کریپتوجکینگ یکی از روش‌های جدید سو استفاده از قدرت پردازشی دستگاه‌های دیگران برای ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمی‌دانند که بعضی از سایت‌ها با سو استفاده از منابع دستگاه آن‌ها مانند لپ تاپ، کامپیوتر یا حتی موبایل‌ها اقدام به استخراج ارزهای دیجیتال می‌کنند. در این روش از حساب یا کیف پول کاربران سرقت نمی‌شود، اما بدون اجازه از منابع و قدرت پردازشی آن‌ها استفاده می‌کنند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفته‌ایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایت‌ها رو به رو شده‌اید که باعث کند شدن دستگاه شما شده است، با نوبیتکس تا پایان این مطلب همراه باشید.

تعریف کریپتوجکینگ

کریپتوجکینگ چیست؟

کریپتو جکینگ (cryptojacking)، کریپتوماینینگ (Cryptomining) و کوین جکینگ (Coinjacking) اصلاحی است که برای استفاده از نرم افزارهای مخرب استخراج ارز دیجیتال به کاربرده می‌شود. در این روش کلاهبرداری ارزهای دیجیتال، با استفاده غیرمجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم سایر افراد تلاش می‌شود تا منابع مورد نیاز برای استخراج ارز دیجیتال را فراهم کنند. معمولاً کریپتوجکینگ از طریق سایت‌های پربازدید که تعداد زیادی کاربر در آن‌ها فعالیت می‌کنند انجام می‌گیرد. علاوه بر کریپتوجکینگ در بستر وب، گاهی اوقات این کار از طریق وارد کردن بدافزارها به درون سیستم‌های رایانه‌ای و شبکه‌ها انجام می‌گیرد.

با توجه به بالا رفتن قیمت لحظه ای ارزهای دیجیتال در سال‌های اخیر و سخت‌تر شدن فرآیند ماینینگ، بعضی از افراد سودجو رو به استفاده از کریپتوجکینگ آورده‌اند. با استفاده از این روش می‌توان با به کار گیری بخشی از منابع پردازشی کاربران، انرژی و توان سخت افزاری لازم برای ماینینگ را تأمین کرد و درآمد زیادی نیز به دست آورد. البته در سال‌های اخیر با گسترش این مشکل، روش‌های مختلفی برای جلوگیری از آن به وجود آمده است.

نحوه انجام کریپتوجکینگ

کریپتوجکینگ چگونه انجام می‌گیرد؟

کریپتوجکینگ یکی از روش‌های حمله سایبری است که در آن هکرها از قدرت پردازی فرد مورد حمله قرار گرفته شده برای استخراج ارزهای دیجیتال استفاده می‌کنند. اهداف این حمله ممکن است افراد عادی، سازمان‌های بزرگ یا حتی سیستم‌های کنترلی صنعتی باشند. زمانی که کریپتوجکینگ رخ می‌دهد بدافزارهای تحت وب باعث کاهش سرعت کامپیوترها می‌شوند. این بدافزارها اولویت قدرت پردازشی کامپیوترها را به استخراج ارزهای دیجیتال اختصاصی می‌دهند به همین دلیل انجام سایر فعالیت‌های نیازمند به پردازش با کندی صورت می‌گیرد.

دلیل حملات کریپتو جکینگ چیست؟

برای اینکه دلیل بروز این حملات را درک کنید کافی است تا با استفاده از ماشین حساب ارز دیجیتال قیمت بیت کوین را محاسبه کنید! در واقع هرچقدر که قیمت بیت کوین و سایر ارزهای دیجیتال بیشتر می‌شود، طمع افراد برای به دست آوردن آن‌ها نیز به همان مقدار افزایش می‌یابد. هدف و دلیل حملات کریپتوجکینگ تنها به دست آوردن راحت‌تر ارزهای دیجیتال از طریق استخراج است.

از طرفی سختی شبکه بیت کوین نیز در این سال‌ها به شکل قابل توجهی افزایش پیدا کرده است. حالا ماینر ها نیاز به سخت افزارهای بسیار قوی و پرهزینه‌ای دارند. در بسیاری از موارد هزاران ماینر در کنار هم و در یک استخر استخراج فعالیت می‌کنند تا بتوانند سهم کوچکی از بیت کوین استخراج شده به دست آورند. در چنین شرایطی کریپتوجکینگ می‌تواند با استفاده از قدرت پردازشی هزاران کاربر آلوده شده، به قدرت سخت افزاری بسیار عظیمی برای استخراج دست پیدا کند.

