کریپتو جکینگ یا رمزارز ربایی چیست؟

ما در عصر دیجیتال زندگی می‌کنیم و مردم بیشتر از هر زمان دیگری تراکنش‌های مالی و خریدهای خود را به‌صورت آنلاین انجام می‌دهند. همچین، در این دوره مقبولیت استفاده از ارزهای دیجیتال هم افزایش یافته است. ارز دیجیتال به مفهوم امروزی در سال ۲۰۰۹ توسط فردی ناشناس با نام مستعار ساتوشی ناکاموتو که قصد داشت یک سیستم مالی متمرکز ایجاد کند، اختراع شد. ناکاموتو برای جلوگیری از مشکل دوبار خرج کردن (Double-Spending) یک سیستم پول الکترونیکی را توسعه داد که حساب‌ها، موجودی‌ها و ثبت تراکنش‌های آن شفاف و دقیق بود.

از آن زمان تا به امروز، این فناوری نوآورانه و جهانی، هر سال بیشتر مورد استفاده و پذیرش مردم قرار می‌گیرد. در حقیقت، بیت کوین (BTC) اولین ارز دیجیتال بود که امکان ثبت دقیق تراکنش‌های دیجیتال را فراهم کرد. با این حال پس از ایجاد بیت کوین در سال ۲۰۰۹، ارزهای دیجیتال دیگری نیز وارد بازار شدند. تا زمان نگارش این مقاله، بیش از ۱۸٬۰۰۰ کوین و توکن مختلف وارد بازار ارزهای دیجیتال شده‌اند. البته ارزهای دیجیتال در کنار سود‌دهی خوب، تهدیدها و خطرات جدیدی نیز به همراه دارند. با ورود انواع مختلف ارزهای دیجیتال و رشد ارزش آن‌ها، مجرمان سایبری با هدف دست‌یابی به سود مالی بیشتر با ریسک کمتر، به سرعت تمرکز خود را از ایجاد باج افزار به سرقت رمز ارزها تغییر داده‌اند.

انجام این سرقت‌ها از حملات باج‌افزاری ساده‌تر بوده و شناسایی آن‌ها نیز سخت‌تر است. کریپتو جکینگ (Cryptojacking) یا رمزارز ریایی به مجرمان سایبری اجازه می‌دهد تا از سیستم‌ها و شبکه‌های محاسباتی در معرض خطر برای استخراج ارزهای دیجیتال استفاده کنند.

در این مقاله شما در مورد تأثیر کریپتوجکینگ بر امنیت آنلاین دارایی‌های دیجیتال و چگونگی محافظت از کسب و کار و رایانه‌های شخصی خود خواهید آموخت.

پیش زمینه آشنایی با کریپتو جکینگ (Cryptojacking)

ارز دیجیتال چیست؟

ارزهای دیجیتال، پول‌های رمزنگاری شده‌ای هستند که شما می‌توانید از آن‌ها برای پرداخت آنلاین هزینه‌های کالاها و خدمات مورد نظر استفاده کنید. این رمز ارزها با ترکیبی از برنامه‌های کامپیوتری و توان پردازش محاسباتی در فناوری بلاک چین ایجاد می‌شوند. بیت کوین اولین و با ارزش‌ترین ارز دیجیتال است.

با این حال، تاریخچه تراکنش‌های انجام شده با استفاده از شناخته شده‌ترین ارز دیجیتال از ابتدا تا به امروز قابل شناسایی است. هکرهای دنیای ارزهای دیجیتال که در تلاش برای کریپتو جکینگ هستند، معمولا تلاش خود را بر روی ارزهای دیجیتالی مانند مونرو (Monero)، زی‌کش (Zcash) و اتریوم (Ethereum) متمرکز می‌کنند که اطلاعات کاربران را به‌ شکل بیشتری ناشناس نگه‌ می‌دارند.

