با افزایش محبوبیت ارزهای دیجیتال در میان مردم، جرایم مختلفی مانند سرقت یا کلاهبرداری ارزهای دیجیتال نیز موضوعیت یافتهاند. این قبیل جرایم همواره کاربران را تهدید مینماید. به همین خاطر بایستی با انواع این جرایم و روشهای پیشگیری و مقابله با آنها آشنایی کافی داشته باشند. کریپتوجکینگ یا حمله رمز ارزی از جمله این تهدیدات است که به عنوان نوعی از سرقت ارز دیجیتال شناخته میشود. هکرها و افراد سودجو با استفاده از این روش میتوانند مقادیر بالایی از رمز ارز را به صورت غیرقانونی استخراج نمایند. با توجه به اهمیت شناسایی و مقابله با این قبیل حملات، در این مقاله به بررسی موضوع کریپتوجکینگ پرداختهایم.
برای آشنایی با جرائم و تقلبات مربوط به استخراج ارز دیجیتال میتوانید مقاله «جرائم و تقلبات استخراج ارز دیجیتال: مهمترین تهدیدها و راهکارهای جلوگیری» را در وب سایت وکیل سوال مطالعه نمایید.
کریپتوجکینگ(Cryptojacking) یا کوین جکینگ (coinjacking) به فرآیندی گفته میشود که در آن هکرها با استفاده از بدافزارهای خاص یا اسکریپتهای جاوا اسکریپت، منابع پردازشی رایانهها، گوشیهای هوشمند یا حتی سرورهای وب سایتها را برای استخراج ارزهای دیجیتال مورد استفاده قرار میدهند. این عمل بدون اطلاع صاحب دستگاه و به صورت مخفیانه انجام میشود و میتواند باعث کاهش عملکرد دستگاه و افزایش مصرف انرژی شود. در واقع، کریپتوجکرها به صورت مستقیم از حساب یا کیف پول ارز دیجیتال کاربران سرقت نمیکنند؛ بلکه بدون اجازه از منابع و قدرت پردازشی رایانه یا گوشی هوشمند کاربران برای استخراج رمز ارز استفاده میکنند.
کریپتوجکینگ مستقیماً باعث ورود ضرر به کاربران نمیشود و چه بسا که در بسیاری از موارد حتی کاربران متوجه ارتکاب این جرم نیز نمیشوند. این فرایند صرفاً موجب سودرسانی غیرقانونی به کریپتوجکرها میشود.
به منظور کسب اطلاعات بیشتر در خصوص هک استخرهای استخراج ارز دیجیتال میتوانید مقاله «هک و نفوذ به استخرهای استخراج ارزهای دیجیتال: مهمترین چالشهای حقوقی و قانونی در ایران» را مطالعه نمایید.
کریپتوجکر شخص سودجو و با اطلاعات بالا در حوزه ارز دیجیتال و استخراج آن است که میخواهد بدون صرف هزینه بالا جهت استحراج رمز ارز اقدام به استحراج ارز دیجیتال کرده و از این طربق سود و درآمد قابل توجهی کسب نماید. این فرد به دنبال آن است که سختیها و مشکلات مربوط به استخراج رمز ارز را کنار بگذارد و از روشی مجرمانه شروع به ماینینگ نماید.
کریپتوجکرها با سوء استفاده و هک رایانه یا گوشی هوشمند کاربران از منابع پردازشی آنها استفاده کرده و بی آن که هزینهای برای خرید سختافزارهای مربوط به استخراج رمز ارز و همچنین هزینه برق مصرفی پرداخت نمایند، اقدام به استخراج رمز ارز کرده و از این طریق به سودآوری میرسند.
استخراج ارز دیجیتال فرایند دشواری است و نیاز به صرف هزینه بالایی برای تهیه سختافزارهای مربوطه و تأمین منابع پردازشی مناسب دارد. در مقابل سختیهای این مسیر، در صورت موفقیت در استخراج رمز ارز شخص ماینر به سود قابل توجهی دست مییابد. مجموعه این عوامل موجب شده است تا افرادی که دانش و تخصص کافی در حوزه استخراج ارز دیجیتال را داشته، اما فاقد سرمایه کافی برای شروع کار هستند، به صورت غیرقانونی و با توسل به روش متقلبانه کریتوجکینگ اقدام به استخراج رمز ارز نمایند.
