عناوینی که در این مقاله می خوانید
قیمت ارزهای دیجیتال در حال افزایش است و بسیاری از سرمایهگذاران برای اولین بار در این حوزه سرمایهگذاری میکنند. اما همچنین باید در نظر داشت که همراه با این فرصت عالی برای سرمایهگذاران، هکرها، کلاهبرداران و جنایتکاران نیز فرصتی برای سوءاستفاده از سرمایهگذاران جدید را مشاهده میکنند. در حوزه کریپتو، چندین تله سرمایهگذاری وجود دارد که باید از آنها پرهیز کرد و حفظ امنیت وجوه سرمایهگذاران در اولویت قرار بگیرد. بنابراین، مهم است که بتوانید از سرقت رمزارز خود جلوگیری کنید.
با توجه به حملاتی که به سرمایهگذاران رمزنگاری صورت میگیرد، شاید بپرسید که چگونه میتوانید امنیت دیجیتال خود را تقویت کنید و از رمزارز خود در برابر سرقت محافظت نمایید. آیا باید ارز دیجیتال خود را در صرافی نگه دارید یا از استفاده از کیف پول سختافزاری استفاده کنید؟
یکی از راههای مهم برای حفظ امنیت دیجیتال، استفاده از کیف پول سختافزاری است. کیف پول سختافزاری یک دستگاه فیزیکی است که کلیدها و اطلاعات رمزنگاری شما را به صورت آفلاین ذخیره میکند. این به شما امکان میدهد تا رمزارزهای خود را در یک محیط امن نگهداری کنید و از تهدیدهای آنلاین محافظت کنید.
همچنین، مهم است که اقدامات امنیتی پایهای را رعایت کنید. این شامل استفاده از رمزهای قوی برای حسابهای آنلاین، فعالسازی و استفاده از ویژگیهای امنیتی مانند تأیید دو مرحلهای، بهروزرسانی نرمافزارها و سیستمعاملها، و از نرمافزارهای ضدویروس و فایروال استفاده میشود.
در نهایت، آگاهی کامل از ریسکهای مرتبط با سرمایهگذاری در بازارهای رمزارزی و انجام تحقیقات دقیق قبل از سرمایهگذاری نیز بسیار اهمیت دارد. این به شما امکان میدهد تا از تلهقیمت ارزهای دیجیتال در حال افزایش است و بسیاری از سرمایهگذاران برای اولین بار در این حوزه سرمایهگذاری میکنند. اما همراه با این فرصت عالی برای سرمایهگذاران، هکرها، کلاهبرداران و جنایتکاران نیز فرصتی برای سوءاستفاده از سرمایهگذاران جدید را مشاهده میکنند. در حوزه کریپتو، چندین تله سرمایهگذاری وجود دارد که باید از آنها پرهیز کرد و حفظ امنیت وجوه سرمایهگذاران در اولویت قرار بگیرد. بنابراین، مهم است که بتوانید از سرقت رمزارز خود جلوگیری کنید.
سرقت رمزارز (cryptojacking)
یکی از روشهای جدید و کلاهبردارانه برای کسب سود از طریق سختافزارها است. در این روش، یک وب سایت مراجعه میکنید که از توان پردازشی CPU شما برای استخراج رمزارز استفاده میکند. این نوع بدافزار سرقت پول به شدت رایج شده است. به طور دقیق، سرقت رمزارز یک حمله است که در آن حملهکننده بدون اجازه شما، نرمافزار استخراج را بر روی سیستم کامپیوتر شما اجرا میکند. سپس رمزارز استخراج شده را جمعآوری کرده و آن را به فروش میرساند. در نتیجه، برای شما تنها یک CPU باقی میماند که به نحوی سوءاستفاده شده و شما باید قبض برق بسیار بالایی را پرداخت کنید.
با توجه به اینکه بیتکوین یکی از معروفترین رمزارزهای بازار ارز دیجیتال است، سرقت رمزارز معمولاً شامل استخراج رمزارزهای دیگر است، از جمله مونرو. مونرو طراحی شده است تا بتواند با استفاده از رایانههای معمولی استخراج شود و به عنوان یکی از رمزارزهای رایج در این زمینه شناخته میشود. یکی از مزایای این رمزارز، ناشناس بودن آن است که از طریق استفاده از آن، نمیتوان به راحتی پیگیری کرد.