از کجا بفهیم تحت حمله کریپتوجکینگ قرار گرفته‌ایم؟

معمولاً این حملات از طریق سایت‌های پربازدید اما نامعتبر انجام می‌گیرد. این سایت‌ها با تبلیغات وسیع سعی می‌کنند تا کاربران را جذب کنند اما مطالب ارزشمندی ارائه نمی‌کنند و دارای خدمات خاصی نیز نیستند. سایت‌های سرگرمی و خبری که حتی طراحی مناسبی ندارند و پر از مطالب کپی شده از سایر سایت‌ها هستند می‌توانند یک دام برای کریپتوجکینگ باشد. مهم‌ترین نکته بعد از ورود به چنین سایت‌هایی کند شدن کامپیوتر یا بالا رفتن شدید استفاده از منابع پردازشی است. در سال‌های اخیر گوگل با شناسایی چنین سایت‌هایی در قبل از ورود کاربران اخطارهایی در مورد امن نبودن این سایت‌ها نمایش می‌دهد. عدم استفاده از HTTPS نیز می‌تواند نشانه دیگری برای یک سایت کوین جکینگ باشد.

در مواردی حتی دیده شده که این سایت‌ها وعده‌های دروغینی به کاربر می‌دهند. برای مثال اگر برای مدت زمان مشخصی در سایت بمانید یا کارهای خواسته شده در سایت را انجام دهید مبلغی به حساب شما واریز می‌شود. طبیعی است که چنین وعده‌های جذابی تنها یک روش برای به دام انداختن کاربران هستند.

کریپتوجکینگ مونرو

چه ارزهایی از طریق کوین جکینگ استخراج می‌شوند؟

هدف اصلی کریپتوجکینگ و کوین جکینگ استخراج ارزهای دیجیتال است. بدون شک مهم‌ترین هدف آن‌ها ارزهای دیجیتالی مانند بیت کوین، اتریوم، بیت کوین کش، لایت کوین و سایر ارزهای دیجیتال قابل استخراج است. ارزهایی مانند ارز ریپل که فرآیند استخراج یا الگوریتم اثبات کار ندارند در این لیست جای نمی‌گیرند. در این بین اما مونرو بیشترین تعداد حملات کریپتوجکینگ را به خود اختصاص داده است. دلیل این امر نیز ناشناس ماندن هکرها در شبکه مونرو است.

تفاوت کریپتوجکینگ و استراج از مرورگر

تفاوت استخراج از طریق مرورگر و کریپتوجکینگ

استخراج از طریق مرورگر یا Browser Mining شباهت زیادی به کریپتوجکینگ دارد اما به صورت قانونی انجام می‌شود. برای مثال Coinhive یک سرویس استخراج ارزهای دیجیتال است که از استخراج از طریق مرورگر درآمد کسب می‌کند. کوین هایو به کاربران خود این امکان را می‌دهد تا با مشاهده وبسایت های مختلف درآمد کسب کنند. اما تحقیقات انجام شده در سال 2018 نشان می‌دهد این سرویس از قدرت پردازشی کاربران برای استخراج مونرو استفاده می‌کند. هرچند آن‌ها برای توجیح این مسئله اعلام کرده‌اند انجام استخراج با اجازه کاربران انجام می‌گیرد و آن‌ها در قبال این استخراج به صورت قانونی به کاربران خود هزینه پرداخت می‌کنند.

مثال‌های کریپتوجکینگ

در سال 2018، شرکت سازنده آنتی ویروس پاندا اعلام کرد که یک کد با نام WannaMine در حال گسترش بین کامپیوترهای سراسر جهان است و از قدرت پردازشی آن‌ها برای استخراج مونرو استفاده می‌کند. کمی بعد از شناسایی این ویروس، دولت‌های آمریکا، بریتانیا و کانادا اعلام کردند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود تحت حمله کریپتوجکینگ قرار گرفته‌اند. حمله کنندگان از کدهای Coinhive استفاده کرده بودند تا از طریق مرورگرهای بازدیدکنندگان مونرو استخراج کنند. تسلا و آمازون هم مورد حمله کریپتوجکینگ قرار گرفته‌اند. علاوه بر این صدها سایت پربازدید در سراسر جهان مورد حملات مشابهی قرار گرفتند. هکرها کدهای استخراج از طریق مرورگر را وارد این سایت‌های پربازدید کرده بودند تا از مرورگر بازدیدکنندگان برای استخراج ارزهای مختلف حتی بیت کوین استفاده کنند.

با نوبیتکس در محیطی امن به ترید ارزهای دیجیتال بپردازید

در این مقاله به سؤال کریپتوجکینگ چیست پاسخ دادیم و با این روش استخراج غیر قانونی ارزهای دیجیتال آشنا شدیم. کریپتوجکینگ در یکی دو سال اخیر افزایش یافته است اما همزمان راه‌هایی برای مقابله با آن نیز وجود دارد. افزونه‌های قابل نصب روی مرورگرها می‌توانند ابزار خوبی برای مقابله با این روش به کارگیری قدرت پردازشی کامپیوتر شما باشند. با این حال باید مراقب باشید و لینک‌های نا امن را باز نکنید و وارد سایت‌های غیر معتبر نشوید. نوبیتکس به عنوان بزرگترین صرافی آنلاین در ایران با میلیون‌ها کاربر محیط امنی برای شما فراهم کرده است تا با خیال راحت بتوانید به خرید و فروش ارزهای دیجیتال همچون مونرو بپردازید. برای شروع کافی است تا به صفحه اصلی سایت نوبیتکس مراجعه کنید و فرآیند عضویت را تکمیل نمایید.