کریپتوجکینگ به چه معناست؟
به دلیل کسب درآمد های بالا و گردش مالی زیادی که در حوزه ی رمزارز ها وجود دارد، طبیعی است که میزان فعالیت های مجرمانه و کلاهبرداری در این حوزه رو به افزایش باشد. از این رو بسیار ضروری و حائز اهمیت است که قبل از ورود به این حوزه و آغاز سرمایه گذاری با تله های مجرمان آشنایی داشته باشید تا در دام آنها گرفتار نشوید. یکی از جدیدترین جرایمی که اخیرا در حوزه ی رمزارز ها به چشم می خورد ، کریپتوجکینگ است.
بد نیست بدانید که در سال های اخیر شکل فعالیت های مجرمانه تغییر کرده و مجرمان شیوه های جدیدتری برای مقاصد مجرمانه ی خود انتخاب کرده اند. به همین دلیل آگاهی های شما در این زمینه می تواند بسیار حیاتی و اثربخش باشد. چرا که هرچه بیشتر بدانید به همان میزان بهتر می توانید از سرمایه ی خود محافظت کرده و میزان ریسک پذیری را به حداقل برسانید. ضمن آنکه سدی محکم هم در برابر مجرمان ساخته اید. شما چقدر با ماهیت کریپتوجکینگ آشنایی دارید؟ در ادامه با ما همراه باشید.
کریپتوجکینگ را بهتر بشناسیم.
کریپتوجکینگ (Crypto Jacking) روشی نوین و پیچیده برای سرقت رمزارز های شماست. اما به نظر شما چگونه عمل می کند؟
کریپتوجکینگ را عمدتا با عنوان رمزارزربایی می شناسند. در پروسه ی کریپتوجکینگ مجرمان از دستگاه و اطلاعات شما استفاده کرده و برای خود رمزارز استخراج می کنند.برای شناخت ماهیت کریپتوجکینگ ابتدا باید به مفاهیم پایه ای که در بحث های قبلی به آن اشاره کرده ایم مروری داشته باشیم. همانطور که می دانید بسیاری از افراد با استفاده از امکانات شخصی خود نظیر موبایل ، لپ تاپ ، کامپیوتر و دستگاه های ماینر اقدام به استخراج رمزارز می نمایند. پس از فرایند استخراج، رمزارز ها در کیف پول افراد ذخیره می شود.
در روش کریپتوجکینگ مجرمان از امکانات پردازشی افراد نظیر دستگاه های ماینر و کامپیوتر ها استفاده کرده و بدون اجازه ی آنها رمزارز استخراج می کنند. به عبارت دیگر مجرمان به سیستم افراد نفوذ کرده و با استفاده از نرم افزار های مخرب عمل استخراج را انجام می دهند.
کریپتوجکینگ چگونه صورت می پذیرد؟
کریپتوجکینگ عمدتا از طریق سایت های پربازدید و غیرمعتبر صورت می پذیرد. نوعی حمله ی سایبری که هکر ها با استفاده از منابع غیرمجاز به سیستم های مختلف نفوذ کرده و استخراج صورت می پذیرد.
اگر دیدید که کامپیوتر شما بیش از حد گرم شده یا دچاری کندی سرعت شده است این احتمال را در نظر بگیرید که شاید هدف حمله ی سایبری قرار گرفته اید. زیرا زمانی که کریپتوجکینگ رخ می دهد سرعت کامپیوتر های مورد حمله تا میزان قابل توجهی کاهش پیدا می کند. دلیل آن هم کاملا مشخص است. در کریپتوجکینگ قدرت پردازشی کامپیوتر ها مورد هدف قرار می گیرد. به همین دلیل هم کاربران با کندی سرعت سیستم مواجه می شوند.
البته فقط کامپیوتر های فردی مورد حمله قرار نمی گیرند. ممکن است در مقیاس های وسیع تری نظیر سازمان ها و انواع شبکه های رایانه ای نیز حملات صورت پذیرد.
فرایند ماینینگ کردن و استخراج رمزارز ها پیچیده و زمان بر است و به انرژی قابل توجهی نیاز دارد. دستگاه های ماینر برق زیادی مصرف می کنند و بدین ترتیب هزینه های استخراج فزاینده خواهد بود. از طریق کریپتوجکینگ مجرمان می توانند از منابع و امکانات شما به سود خود استفاده کرده و بدون صرف هزینه رمزارز استخراج نمایند.
حتی سیستم های بزرگ صنعتی نیز می تواند به عنوان هدف حملات کریپتوجکینگ قرار بگیرند.
