• تماس فوری: 88885116 - 021

کریپتوجکینگ چیست؟ راهنمای کامل تشخیص، پیشگیری و مقابله با استخراج مخرب ارز دیجیتال

در این مقاله میخوانید
کریپتوجکینگ چیست

کریپتوجکینگ چیست؟

کریپتوجکینگ که با نام «استخراج مخرب ارز دیجیتال» نیز شناخته می‌شود، نوعی تهدید است که در یک کامپیوتر یا دستگاه موبایل مخفی می‌شود و از منابع آن برای استخراج ارز دیجیتال استفاده می‌کند.

کریپتوجکینگ در واقع به مهاجم امکان می‌دهد بدون هیچ هزینه‌ای پول به‌دست آورد—اما به بهای کندی، خرابی و آسیب به دستگاه و شبکهٔ شما. زمانی که هکر دستگاهی را کریپتوجکینگ می‌کند، از توان محاسباتی آن برای حل مسائل پیچیدهٔ ریاضی استفاده می‌کند. پاداش حل این مسائل، ارز دیجیتال است؛ ارزی که می‌توان آن را در صرافی‌ها با ارزهای دیجیتال دیگر یا پول سنتی (یا همان ارز فیات) معامله کرد.

کریپتوجکینگ مدت‌هاست در اخبار مطرح است، اما اخیراً به دلیل چند عامل در دنیای ارزهای دیجیتال، محبوبیت بیشتری پیدا کرده است. نخست اینکه ارزهای دیجیتال محبوب‌تر شده‌اند و تعداد بیشتری از فروشندگان و مؤسسات آن‌ها را می‌پذیرند. این موضوع تا حدی ناشی از رشد دیفای (DeFi) یا امور مالی غیرمتمرکز است. دیفای به دارندگان ارز دیجیتال اجازه می‌دهد وام بدهند، وام بگیرند یا با قرار دادن ارزهای خود در استخرهای نقدینگی کسب درآمد کنند—وزمانی که فرد ارز دیجیتال می‌گیرد، از همین استخرها استفاده می‌کند.

حتی اگر کریپتوجکر نخواهد ارز دیجیتالی را که با استفاده از دستگاه شما «استخراج» کرده خرج کند، می‌تواند آن را در یک استخر نقدینگی قرار دهد و باز هم از آن سود ببرد. بنابراین، با رشد دیفای، کریپتوجکینگ نیز به تهدیدی فراگیرتر تبدیل شده است.

ارز دیجیتال چیست؟

ارز دیجیتال یا کریپتو، پولی کاملاً دیجیتالی است که نسخهٔ فیزیکی ندارد. این ارزها با حل مسائل ریاضی که «هش» نامیده می‌شوند ایجاد می‌شوند. افراد با استفاده از کامپیوترهای خود این مسائل را حل می‌کنند یا راه‌حل‌های دیگران را تأیید می‌کنند و در ازای آن ارز دیجیتال دریافت می‌کنند.

صدها ارز دیجیتال مختلف وجود دارد و هر کدام سکه یا توکن مخصوص به خود را دارند. هر ارز دیجیتال برای حل مشکلی ایجاد شده که سازندگان آن معتقد بودند ارزهای دیگر به‌خوبی حل نکرده‌اند. یکی از راه‌های ساده‌سازی دنیای پیچیدهٔ ارزهای دیجیتال، تمرکز بر پلتفرمی است که برای ساخت آن‌ها استفاده شده است.

بیت‌کوین محبوب‌ترین دارایی دیجیتال است و روی بلاک‌چین بیت‌کوین استخراج می‌شود. بلاک‌چین مجموعه‌ای از مسائل ریاضی است که در قالب بلوک‌هایی پشت سر هم حل می‌شوند. وقتی یک بلوک هش حل شود، به زنجیرهٔ بلوک‌ها اضافه می‌شود. بلاک‌چین متن‌باز است؛ به این معنا که هر کسی می‌تواند کد آن را ببیند، کپی کند و حتی ارز دیجیتال مخصوص خود را ایجاد کند. تمام تراکنش‌های بلاک‌چین عمومی هستند، حتی اگر هویت افراد کاملاً مخفی بماند.

در بلاک‌چین بیت‌کوین، حل هر هش زمان زیادی می‌برد، بنابراین برای بسیاری از کاربردها ناکارآمد است. این ناکارآمدی باعث شد بلاک‌چین‌های جدیدتری مثل شبکهٔ اتریوم ایجاد شوند.

در شبکهٔ اتریوم نیز مسائل ریاضی حل می‌شود، اما قدرت پردازشی کمتری نیاز دارد. بنابراین تراکنش‌ها بسیار سریع‌تر انجام می‌شوند. همچنین می‌توان برنامه‌هایی به نام اپلیکیشن‌های غیرمتمرکز (Dapp) روی آن ساخت.

