کریپتوجکینگ (Cryptojacking) یا سرقت هش چیست؟

متأسفانه هکرها در مورد رمزارزها نیز مانند بسیاری از حوزه‌های دیگر دنیای دیجیتال، راهی برای بهره‌برداری از منابع رایانه‌ای کاربر ناآگاه برای استخراج آن پیدا کرده‌اند. این بدان معناست که، چه شما یک طرفدار پر و پا قرص رمزارز باشید و چه بخواهید فقط از اینستاگرام و یوتیوب استفاده کنید، این خطر ممکن است شما را تهدید کند.

نحوه‌ی عملکرد رمزارزها

قبل از پرداختن به موضوع کریپتوجکینگ (Crypto Jacking) یا سرقت هش، باید نحوه کارکرد رمزارز را درک کرد تا تصور کاملی از تهدیدی که کریپتوجکینگ دربردارد، بدست آوریم.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۳۰۰ ارز دیجیتال رو بخری!

شروع

تمام سیستم رمزارزها توسط بلاکچین ثبت می‌شود. بلاکچین به طور موثر یک دفتر معاملاتی است که افراد می‌توانند تاریخچه دقیق تراکنش‌های بیت کوین را ببینند.

به این شکل فکر کنید – به جای اینکه پولتان را از طریق سیستم بانکی جابجا کنید و بانک شما تراکنش را تایید کند، بلاکچین این کار را انجام می‌دهد.

این دفتر برای اطمینان از دقت و صحت کامل داده‌ها در میان چندین رایانه ذخیره می‌شود. در حقیقت، این یکی از بهترین ویژگی‌های رمزارزها است، چرا که اگر هکرها بتوانند به یک کامپیوتر دستبرد بزنند و اطلاعات را دستکاری کنند، تعداد بیشماری کامپیوتر دیگر با تاریخچه داده‌های واقعی کوین وجود دارند.

سوءاستفاده از محبوبیت استخراج یا ماینینگ

این رایانه‌ها به عنوان استخراج‌کنندگان رمزارزها شناخته می‌شوند. آنها اطلاعات تراکنش را به بلاکچین اضافه می‌کنند که وارد بلاکچین می‌شود.

به عنوان یک ویژگی امنیتی دیگر، این موارد تنها در صورتی پذیرفته می‌شوند که به درستی هش شده باشند (یا امن باشند). انجام این کار مستلزم محاسبات ریاضی است که به مدت زمان و توان پردازش رایانه‌ای بسیار زیادی نیاز دارد.

توسعه دهندگان این رمزارزها برای تشویق کاربران با هدف در اختیار گرفتن قدرت پردازش سیستمشان، به آنها جایزه‌ای در قالب رمزارز اعطا می‌کنند.

میزان دریافت رمزارز توسط هر فرد به شبکه و تعداد افراد دیگری که آن را استخراج می‌کنند بستگی دارد. در گذشته، دریافت یک بیت کوین کامل به ازای همکاری در این کار خیلی سخت نبود. در روزهای ابتدایی حتی می‌توانستید از یک لپ تاپ برای استخراج رمزارز استفاده کنید، ولی اکنون باید توان محاسباتی سنگین سرورها را داشته باشید تا استخراج رمزارزها برایتان سودآور باشد.

درآمد کرپتوجکینگ از سرقت

شما می‌توانید یک استخراج‌کننده قانونی رمزارز باشید. این بدان معنی است که شما روی تنظیمات و منابع خود سرمایه‌گذاری می‌کنید. یا می‌توانید کاری را که هکرها انجام می‌دهند، انجام دهید. بدین صورت که صدها یا حتی هزاران رایانه را برای استخراج رمزارز بربایید.

سرقت هش، استفاده غیرمجاز از لپ تاپ، دسکتاپ یا حتی دستگاه تلفن همراه کسی برای استخراج رمزارز است. این هکرها می‌توانند با ایجاد یک شبکه عظیم رایانه‌ای که در سرتاسر وب پراکنده شده است، از منابع ابزار، اینترنت و برق قربانی خود برای سودهای بزرگ استفاده کنند.

