1. صفحه اصلی
  2. مقالات ارز دیجیتال
  3. آموزش ارز دیجیتال
  4. سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن

سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن

سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن
لوگو علیرضا محرابی
سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن
آموزش ارز دیجیتال

قیمت ارزهای دیجیتال در حال افزایش است و بسیاری از سرمایه گذاران برای اولین بار کریپتو می خرند؛ اما در حالی که سرمایه گذاران این را به عنوان یک فرصت عالی می بینند، برای هکرها، کلاهبرداران و سایر جنایتکاران نیز که این سرمایه گذاران جدید را طعمه ای آسان می بینند، همینطور است. در حالی که چندین تله سرمایه گذاری در حوزه کریپتو وجود دارد که باید از آنها اجتناب کرد، مطمئناً ایمن نگه داشتن وجوه شما در لیست اولویت قرار دارد و باید بتوانید از سرقت رمزارز خود جلوگیری کنید.

با تمام این حملات علیه سرمایه گذاران رمزنگاری، ممکن است سوال کنید که چگونه می توانید امنیت دیجیتال خود را تقویت کنید و از رمزارز خود در برابر سرقت محافظت کنید. آیا باید ارز دیجیتال خود را در صرافی نگه دارید؟ در مورد استفاده از کیف پول سخت افزاری چطور؟

سرقت رمزارز

نحوه سرقت رمزارز

سرقت رمزارز (cryptojacking)، یکی از جدیدترین روش های کلاهبرداری برای کسب سود از طریق سیستم های سخت افزاری است. روش این سیستم بدین صورت است که شما به یک وب سایت مراجعه کرده و این وب سایت از همه توان CPU برای استخراج رمزارز استفاده می کند. البته این بدافزار سرقت پول، بسیار رایج شده است. در معنای لغوی می توان سرقت رمزارز را حمله ای دانست که در آن حمله کننده، نرم افزار استخراج را بدون اینکه از شما اجازه بگیرد، بر روی سیستم کامپیوتر شما اجرا می کند. حمله کننده رمزارز را نگه داشته و در نهایت آن را به فروش می رساند و برای شما تنها یک CPU باقی می ماند که مورد سوء استفاده قرار گرفته و یک مبلغ بسیار بالایی از قبض برق که باید آن را پرداخت کنید.

از آنجایی که رمزارز بیت کوین، یکی از شناخته شده ترین رمزارزهای بازار ارز دیجیتال است، سرقت رمزارز معمولا شامل استخراج رمزارزهای دیگر است. از جمله رمزارزهای رایج در این زمینه، می توان به مونرو اشاره کرد، چرا که طراحی آن به گونه ای است که افراد می توانند با رایانه های معمولی آن را استخراج کنند. از دیگر مزیت هایی که این ارز دیجیتال دارد، ناشناس ماندن آن است که می توان از طریق آن پیگیری کرد.

استخراج رمزارز شامل اجرای معادلات پیچیده ریاضی است که نیاز به حجم بالایی از توان CPU دارد. در یک حمله سرقت، نرم افزار استخراج تا بیشترین حد از CPU سیستم شما بهره برداری می کند. در این حالت عملکرد سیستم شما کند خواهد شد، در نتیجه گرمای بیشتری تولید می شود.

در این حالت، این وضعیت به گونه ای است که فن با سرعت بیشتری کار می کند تا سیستم را خنک کند. اگر سیستم یک لپ تاپ باشد، سرعت خالی شدن باتری آن بیشتر خواهد بود. حتی در صورتی که از یک رایانه یا یک لپ تاپ استفاده کنید، باتری آن سریع تر خالی خواهد شد. هزینه برق موجب می شود که استخراج با رایانه، چندان به صرفه نباشد اما حمله کننده در سرقت رمزارز، نیازی به پرداخت هزینه برق ندارد و می تواند سود کند و هزینه را شما پرداخت می کنید.