استخراج رمزارز، فرایندی است که شامل اجرای معادلات پیچیده ریاضی است و برای آن نیاز به توان CPU بالا است. در حملات سرقت، نرمافزار استخراج به حداکثر میزان از توان CPU سیستم شما بهرهبرداری میکند. در این حالت، عملکرد سیستم کندتر میشود و بیشتر گرما تولید میشود.
بنابراین، فنها با سرعت بیشتری کار میکنند تا سیستم را خنک نگه دارند. اگر سیستم شما یک لپتاپ باشد، سرعت تخلیه باتری آن بیشتر خواهد بود. حتی اگر از یک رایانه یا لپتاپ استفاده کنید، باتری آن سریعتر خالی خواهد شد. هزینه برق نیز باعث میشود استخراج با استفاده از رایانه به صرفه نباشد، اما حملهکننده در حملات سرقت رمزارز نیازی به پرداخت هزینه برق ندارد و میتواند سود کسب کند در حالی که شما هزینه برق را پرداخت میکنید.
هر دستگاهی که قابلیت اجرای نرمافزار را داشته باشد، میتواند هدف حملات سرقت رمزارز قرار بگیرد. تنها کاری که حملهکننده باید انجام دهد، اجرای نرمافزار ماینینگ رمزارز است. حملات سرقت رمزارز میتواند روی دستگاههایی که مرورگر را اجرا میکنند، انجام شود، از ویندوز و مک، تا لینوکس، کرومباکس، تلفنهای همراه با سیستم عامل اندروید، آیفون و آیپد.
همانطور که صفحه وبی که دارای نرمافزار ماینینگ است در مرورگر شما باز است، حملهکننده قادر است از CPU برای استخراج رمزارز استفاده کند. اما وقتی شما برگه مرورگر را ببندید، این توانایی از دسترس خارج میشود. در ضمن، برخی بدافزارهای سرقت رمزارز نیز وجود دارند که بهطور مشابه با بدافزارهای دیگر عمل میکنند. در صورتی که حملهکننده از یک آسیبپذیری امنیتی استفاده کند، میتواند به راحتی این بدافزار را در سیستم شما اجرا کرده و از آن سود کسب کند.
برای سرقت رمزارز در مرورگر، صفحات وبی که شامل کدهای جاوا اسکریپتی هستند، استفاده میشوند. این کدها هنگامی که در مرورگر باز هستند، میتوانند رمزارز را استخراج کنند و در نهایت از CPU بهرهبرداری کنند. اما وقتی مرورگر بسته میشود یا به برگه دیگری میروید، فرایند استخراج متوقف میشود.
CoinHive اولین اسکریپت ماینینگ بود و زمانی که با فروشگاه غیرقانونی Pirate Bay ترکیب شد، توجه عموم را به خود جلب کرد. اما در حال حاضر بسیاری از اسکریپتهای مختلف در وب سایتهای مختلف وجود دارند. در برخی موارد، حمله به یک وب سایت قانونی نیز ممکن است و در نهایت کد استخراج رمزارز به آن اضافه شود.
این روش بر روی هر دستگاهی که مرورگر وب داشته باشد، کار میکند. این روش بیشتر برای حمله به وب سایتهای سیستمهای رایانهای مورد استفاده قرار میگیرد. همچنین، اگر شما از مرورگر آیفون یا کروم وب استفاده میکنید و یک صفحه وب را باز میکنید، ممکن است آن صفحه شامل یک اسکریپت استخراج باشد که در هنگام باز شدن صفحه، اجرا میشود.
برای جلوگیری از حملات سرقت رمزارز در مرورگر، میتوانید از راهکارهای زیر استفاده کنید:
- نصب نرمافزارهای ضد بدافزار: از نرمافزارهایی مانند Malwarebytes استفاده کنید که به صورت اتوماتیک اسکریپتهای ماینینگ را مسدود کرده و اجرای آنها در مرورگر را جلوگیری میکند.
- استفاده از افزونههای مرورگر: از افزونههایی که برای تهیه یک فهرست سیاه از اسکریپتهای ماینینگ طراحی شدهاند، استفاده کنید. این افزونهها قادرند اسکریپتهای ماینینگ را شناسایی و مسدود کنند.
- بروزرسانی سیستم عامل و مرورگر: مطمئن شوید که سیستم عامل و مرورگر شما به روزرسانی شدهاند. بروزرسانیها معمولاً شامل اصلاحات امنیتی هستند که میتوانند آسیبپذیریهایی که توسط حملات سرقت رمزارز مورد استفاده قرار میگیرند را برطرف کنند.
