اگر رایانه شما بیش از حد داغ میشود و اگر قطعات خنککننده آن بیش از حد ممکن کار میکنند. اگر سرعت پردازش رایانه شخصی یا اداری شما بهشدت کاهش پیدا کرده است. یا اگر هزینه برق منزل یا محل کارتان بهشکل تعجبآوری افزایش پیدا کرده است. همه اینها نشانه این است که با دستگاه شما استخراج ارز دیجیتال انجام میدهند. در واقع دستگاه شما مورد حمله کریپتوجکینگ (Cryptojacking) یا رمزارزربایی قرار گرفته است!
کریپتوجکینگ یک نوع سرقت اینترنتی در دنیای بلاک چین و ارزهای دیجیتال است. هکرها در این اقدام بدون اطلاع فرد قربانی، از منابع محاسباتی او برای استخراج ارزهای دیجیتال استفاده میکنند. این سارقان یا بهاصطلاح «کریپتوجکرها» با تلاشی کم و بدون هزینه، این داراییهای باارزش را استخراج مینمایند و قربانیان را با مشکلات زیادی همچون کاهش توان محاسباتی و هزینه انرژی زیاد تهدید میکند.
با توجه به افزایش بسیار زیاد قیمت ارزهای دیجیتال و افزایش تعداد آنها، احتمال وقوع اتفاقاتی مانند کریپتوجکینگ هم بیشتر میشود. به همان نسبت باید آگاهی ما هم نسبت به این اتفاق، نشانههای آن، روشهای جلوگیری از آن و روشهای مقابله با آن بالا برود.
در وهله اول تعریف دقیقی از حمله کریپتوجکینگ و روشهای انجام آن ارائه مینماییم. در ادامه راهکارهای جلوگیری از این روشها و مقابله با آنها را بررسی میکنیم.
ارزهای دیجیتال
امروزه ما در عصر دیجیتال زندگی میکنیم. عصری که در آن اکثر اشخاص جامعه، تراکنشهای مالی و خریدهای خود را کاملا بهصورت آنلاین انجام میدهند. در همین عصر نیز شاهد تولد و افزایش محبوبیت ارزهای دیجیتال هم هستیم.
ارزهای دیجیتال نسل جدیدی از پول هستند که بر روی بستر بلاک چین کار میکنند. که به شکلی غیرمتمرکز و همتا به همتا و بدون نیاز به هیچ واسطهای در بین افراد قابلیت جابجایی دارند. بیت کوین اولین ارز دیجیتال دنیا بود که در سال ۲۰۰۸ توسعه یافت. ساتوشی ناکاموتو خالق ناشناس بیت کوین هدفش این بود که یک سیستم مالی غیرمتمرکز را راه اندازی کند. تا تراکنشهای آن کاملاً دیجیتالی، همتا به همتا و شفاف باشند و با ابداع بیت کوین، کاملاً در دستیابی به این هدف موفق بود.
هماکنون که بیشتر از ۱۲ سال از تولد بیت کوین میگذرد، ارزهای دیجیتال نیز از تعداد مرز ۱۰۰۰ گذشتهاند. طبق آمار بدست آمده وبسایت کوین مارک کپ، در زمان نگارش این پست، بیش از ۵,۰۰۰ ارز دیجیتال داریم. اکثر این ارزهای دیجیتال از الگوریتم اجماع اثبات کار بهره نمیبرند و به الگوریتم دیگری به نام اثبات سهام (یا الگوریتمهای دیگر) مراجعه میکنند. اما بیت کوین که پادشاه ارزهای دیجیتال است بههمراه برخی ارزهای دیگر همچنان به الگوریتم اثبات کار متعهد مانده است. این به این معنیست که باید آن را استخراج یا ماین (mine) کرد.