کریپتوجکرها روشهای گوناگونی را به منظور استفاده غیرمجاز از قدرت پردازشی رایانه یا گوشی هوشمند افراد قربانی طراحی کردهاند که با اتخاذ هر یک از این روشها میتوانند از منابع پردازشی کاربران عادی یا حتی سازمانهای بزرگ استفاده نمایند. از جمله روشهایی که از طریق آنها کریپتوجکینگ قابل انجام است میتوان به موارد زیر اشاره کرد:
هکرها بدافزارهایی را طراحی میکنند که پس از نفوذ به سیستم قربانی، شروع به استخراج ارز دیجیتال میکنند. این بدافزارها ممکن است از طریق ایمیلهای فیشینگ، دانلود نرمافزارهای مخرب یا بازدید از وبسایتهای آلوده به دستگاه قربانی منتقل شوند.
در این روش، هکرها اسکریپتهای جاوا اسکریپت را در وبسایتهای مختلف تزریق میکنند. وقتی کاربر به این وبسایتها مراجعه میکند، اسکریپت شروع به استفاده از منابع پردازشی مرورگر کاربر برای استخراج ارز دیجیتال میکند.
برخی از هکرها از افزونههای مرورگر یا برنامههای موبایل برای انجام کریپتوجکینگ استفاده میکنند. این افزونهها و برنامهها ممکن است به صورت قانونی به نظر برسند، اما در پشت صحنه منابع پردازشی دستگاه کاربر را برای استخراج ارز دیجیتال مورد استفاده قرار میدهند.
با وجود آن که کریپتوجکینگ فعالیتی است که در بسیاری از مواقع شخص قربانی متوجه وقوع آن نمیشود، اما همچنان برخی آثار منفی را در عملکرد شخص قربانی و سیستم رایانهای وی دارد. از جمله تأثیرات منفی کریپتوجکینگ میتوان از موارد زیر نام برد:
کریپتوجکینگ میتواند باعث کاهش شدید سرعت و عملکرد دستگاه شود. این کاهش عملکرد ممکن است در برنامهها و فرآیندهای روزمره شما اختلال ایجاد کند.
استخراج ارزهای دیجیتال نیازمند مصرف بالای انرژی است. این افزایش مصرف میتواند منجر به افزایش قابل توجه هزینههای برق شود.
دستگاههای آلوده به کریپتوجکینگ ممکن است بهراحتی هدف حملات دیگر نیز قرار بگیرند. وجود بدافزار کریپتوجکینگ میتواند نشاندهنده وجود نقاط ضعف در سیستم امنیتی دستگاه باشد که هکرها میتوانند از آن بهرهبرداری کنند.
تشخیص کریپتوجکینگ امر دشواری است و حتی در بسیاری از موارد شخص قربانی متوجه وقوع این موضوع نمیشود. با این حال، با توجه به موارد زیر میتوان وقوع کریپتوجکینگ را تشخیص داد.
چنانچه رایانه یا گوشی هوشمندی مورد حمله رمز ارزی کریپتوجکینگ قرار گیرد در وهله اول عملکرد دستگاه و سرعت پردازش آن کاهش مییابد. به مرور دستگاه مربوطه کند شده و ممکن است باطری آن زودتر از قبل خالی شده یا حتی اینکه سیستم مربوطه بدون هیچ علتی ریستارت شود. وقوع چنین مسائلی، به ویژه در شرایطی که باتری رایانه یا موبایل مربوطه سالم و فاقد ایراد است، این احتمال را به دنبال میآورد که شاید دستگاه مربوطه مورد حمله رمز ارزی کریپتوجکینگ قرار گرفته باشد.
استخراج رمز ارز فرایند دشواری است و نیاز به مصرف انرژی بالایی دارد. از این رو، دستگاهی که مورد حمله رمز ارزی کریپتوجکینگ قرار گرفته باشد، سریعتر از قبل داغ شده و فن دستگاه شروع به کار مینماید. این امر میتواند منجر به کاهش عمر مفید دستگاه و بروز آسیبهای سختافزاری به دستگاه مربوطه شود.
برای تشخیص میزان استفاده از پردازنده مرکزی سیستم خود میتوانید قسمت Activity Monitor یا Task Manager را بررسی نمایید. چنانچ پس از استفاده از وب سایتی که محتوای تصویری کمی دارد میزان استفاده از پردازنده مرکزی دستگاه بالاتر از حد استاندارد باشد نشاندهنده این است که دستگاه مربوطه مورد حمله رمز ارزی کریپتوجکینگ قرار گرفته است.
کاربران با اتخاذ برخی تدابیر ساده میتوانند تا حد بسیار زیادی از وقوع کریپتوجکینگ پیشگیری کرده و مانع قربانی شدن خود شوند. از جمله تدابیری که ضروری است کاربران نسبت به رعایت آنها توجه و دقت کافی داشته باشند میتوان از موارد زیر نام برد:
1 . نصب نرمافزارهای امنیتی:
استفاده از نرمافزارهای آنتی ویروس و ضد بدافزار میتواند به تشخیص و حذف بدافزارهای کریپتوجکینگ کمک کند.