حملات از کجا شکل می گیرد و به چه صورت آغاز می شود؟
همانطور که گفتیم حملات کریپتوجکینگ معمولا از طریق سایت های پربازدید صورت می پذیرد. مجرمان در ابتدا یک سایت پربازدید با تبلیغات های وسیع در نظر می گیرند تا بتوانند کاربران زیادی را جذب کنند. در این سایت ها خبری از مطالب آموزنده و علمی نیست و عمدتا سایت های سرگرمی و بی محتوا هستند. سایت هایی با خبرهای زرد که اکثر مطالب آن کپی شده است. این اولین دام برای تله گذاری کریپتوجکینگ است.
در مرحله ی بعدی با ورود به این سایت ها سرعت سیستم شما به طرز محسوسی افت می کند. علت امر هم این است که با ورود به سایت و شروع حملات استخراج آغاز شده و پردازنده ی سیستم هدف درگیر حمله می شود.
البته اخیرا گوگل سایت های نامعتبر را شناسایی کرده و به کاربران این سایت ها اخطار می دهد.
توجه داشته باشید هرگاه وارد یک سایت شدید و از طرف سایت با پیام ها و وعده هایی نظیر بیشتر در سایت بمانید و یا در قبال انجام کاری مشخص، مبالغی برای شما در نظر گرفته شده است، مواجه شدید بدانید که امکان دارد یک تله باشد. تله های وسوسه انگیز برای به دام انداختن کاربران.
در کریپتوجکینگ کدام رمزارز ها مورد توجه قرار می گیرد؟
کریپتوجکینگ روشی برای کلاهبرداری رمزارز هاست. به دلیل بالا بودن ریسک و خطرات آن قاعدتا رمزارز هایی مورد توجه قرار می گیرد که از ارزش بالایی برخوردار باشند. رمزارز هایی مانند بیت کوین ، اتریوم ،بیت کوین کش و سایر ارز های مشابه مناسب ترین گزینه ها هستند.
به یاد دشته باشید که استخراج از طریق مرورگر با کریپتوجکینگ مشابه است.
در سال های اخیر سرویس هایی تحت عنوان Browser Mining در حال فعالیت هستند که با نام استخراج از طریق مرورگر شناخته می شوند. باید بدانید که چنین سایت ها و سرویس هایی با کریپتوجکینگ فرق دارند و فعالیت آنها کاملا قانونی است. این سایت ها به کابران خود این امکان را می دهد که از طریق روش های مختلفی کسب درآمد داشته باشند. در مقابل فرایند استخراج صورت می پذیرد. البته این سایت ها معتقدند که در قبال استخراجی که انجام می دهند به کاربران خود هزینه پرداخت می نمایند.
چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟
جلوگیری از حملات کریپتوجکینگ کار چندان سختی نیست. همیشه توجه داشته باشید که هنگام کار با سیستم هرگز وارد سایت های تبلیغاتی غیرمعتبر نشوید. اگر احساس کردید که سرعت سیستم شما کند شده و یا به شدت گرم شده است بدانید که ممکن است هدف حمله قرار گرفته باشید. CPU سیستم خود را مرتبا چک کرده و مطلع شوید که چه برنامه هایی در حال اجراست.
سیستم عامل خود را مرتبا به روز رسانی کرده و از آنتی ویروس ها استفاده کنید. استفاده از آنتی ویروس های مرور گر وب تا حد زیادی می تواند از بروز حملات جلوگیری نماید. هنگام وارد شدن به سایت های ناشناخته پیغام های سیستم خود را چک کنید.
در ورود URL توجه زیادی داشته باشید . چرا که کوچکترین خطا می تواند شما را به یک سایت جعلی هدایت نماید. به نماد قفل SSL که در گوشه ی سمت چپ آدرس وب سایت وجود دارد توجه داشته باشید. زیرا وجود آن ضروریست.
نتیجه گیری
کریپتوجکینگ در نگاه اول چندان پرخطر و شناخته شده به نظر نمیرسد. . اما برای مجرمان یکی از بهترین روش های کلاهبرداری است. شناسایی عوامل چنین حملاتی بسیار دشوار بوده و از همین رو مجرمان بیشتر به سمت آن روی می آورند.
کریپتوجکینگ برای مجرمان می تواند بسیار سودآور باشد . از طرفی یک روش بسیار ارزان و آسان برای استخراج رمزارز است. همانطور که اشاره کردیم استخراج رمزارز ها فرایندی بسیار دشوار و پرهزینه است. اما تمامی این جرایم زمانی به وقوع می پیوندد که مجرمان با عدم آگاهی افراد روبرو باشند. در شرایطی که افراد بتوانند آگاهی های خود را در این زمینه گسترش داده و بیشتر کنند قطعا راه برای مجرمان هموار نخواهد بود.
برای کسب اطلاعات بیشتر و مشاوره حقوقی در این زمینه می توانید با مجموعه ی دکتر امیر جوادی در ارتباط باشید.