استخراج ارزهای دیجیتالی
همانطور که میدانید برای استخراج ارزهای دیجیتالی مانند بیت کوین، باید معادلات پیچیده را حل نمود. که برای انجام این کار توان محاسباتی زیادی نیاز است. هر ماینر به ازای مصرف توان پردازشی، حل معادلات بیت کوین و افزودن یک بلاک به زنجیره بلوکی، بیت کوین را در قالب پاداش دریافت میکند. همین پاداش نیز مشوق همه ماینرهای جهان برای حل معادلات بیت کوین است که کل این فرایند استخراج بیت کوین نام دارد. دقیقاً مسئله دریافت همین پاداش است که هکرها را به انجام عملیاتی مانند کریپتوجکینگ یا همان استخراج غیرمجاز ارز دیجیتال وادار میکند.
با وجود فرصتهای مالی و غیرمالی گوناگون، ارزهای دیجیتال (مانند هر پدیده دیگری) تهدیدها و خطراتی را نیز با خود به همراه . ممکن است الان، بدون اینکه حتی مطلع شوید، سیستم شما موردحمله اهداف هکرها قرار گرفته باشد. که هکرها از توان محاسباتی آن برای استخراج بیت کوین یا ارزهای دیجیتال دیگر استفاده میکنند. شاید تصور کنید که با توان پردازشی یک سیستم که نمیتوان بیت کوین استخراج کرد. در جواب باید گفت بله، با توان پردازشی یک کامپیوتر نمیتوان بیت کوین استخراج کرد. ولی این مسئله به وجود می آید که آیا با توان پردازشی هزاران کامپیوتر میتوان BTC استخراج کرد. اگر کل این توانهای محاسباتی را در کنار هم بگذاریم، آیا باز هم نمیتوان بیت کوین استخراج کرد؟
حریم خصوصی
در ادامه این موضوع باید به این نکته اشاره کرد که، استخراج کل ارزهای دیجیتال هم به کارت گرافیکهای پر قدرت و دستگاههای ماینر نیازی ندارد. در حالحاضر ارزی همانند مونرو (Monero) وجود دارد که خیلی سادهتر با کامپیوترهای معمولی استخراج میشود. در واقع این ارز، یک ارز دیجیتال از نوع حریم خصوصی محور که همان پرایوسی کوین Privacy Coin است. این موضوع، به این معناست که هویت کاربران خود را بیش از حد زیاد ناشناس نگه میدارد و ویژگی ناشناس ماندن در آن بیشتر از بیت کوین رعایت شده است. به همین علت است که این ارزها برای فعالیتهای مجرمانه مانند کریپتوجکینگ بسیار مناسب هستند. در نتیجه مجرمان نیز بیشتر به سراغ این ارزها میروند.
به این ترتیب، شاید شما بدون اینکه اطلاع داشته باشید در یک قرارداد همکاری وارد شده باشید. قراردادی که یکطرفه و ناعادلانه بین شما و شخصی ناشناس است. معمولا در این قرارداد همه هزینهها بهپای شماست و شما هیچ سهمی از سود آن ندارید.
بههمین دلیل است که فکر میکنم که آگاهی در زمینه خطرات حوزه ارزهای دیجیتال به شدت مهم است. این امر تا حدودی میتواند افراد زیادی را از دامهایی که حتی از وجود آنها خبر ندارند نجات دهد.
تعریف کریپتوجکینگ
کریپتوجکینگ یا رمز ارز ربایی تعریف آن به فرایند استخراج مجرمانه و مخفیانه ارزهای دیجیتال ختم میشود. در این فرایند، هکرها رایانههای شخصی یا اداری، لپتاپها و گوشیهای همراه افراد مختلف را مورد نفوذ قرار میدهند. که در ادامه نرمافزاری ویژه برای استخراج مخفیانه ارزهای دیجیتال را روی آنها نصب کنند. این نرمافزار از منابع و قدرت رایانههای قربانیان تازهکار و ناآگاه استفاده مینماید. هکرها از این منابع برای استخراج بصورت مخفیانه ارزهای دیجیتال استفاده میکنند. یکی دیگر از استفاده های هکرها در جهت سرقت از کیف پولهای ارز دیجیتال است. آنها همچنین با استفاده از سیستم قربانی ارزهای دیجیتالی را که بهشکل غیرقانونی کسب کردهاند، به کیف پولهای خود انتقال دهند. اجرا کردن این کد آسان است. در پسزمینۀ دستگاه اجرا میشود و بهراحتی قابل پیدا کردن نیست.