2 . بروز نگهداشتن نرمافزارها:
اطمینان حاصل کنید که سیستم عامل و تمامی نرمافزارهای نصب شده بر روی دستگاه شما بروز هستند.
3 . استفاده از افزونههای مرورگر:
برخی از افزونههای مرورگر مانند NoScript و MinerBlock میتوانند اسکریپتهای کریپتوجکینگ را بلاک کنند.
4 . مانیتورینگ عملکرد سیستم:
بررسی مداوم عملکرد سیستم میتواند به شناسایی زودهنگام کریپتوجکینگ کمک کند.
5 . استفاده از فایروالها و سیستمهای تشخیص نفوذ:
فایروالها و سیستمهای تشخیص نفوذ (IDS) میتوانند ترافیک شبکه را مانیتور کرده و فعالیتهای مشکوک را شناسایی و مسدود کنند.
6 . آموزش کارکنان:
در سازمانها، آموزش کارکنان درباره تهدیدات امنیتی و بهترین روشهای مقابله با آنها میتواند به کاهش احتمال نفوذ بدافزارهای کریپتوجکینگ کمک کند.
اسخراج رمز ارز از طریق مرورگر (Browser Minning) از جمله اشکال استخراج ارز دیجیتال است. در این روش استخراج ماینر میتواند به صورت قانونی و با استفاده از مرورگر اقدام به استخراج رمز ارز کرده و درآمد کسب نماید. به عنوان مثال، coinhive یک سرویس استخراج رمز ارز از طریق مرورگر است که به کاربران خود این امکان را میدهد تا با مشاهده وب سایتهای مختلف و از طریق مرورگر خود به استخراج رمز ارز بپردازند.
استخراج رمز ارز از طریق مرورگر از نظر کارایی شباهت بسیاری به کریپتوجکینگ دارد. اما تفاوت آنها در این است که استخراج رمز ارز از طریق مرورگر فعالیتی قانونی است و برخلاف کریپتوجکینگ با آگاهی کاربران اتفاق میافتد..
در اوایل سال 2018، یک سری از وبسایتهای دولتی و دانشگاهی در ایالات متحده و بریتانیا مورد حمله کریپتوجکینگ قرار گرفتند. هکرها از یک اسکریپت جاوا اسکریپت به نام Coinhive استفاده کردند که برای استخراج ارز دیجیتال Monero طراحی شده بود.
در فوریه ۲۰۱۸، شرکت تسلا گزارش داد که سیستمهای ابری آنها در معرض حمله کریپتوجکینگ قرار گرفتهاند. هکرها از دسترسی غیرمجاز به حسابهای ابری تسلا برای اجرای اسکریپتهای استخراج ارز دیجیتال استفاده کردند.
در سپتامبر 2017، خبرگزاری CBS گزارش داد که وبسایتهای خود به مدت چند روز آلوده به اسکریپتهای کریپتوجکینگ بودهاند. این اسکریپتها از منابع پردازشی بازدیدکنندگان برای استخراج ارز دیجیتال استفاده میکردند.
در ژانویه 2018، یک افزونه محبوب مرورگر کروم به نام “Browsealoud” که برای کمک به دسترسی بیشتر به محتوای وب طراحی شده بود، آلوده به اسکریپتهای کریپتوجکینگ شد.
در سال ۲۰۱۸، شرکت هواپیمایی بریتیش ایرویز نیز مورد حمله کریپتوجکینگ قرار گرفت. هکرها از اسکریپتهای جاوا اسکریپت برای استخراج ارز دیجیتال بر روی سیستمهای وبسایت این شرکت استفاده کردند.
در اوت 2018، بیش از 200,000 روتر MikroTik در سراسر جهان آلوده به بدافزار کریپتوجکینگ شدند. هکرها از این روترها برای تزریق اسکریپتهای استخراج ارز دیجیتال در ترافیک اینترنتی استفاده کردند.
کریپتوجکینگ خطری است که همواره تمامی کاربران اینترنت و فضای مجازی را تهدید مینماید. کاربران علاوه بر اینکه بایستی با این تهدید و روشهای پیشگیری و مقابله با آن آشنایی کافی داشته باشند، ضروری است بدانند که در صورت قربانی شدن میتوانند با کمک یک وکیل متخصص به دنبال احقاق حقوق قانونی خویش برآیند.
همانطور که توضیح داده شد، در صورت وقوع کریپتوجکینگ هیچ گونه ضرر مالی به صورت مستقیم به شخص قربانی وارد نمیشود، بلکه با کاهش عملکرد دستگاه، افزایش مصرف برق و حتی احتمال ورود خسارت به قطعات سختافزاری دستگاه، شخص با ضرر مالی روبهرو میشود. برای جبران اینگونه ضررها شخص میتواند با کمک یک وکیل متخصص در حوزه ارز دیجیتال حقوق از دست رفته خود را به صورت قانونی احقاق نماید.
