همه‌چیز درباره کریپتوجکینگ یا رمزارز ربایی

در دنیای ارزهای دیجیتال، آنچه بیش از همه اهمیت دارد امنیت است. به زبان دیگر این دنیای مجازی متولد شد تا معاملات و پروسه رد و بدل کردن ارز شفاف‌تر از همیشه شود و خطرات احتمالی آن، کم‌تر از همیشه باشد. با این حال این دنیای نو، حامل کلاهبرداری‌های تازه نیز شده است. یکی از این جرایم سایبری، کریپتوجکینگ (Cryptojacking) است که آن را با نام رمزارز ربایی یا حمله رمز ارزی نیز می‌شناسند. در این مطلب همراه ما باشید تا به‌طور کامل به شما بگوییم کریپتوجکینگ چیست، روش‌های تشخیص کریپتوجکینگ چگونه است و به‌عنوان کاربر این دنیای نوین، چگونه می‌توان از حملات Cryptojacking در امان ماند.

کریپتوجکینگ چیست؟ رمزارز ربایی نوین در دنیای کریپتو

کریپتوجکینگ طرحی برای استفاده از دستگاه‌های افراد (مانند رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها یا حتی سرورها) است که بدون رضایت یا اطلاع آن‌ها موجب استخراج مخفیانه کوین یا ارز دیجیتال، از کاربر قربانی می‌شود. معمولا آن دسته از افرادی که مایلند کم‌تر در معرض حملات سایبری قرار بگیرند، خرید و فروش ارز در یک صرافی ارز دیجیتال مطمئن را ترجیح می‌دهند. با این حال اگر شما هم جزو آن دسته از افرادی هستید که استخراج یا همان ماینینگ (Mining) را به روش‌های دیگر ترجیح می‌دهید، ادامه این مطلب را از دست ندهید.

درواقع در Cryptojacking، هکرها به جای ساختن یک سرور رمزنگاری اختصاصی، از سیستم استخراج قربانی برای ماینینگ ارز دیجیتال استفاده می‌کنند. فایده این روش آن است که کریپتوجکر یا همان هکر می‌تواند با عملیات‌های پیچیده‌ رمزنگاری و بدون هزینه‌های اضافی، فرآیند استخراج را توسط شما انجام دهد. این بدافزارها با کنترل سیستم استخراج قربانی، توان پردازشی آن‌ها را استفاده کرده و استخراج رمزارزهایی مانند بیت کوین و اتریوم را، ساده و کم‌هزینه انجام می‌دهند.

یکی دیگر از فایده‌های کریپتوجکینگ برای هکرها آن است که اگر قربانی رمزارز ربایی شده باشید، ممکن است متوجه آن نشوید؛ چرا که اکثر نرم‌افزارهای رمزنگاری به گونه‌ای طراحی شده‌اند که از دید کاربر پنهان بمانند.

این سرقت از منابع محاسباتی شما باعث کندشدن سایر فرآیندها، افزایش قبض برق و کاهش عمر دستگاه شما می شود. وابسته به اینکه حمله کریپتوجکینگ چقدر ظریف است، ممکن است متوجه علائم خاصی شوید؛ برای مثال اگر سرعت رایانه یا مک شما کاهش یافته باشد یا از فن خنک‌کننده خود بیش از حد معمول استفاده کند، بهتر است نسبت به حمله‌های کریپتوجکرها حساس شوید. در یک نگاه کلی، انگیزه پشت کریپتوجکینگ بسیار ساده است: کسب پول، آن هم ساده و بدون صرف هزینه!

استخراج ارز دیجیتال یا همان ماینینگ، می‌تواند بسیار سودآور باشد، اما در حال حاضر کسب سود بدون صرفه هزینه‌های کلان برای تهیه ابزارهای واسطه و صرف زمان مناسب، کاری غیرممکن است. بنابراین این روزها کریپتوجکینگ برای آن دسته از هکرها که به‌دنبال استخراج سکه‌های ارزشمند هستند، روشی جذاب و دلفریب به‌شمار می‌آید.

آشنایی با کریپتوجکینگ یا رمزارز ربایی

نگاهی به تاریخچه کریپتوجکینگ در دنیای ارز دیجیتال

بیایید همین حالا سفری به سال 2017 داشته باشیم. زمانی را به خاطر بیاورید که بیت کوین، پادشاه ارزهای دیجیتال جهان ارزشی نزدیک به 20 هزار دلار داشت. درست در همین حوالی جذاب از تاریخ بود که وبسایت کوینهایو (Coinhive) به فکر ایجاد تغییری اساسی در دنیای تبلیغات افتاد. بنابراین با انتشار یک کد، امکان استخراج رمزارز مونرو را برای صاحبان وبسایت‌ها فراهم کرد و از آن‌ها خواست تا با جایگزین‌کردن این کد با تبلیغات اینترنتی، انقلابی در دنیای Web Advertising به‌وجود آورند.