ضرر قربانیان
نفوذگران با استفاده از فقط چند خط کد این توانایی را خواهند داشت تا منابع هر رایانهای را سرقت کنند. که آن رایانه را درگیر زمان پاسخدهی طولانیتر، استفاده بیش از حد پردازشگر و حرارت بیش از حد دستگاه کنند. جدایی از بحث سرقت، کریپتوجکینگ هزینههای برق بسیار زیادی را برای قربانی به همراه دارد. در نهایت این رایانهها بهدلیل ضعیف شدن عملکرد CPU و استفاده بیش از حد از برق، دچار مشکل میشوند. در یک کلام، کریپتوجکینگ یک ضرر کاملا علنی برای قربانی است. در این عمل هم قربانی را وارد یک فرایند غیرقانونی میکند و هم آسیبهای جدی را به دستگاههای الکترونیکی او وارد میکند.
هماکنون کریپتوجکینگ به یک مشکل جدی در دنیا تبدیل شده است. میزان فعالیتهای غیرقانونی برای استخراج ارزهای دیجیتال روند رو به افزایشی گرفته است. هکرها بصورت روزانه به روشهای جدیدتری برای سرقت منابع رایانهای و سوءاستفاده از آنها دست پیدا میکنند.
مثلا یکی از این روشها، تبلیغ بدافزار کریپتوجکینگ (در قالب یک برنامه دیگر) در یوتیوب است. پلتفرمی که بهراحتی میتوان کاربران را به کلیککردن و فعالکردن اسکریپت کریپتوجکینگ ترغیب کرد.
با همه این اطلاعات، اکنون بهتر است بررسی دقیق به چگونگی شروع کریپتوجکینگ و روشهای عملی اجرای آن داشته باشیم.
شروع ماجرای آن
سپتامبر سال ۲۰۱۷ بود، زمانی که قیمت بیت کوین به بیشترین میزان سطح خود رسیده بود. در آن سال اولین حمله رمزارزربایی به وقوع پیوست. در همان زمان سایت Coinhive کدی را منتشر کرد که صاحبان وب سایتها میتوانستند با آن مونرو استخراج کنند. در ابتدا هدف این کد امکان کسب درآمد منفعل برای مالکان وبسایتها و جایگزینی آن با نمایش تبلیغات در وبسایت آنها بود.
اما همهچیز مطابق با آن چیزی که توسعهدهندگان میخواستند پیش نرفت. در عوض مجرمان اینترنتی فهمیدند که میتوانند از این کد برای جاسازی اسکریپتهای استخراج ارز دیجیتال سوءاستفاده نمایند. هکرها موفق شدند منابع محاسباتی بازدیدکنندگان وبسایت را برای استخراج ارز دیجیتال مونرو به کار گیرند. از آن زمان به بعد، مونرو نقش زیادی را در فعالیتهای مجرمانه و استخراج غیرقانونی ارز دیجیتال داشته است. کوینهایو در نهایت بهعلت سوءاستفاده زیاد هکرها در اوایل سال ۲۰۱۹ بسته شد.
کریپتوجکینگ در بین هکرها محبوبیت زیادی دارد. راه اندازی بدافزار رمزارزربایی آسان است و تشخیص آن نسبت به روشهای سنتی هک دشوارتر است. همچنین برنامههای از پیشساختهای برای رمزارزربایی وجود دارند که بهراحتی میتوان آنها را دانلود کرد. بعد از اینکه این برنامهها وارد رایانه افراد میشوند و آنها را آلوده مینمایند. کد استخراج ارز دیجیتال در پسزمینه اجرا میشود و ممکن است فرایند تشخیص آن طول بکشد.
قسمت بد این ماجرا آنجاست که حتی اگر حمله کریپتوجکینگ شناسایی شود، ردیابی و رهگیری هکر بسیار دشوار خواهد بود. تا حدی که در طی این مدت، هکرها میتوانند درآمد غیرقانونی ارزهای دیجیتال خود را آزادانه جمعآوری نمایند و یا هزینه کنند. در این بین کسبوکارها با مشکلات بدی از جمله کاهش سرعت شبکه مواجه میشوند. که در ادامه تیم فناوری اطلاعات آنها مجبور به جستوجو علت مشکلات رایانهای میشود و ضررهای مالی سنگینی را متحمل میشوند.
