1. خانه
  2. مقالات
  3. کریپتو جکینگ چیست؟
ارز دیجیتال

کریپتو جکینگ چیست؟

1402/02/31 0

آیا تابه‌حال به این موضوع فکر کرده‌اید که ممکن است عده‌ای سودجو از سیستم شما به‌عنوان سیستم استخراج ارز استفاده کنند؟ هرچقدر دنیای رمز ارزها بزرگ‌تر می‌شود، تهدیدات امنیتی و مشکلات آن هم بزرگ‌تر می‌شود. یکی از روش‌های کلاهبرداری در زمینه ارز دیجیتال کریپتو جکینگ است که به دلیل عدم آگاهی کاربران زیاد رخ می‌دهد. در این مطلب از ارزپایا به شیوه‌های حمله رمزارزی و بررسی کریپتو جکینگ می‌پردازیم. کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند. در سال‌های اخیر این روش میان هکر‌ها رواج پیدا کرده است زیرا زودبازده و پرسود است. برخی از کاربران چون آگاهی پایینی دارند حتی از این عملیات مطلع هم نمی‌شوند. پس از محبوب شدن بازار رمز ارزها این نوع حمله سایبری با سرعت بسیار بالایی در حال گسترش است. این بدافزار مانند دیگر بدافزارها به دنبال اطلاعات سیستم ما نیست و فقط به توان پردازشی سیستم ما نیاز دارد. از این توان پردازشی برای استخراج رمزارزهایی مانند بیت کوین و اتریوم استفاده می‌شود.

کریپتو جکینگ چیست؟

کریپتوجکینگ، همان ‌طور که گفتیم، یک روش کلاه برداری ارز دیجیتال بوده و در دسته جرایم سایبری قرار می‌گیرد. این جرم در دنیای ارزهای دیجیتال انجام می‌شود چرا که این روش کاربرد دیگری ندارد. کریپتوجکینگ می‌تواند به روش‌های مختلفی انجام شود. در کریپتوجکینگ هکرها ابتدا سیستم کاربران را با روش‌های متفاوت آلوده می‌کنند. در مرحله بعدی، سیستم‌های آلوده شده به سخت افزاری برای استخراج ارز دیجیتال تبدیل می‌شوند. بدین ترتیب اگر سیستمی آلوده شود، به عنوان نود شبکه شناخته شده و ارز دیجیتال را برای هکر استخراج می‌کند. به خاطر این که استخراج ارزهای دیجیتال کار نسبتا سختی است، برای این که استخراج به درستی انجام گیرد، باید قدرت پردازشی زیادی استفاده شود. به همین خاطر در اکثر مواقعی، سیستم‌هایی که تحت کریپتوجکینگ قرار گرفته‌اند، از لحاظ سخت افزاری دچار مشکل می‌شوند. در کریپتوجکینگ هکرها سیستم کامپیوتری و سخت افزار شما را مورد هدف قرار می‌دهند و از این طریق می‌توانند به استخراج رمزارز بپردازند. دنیای ارزهای دیجیتال که با هدف امنیت به وجود آمده، بعضا شاهد برخی بدافزارها است که می‌تواند امنیت این حوزه را زیر سوال ببرد. البته این نوع از جرم و دزدی در دنیای بلاک چین، چندان رواج ندارد. چرا که استفاده از آن به تایید کاربر و نصب برخی بدافزارها نیاز دارد. پس تا زمانی که روی هر لینکی کلیک نکرده و هر برنامه‌ای را نصب نکنید، از شر کریپتوجکینگ در امان خواهید بود. البته برای این که سیستم شما تحت کریپتوجکینگ قرار بگیرد، راه‌های مختلفی وجود دارد که در ادامه به آنها می‌پردازیم.

تاریخچه کریپتو جکینگ (Cryptojacking) :

کریپتو جکینگ در زمان اوج بیت کوین در سال 2017 برای اولین بار اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive (کوین هایو) در وب سایت خود که در سال ۲۰۱۹ تعطیل شد، به عنوان ابزاری برای استخراج صاحبان وب سایت در نظر گرفته شده بود تا به صورت غیر فعال درآمد کسب کنند. (که به عنوان یک روش جایگزین برای نمایش تبلیغات در سایت جهت کسب درآمد بوده است.) در مقابل، مجرمان سایبری متوجه شدند که برای تعبیه اسکریپت‌های استخراج ارز دیجیتال خود، می‌توانند از این کد سوء استفاده کنند. آن‌ها موفق شدند برای استخراج ارز دیجیتال Monero، از منابع محاسباتی بازدید کنندگان وب‌ سایت استفاده کنند که در دیگر تحقیقات مربوط به سرقت ‌های ارز دیجیتال از آن زمان به بعد نیز بررسی می‌شود.

نتیجه گیری :
به عنوان جمع بندی می توان گفت Cryptojacking  نوعی حمله سایبری است که در آن یک هکر از بد افزار برای دسترسی غیر مجاز به رایانه یا دستگاه قربانی استفاده می ‌کند و از قدرت پردازش آن برای استخراج ارز دیجیتال بدون اطلاع یا رضایت مالک استفاده می ‌کند. این عمل به‌ عنوان جایگزینی برای استخراج ارز های دیجیتال سنتی، که نیازمند سرمایه‌گذاری قابل توجهی در سخت‌ افزار و زیر ساخت بود، پدیدار شد. Cryptojacking اغلب با آلوده کردن مرورگر وب قربانی به بد افزار یا با استفاده از آسیب ‌پذیری ‌های نرم‌ افزاری برای دسترسی به رایانه قربانی انجام می‌ شود. ممکن است کامپیوتر قربانی کند شود و مصرف انرژی افزایش یابد و منجر به افزایش قبض برق و آسیب احتمالی سخت افزار شود.  Cryptojacking به یک تهدید بزرگ امنیت سایبری تبدیل شده است، اما ابزارها و استراتژی های مختلفی برای شناسایی و جلوگیری از آن در دسترس هستند. در این مطلب سعی شد به طور کامل در مورد کریپتو جکینگ صحبت شود با این حال اگر نیاز به مشاوره بیشتر در این زمینه داشتید می توانید از مشاوران وب سایت رضا شیرازی کمک بگیرید. کافی است با ما در ارتباط باشید تا در سریع ترین زمان ممکن با شما در تماس باشیم و راهنمایی های لازم را انجام دهیم.


 

بالا