بلاک چین چیست؟

بلاک چین زنجیره‌ای از اطلاعات است که تراکنش‌ها را به شکل برچسب‌های زمانی دیجیتال ذخیره می‌کند. این ویژگی از دست‌کاری در تراکنش‌های گذشته یا دوبار خرج کردن ارزهای دیجیتال جلوگیری می‌کند. دفتر کل بلاک چین برای دسترسی عمومی باز است. در بلاک چین ارزهای دیجیتال، هر یک از بلاک‌های موجود در شبکه جزئیات و داده‌های مربوط به یک تراکنش از جمله گیرنده و فرستنده، تعداد کوین‌های منتقل شده در تراکنش و یک مقدار هش را ذخیره می‌کند.

این مقادیر هش، با استفاده از یک تابع که معادله ریاضی است و داده‌ها را به رشته‌های ۶۴ کاراکتری تبدیل می‌کند، توسط ماینرها ایجاد می‌شوند. هنگامی که کاربر می‌خواهد برای شخصی پول ارسال کند، تراکنش در یک بلاک قرار می‌گیرد و پس از اعتبارسنجی در کل توزیع می‌شود. پس از تأیید، بلاک جدید به زنجیره اضافه می‌شود و به یک داده ثبت شده دائمی تبدیل می‌شود که نمی‌توان آن را تغییر داد. امنیت بلاک‌چین‌ها از آنجا ناشی می‌شود که تنها یک رکورد از تراکنش دیجیتالی وجود دارد، نه اینکه در دو پایگاه داده متفاوت، مانند تراکنش‌های آنلاین معمولی، ثبت شوند.

ماینینگ یا استخراج چیست؟

ماینینگ یا استخراج زمانی است که از چرخه‌های پردازش کامپیوتری برای انجام تراکنش‌ ارز دیجیتال استفاده می‌شود. در این فرایند تراکنش‌های ارزهای دیجیتال تأیید شده و سپس به دفتر کل بلاک چین که یک رکورد timestamp از تمام فعالیت‌های انجام شده است اضافه می‌شوند. هر بار که یک تراکنش ارز دیجیتال اتفاق می‌افتد، یک ماینر اطلاعات بلاک چین را به‌روز می‌کند و صحت آن‌ها را تأیید می‌کند. استخراج‌کنندگان در فرآیند ماینینگ از کامپیوترهایی با قدرت محاسباتی زیاد و سخت‌افزار‌های تخصصی برای محاسبه مقدار یک تابع هش استفاده می‌کنند.

این فرایند به بلاک جدید اجازه می‌دهد تا به بلاک چین بپیوندد و در ازای آن، ارز دیجیتال خود را به دست بیاورد. در حالی که ارزش بازار ارزهای دیجیتال در چند هفته‌ی گذشته با توجه به جنگ بین روسیه و اوکراین و همینطور اعلام نرخ بهره‌ی ایالات متحده کاهش یافته است، اما هکرها هنوز هم می‌توانند با سرقت کریپتو پول در بیاورند و منابع محاسباتی قربانیان ناآگاه را با خطر بسیار کمتری نسبت به سایر جرایم سایبری به سرقت ببرند.

Cryptojacking چیست؟

کریپتو جکینگ یک عملیات رمزنگاری مخرب است؛ زمانی اتفاق می‌افتد که مجرمان سایبری برای نصب نرم‌افزارهایی خاص، رایانه‌های تجاری و شخصی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه را هک می‌کنند. این نرم افزار از قدرت و منابع رایانه برای استخراج ارزهای دیجیتال یا سرقت کیف پول‌های رمزنگاری متعلق به قربانیان ناآگاه استفاده می‌کند. استقرار کد این بدافزارها آسان است، در پس‌زمینه اجرا می‌شود و تشخیص آن دشوار است. تنها با چند خط کد، هکرها می‌توانند منابع هر رایانه‌ای را ربوده و قربانیان ناآگاه را با زمان پاسخگویی کامپیوتری کندتر، افزایش استفاده از پردازنده، گرم شدن بیش از حد دستگاه‌های رایانه‌ای و قبض‌های برق بالاتر تنها بگذارند.

