قیمت ارزهای دیجیتال در حال افزایش است و بسیاری از سرمایه گذاران برای اولین بار کریپتو می خرند؛ اما در حالی که سرمایه گذاران این را به عنوان یک فرصت عالی می بینند، برای هکرها، کلاهبرداران و سایر جنایتکاران نیز که این سرمایه گذاران جدید را طعمه ای آسان می بینند، همینطور است. در حالی که چندین تله سرمایه گذاری در حوزه کریپتو وجود دارد که باید از آنها اجتناب کرد، مطمئناً ایمن نگه داشتن وجوه شما در لیست اولویت قرار دارد و باید بتوانید از سرقت رمزارز خود جلوگیری کنید.
با تمام این حملات علیه سرمایه گذاران رمزنگاری، ممکن است سوال کنید که چگونه می توانید امنیت دیجیتال خود را تقویت کنید و از رمزارز خود در برابر سرقت محافظت کنید. آیا باید ارز دیجیتال خود را در صرافی نگه دارید؟ در مورد استفاده از کیف پول سخت افزاری چطور؟
سرقت رمزارز
سرقت رمزارز (cryptojacking)، یکی از جدیدترین روش های کلاهبرداری برای کسب سود از طریق سیستم های سخت افزاری است. روش این سیستم بدین صورت است که شما به یک وب سایت مراجعه کرده و این وب سایت از همه توان CPU برای استخراج رمزارز استفاده می کند. البته این بدافزار سرقت پول، بسیار رایج شده است. در معنای لغوی می توان سرقت رمزارز را حمله ای دانست که در آن حمله کننده، نرم افزار استخراج را بدون اینکه از شما اجازه بگیرد، بر روی سیستم کامپیوتر شما اجرا می کند. حمله کننده رمزارز را نگه داشته و در نهایت آن را به فروش می رساند و برای شما تنها یک CPU باقی می ماند که مورد سوء استفاده قرار گرفته و یک مبلغ بسیار بالایی از قبض برق که باید آن را پرداخت کنید.
از آنجایی که رمزارز بیت کوین، یکی از شناخته شده ترین رمزارزهای بازار ارز دیجیتال است، سرقت رمزارز معمولا شامل استخراج رمزارزهای دیگر است. از جمله رمزارزهای رایج در این زمینه، می توان به مونرو اشاره کرد، چرا که طراحی آن به گونه ای است که افراد می توانند با رایانه های معمولی آن را استخراج کنند. از دیگر مزیت هایی که این ارز دیجیتال دارد، ناشناس ماندن آن است که می توان از طریق آن پیگیری کرد.
استخراج رمزارز شامل اجرای معادلات پیچیده ریاضی است که نیاز به حجم بالایی از توان CPU دارد. در یک حمله سرقت، نرم افزار استخراج تا بیشترین حد از CPU سیستم شما بهره برداری می کند. در این حالت عملکرد سیستم شما کند خواهد شد، در نتیجه گرمای بیشتری تولید می شود.
در این حالت، این وضعیت به گونه ای است که فن با سرعت بیشتری کار می کند تا سیستم را خنک کند. اگر سیستم یک لپ تاپ باشد، سرعت خالی شدن باتری آن بیشتر خواهد بود. حتی در صورتی که از یک رایانه یا یک لپ تاپ استفاده کنید، باتری آن سریع تر خالی خواهد شد. هزینه برق موجب می شود که استخراج با رایانه، چندان به صرفه نباشد اما حمله کننده در سرقت رمزارز، نیازی به پرداخت هزینه برق ندارد و می تواند سود کند و هزینه را شما پرداخت می کنید.
چه دستگاهی می تواند مورد حمله سرقت رمزارز قرار بگیرد؟
هر دستگاهی که این قابلیت را داشته باشد که نرم افزار را اجرا کند، می تواند برای ماین کردن رمزارز مورد استفاده قرار بگیرد. تنها کاری که حمله کننده باید انجام دهد این است که دستگاه نرم افزار ماینینگ را اجرا کند. حمله های سرقت می تواند بر روی دستگاهی که مرورگر را اجرا کند انجام شود مانند ویندوز، مک، لینوکس، کروم باکس، گوشی اندروید، آیفون و آی پد.