چه دستگاهی می تواند مورد حمله سرقت رمزارز قرار بگیرد؟

چه دستگاهی می تواند مورد حمله سرقت رمزارز قرار بگیرد؟

هر دستگاهی که این قابلیت را داشته باشد که نرم افزار را اجرا کند، می تواند برای ماین کردن رمزارز مورد استفاده قرار بگیرد. تنها کاری که حمله کننده باید انجام دهد این است که دستگاه نرم افزار ماینینگ را اجرا کند. حمله های سرقت می تواند بر روی دستگاهی که مرورگر را اجرا کند انجام شود مانند ویندوز، مک، لینوکس، کروم باکس، گوشی اندروید، آیفون و آی پد.

تا زمانی که صفحه وبی دارای نرم افزار ماینینگ در مرورگر شما باز باشد، حمله کننده این قابلیت را خواهد داشت تا از CPU برای ماین کردن رمزارز استفاده کند. به محض اینکه شما برگه مرورگر را می بندید، آن برگه را از دسترس خارج خواهید کرد. البته در این میان برخی بدافزارهای سرقت رمزارز نیز وجود دارند که مشابه با بدافزارهای دیگر عمل می کند. در صورتی که حمله کننده بتواند از یک حفره امنیتی استفاده کند، می تواند به راحتی این بدافزار را برای سیستم شما اجرا کند و از آن کسب درآمد کند. 

سرقت رمزارز در مرورگر چگونه است؟

در حال حاضر سرقت های رمزارز در محیط های آنلاین بیشتر شده است. صفحه های وبی که شامل کدهای جاوا اسکریپتی بوده که می تواند در مرورگر اجرا شوند و تا زمانی که صفحه باز باشد، کد جاوا اسکریپت در مرورگر می تواند اقدام به استخراج رمزارز شده و در نهایت از CPU بهره برداری کند. زمانی که مرورگر بسته می شود یا به برگه دیگر می روید، این روش استخراج کردن متوقف خواهد شد. 

CoinHive اولین اسکریپت ماینینگ بوده و زمانی که با فروشگاه آنلاین غیر مجاز Pirate Bay ادغام شد، توجه بقیه را به سمت خود جلب کرد. با این حال اسکریپت های بی شماری وجود دارند که در وب سایت های بسیار زیادی ادغام شده اند. البته در برخی از موارد ممکن است حمله به یک وب سایت قانونی باشد و در نهایت کد استخراج رمزارز را به آن اضافه کند.

این روش بر روی هر دستگاهی که مرورگر وب داشته باشد، کار می کند. این روش برای حمله به وب سایت های دسکتاپ مورد استفاده قرار می گیرد. در صورتی که از یک صفحه وب بر روی مرورگر آیفون یا کروم وب بازدید می کنید، ممکن است که آن صفحه شامل اسکریپت استخراج باشد که وقتی صفحه را باز می کنید، اجرا شود. 

چگونه می توان از حمله های سرقت رمزارز جلوگیری کرد؟ 

نحوه جلوگیری از حمله های سرقت رمزارز

برای اینکه بتوان از سرقت در مرورگر جلوگیری کرد، نیاز به نصب نرم افزارهایی است که به صورت اتوماتیک ماینرهای رمزارز را در مرورگر مسدود کند. به عنوان مثال می توان به Malwarebytes اشاره کرد که به صورت اتوماتیک اسکریپت های ماینینگ را مسدود می کند و از اجرای آن ها درون مرورگر جلوگیری می کند. آنتی ویروس Defender ویندوز قابلیت مسدود کردن تمامی ماینرها درون مرورگر را ندارد. شرکت نرم افزار امنیتی که برای جلوگیری از این سرقت ها استفاده می کنید را باید به صورت دقیق بررسی کنید. 