هکرها از این منابع برای سرقت ارزهای دیجیتال از سایر کیف پول‌های دیجیتال استفاده می‌کنند و رایانه‌های ربوده‌شده را مجبور می‌کنند کار خاصی انجام دهند تا بتوانند کوین‌های ارزشمند را استخراج کنند. ایده اصلی پشت حمله‌های کریپتوجکینگ این است که هکرها از منابع رایانه و دستگاه‌های تجاری و شخصی برای انجام استخراج‌های خود استفاده می‌کنند. مجرمان سایبری با استفاده از این رایانه‌های ربوده‌شده ارزی را که به دست می‌آورند یا می‌دزدند، در کیف پول دیجیتال خودشان می‌ریزند. این کامپیوترهای هک شده با کاهش سرعت عملکرد CPU و استفاده از برق بیشتر برای پردازش به خطر می‌افتند.

ظهور کریپتو جکینگ

کریپتوجکینگ به یک مشکل جدی جهانی تبدیل شده است، به طوری که مجرمان سایبری به طور غیرمجاز به سیستم‌های رایانه‌ای وارد می‌شوند تا با حداقل خطر و تلاش درآمد کسب کنند. Cryptojacking روز به روز در حال افزایش است و هکرها راه‌های جدیدی برای سرقت منابع رایانه و استخراج ارزهای دیجیتال پیاده می‌کنند. یک روند جدید برای هکرها، تعبیه بدافزار کریپتوجکینگ در یوتیوب است. جایی که به راحتی می‌توان کاربران را وادار به کلیک کردن و فعال کردن اسکریپت‌های استخراج رمزنگاری کرد. بیایید نگاهی دقیق‌تر به نحوه شروع کریپتوجکینگ بیندازیم.

تاریخچه کریپتو جکینگ

کریپتوجکینگ برای اولین بار در سپتامبر ۲۰۱۷ زمانی که بیت کوین در اوج خود بود، آشکار شد. کد منتشر شده توسط سازمان کوین‌هایو (Coinhive) در وب سایت خود، که در اوایل سال ۲۰۱۹ تعطیل شد، در نظر گرفته شده بود تا ابزاری برای استخراج صاحبان وب سایت باشد تا به طور غیر فعال درآمد کسب کنند (این روش جایگزینی برای نمایش تبلیغات در سایت خود برای کسب درآمد بوده است).

در عوض، مجرمان سایبری متوجه شدند که می‌توانند از این کد برای تعبیه اسکریپت‌های استخراج رمزنگاری خود سوء استفاده کنند. آن‌ها توانستند از منابع محاسباتی بازدیدکنندگان وب‌سایت برای استخراج ارز دیجیتال Monero استفاده کنند که از آن زمان دیگر تحقیقات مربوط به سرقت‌های رمزارز نیز بررسی می‌شود.

وارونیس از مونرو کریپتوجک رونمایی کرد

شناسایی بدافزارهای Cryptomining روزبه‌روز سخت تر می‌شود. در تحقیقات اخیر در مورد آسیب‌های رمزنگاری، تیم تحقیقاتی امنیتی Varonis نوع جدیدی از بدافزار را کشف کردند که احتمالاً در رمزنگاری برای ارز دیجیتال Monero استفاده می‌شود. تحقیقات نشان داد که این بدافزار در حال ایجاد کندی و بی‌ثباتی شبکه است که هر دو نشانه‌ی سرقت رمزنگاری هستند که کشف آن‌ها دشوار است.