ارز دیجیتال و Dappها

Dappها برای انجام تراکنش‌های بدون واسطه و بدون اعتماد به طرف مقابل ساخته می‌شوند. همهٔ تراکنش‌ها به‌صورت همتا‌به‌همتا انجام می‌شود؛ برخلاف زمانی که چک می‌نویسید یا از کارت بانکی استفاده می‌کنید که یک بانک واسطهٔ تراکنش است.

در Dappها می‌توان از قراردادهای هوشمند (Smart Contracts) استفاده کرد؛ برنامه‌هایی که تراکنش را بدون نیاز به واسطه انجام می‌دهند. این برنامه‌ها:

  • اعتبار وجوه را بررسی می‌کنند

  • فقط هنگام انجام شرایط توافق‌شده، تراکنش را آزاد می‌کنند

  • و مقدار دقیق پرداخت را تنظیم می‌کنند

بسیاری از پروتکل‌های اتریوم توکن یا ارز دیجیتال مخصوص خود را دارند. دارندگان این توکن‌ها گاهی می‌توانند دربارهٔ آیندهٔ پلتفرم رأی دهند. حتی اگر هدف اولیهٔ این توکن‌ها صرفاً حکمرانی باشد، باز هم قابل خرید و فروش هستند و ارزش پیدا می‌کنند.

ارزش ارزهای دیجیتال—حتی آن‌هایی که هیچ‌وقت برای خرید کالا یا خدمات استفاده نمی‌شوند—در قلب مشکل کریپتوجکینگ قرار دارد. برخی توکن‌ها به قدرت محاسباتی بسیار کمی نیاز دارند و حتی یک کامپیوتر ضعیف یا موبایل می‌تواند آن‌ها را استخراج کند. همچنین، چون افراد برای تأیید تراکنش‌ها هم پاداش می‌گیرند، یک کامپیوتر کند نیز می‌تواند برای هکر سودآور باشد—به شرطی که هزینهٔ برق را خودش ندهد. وقتی دستگاه شما آلوده می‌شود، شما هم توان محاسباتی و هم برق مورد نیاز هکر را تأمین می‌کنید.

استخراج ارز دیجیتال چیست؟

استخراج ارز دیجیتال شامل حل هش‌ها برای تولید بلوک‌های جدید یا تأیید تراکنش‌های میان کاربران است. این فرایند مانند پیدا کردن رمز عبور یک فایل یا سیستم است. کامپیوتر باید میلیون‌ها ترکیب مختلف را امتحان کند تا رمز درست را بیابد.

اما بر خلاف پسورد انسان که کوتاه است، رمز ارز دیجیتال بسیار طولانی و تصادفی است. کامپیوتر بخش عمده‌ای از منابع خود را صرف این پردازش‌ها می‌کند. پس از حل مسئله، راه‌حل باید توسط کاربران دیگر تأیید شود. در صورت درست بودن، سیستم آن را معتبر اعلام کرده و استخراج‌کننده پاداش می‌گیرد. تأییدکنندگان نیز پاداش دریافت می‌کنند.

برای شروع استخراج ارز دیجیتال فقط یک کامپیوتر نیاز است. برای بیت‌کوین، دستگاه باید بسیار قدرتمند باشد، اما استخراج برخی ارزها حتی با یک موبایل یا لپ‌تاپ معمولی هم ممکن است. بنابراین اگر شبکهٔ شما آلوده شود، هکر می‌تواند از دستگاه شما برای استخراج استفاده کند و شما هزینهٔ برق و سخت‌افزار را پرداخت کنید.

کریپتوجکینگ چگونه عمل می‌کند؟

کریپتوجکینگ از طریق بدافزار یا استخراج عبوری (Drive-by Mining) انجام می‌شود.

در روش بدافزار، بخشی از سیستم شما تحت کنترل می‌رود—مشابه باج‌افزار—اما بدون اینکه شما متوجه شوید. بدافزار در پس‌زمینه کار می‌کند، در حالی که شما همچنان از سیستم استفاده می‌کنید.

فرایند به این شکل است:

  1. روی یک لینک مخرب در ایمیل کلیک می‌کنید. ایمیل ممکن است کاملاً طبیعی به نظر برسد.

  2. با کلیک، کد استخراج روی سیستم بارگذاری و یک اسکریپت در پس‌زمینه اجرا می‌شود.

  3. اسکریپت بخشی یا تمام قدرت پردازشی سیستم را در اختیار می‌گیرد و برای استخراج استفاده می‌کند.

  4. هکر ارز دیجیتال استخراج‌شده را در کیف پول خود جمع‌آوری می‌کند.

استخراج عبوری ابتدا یک اقدام مشروع بود؛ وب‌سایت‌ها به کاربران اطلاع می‌دادند که هنگام بازدید، بخشی از قدرت پردازشی سیستم آن‌ها جهت استخراج استفاده می‌شود. پس از ترک سایت، استخراج متوقف می‌شد. اما بعدها سوءاستفاده شد و تبدیل به حالتی شد که سایت مخفیانه از سیستم کاربر استخراج می‌کند—و حتی پس از ترک سایت نیز ادامه می‌دهد.