از آنجایی که نرم افزار امنیتی باید از شما حفاظت کند، بهتر است از افزونه های مرورگر برای تهیه یک فهرست سیاه از اسکریپت های ماینینگ استفاده کنید. در دستگاه هایی همچون آیفون، آی پد و اندروید، صفحات وبی که از ماینرهای رمزارز استفاده می کنند، زمانی که برگه را متوقف می کنید، سیستم عامل دیگر اجازه استفاده از حجم CPU را نمی دهد. در رایانه هایی با سیستم عامل ویندوز، مک، لینوکس و یا کروم بوک، بازبودن برگه مرورگر در پس زمینه است که وب سایت به هر میزان که می خواهد از حجم CPU استفاده کند. به هر حال در صورتی که نرم افزاری داشته باشید که اسکریپت های ماینینگ را مسدود کند، هیچ نگرانی ندارد. 

بدافزار سرقت رمزارز چیست؟

در حال حاضر بدافزار سرقت بسیار رایج شده است که در پس زمینه رایانه های شما مخفی می شود و به صورت پنهانی رمزارز را بر روی دستگاه شما استخراج می کند. در نهایت آن را به حمله کننده ارسال می کند. در صورتی که متوجه کند شدن سیستم خود نشوید، این فرصت را به بدافزار می دهید تا سرقت بیشتری از سیستم شما داشته باشد. در این روش مشابه با هر روش دیگری، مهاجم این قابلیت را خواهد داشت تا از یک مشکل آسیب پذیری استفاده کرده و شما را فریب دهد و نرم افزار را بر روی رایانه شما نصب کند. سرقت رمزارز در تلاش است که ماینرهای رمزارز را به نرم افزارهایی تبدیل کند که قانونی به نظر می رسد. 

جهت اطلاع از رایج ترین روش های کلاهبرداری در سیستم های مالی غیرمتمرکز بر روی لینک مربوطه کلیک کنید.

گوگل اپلیکیشن های اندرویدی که ماینرهای رمزارز را در پس زمینه خود مخفی می کنند، حذف می کند. اپل نیز برنامه های مک را با این ویژگی ها از فروشگاه App مک از بین می برد. البته این نکته را در نظر داشته باشید که این بدافزارها قابلیت آلوده کردن هر نوع دستگاهی را خواهند داشت. 

چگونه می توان از بدافزارهای سرقت رمزارز جلوگیری کرد؟

 جلوگیری از بدافزارهای سرقت رمزارز

برای جلوگیری از سرقت رمزارزها باید از بروزرسانی های امنیتی دستگاه خود اطمینان یابید که نصب شده باشد. باید تمامی نرم افزارهای خود را از منابع معتبر دانلود کنید. در ویندوز از نرم افزارهای ضد بدافزار استفاده کنید که ماینرهای رمزارز را مسدود کند. این نرم افزار بر روی مک فعالیت می کند و ماینرهای رمزارز را بر روی مک مسدود می کند. چنانچه نرم افزارهایی را از منابعی خارج از فروشگاه برنامه مک نصب کرده اید، می توانید آن را نصب کنید. در صورتی که نگران آلودگی سیستم خود هستید، می توانید با نرم افزار ضد بدافزارخود، یک اسکن بر روی سیستم انجام دهید.

برای جلوگیری از سرقت رمزارز بر روی دستگاه اندورید خود، می توانید نرم افزارها را از فروشگاه گوگل پلی دانلود کنید. در صورتی که این اپلیکیشن ها را از محیطی به غیر از فروشگاه گوگل پلی دانلود کنید، محیط دستگاه خود را در معرض ریسک قرار داده اید. چرا که گوگل بعد از شناسایی این برنامه ها، می تواند در صورت لزوم این برنامه ها را حذف کند. در صورتی که این برنامه ها را از منابع خارج از فروشگاه گوگل پلی نصب کنید، گوگل نمی تواند شما را نجات دهد.