خطر کمتر برای مجرمان سایبری

کریپتوجکینگ هرروز در بین هکرهای سایبری محبوبیت بیشتری پیدا می‌کند. نرم افزارهای مورد استفاده نسبت به روش‌های هک سنتی کارایی آسان‌تر و تشخیص سخت‌تری پیدا کرده‌اند. برنامه‌های نرم‌افزاری از پیش ساخته شده به‌راحتی به‌صورت آنلاین به‌دست می‌آیند و هنگامی که رایانه آلوده می‌شود، کد رمزنگاری در پشت صحنه اجرا می‌شود و می‌تواند برای مدت طولانی شناسایی نشود.

در صورت شناسایی، ردیابی هکر بسیار دشوار است. تا این زمان، مجرمان سایبری آزادانه درآمدهای غیرقانونی ارزهای دیجیتال خود را بدست آورده و کسب‌وکارها را با عواقب منفی از جمله شبکه‌های کندتر و تلاش و هزینه بیشتر تیم فناوری اطلاعات برای عیب‌یابی خرابی‌های رایانه‌ای مواجه کرده‌اند.

نحوه انتشار اسکریپت‌های کریپتوجکینگ

سه روش اصلی وجود دارد که مهاجم‌ها برای ماین کردن مخرب ارزهای دیجیتال استفاده می‌کنند:

1. دانلود بدافزار برای اجرای اسکریپت‌های رمزنگاری
2. ربودن زیرساخت‌های فناوری اطلاعات
3. دسترسی به خدمات ابری

کریپتو جکینگ مبتنی بر فایل

با کریپتوجکینگ مبتنی بر فایل، بدافزار دانلود می‌شود و یک فایل اجرایی را اجرا می‌کند که یک اسکریپت رمزنگاری را در زیرساخت فناوری اطلاعات پخش می‌کند. یکی از رایج‌ترین راه‌هایی که کریپتوجکینگ رخ می‌دهد استفاده از ایمیل‌های مخرب است. ایمیلی حاوی پیوست یا لینکی ارسال می‌شود که قانونی و سالم به نظر می‌رسد. هنگامی که کاربر روی پیوست یا لینک کلیک می‌کند، کدی اجرا می‌شود که اسکریپت استخراج رمزنگاری را بر روی رایانه دانلود می‌کند. این اسکریپت بدون اطلاع کاربر در پس زمینه کار می‌کند.

کریپتو جکینگ مبتنی بر مرورگر

حملات کریپتوجکینگ می‌توانند مستقیماً روی یک مرورگر وب، با استفاده از زیرساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال انجام شوند. هکرها با استفاده از یک زبان برنامه نویسی یک اسکریپت رمزنگاری ایجاد می‌کنند و سپس آن اسکریپت را در وب سایت‌های متعددی جاسازی می‌کنند. اسکریپت به طور خودکار اجرا شده و کد بر روی رایانه کاربران دانلود می‌شود. این اسکریپت‌های مخرب را می‌توان در تبلیغات و افزونه‌های آسیب پذیر و قدیمی وردپرس جاسازی کرد.

کریپتوجکینگ همچنین می‌تواند از طریق یک حمله زنجیره تامین اتفاق بیفتد، جایی که کد رمزنگاری کتابخانه‌های جاوا اسکریپت را به خطر می‌اندازد. (زنجیره تأمین یا Supply chain سیستمی متشکل از سازمان‌ها، افراد، فعالیت‌ها، اطلاعات و منابعی است که در عرضه یک محصول یا خدمت به مصرف‌کننده دخیل هستند.)

کریپتوجکینگ ابری

زمانی که هکرها از رمزنگاری ابری استفاده می‌کنند، در فایل‌ها و کدهای سازمان، کلیدهای API را جستجو می‌کنند تا به خدمات ابری خود دسترسی پیدا کنند. هنگامی که دسترسی حاصل می‌شود، هکرها منابع نامحدود CPU را برای استخراج استفاده می‌کنند و در نتیجه هزینه‌های زیادی را روی دست کاربران می‌گذارند. با استفاده از این روش، هکرها می‌توانند به طور قابل توجهی بازدهی تلاش‌های خود برای تهاجم‌های رمزنگاری بصورت ماینینگ غیرقانونی ارز را سرعت ببخشند.