نحوه انتشار اسکریپتهای کریپتوجکینگ
رمزارزربایان از سه روش مختلف برای استخراج مجرمانه ارزهای دیجیتال استفاده میکنند:
- دانلود بدافزار برای اجرای اسکریپتها
- سرقت زیرساختهای فناوری اطلاعات
- دسترسی به خدمات فضای ابری
هریک از این سه روش، روش خاص خود را دارند که در این قسمت از مقاله، آنها را توضیح خواهم داد.
کریپتوجکینگ با استفاده از فایل
در کریپتوجکینگ مبتنی بر فایل، قربانی اشتباهی بدافزاری را دانلود میکند. بدافزار پس از ورود به سیستم قربانی، فایل را اجرا میکند که اسکریپت استخراج ارزهای دیجیتال را در سرتاسر زیرساخت فناوری اطلاعات آن منتشر مینماید.
ایمیلهای مخرب از پر استفاده ترین روش ها برای انجام این نوع از کریپتوجکینگ است. در این روش ایمیلی حاوی یک پیوست یا پیوند برای قربانیان ارسال میشود که در ظاهر مشکلی ندارد؛ اما بهمحض اینکه قربانی روی این پیوست یا پیوند کلیک کند، کدی اجرا میشود که اسکریپت استخراج ارزهای دیجیتال را روی رایانه او دانلود میشود. این اسکریپت بدون اطلاع کاربر در پسزمینه کار خود را آغاز مینماید.
کریپتوجکینگ با استفاده از مرورگر
همچنین حملات کریپتوجکینگ میتوانند مستقیماً از طریق مرورگر وب انجام گیرند. در این روش نیز هکرها یک اسکریپت استخراج ارزهای دیجیتال را برنامهنویسی میکنند و سپس آن را در وبسایتهای متعددی آپلود (آپلود یعنی فرایند بارگذاری فایل در وب سایت) میکنند. این اسکریپت بهصورت اتوماتیک اجرا میشود و کد موردنظر مجرمان را در سیستم قربانی دانلود میکند. این چنین اسکریپتهای خطرناکی میتوانند در تبلیغات اینترنتی و همچنین در افزونههای قدیمی و آسیبپذیر وردپرس جاسازی شوند.
علاوه بر این، کریپتوجکینگ میتواند از طریق حمله به زنجیره تأمین هم اتفاق بیفتد؛ یعنی جایی که کد استخراج ارزهای دیجیتال، کتابخانههای جاوااسکریپت را موردحمله قرار میدهد.
کریپتوجکینگ با استفاده از فضای ابری
در این روش، هکرها به جستجو در کدها و پروندههای سازمان ها میپردازند تا کلیدهای API آنها را پیدا کنند و با استفاده از آنها میتوانند به خدمات فضای ابری دسترسی پیدا کنند. پس از دسترسی به فضای ابری، هکرها از حداکثر منابع CPU بهمنظور استخراج ارزهای دیجیتال استفاده میکنند. این کار منجر به افزایش هزینه بسیار زیاد استفاده از فضای ابری برای قربانیان میشود. هکرها در این روش میتوانند با سرعت بیشتری کریپتوجکینگ و استخراج غیرقانونی ارزهای دیجیتال انجام دهند.
نحوه فعالیت اسکریپتهای کریپتوجکینگ
هکرها از یکی از سه روشی که به آنها اشاره کردیم استفاده میکنند تا به سیستم قربانی نفوذ کنند و از منابع محاسباتی آن برای استخراج غیرمجاز ارز دیجیتال استفاده کنند. در مطالب پایینتر بررسی میکنیم که پس از اینکه اسکریپت کریپتوجکینگ به سیستم یک شخص یا یک سازمان نفوذ کرد، دقیقاً چه اتفاقی خواهد افتاد و چه فعالیتهایی در پسزمینه این دستگاه انجام میشود.
