره میشود. در حقیقت، این یکی از بهترین ویژگیهای رمزارزها است، چرا که اگر هکرها بتوانند به یک کامپیوتر دستبرد بزنند و اطلاعات را دستکاری کنند، تعداد بیشماری کامپیوتر دیگر با تاریخچه دادههای واقعی کوین وجود دارند.
سوءاستفاده از محبوبیت استخراج یا ماینینگ
این رایانهها به عنوان استخراجکنندگان رمزارزها شناخته میشوند. آنها اطلاعات تراکنش را به بلاکچین اضافه میکنند که وارد بلاکچین میشود.
به عنوان یک ویژگی امنیتی دیگر، این موارد تنها در صورتی پذیرفته میشوند که به درستی هش شده باشند (یا امن باشند). انجام این کار مستلزم محاسبات ریاضی است که به مدت زمان و توان پردازش رایانهای بسیار زیادی نیاز دارد.
توسعه دهندگان این رمزارزها برای تشویق کاربران با هدف در اختیار گرفتن قدرت پردازش سیستمشان، به آنها جایزهای در قالب رمزارز اعطا میکنند.
میزان دریافت رمزارز توسط هر فرد به شبکه و تعداد افراد دیگری که آن را استخراج میکنند بستگی دارد. در گذشته، دریافت یک بیت کوین کامل به ازای همکاری در این کار خیلی سخت نبود. در روزهای ابتدایی حتی میتوانستید از یک لپ تاپ برای استخراج رمزارز استفاده کنید، ولی اکنون باید توان محاسباتی سنگین سرورها را داشته باشید تا استخراج رمزارزها برایتان سودآور باشد.
درآمد کرپتوجکینگ از سرقت
شما میتوانید یک استخراجکننده قانونی رمزارز باشید. این بدان معنی است که شما روی تنظیمات و منابع خود سرمایهگذاری میکنید. یا میتوانید کاری را که هکرها انجام میدهند، انجام دهید. بدین صورت که صدها یا حتی هزاران رایانه را برای استخراج رمزارز بربایید.
سرقت هش، استفاده غیرمجاز از لپ تاپ، دسکتاپ یا حتی دستگاه تلفن همراه کسی برای استخراج رمزارز است. این هکرها میتوانند با ایجاد یک شبکه عظیم رایانهای که در سرتاسر وب پراکنده شده است، از منابع ابزار، اینترنت و برق قربانی خود برای سودهای بزرگ استفاده کنند.
هکرها در این مورد زیرکانه عمل میکنند. آنها معمولا از منابع یک دستگاه استفاده حداکثری نمیکنند. فقط به اندازهای دزدی میکنند که ممکن است شما متوجه عملکرد کندتر یا گرم شدن بیش از حد وسیله خود نشوید. آنها با گسترش این دستبرد به هزاران دستگاه دیگر، میتوانند مقادیر زیادی رمز ارز استخراج کنند.
چرا هکرها سرقت هش را دوست دارند؟
هکرها به طور فزایندهای به سرقت هش روی میآورند زیرا این کار ریسک پایینی دارد، به سرمایهگذاری کمی نیاز دارد و راهی آسان برای کسب سود ثابت و بزرگ است.
برخلاف انواع دیگر بدافزارها، مانند باجافزار که هیچ تضمینی برای پرداخت پول به کلاهبرداران وجود ندارد، سرقت هش این اطمینان را برای آنها ایجاد میکند که بدون جلب توجه زیادی، پول بدست خواهند آورد.
دو نوع سرقت هش
دو روش اصلی که کلاهبرداران برای سرقت هش استفاده میکنند:
- بدافزار استخراج رمزارز: هکرها با فریب افراد، آنها را وادار میکنند بدافزار را از طریق حملات مهندسی اجتماعی بارگیری کنند. پس از کلیک بر روی فایل یا بارگیری آن، بدافزار مخفی در پسزمینه راهاندازی و بیصدا اجرا خواهد شد. از آنجا که این بدافزارها غالبا در فایلهای استاندارد ارائه میشوند، به راحتی از دید پنهان میمانند.
- حملات مبتنی بر مرورگر: این یک سبک حمله بسیار هوشمندانه است. در این روش، هکرها کد مخرب را در یک صفحه وب قرار میدهند. این اسکریپت هر زمان که کسی صفحه را باز میکند، به طور خودکار اجرا میشود. هیچ چیز در رایانه شما ذخیره نمیشود، اما تا زمانی که مرورگر / برگه باز باشد، استخراج انجام میشود. حتی برخی از صفحات وب دارای پنجرههای بازشو زیرین هستند که نوارهای وظیفه را تا زمانی که از مرورگر خارج شوید، زیر صفحه مورد نظر شما پنهان میکنند.
چگونه با کریپتوجکینگ مقابله کنیم؟
هک رمزارز یک تهدید جدی است. آیا شما واقعا میخواهید کسی منابع رایانه شما را بدزدد؟، برایتان مبالغ سنگین قبض برق بالا بیاورد و امنیت سایبری شما را تهدید کند؟ فراموش نکنید که اگر هکرها موفق شوند بدافزار را روی رایانه شما راه بیندازند، راههای دیگری هم وجود دارد که میتوانند شما را در معرض خطر قرار دهند.
خوشبختانه، آگاهی اولین گام شکست دادن سارقان هش در بازی است. گام بعدی این است که با یک VPN مسلح شوید.
VPNها اتصال اینترنت شما را رمزگذاری نموده و آدرس IP شما را مخفی میکنند. نتیجه این است که شما در دنیای آنلاین نه تنها امنتر بلکه ناشناستر نیز هستید. به همین دلیل VPNها بهترین خط دفاعی در برابر انواع تهدیدات دیجیتالی هستند.
در مرحله بعدی، یاد بگیرید که مراقب کلاهبرداریهای مهندسی اجتماعی باشید. 92 درصد بدافزارها از طریق ایمیل توزیع میشوند. اگر بتوانید این حملات را تشخیص دهید، نه تنها در برابر سرقت هش بلکه سایر تهدیدات سایبری نیز از خود دفاع خواهید کرد.
در نهایت، کامپیوتر و برنامه های خود را به روز نگه دارید و جدیدترین نرمافزار ضد بدافزار را نصب داشته باشید. این یک روش عالی برای مقابله با انواع هکرها است. اجازه ندهید که سرقت هش به شما آسیب بزند. با استفاده از این ابزارهای امنیت سایبری کارآمد از خود محافظت کنید.
دیدگاه خود را ثبت کنید