هکرها در این مورد زیرکانه عمل می‌کنند. آنها معمولا از منابع یک دستگاه استفاده حداکثری نمی‌کنند. فقط به اندازه‌ای دزدی می‌کنند که ممکن است شما متوجه عملکرد کندتر یا گرم شدن بیش از حد وسیله خود نشوید. آنها با گسترش این دستبرد به هزاران دستگاه دیگر، می‌توانند مقادیر زیادی رمز ارز استخراج کنند.

چرا هکرها سرقت هش را دوست دارند؟

هکرها به طور فزاینده‌ای به سرقت هش روی می‌آورند زیرا این کار ریسک پایینی دارد، به سرمایه‌گذاری کمی نیاز دارد و راهی آسان برای کسب سود ثابت و بزرگ است.

برخلاف انواع دیگر بدافزارها، مانند باج‌افزار که هیچ تضمینی برای پرداخت پول به کلاهبرداران وجود ندارد، سرقت هش این اطمینان را برای آنها ایجاد می‌کند که بدون جلب توجه زیادی، پول بدست خواهند آورد.

دو نوع سرقت هش

دو روش اصلی که کلاهبرداران برای سرقت هش استفاده می‌کنند:

• بدافزار استخراج رمزارز: هکرها با فریب افراد، آنها را وادار می‌کنند بدافزار را از طریق حملات مهندسی اجتماعی بارگیری کنند. پس از کلیک بر روی فایل یا بارگیری آن، بدافزار مخفی در پس‌زمینه راه‌اندازی و بی‌صدا اجرا خواهد شد. از آنجا که این بدافزارها غالبا در فایل‌های استاندارد ارائه می‌شوند، به راحتی از دید پنهان می‌مانند.
• حملات مبتنی بر مرورگر: این یک سبک حمله بسیار هوشمندانه است. در این روش، هکرها کد مخرب را در یک صفحه وب قرار می‌دهند. این اسکریپت هر زمان که کسی صفحه را باز می‌کند، به طور خودکار اجرا می‌شود. هیچ چیز در رایانه شما ذخیره نمی‌شود، اما تا زمانی که مرورگر / برگه باز باشد، استخراج انجام می‌شود. حتی برخی از صفحات وب دارای پنجره‌های بازشو زیرین هستند که نوارهای وظیفه را تا زمانی که از مرورگر خارج شوید، زیر صفحه مورد نظر شما پنهان می‌کنند.

چگونه با کریپتوجکینگ مقابله کنیم؟

هک رمزارز یک تهدید جدی است. آیا شما واقعا می‌خواهید کسی منابع رایانه‌ شما را بدزدد؟، برایتان مبالغ سنگین قبض برق بالا بیاورد و امنیت سایبری شما را تهدید کند؟ فراموش نکنید که اگر هکرها موفق شوند بدافزار را روی رایانه شما راه بیندازند، راه‌های دیگری هم وجود دارد که می‌توانند شما را در معرض خطر قرار دهند.

خوشبختانه، آگاهی اولین گام شکست دادن سارقان هش در بازی است. گام بعدی این است که با یک VPN مسلح شوید.

VPNها اتصال اینترنت شما را رمزگذاری نموده و آدرس IP شما را مخفی می‌کنند. نتیجه این است که شما در دنیای آنلاین نه تنها امن‌تر بلکه ناشناس‌تر نیز هستید. به همین دلیل VPNها بهترین خط دفاعی در برابر انواع تهدیدات دیجیتالی هستند.

در مرحله بعدی، یاد بگیرید که مراقب کلاهبرداری‌های مهندسی اجتماعی باشید. 92 درصد بدافزارها از طریق ایمیل توزیع می‌شوند. اگر بتوانید این حملات را تشخیص دهید، نه تنها در برابر سرقت هش بلکه سایر تهدیدات سایبری نیز از خود دفاع خواهید کرد.

در نهایت، کامپیوتر و برنامه های خود را به روز نگه دارید و جدیدترین نرم‌افزار ضد بدافزار را نصب داشته باشید. این یک روش عالی برای مقابله با انواع هکرها است. اجازه ندهید که سرقت هش به شما آسیب بزند. با استفاده از این ابزارهای امنیت سایبری کارآمد از خود محافظت کنید.