با این حال پایان این داستان، چندان هم با خوبی و خوشی به اتمام نرسید! خیلی زود مجرمان سایبری دریافتند که با جاسازکردن اسکریپت‌های استخراج ارز دیجیتال، می‌توانند از این کد سو استفاده کرده و اولین قدم‌ها برای ایجاد یک نوع کلاهبرداری سایبری جدید، را بردارند. سرانجام وبسایت کوینهایو در نتیجه سواستفاده مکرر هکرها تعطیل و مفهومی به نام کریپتوجکینگ، متولد شد.

بنابراین درست زمانی که ارزهای دیجیتال محبوب مانند بیت کوین در حال ثبت رکورد در میزان ارزش خود بودند، هکرها به‌جای روش‌های ساده و صادقانه‌ای مثل خرید تتر ارزان از صرافی‌ها، روش‌های نوینی برای دزدی این کوین‌ها محبوب با استفاده از سیستم استخراج یک میزبان بی‌گناه، پیدا کردند.

دزدی بیت کوین و سایز ارزهای دیجیتال در حملات کریپتوجکینگ

نحوه کار رمزارز ربایی (Cryptojacking) به زبان ساده

درحال حاضر چندین روش برای استخراج مجرمانه ارز دیجیتال در میان هکرهای اینترنتی یا همان کریپتوجکرها وجود دارد. اگرچه حتی اگر دچار حمله کریپتوجکینگ شوید، باز هم امکان ردیابی هکر و قطع دسترسی او از سیستم استخراج بسیار سخت است، با این حال بد نیست این روش‌ها را در ذهن داشته باشید. آشنایی با این خطرات احتمالی می‌تواند شما را از این دسته از حملات سایبری در امان نگه دارد.

1. کریپتوجکینگ با استفاده از فایل‌های بدافزار

فایل‌های بدافزار، ساده‌ترین روش ارتکاب کریپتوجکینگ هستند. در این روش کریپتوجکر با ارسال یک ایمیل یا پیام کوتاه به ظاهر قانونی، قربانی را در دام دانلود و نصب بدافزار می‌اندازد. بلافاصله پس از نصب این بدافزار، اسکریپت استخراج ارز دیجیتال در زیرساخت سیستم ماینینگ قربانی فعال شده و زحمات او را به باد می‌دهد. در چنین حالتی، شما حتی از اسکریپت‌های فعال‌شده روی سیستم خود آگاه نخواهید شد. بنابراین پیشنهاد می‌کنیم اگر درحال استخراج و ماینینگ هستید، هرگز نسبت به دانلود فایل‌های مشکوک اقدام نکنید.

همچنین از شما دعوت می‌کنیم برای آشنایی با سایر کلاهبرداری‌های سایبری، مطالعه مقاله دیفای گروپس را نیز از دست ندهید.

2. رمزارز ربایی از طریق مرورگر سیستم عامل

یکی دیگر از روش‌های مرسوم کریپتوجکینگ یا رمز ارز ربایی، حمله به سیستم عامل فرد قربانی از طریق مرورگرهای وب است. کدهای مرتبط با استخراج ارز دیجیتال می‌تواند در بخش تبلیغات کلیکی سایت‌ها، افزونه‌های آسیب‌پذیر وردپرس و حتی کتابخانه‌های جاوا اسکریپت جای‌گذاری شوند.

بنابراین پیشنهاد می‌شود با سیستم‌های حساسی که عملیات ماینینگ را بر عهده دارند، روی لینک‌های مشکوک و تبلیغات زرد کلیک نکنید.

آشنایی با نحوه کار کریپتوجکرها در حملات رمزارز ربایی

3. حمله به ارز دیجیتال از طریق فضای ابری

اگر می‌خواهید سریع‌ترین و خطرناک‌ترین روش رمزارز ربایی را بشناسید، حمله‌ Cryptojacking از طریق فضای ابری، پاسخ شما است. در این روش کریپتوجکر با یافتن کلیدهای API به فضای سرویس خدمات ابری شما دسترسی پیدا می‌کند. در نتیجه از حالا به بعد، حداکثر منابع CPU شما برای استخراج رمزارز، در اختیار هکر خواهد بود.

آنچه ممکن است شما را از این نوع حمله ارزی مطلع سازد، افزایش سرسام‌آور هزینه‌های سرویس خدمات ابری است. در غیر این صورت، متاسفانه مانند سایر روش‌های کریپتوجکینگ، کاربر قربانی تا مدت‌ها از حمله و سواستفاده هکر، بی‌خبر خواهد ماند.

4. استفاده از کیف پول‌های تقلبی برای کریپتوجکینگ

یکی دیگر از روش‌های کریپتوجکینگ در سال‌های اخیر، استفاده از کیف پول‌های تقلبی است. درواقع یک سخت‌افزار تقلبی می‌تواند به‌راحتی تمامی موجودی فعلی شما را بر باد داده و سرمایه‌ای که استخراج می‌کنید را نیز، به هکران هدیه دهد. برای مثال در سال‌های اخیر، یک حمله کریپتوجکینگ گسترده توسط ولت تقلبی ترزور اتفاق افتاد. اگرچه اپلیکیشن این کیف پول فقط 2 هفته در گوگل پلی و اپ استور فعال بود، با این حال چندین کاربر قربانی حملات کریپتوجکینگ شدند و سرمایه کلانی از دست دادند.