برای درک بهتر و مفهوم این فراند، در این بخش نگاهی به صفر تا صد گامهایی خواهیم داشت که هکرها به ترتیب انجام میدهند.
۱. ورود غیرمجاز به رایانه قربانی جهت پیادهسازی اسکریپت
هکرها معمولا یکی از سه روش اشارهشده را بهمنظور جاسازی کد استخراج مخفیانه ارزهای دیجیتال به کار میگیرند تا بهصورت غیرمجاز به منابع محاسباتی قربانی دسترسی پیدا نمایند.
۲. اجرای اسکریپت استخراج ارزهای دیجیتال
هکرها پس از جاسازی اسکریپت، منتظر میمانند تا قربانیان فایل را اجرا کنند. کاربران برای اجرای این اسکریپت، باید روی یک پیوست یا پیوند کلیک کنند یا با مرورگر خود وبسایتی با تبلیغات آلوده را باز کنند.
۳. آغاز استخراج مخفیانه ارزهای دیجیتال
اسکریپت استخراج مخفیانه ارزهای دیجیتال پس از اجرا در پسزمینه سیستم ، بدون اطلاع کاربر اجرا میشود.
۴. حلکردن الگوریتمها
این اسکریپت از حداکثر قدرت رایانه استفاده میکند تا الگوریتمهای پیچیده برای استخراج بلاک را حل نماید. بلاک، پس از استخراج و تأیید آن، به بلاک چین اضافه میشود.
۵. اختصاص پاداش ارز دیجیتال به هکرها
در هر باری که هکر بلاک جدیدی را به زنجیره اضافه میکند، در ازای این عمل پاداشی را در قالب ارز دیجیتال دریافت میکند. در حقیقت این هکرها بدون آنکه کار خاصی انجام دهند با ریسک بسیار کم میتوانند پاداش استخراج ارز دیجیتال را بهصورت ناشناس و مستقیم به کیف پولهای خود واریز کنند.
چگونه حملات کریپتوجکینگ را شناسایی کنیم؟
حال این موضوع را بررسی میکنیم که چگونه باید یک حمله کریپتوجکینگ را تشخیص داد. بهعبارتی دیگر، در این قسمت قصد دارم نشانههایی را توضیح دهم که در صورت مشاهده آنها، باید به حمله کریپتوجکینگ به سیستم خود مشکوک شوید.
قبل از معرفی این نشانه ها باید به این موضوع اشاره کنیم که تشخیص حمله کریپتوجکینگ کاری دشواری است؛ اما غیرممکن هم نیست. کد اسکریپتهای کریپتوجکینگ به گونهای است که میتواند مانع شناسایی این اسکریپتها شود. بنابراین شما و تیم فناوری اطلاعاتتان باید بسیار باهوش باشید تا بتوانید این کدهای مخرب را پیدا کنید.
در ادامه روشهایی را با هم بررسی مینماییم که میتوانید پیش از آنکه خیلی دیر شود، برای شناسایی کریپتوجکینگ از آنها استفاده نمایید.
کاهش عملکرد دستگاه
مهمترین علائم در کریپتوجکینگ، کاهش قدرت عملکرد سیستم است. این سیستم ها شامل لپتاپها، دسکتاپها، تبلتها و دستگاههای تلفن همراه میشوند. کندشدن عملکرد سیستمها اولین علامت استخراج غیرقانونی ارزهای دیجیتال است. پس اگر صاحب یک کسب و کار هستید و یا اگر عضوی از یک مجموعه هستید. از کارمندان خود بخواهید تا هرگونه کاهش سرعت پردازش را به بخش فناوری اطلاع دهند.
حرارت بیش از حد
فرایند کریپتوجکینگ با مصرف بیش از حد منابع میتواند باعث گرمشدن زیاد دستگاههای رایانهای شود. این امر در نهایت منجر میشود تا رایانه شما آسیب ببیند و یا طول عمر آن کوتاه شود. یکی دیگر از قطعاتی که با حرارت بیش از حد دستگاهها مشکل پیدا میکنند. خنککنندههایی هستند که مجبور هستند برای خنککردن سیستم، بیش از حد معمول خود کار کنند. بنابراین زیاد شدن حرارت دستگاه خود را جدی بگیرید و بهدنبال کشف علت آن باشید.