کریپتوجکینگ چگونه اتفاق می‌افتد؟

این سه روش بالا به هکرها اجازه می‌دهد تا با استفاده از منابع و برای منافع شخصی خود، ارزهای دیجیتال را از قربانیان ناآگاه بدزدند. در اینجا مکانیسم‌ها و مراحل پشت فرآیند ماینینگ آمده است:

جاسازی اسکریپت با به خطر انداختن یک دارایی

هکرهای سایبری با استفاده از یکی از سه روش بالا، یک دارایی را با جاسازی کد استخراج رمزنگاری به خطر می‌اندازند.

اجرای اسکریپت کریپتوماینینگ

پس از جاسازی، کریپتو‌جکرها برای اجرای اسکریپت‌ها از قربانیان استفاده می‌کنند. کاربران برای اجرای اسکریپت‌های استخراج روی یک پیوست ایمیل یا لینک کلیک می‌کنند یا به وب سایتی با تبلیغات آلوده وارد می‌شوند.

آغاز ماینینگ

پس از اجرا، اسکریپت کریپتوماینینگ بدون اطلاع کاربر در پس زمینه اجرا می‌شود.

حل الگوریتم‌ها

این اسکریپت از قدرت کامپیوتر برای حل الگوریتم‌های پیچیده استفاده می‌کند تا چیزی که “بلاک” نامیده می‌شود را استخراج کند. این بلاک‌ها به یک بلاک چین که فناوری‌ای است که اطلاعات دیجیتالی در مورد ارزهای دیجیتال را ذخیره می‌کند، اضافه می‌شوند.

دریافت پاداش ارز دیجیتال توسط مهاجم‌ها

هر بار که یک هکر یک بلاک جدید به شبکه اضافه می‌کند، کوین‌های دیجیتال دریافت می‌کند. بدون تلاش زیاد و با ریسک بسیار کم، این افراد قادر به دریافت پاداش بصورت ارزهای دیجیتال هستند که می‌توانند آنها را به طور ناشناس مستقیماً به کیف پول دیجیتال خود انتقال دهند.

نحوه تشخیص کریپتوجکینگ

کریپتوجکینگ این پتانسیل را دارد که بر کل عملیات  شما تأثیر بگذارد. تشخیص اینکه کدام یک از سیستم‌های شما در معرض خطر قرار گرفته اند ممکن است دشوار باشد. کد موجود در اسکریپت‌های رمزنگاری به راحتی می‌تواند از تشخیص فرار کند. پس شما و تیم فناوری اطلاعاتتان باید بسیار مراقب باشید. در اینجا برخی از روش‌هایی که می‌توانید قبل از اینکه خیلی دیر شود، برای تشخیص سرقت‌های رمزنگاری اعمال کنید آورده شده است.

کاهش عملکرد

یکی از مهم‌ترین علائم کریپتوجکینگ کاهش عملکرد دستگاه‌های محاسباتی شما است. این شامل دسکتاپ، لپ تاپ، تبلت و دستگاه‌های تلفن همراه می‌شود. سیستم‌های کند شده می‌توانند اولین علامت برای دستکاری‌های رمزنگاری روی سیستم شما باشد. به کارکنان و همکاران خود آموزش دهید که هرگونه کاهش در پردازش را به تیم IT گزارش کنند.

گرم شدن بیش از حد سخت‌افزار

فرآیندهای پرمصرف در حوزه رمزارزها می‌تواند باعث داغ شدن بیش از حد دستگاه‌های محاسباتی شود. این می‌تواند منجر به آسیب دیدن رایانه یا کاهش طول عمر آن‌ها شود؛ همچنین اگر فن‌های دستگاه‌های شما بیش از حد کار کردند، می‌تواند به این معنی باشد که دستگاه شما هدف حمله سایبری قرار گرفته ‌است.