برای مثال یکی از کاربران کیف پول سخت افزاری ترزور حدود 600 هزار دلار، معادل 16 عدد بیت کوین را در حمله کریپتوجکینگ آن سال از دست داد!

استفاده از ولت های تقلبی برای دزدی بیت کوین و سایر رمز ارزها در cryptojacking

نحوه تشخیص کریپتوجکینگ؛ این 3 نکته را به ذهن بسپارید

تا این بخش از مقاله، روش‌های مختلف Cryptojacking را شناختیم و به‌صورت مختصر، اشاره کردیم که در هر روش، چگونه می‌توان از وقوع آن مطلع شد. با این حال از شما دعوت می‌کنیم این بخش از مقاله را نیز مطالعه کنید تا به‌صورت کامل با 3 روش تشخیص کریپتوجکینگ در فرآیند ماینینگ خود بیشتر آشنا شوید.

  • کندشدن عملکرد سیستم ماینینگ: آیا ماینر، کامپیوتر، تبلت یا دستگاه هوشمندی که درحال استخراج است، عملکردی کندتر از همیشه دارد؟ در چنین شرایطی ممکن است دچار حمله کریپتوجکینگ شده باشید.
  • داغ‌شدن بیش از حد سیستم ماینینگ: آیا فن دستگاه ماینر شما بیش از همیشه کار می‌کند یا بدنه آن داغ‌تر از حد معمول می‌شود؟
  • مصرف بیش از حد CPU دستگاه: آیا میزان استفاده از پردازنده دستگاه ماینر شما به‌طرز قابل توجهی افزایش یافته است؟ حمله رمزارز ربایی، در کمین شما است!

اگر این موارد را به‌خوبی در ذهنتان ثبت کرده‌اید، حالا بد نیست که به سراغ آموزش‌های پیشرفته‌تر در حوزه حملات سایبری بروید. ما به شما مطالعه مقاله هانی پات چیست؟ را پس از اتمام این مطلب پیشنهاد می‌کنیم.

چگونه از حملات کریپتوجکینگ در امان بمانیم؟

متاسفانه در پروسه ماینینگ و استخراج ارز دیجیتال، همیشه خطر حملات سایبری در کمین است. با این حال کمی هوشمندی به شما کمک می‌کند در دام کریپتوجکینگ و مشکلات مشابه نیفتید. بنابراین نکات زیر را در گوشه‌ای از ذهن خود نگه دارید تا سرمایه شما به بهترین شکل ممکن، حفظ شود.

  • از کلیک روی تبلیغات کلیکی وبسایت‌های غیر معتبر خودداری کنید.
  • از نصب اپلیکیشن‌های غیر معتبر و نرم‌افزارهای تضمین‌نشده، خودداری کنید.
  • پیش از تایید صحت اطلاعات فرستنده، پیام‌های ایمیلی و پیامکی را باز نکنید.
  • روی لینک‌های ارسال‌شده‌ای که دارای دامنه‌های عجیب و ناآشنا هستند، کلیک نکنید.
  • از ولت‌های تاییدشده، قدیمی و فراگیر در میان سرمایه‌داران کریپتو استفاده کنید.
  • به‌صورت منظم میزان حجم مصرفی CPU، فضای ابری و قبض برق دستگاه ماینر خود را چک کنید.
  • از آنتی ویروس‌هایی استفاده کنید که قابلیت شناسایی و محافظت در برابر حملات کریپتوجکینگ را دارند.
  • از مرورگرهای معتبر برای دستگاه ماینر خود بهره‌مند شوید.
  • سیستم عامل دستگاه ماینر خود را به‌صورت مرتب به‌روزرسانی کنید.

در نهایت همیشه سعی کنید نسبت به اتفاقات دنیای ارز دیجیتال هوشمند و حساس باشید تا بتوانید یک قدم جلوتر از کریپتوجکرها قدم بردارید.

آشنایی با نحوه تشخیص کریپتوجکینگ و روش های در امان ماندن از حملات سایبری

کریپتوجکینگ یا رمزارز ربایی؛ تکنیکی هوشمندانه برای کلاهبرداری از ماینرهای تازه‌کار

در این مطلب از وبلاگ تریتکس با مفهوم Cryptojacking و روش‌های تشخیص آن آشنا شدیم. همچنین آموختیم که با کمی هوشمندی و حساسیت در فعالیت‌های مجازی، می‌توان احتمال قربانی‌شدن در حملات سایبری کریپتوجکینگ را به حداقل رساند.

آیا این مطلب برای شما مفید بود؟ از شما دعوت می‌کنیم نظرات و تجربیاتتان را در حوزه حملات سایبری با ما و سایر خوانندگان وبلاک تریتکس در میان بگذارید. همچنین اگر مایلید با سایر حملات سایبری آشنا شوید، در بخش نظرات این مطلب عناوین پیشنهادی خود را بگویید تا در مطالب بعدی، به آن‌ها بپردازیم.