برخی بدافزارهای کریپتوجکینگ به شکل ویروس «کرم» عمل می‌کنند و به‌سرعت در شبکه پخش شده، دستگاه‌های دیگر را آلوده می‌کنند.

چگونه کریپتوجکینگ را تشخیص دهیم و جلوگیری کنیم؟

نشانه‌های شایع کریپتوجکینگ

  • کار کردن غیرعادی و تند فن لپ‌تاپ یا کامپیوتر

  • داغ شدن بیش از حد دستگاه

  • خالی شدن سریع باتری

  • کندی، هنگ کردن یا افت شدید کارایی

راه‌های جلوگیری کریپتوجکینگ

  • فقط از سایت‌هایی بازدید کنید که در فهرست سفید (Whitelist) شما باشند.

  • سایت‌هایی که سابقهٔ کریپتوجکینگ دارند را بلک‌لیست کنید.

  • می‌توانید جاوااسکریپت را غیرفعال کنید (هرچند برخی سایت‌ها بدون آن کار نمی‌کنند).

  • از افزونه‌های مخصوص جلوگیری از استخراج در مرورگر استفاده کنید.

  • بهترین راه: استفاده از یک برنامهٔ امنیتی کامل و معتبر که تهدیدات کریپتوجکینگ را در تمام سطوح شناسایی و مسدود کند.

نمونه‌های واقعی کریپتوجکینگ

روزنامه Los Angeles Times – سال ۲۰۱۸

کد استخراج در صفحهٔ گزارش قتل این روزنامه مخفی شده بود. از ابزار Coinhive استفاده می‌شد تا ارز مانرو (Monero) استخراج کند. این کد طوری تنظیم شده بود که از میزان کمی توان پردازشی استفاده کند تا کاربر متوجه نشود.

حمله به یک شرکت آب در اروپا – ۲۰۱۸

شرکت امنیتی Radiflow اسکریپت‌های استخراج را شناسایی کرد که در سیستم شرکت آب فعالیت می‌کردند. این کار «تأثیر قابل‌توجهی» روی عملکرد سیستم گذاشته بود.

حمله به وب‌سایت PolitiFact – سال ۲۰۱۷

در این حمله نیز از Coinhive استفاده شد، اما این بار کد برای اجرای هم‌زمان هشت نمونه از ماینر برنامه‌ریزی شده بود که منابع دستگاه بازدیدکننده را به‌شدت مصرف می‌کرد.

جمع‌بندی

کریپتوجکینگ یک تهدید جدی و پنهان است که با سوءاستفاده از توان پردازشی دستگاه‌ها، ارز دیجیتال برای مهاجم استخراج می‌کند. رشد ارزهای دیجیتال و دیفای باعث شده این حمله بیشتر رایج شود، زیرا حتی دستگاه‌های معمولی نیز می‌توانند برای هکر سودآور باشند. روش‌هایی مانند بدافزار، اسکریپت‌های مخفی و استخراج عبوری، رایج‌ترین شیوه‌های نفوذ هستند. کندی سیستم، داغ شدن و مصرف غیرعادی باتری از نشانه‌های اصلی این حمله‌اند. بهترین راه مقابله شامل استفاده از ابزارهای امنیتی، افزونه‌های ضدکریپتوجکینگ و دقت در وب‌گردی است. در نهایت، آگاهی و پیشگیری می‌توانند مانع خسارت‌های مالی و فنی ناشی از این تهدید شوند.

سوالات متداول کریپتوجکینگ

کریپتوجکینگ چیست؟

کریپتوجکینگ زمانی است که هکر کنترل دستگاه شما را به‌وسیله یک اسکریپت مخفی در دست می‌گیرد و از توان پردازشی آن برای استخراج ارز دیجیتال استفاده می‌کند.

کریپتوجکینگ چگونه کار می‌کند؟

یک اسکریپت مخرب روی دستگاه نصب می‌شود، در پس‌زمینه اجرا می‌شود و پردازندهٔ سیستم را برای استخراج ارز دیجیتال تحت کنترل می‌گیرد.

کریپتوجکینگ بلاکر چیست؟

افزونه‌ای برای مرورگر که از استخراج مخفی ارز دیجیتال هنگام بازدید از سایت‌ها جلوگیری می‌کند.

معدن‌چی یا ماینر کریپتوجکینگ چیست؟

نرم‌افزاری مخرب که کنترل یک سیستم را می‌گیرد و از آن برای استخراج ارز دیجیتال استفاده می‌کند.

استخراج ۱ بیت‌کوین چقدر طول می‌کشد؟

شبکه بیت‌کوین طوری طراحی شده که هر ۱۰ دقیقه یک بیت‌کوین تولید شود؛ بنابراین استخراج یک بیت‌کوین معمولاً حدود ۱۰ دقیقه زمان می‌برد.