- دقت در انتخاب نرمافزارهای امنیتی: اگر از یک نرمافزار امنیتی استفاده میکنید، به دقت انتخاب کنید و اطمینان حاصل کنید که قابلیت مسدود کردن اسکریپتهای ماینینگ را دارد.
- استفاده از مرورگرهای با قابلیت مسدود کردن ماینرها: برخی از مرورگرها، مانند Brave، قابلیت مسدود کردن اسکریپتهای ماینینگ را در خود دارند. استفاده از این نوع مرورگرها میتواند به شما کمک کند تا از سرقت رمزارز جلوگیری کنید.
در نهایت، همیشه بهتر است به مراجعه به منابع امن و قابل اعتماد، و اجتناب از باز کردن لینکها و فایلهای مشکوک در ایمیلها و پیامهای ناشناس توجه کنید. همچنین حفظ بروزرسانیهای سیستم عامل و نرمافزارهای امنیتی نیز بسیار مهم است.
بدافزار سرقت رمزارز، یک نوع بدافزار رایج است که در پس زمینه سیستمهای کامپیوتری قرار میگیرد و به صورت پنهانی رمزارز را استخراج میکند و سپس آن را به حملهکننده ارسال میکند. اگر سیستم شما به این بدافزار آلوده شود و شما آن را تشخیص ندهید، به بدافزار امکان سرقت بیشتری از اطلاعات سیستم شما داده میشود. مهاجمان از طریق بهرهبرداری از آسیبپذیریهای سیستم، شما را فریب داده و بدافزار را بر روی سیستم شما نصب میکنند. هدف اصلی سرقت رمزارز، تبدیل ماینرهای رمزارز به نرمافزارهایی است که به نظر قانونی بیایند.
برای جلوگیری از بدافزارهای سرقت رمزارز، راهکارهای زیر را میتوانید انجام دهید:
- بروزرسانی سیستم و نرمافزارها: اطمینان حاصل کنید که سیستم عامل و نرمافزارهایتان به روزرسانی شدهاند. بروزرسانیها معمولاً شامل اصلاحات امنیتی هستند که میتوانند آسیبپذیریهایی که بدافزارها از آنها بهره میبرند را برطرف کنند.
- دریافت نرمافزارها از منابع معتبر: همیشه نرمافزارها را از منابع رسمی و معتبر دریافت کنید. از دانلود نرمافزارها از منابع ناشناس و غیرقابل اعتماد خودداری کنید.
- استفاده از نرمافزارهای ضد بدافزار: از نرمافزارهای ضد بدافزار استفاده کنید که قابلیت شناسایی و مسدود کردن بدافزارهای سرقت رمزارز را دارند. این نرمافزارها میتوانند ماینرهای رمزارز را در سیستم شما مسدود کنند.
- اسکن سیستم با نرمافزارهای ضد بدافزار: بهمنظور تشخیص و حذف بدافزارها، میتوانید با استفاده از نرمافزارهای ضد بدافزار، یک اسکن کامل روی سیستم خود انجام دهید.
برای جلوگیری از سرقت رمزارز در دستگاه اندروید خود، میتوانید نرمافزارها را از فروشگاه گوگل پلی دانلود کنید. اگر این اپلیکیشنها را از سایر منابع دانلود کنید، دستگاه خود را در معرض خطر قرار میدهید. زیرا پس از شناسایی این برنامهها، گوگل ممکن است آنها را حذف کند. اگر این برنامهها را از منابع غیر از فروشگاه گوگل پلی نصب کنید، گوگل نمیتواند شما را نجات دهد.
با توجه به اطلاعاتی که در این مقاله آمده است، متوجه شدهاید که بدافزارهای سرقت رمزارز میتوانند سیستم شما را کند کنند یا آن را داغ کنند. از این رو، با نصب این بدافزارها بر روی سیستم خود میتوانید آن را تشخیص دهید. در این موارد، به دنبال فعالیتهای ناشناخته باشید که مصرف بالایی از قدرت پردازشی CPU دارند. با جستجو در گوگل میتوانید درباره قانونی بودن این فعالیتها اطلاعات کسب کنید. البته باید توجه داشت که ماینرهای رمزارز معمولاً از تمام قدرت CPU استفاده میکنند، اما برخی اسکریپتها وجود دارند که محدود به استفاده از قدرت CPU هستند. به همین دلیل، عملکرد این کامپیوترها بهتر است و میتوانند برای مدت زمان بیشتری فعالیت خود را ادامه دهند.
نظرات کاربران