به منظور کسب اطلاعات بیشتر در خصوص قوانین و مقررات مربوط به استخراج غیرمجاز رمز ارز در ایران میتوانید مقاله «استخراج غیرمجاز رمز ارز در ایران: بررسی قوانین و مجازاتهای جدید» را در وب سایت وکیل سوال مطالعه نمایید.
کریپتوجکینگ یک تهدید جدی در دنیای ارزهای دیجیتال است که میتواند باعث کاهش عملکرد دستگاهها و افزایش هزینههای انرژی شود. کریپتوجکرها با هک رایانه یا گوشی هوشمند کاربران و استفاده غیرمجاز از منابع پردازشی آنها به صورت غیرقانونی به استخراج رمز ارز میپردازند. در فرایند کریپتوجکینگ هیچ گونه ضرر مالی به صورت مستقیم به شخص قربانی وارد نمیشود؛ بلکه ورد ضرر به شکل غیرمستقیم و با کاهش عملکرد دستگاه، آسیب به قطعات سخت افزاری دستگاه و غیره اتفاق میافتد. با افزایش دانش و آگاهی نسبت به این تهدید و اتخاذ تدابیر امنیتی مناسب، میتوان از وقوع کریپتوجکینگ جلوگیری کرد و امنیت سیستمهای خود را حفظ نمود. استفاده از نرمافزارهای امنیتی، بروزرسانی نرمافزارها، و مانیتورینگ مداوم سیستم از جمله اقدامات مهمی هستند که میتوانند در مقابله با کریپتوجکینگ مؤثر باشند.
وکیل سوال یک پلتفرم تخصصی در حوزه مشاوره و خدمات حقوقی است که تحت مدیریت خانم امالبنین تنکابنی رضایی فعالیت میکند. هدف ما ارائه اطلاعات حقوقی دقیق و ارائه خدمات تخصصی وکالت در زمینههای مختلف، از جمله دعاوی کیفری و حقوقی، امور قراردادی، جرایم سایبری، دعاوی ارزی و مالی، وکالت در امور ثبتی و ملکی است.
اگر به دنبال تنظیم وکالتنامهای جامع و بینقص هستید، وکیل سوال با دانش تخصصی و تجربه حقوقی گسترده، همراه شما خواهد بود.
همین حالا مشاوره بگیرید و وکالتنامهای مطمئن تنظیم کنید!
کریپتوجکینگ فعالیتی غیرقانونی است که هکرها از روشهای مختلفی به منابع پردازشی رایانهها یا گوشیهای هوشمند کاربران دسترسی یافته و با استفاده از آن به صورت غیرقانونی به استخراج رمز ارز میپردازند.
افراد سودجویی که دانش و اطلاعات کافی در خصوص استخراج ارز دیجیتال را دارند، اما سرمایه کافی برای تأمین تجهیزات سختافزاری و منابع پردازشی برای شروع فرایند استخراج را ندارند، از طریق فعالیتی غیرقانونی تحت عنوان کریپتوجکینگ شروع به استخراج رمز ارز مینمایند.
شخصی که قربانی کریپتوجکینگ میشود شاید در ظاهر متوجه وقوع آن نشود، اما در هر صورت تأثیرات منفی همچون داغ شدن دستگاه، کاهش عملکرد دستگاه و استفاده زیاد از پردازنده مرکزی را برای وی به دنبال خواهد داشت.
بله. کاربران میتوانند با اتخاذ تدابیر مختلفی چون نصب نرمافزارهای امنیتی، بهروز نگه داشتن نرمافزارها، مانیتورینگ عملکرد سیستم، استفاده از فایروالها و سیستمهای تشخیص نفوذ و غیره از وقوع کریپتوجکینگ پیشگیری نمایند.
وکیل سوال یک پلتفرم آنلاین است که با هدف ارائه خدمات حقوقی به زبان ساده و قابلفهم برای همه راهاندازی شده است. این سایت تحت مدیریت امالبنین تنکابنی رضایی، وکیل پایه یک دادگستری، فعالیت میکند و تلاش میکند تا مسیر حل مشکلات حقوقی را برای کاربران آسانتر کند.
۰۹۰۱۲۲۲۵۳۶۹
info@vakilsoal.com
تهران، سعادت آباد، خیابان علامه طباطبایی جنوبی، کوچه ۴۲، پلاک ۴ (ساختمان فرهنگ)، طبقه دوم واحد ۲۶
نظرات کاربران