افزایش مصرف CPU
در ابتدا به تیم فناوری اطلاعات اطلاع دهید که میزان استفاده از CPU را کنترل و تحلیل نمایند و یا خود این کار را برای رایانههای شخصیتان انجام دهید. با استفاده از برنامههای اکتیویتی مانیتور (Activity Monitor) یا تسک منیجر (Task Manager) میتوانید این کار را انجام دهید. با افزایش میزان استفاده از CPU بههنگام جستوجو در وبسایت ها، امکان دارد این امر بهعلت اجرای اسکریپتهای استخراج مخفیانه ارزهای دیجیتال باشد.
رصد وبسایتها
هکرها معمولا به دنبال وبسایتهایی هستند که بتوانند با استفاده از آن کد استخراج ارزهای دیجیتال را در آنها جاسازی کنند. بنابراین وبسایتهای خود را بهطور منظم کنترل و مانیتور کنید بلکه بتوانید هرگونه تغییر در صفحات وب یا فایلهای مشکوک در سرور وب را شناسایی کنید. این تشخیص زودهنگام به نوعی میتواند از سیستمهای شما در برابر حملات رمزارزربایی محافظت کند.
آگاهی از روشهای جدید رمزارزربایی
همواره هکرها در حال آپدیت کردن کدهای خود هستند و همیشه به روشهای جدیدی برای جاسازی اسکریپتهای بهروزرسانیشده در سیستم رایانه شما دست پیدا میکنند. بنابراین همیشه تلاش کنید اخبار بهروز را دنبال کنید و همیشه از موضوعات جدید و داغ در دنیای ارزهای دیجیتال آگاهی داشته باشید، زیرا این مسئله میتواند تا حدودی در شناسایی فعالیتهای کریپتوجکینگ در شبکه و دستگاههایتان به شما کمک کند.
جستوجو برای بدافزارها
بدافزارهایی که برای استخراج غیرقانونی ارزهای دیجیتال راه اندازی شدهاند، بهطور تقریبی به اندازه همان اسکریپتهای کریپتوجکینگ، منابع سیستمهای قربانی را مصرف مینمایند. کاربرد بدافزارها در این است که از آنها میتوان برای آلودهکردن رایانهها، رمزگذاری فایلها و نگهداری آنها برای باجگرفتن در قالب بیت کوین استفاده نمود. استفاده از نرمافزارها و آنتی ویروس ها تا حدی میتواند در تشخیص بهموقع این بدافزارها مؤثر باشد. در ادامه نیز میتوانید از نرم افزارهایی مانند پاورشِل (PowerShell) نیز برای رهگیری حملات کریپتوجکینگ استفاده کنید.
چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟
در پاراگراف های بالا گفتیم که تشخیص حمله کریپتوجکینگ کاری دشوار است. در صورتی که سیستم شما مورد نفوذ قرار بگیرد، ممکن است تا مدتها از این اتفاق آگاه نشوید. اما خبر خوب این است که پیشگیری از وقوع این حملات به مراتب راحت تر است و اقداماتی در این رابطه وجود دارد که اگر آنها را رعایت کنید، میتوانید از رایانه، سیستمهای شبکه و داراییهای دیجیتال خود محافظت کنید. این اقدامات عبارتند از:
آگاهسازی و آموزش تیم فناوری اطلاعات
تیم فناوری اطلاعات مجموعه شما باید برای درک و ردیابی کریپتوجکینگ، آموزشهای لازم را دیده باشند. آنها اگر آموزش های لازم را یاد گرفته باشند میتوانند بهخوبی از اولین علائم حمله آگاه شوند و اقدامات فوری را انجام دهند. البته این توصیهها فقط مخصوص صاحبان کسبوکارها نیست و اینگونه است که در مورد همه صدق میکند. اگر شما صاحب یک مجموعه یا شبکه و برای سیستم شخصی خود نگران هستید باید تا جایی که میتوانید، دانش خود را درمورد مسائل مربوط به فناوری و علم شبکه افزایش دهید.