بررسی درصد استفاده از CPU

از تیم فناوری اطلاعات خود بخواهید استفاده از واحد پردازش مرکزی (CPU) را نظارت و تجزیه و تحلیل کند. می‌توانید خودتان هم این کار را برای رایانه‌های شخصیتان انجام دهید. این کار را می‌توان با استفاده از Activity Monitor یا Task Manager انجام داد. اگر زمانی که کاربران در وب‌سایتی با محتوای رسانه‌ای کم یا بدون محتوای رسانه‌ای هستند، استفاده از CPU افزایش می‌یابد، این نشانه‌ای است که ممکن است اسکریپت‌های رمزنگاری در حال اجرا باشند.

نظارت بر وب سایت‌ها

مجرمان سایبری به دنبال وب سایت‌هایی هستند که بتوانند کدهای رمزنگاری را در آن جاسازی کنند. به طور منظم وب سایت‌های خود را برای اطمینان از عدم وقوع تغییرات ناخواسته در صفحات وب یا هر فایلی در سرور وبتان بررسی کنید. این تشخیص زودهنگام می‌تواند از به خطر افتادن سیستم‌های شما توسط هکرها جلوگیری کند.

از روندهای جدید کریپتوجکینگ آگاه باشید

مجرمان سایبری همیشه کدهایشان را تغییر می‌دهند و روش‌های جدیدی را برای جاسازی اسکریپت‌های به روز شده در سیستم رایانه شما ارائه می‌کنند. فعال بودن و بررسی آخرین به روز رسانی‌ها می‌تواند به شما در تشخیص سرقت‌های رمزنگاری شده در شبکه و دستگاه‌های خود کمک کند. منابع معتبر خبری عبارتند از:

• کوین‌دسک (CoinDesk)– کوین‌دسک یکی از منابع پیشرو برای به روز رسانی اطلاعات در مورد ارزهای دیجیتال، فناوری بلاک چین و خطرات امنیتی آن می‌باشد.
• تودی آنچین (TodayOnChain) – تودی آنچین اطلاعات قابل اعتمادی در مورد اخبار کریپتوکارنسی از جمله انواع مختلف ارزهای دیجیتال و خطرات امنیتی ارائه می‌دهد.
• کریپتو‌اسلِیت (CryptoSlate) – کریپتو‌اسلِیت به طور مرتب با مقالات مرتبط با ارزهای دیجیتال و بلاک چین، از جمله آخرین اخبار پرطرفدار، به روز می‌شود.

اسکن بدافزار

بدافزار ایجاد شده برای رمزنگاری از منابع سیستمی مانند اسکریپت‌های رمزنگاری استفاده می‌کند. مشابه کریپتولاکر (CryptoLocker)، این بدافزارها می‌توانند برای آلوده کردن رایانه‌ها، رمزگذاری فایل‌ها و یا نگهداری آن‌ها برای باج گرفتن بصورت بیت کوین استفاده شوند. استفاده از نرم افزارهای امنیتی برای اسکن بدافزار می‌تواند به شناسایی این اسکریپت‌های مخرب کمک کند. همچنین می‌توان از نرم‌افزارهایی مانند PowerShell برای شناسایی حمله‌های کریپتوجکینگ استفاده کرد.

چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟

اگرچه تشخیص زمانی که سیستم شما توسط سرقت‌های رمزنگاری به خطر می‌افتد دشوار است، برخی اقدامات پیشگیرانه وجود دارد که می‌توانید برای محافظت از رایانه و سیستم‌های شبکه و دارایی‌های دیجیتال خود انجام دهید:

تیم آی‌تی خود را آموزش دهید

تیم‌های فناوری اطلاعات بر کارمندان خود تکیه دارند. پس آن‌ها باید بدانند که کامپیوترها در زمان کندی یا داغ شدن بیش از حد، احتمالا مورد حملات کریپتوجکینگ قرار گرفته‌اند. آن‌ها همچنین باید در زمینه امنیت سایبری آموزش ببینند. مثلا باید بدانند کلیک کردن بر روی لینک‌های موجود در ایمیل‌هایی که کدهای رمزنگاری را اجرا می‌کنند می‌تواند خطر آفرین باشد و باید فقط از لینک‌های قابل اعتماد دانلود کنند. همین مسدله برای ایمیل‌های شخصی در دستگاه‌های شخصی نیز صدق می‌کند.