تا زمانی که صفحه وبی دارای نرم افزار ماینینگ در مرورگر شما باز باشد، حمله کننده این قابلیت را خواهد داشت تا از CPU برای ماین کردن رمزارز استفاده کند. به محض اینکه شما برگه مرورگر را می بندید، آن برگه را از دسترس خارج خواهید کرد. البته در این میان برخی بدافزارهای سرقت رمزارز نیز وجود دارند که مشابه با بدافزارهای دیگر عمل می کند. در صورتی که حمله کننده بتواند از یک حفره امنیتی استفاده کند، می تواند به راحتی این بدافزار را برای سیستم شما اجرا کند و از آن کسب درآمد کند.
سرقت رمزارز در مرورگر چگونه است؟
در حال حاضر سرقت های رمزارز در محیط های آنلاین بیشتر شده است. صفحه های وبی که شامل کدهای جاوا اسکریپتی بوده که می تواند در مرورگر اجرا شوند و تا زمانی که صفحه باز باشد، کد جاوا اسکریپت در مرورگر می تواند اقدام به استخراج رمزارز شده و در نهایت از CPU بهره برداری کند. زمانی که مرورگر بسته می شود یا به برگه دیگر می روید، این روش استخراج کردن متوقف خواهد شد.
CoinHive اولین اسکریپت ماینینگ بوده و زمانی که با فروشگاه آنلاین غیر مجاز Pirate Bay ادغام شد، توجه بقیه را به سمت خود جلب کرد. با این حال اسکریپت های بی شماری وجود دارند که در وب سایت های بسیار زیادی ادغام شده اند. البته در برخی از موارد ممکن است حمله به یک وب سایت قانونی باشد و در نهایت کد استخراج رمزارز را به آن اضافه کند.
این روش بر روی هر دستگاهی که مرورگر وب داشته باشد، کار می کند. این روش برای حمله به وب سایت های دسکتاپ مورد استفاده قرار می گیرد. در صورتی که از یک صفحه وب بر روی مرورگر آیفون یا کروم وب بازدید می کنید، ممکن است که آن صفحه شامل اسکریپت استخراج باشد که وقتی صفحه را باز می کنید، اجرا شود.
چگونه می توان از حمله های سرقت رمزارز جلوگیری کرد؟
برای اینکه بتوان از سرقت در مرورگر جلوگیری کرد، نیاز به نصب نرم افزارهایی است که به صورت اتوماتیک ماینرهای رمزارز را در مرورگر مسدود کند. به عنوان مثال می توان به Malwarebytes اشاره کرد که به صورت اتوماتیک اسکریپت های ماینینگ را مسدود می کند و از اجرای آن ها درون مرورگر جلوگیری می کند. آنتی ویروس Defender ویندوز قابلیت مسدود کردن تمامی ماینرها درون مرورگر را ندارد. شرکت نرم افزار امنیتی که برای جلوگیری از این سرقت ها استفاده می کنید را باید به صورت دقیق بررسی کنید.
از آنجایی که نرم افزار امنیتی باید از شما حفاظت کند، بهتر است از افزونه های مرورگر برای تهیه یک فهرست سیاه از اسکریپت های ماینینگ استفاده کنید. در دستگاه هایی همچون آیفون، آی پد و اندروید، صفحات وبی که از ماینرهای رمزارز استفاده می کنند، زمانی که برگه را متوقف می کنید، سیستم عامل دیگر اجازه استفاده از حجم CPU را نمی دهد. در رایانه هایی با سیستم عامل ویندوز، مک، لینوکس و یا کروم بوک، بازبودن برگه مرورگر در پس زمینه است که وب سایت به هر میزان که می خواهد از حجم CPU استفاده کند. به هر حال در صورتی که نرم افزاری داشته باشید که اسکریپت های ماینینگ را مسدود کند، هیچ نگرانی ندارد.