آگاهی کارمندان در مورد حملات سایبری
تیم فناوری اطلاعات یک مجموعه برای تشخیص به موقع کریپتوجکینگ، به اطلاع رسانی دقیق و بهموقع اکثر کارمندان نیاز دارد. کارمندان مجموعه هم باید در زمینه امنیت اینترنت آموزشهای کافی را دیده باشند و اتفاقات گوناگون مانند کُندی پردازش یا حرارت بیش از حد دستگاهها را به اطلاع تیم فناوری اطلاعات برسانند. یا بهعنوان مثال، آنها باید این را بدانند که نباید روی پیوندهای ایمیلهای ناشناس یا نامطمئن کلیک نمایند. همین موضوع نیز برای ایمیلهای شخصی در دستگاههای خود شما نیز صدق میکند.
استفاده از افزونههای مخصوص جلوگیری از استخراج ارز دیجیتال
اسکریپتهای کریپتوجکینگ اغلب در مرورگرهای وب اجرا میشوند. بنابراین توصیه ما این است که از افزونههای مرورگری همچون ماینربلاک (minerBlock)، نو کوین (No Coin) و آنتی ماینر (Anti Miner) که فعالیتهای استخراج ارز دیجیتال را در سرتاسر وب بلاک میکنند استفاده کنید.
استفاده از مسدودکنندههای تبلیغات
تبلیغات اینترنتی مکانهای بسیار مناسبی برای جاسازی اسکریپتهای کریپتوجکینگ هستند. با استفاده از یک افزونه مسدودکننده تبلیغات (ad-blocker) میتوانید بهراحتی کد مخرب استخراج ارز دیجیتال را شناسایی و آن را مسدود نمایید.
غیرفعال کردن جاوااسکریپت
غیرفعال کردن جاوااسکریپت بههنگام استفاده آنلاین از مرورگر میتواند سیستمتان را از آلوده شدن به کد کریپتوجکینگ محافظت کند. با این حال، توجه داشته باشید که غیرفعالکردن جاوااسکریپت عوارضی هم در پی دارد و بسیاری از عملکردهای مورد نیازتان بههنگام استفاده از مرورگر را نیز مسدود میکند.
جمعبندی
در پاراگراف های بالا به این موضوع اشاره شد که حجم حملات کریپتوجکینگ روز به روز در حال بیشتر شدن است و این حمله سایبری به یک مشکل جدی در دنیای ارزهای دیحیتال تبدیل شده است. هر اتفاق بدی که در دنیای ارزهای دیجیال رخ بدهد، یک شوک جدید را به اعضای این جامعه وارد میکند، که این باعث زیرسؤالرفتن اعتبار این ارزها در کل جهان میشود، اشخاصی که هنوز نسبت به ارزهای دیجیتال شک دارند را بدبین تر میکند، دشمنان ارزهای دیجیتال را خوشحال مینماید و به عنوان یک بهانه برای سرکوب این ارزها از سوی دولتها تبدیل میشود.
تمامی این موضوعات در حالی توصیف شد که خیلی از این اتفاقات که نام بردیم در نتیجه ناآگاهی ما اتفاق میافتد و اگر ما دانش و اطلاعات کافی خود را درمورد این حوزه بالا ببریم، میتوانیم از خیلی از آنها پیشگیری کنیم. این وظیفه همه ما است که بهعنوان طرفداران ارزهای دیجیتال نه تنها سعی در یادگیری مفاهیم مرتبط با ارزهای دیجیتال داشته باشیم، بلکه دانش خود را با دیگران هم به اشتراک بگذاریم.
ارزهای دیجیتال در واقع یک دنیای غیرمتمرکز است و بهعبارتی ساده، بی صاحب است. بنابراین هیچ نهاد مرکزی مشخصی هم وجود ندارد که بخواهد این ارزها را به اعضای جامعه آموزش دهد و تمام پیچیدگیها و مشکلات این ارزها را برطرف نماید.