از اکستنشن های ضد ماینینگ استفاده کنید

اسکریپت‌های کریپتوجکینگ اغلب در مرورگرهای وب مستقر می‌شوند. از افزونه‌های مرورگر برای مسدود کردن ماینرها در سراسر وب مانند minerBlock، No Coin و Anti Miner استفاده کنید.

از Ad-Blockers استفاده کنید

تبلیغات وب فرصت رایجی برای جاسازی اسکریپت‌های کریپتوجکینگ هستند. استفاده از مسدود کننده تبلیغات می‌تواند کدهای مخرب رمزنگاری را شناسایی و مسدود کند.

جاوا اسکریپت را غیرفعال کنید

هنگام جست و جوی آنلاین، غیرفعال کردن جاوا اسکریپت می‌تواند از آلوده شدن کدهای رمزنگاری شده به رایانه شما جلوگیری کند. به خاطر داشته باشید که غیرفعال کردن جاوا اسکریپت بسیاری از توابع مورد نیاز هنگام ستفاده از مرورگر را مسدود می‌کند. دنیای ارزهای دیجیتال همانطور که ویژگی‌های مثبت بی‌شماری را ارائه می‌دهد اما با خود خطرات و تهدیدهای خاص خود را نیز به همراه دارد.

روی لینک ناشناس کلیک نکنید

لینک‌های ناشناس می‌توانند حاوی فایل‌ها و بدافزارهای مخرب باشند که با کلیک بر روی آن‌ها به سیستم شما هدایت می‌شوند. ممکن است در نگاه اول این لینک‌ها کاملا عادی به نظر برسند اما باید بسیار مراقب باشید و روی هر لینک ناشناسی کلیک نکنید.

کلام آخر

در این مقاله از ارزتودی به کریپتوچکینگ و استفاده از سخت افزارهای قربانیان برای ماین کردن و همینطور بررسی کوتاه مفاهیم پایه برای جلوگیری از وقوع کلاهبرداری در ارزهای دیجیتال پرداختیم. امیدواریم این مطالب گرد هم آمده، شما کاربران عزیز را نسبت به مسیر حرکت دیجیتالیتان آگاه‌تر کند.

سوالات متداول

کریپتوجکینگ (Cryptojacking) چیست؟

کریپتو جکینگ یک عملیات رمزنگاری مخرب است.

عملیات مخرب کریپتو جکینگ چه زمانی رخ می‌دهد؟

زمانی که مجرمان سایبری برای نصب نرم‌افزارهایی خاص، رایانه‌های تجاری و شخصی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه را هک می‌کنند.

اسکریپت‌های کریپتوجکینگ از چه روش‌هایی منتشر می‌شوند؟

دانلود فایل‌های دارای بدافزار برای اجرای اسکریپت‌های رمزنگاری، ربودن زیرساخت‌های فناوری اطلاعات، دسترسی به خدمات ابری

چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟

تیم فناوری اطلاعات خود را آموزش دهید، از اکستنشن های ضد ماینینگ استفاده کنید، از Ad-Blockers استفاده کنید، جاوا اسکریپت را غیرفعال کنید، روی لینک ناشناس کلیک نکنید

نکته: توجه داشته باشید این مقاله صرفا با هدف راهنمایی و آشنایی نوشته شده و آکادمی ارز دیجیتال ارزتودی مسئولیتی در مقابل تصمیمات افراد یا عواقب مالی آن ندارد.