بدافزار سرقت رمزارز چیست؟
در حال حاضر بدافزار سرقت بسیار رایج شده است که در پس زمینه رایانه های شما مخفی می شود و به صورت پنهانی رمزارز را بر روی دستگاه شما استخراج می کند. در نهایت آن را به حمله کننده ارسال می کند. در صورتی که متوجه کند شدن سیستم خود نشوید، این فرصت را به بدافزار می دهید تا سرقت بیشتری از سیستم شما داشته باشد. در این روش مشابه با هر روش دیگری، مهاجم این قابلیت را خواهد داشت تا از یک مشکل آسیب پذیری استفاده کرده و شما را فریب دهد و نرم افزار را بر روی رایانه شما نصب کند. سرقت رمزارز در تلاش است که ماینرهای رمزارز را به نرم افزارهایی تبدیل کند که قانونی به نظر می رسد.
جهت اطلاع از رایج ترین روش های کلاهبرداری در سیستم های مالی غیرمتمرکز بر روی لینک مربوطه کلیک کنید.
گوگل اپلیکیشن های اندرویدی که ماینرهای رمزارز را در پس زمینه خود مخفی می کنند، حذف می کند. اپل نیز برنامه های مک را با این ویژگی ها از فروشگاه App مک از بین می برد. البته این نکته را در نظر داشته باشید که این بدافزارها قابلیت آلوده کردن هر نوع دستگاهی را خواهند داشت.
چگونه می توان از بدافزارهای سرقت رمزارز جلوگیری کرد؟
برای جلوگیری از سرقت رمزارزها باید از بروزرسانی های امنیتی دستگاه خود اطمینان یابید که نصب شده باشد. باید تمامی نرم افزارهای خود را از منابع معتبر دانلود کنید. در ویندوز از نرم افزارهای ضد بدافزار استفاده کنید که ماینرهای رمزارز را مسدود کند. این نرم افزار بر روی مک فعالیت می کند و ماینرهای رمزارز را بر روی مک مسدود می کند. چنانچه نرم افزارهایی را از منابعی خارج از فروشگاه برنامه مک نصب کرده اید، می توانید آن را نصب کنید. در صورتی که نگران آلودگی سیستم خود هستید، می توانید با نرم افزار ضد بدافزارخود، یک اسکن بر روی سیستم انجام دهید.
برای جلوگیری از سرقت رمزارز بر روی دستگاه اندورید خود، می توانید نرم افزارها را از فروشگاه گوگل پلی دانلود کنید. در صورتی که این اپلیکیشن ها را از محیطی به غیر از فروشگاه گوگل پلی دانلود کنید، محیط دستگاه خود را در معرض ریسک قرار داده اید. چرا که گوگل بعد از شناسایی این برنامه ها، می تواند در صورت لزوم این برنامه ها را حذف کند. در صورتی که این برنامه ها را از منابع خارج از فروشگاه گوگل پلی نصب کنید، گوگل نمی تواند شما را نجات دهد.
کلام آخر
با توجه به مطالبی که در این مقاله بیان شد، متوجه شدید که بدافزارهای سرقت رمزارز، موجب کند شدن یا داغ شدن سیستم می شوید و به این صورت می توانید متوجه نصب این بدافزارها بر روی سیستم خود شوید. در این مواقع به دنبال پردازش های ناآشنایی باشید که مقدار زیادی از توان CPU را استفاده می کند. با جستجو در گوگل می توانید از قانونی بودن این پردازش ها اطلاع پیدا کنید. البته این نکته را در نظر داشته باشید که ماینرهای رمزارز اغلب از تمامی توان CPU استفاده می کنند اما در این میان برخی از اسکریپت ها وجود دارند که به صورت محدود از حجم CPU استفاده می کنند. به همین خاطر است که عملکرد این رایانه ها بهتر است و می تواند مدت بیشتری را به فعالیت خود ادامه دهد.