کلام آخر

با توجه به مطالبی که در این مقاله بیان شد، متوجه شدید که بدافزارهای سرقت رمزارز، موجب کند شدن یا داغ شدن سیستم می شوید و به این صورت می توانید متوجه نصب این بدافزارها بر روی سیستم خود شوید. در این مواقع به دنبال پردازش های ناآشنایی باشید که مقدار زیادی از توان CPU را استفاده می کند. با جستجو در گوگل می توانید از قانونی بودن این پردازش ها اطلاع پیدا کنید. البته این نکته را در نظر داشته باشید که ماینرهای رمزارز اغلب از تمامی توان CPU استفاده می کنند اما در این میان برخی از اسکریپت ها وجود دارند که به صورت محدود از حجم CPU استفاده می کنند. به همین خاطر است که عملکرد این رایانه ها بهتر است و می تواند مدت بیشتری را به فعالیت خود ادامه دهد.

در این باره بیشتر بخوانید

نظر بدهید

شماره موبایل شما منتشر نخواهد شد. قسمت های مورد نیاز علامت گذاری شده اند *

0 دیدگاه

2 نفر این مطلب برایشان مفید بوده است.
0 نفر این مطلب برایشان مفید نبوده است.
×بستن صفحه
پشتیبان فروش(شایان ابراهیمی)
موبایل 09304891085
موبایل 09304891085
واتساپ شروع گفتگو
تلگرام @9304891085
داخلی 101
پشتیبان فروش(فائزه تهرانی)
موبایل 09304890560
موبایل 09927779003
واتساپ شروع گفتگو
تلگرام @Armteam_admin_104
داخلی 104
پشتیبان فروش(فائزه تهرانی)
موبایل 009101364784
موبایل 009101364784
واتساپ شروع گفتگو
تلگرام @@armteam_104
داخلی 104
پشتیبان فروش(پریا رادمهر)
موبایل 09192353887
موبایل 09192353887
واتساپ شروع گفتگو
تلگرام @armteam_admin2_105
داخلی 105
پشتیبان فروش(پریا رادمهر)
موبایل 09927779030
موبایل 09927779030
واتساپ شروع گفتگو
تلگرام @armteam_admin1_105
داخلی 105
پشتیبان فروش(پریسا متولی)
موبایل 09192757633
موبایل 09927779005
واتساپ شروع گفتگو
تلگرام @armteam_admin_29
داخلی 106
پشتیبان فروش(ایمان پوراسماعیلی)
موبایل 09909400064
موبایل 09909400064
واتساپ شروع گفتگو
تلگرام @Armteam_admin_por107
داخلی 107
پشتیبان فروش(ایمان پوراسماعیلی)
موبایل 09927779040
موبایل 09927779040
واتساپ شروع گفتگو
تلگرام @Armteam_admin_por
داخلی 107
پشتیبان فروش(علیرضا سجده)
موبایل 09304891628
موبایل 09304891628
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1_114
داخلی 114
پشتیبان فروش(سارا کیانی)
موبایل 09304890686
موبایل 09304890686
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1_117
داخلی 117
پشتیبان فروش(یوسف فرخنده)
موبایل 09909400054
موبایل 09909400054
واتساپ شروع گفتگو
تلگرام @Armteam_admin_2_118
داخلی 118
پشتیبان فروش(یوسف فرخنده)
موبایل 09194198792
موبایل 09194198792
واتساپ شروع گفتگو
تلگرام @armteam_admin_33
داخلی 118
پشتیبان فروش(یوسف فرخنده)
موبایل 09304891297
موبایل 09304891297
واتساپ شروع گفتگو
تلگرام @Armteam_admin_2_118
داخلی 118
اطلاعات تماس(دفتر فروش)
تلفن 021-22021030
تلفن 021-22021040
بدون پیش شماره 90001030
اینستاگرام @alireza.mehrabii
کانال تلگرام @alirezamehrabi_com