در این مقاله از کوین نیک با هم خواهیم دید که چطور هکرها می‌توانند به دزدی رمزارز روی بیاورند و کاربران چطور می‌توانند از خودشان در مقابل مجرمان سایبری حفاظت کنند. سرقت ارز دیجیتال یک جرم سایبری است که در آن وب‌سایت‌ها یا دستگاه کاربران به وسیله نرم‌افزارهای مخفی استخراج ارز دیجیتتل هک می‌شود. اما چطور باید از دزدی ارز دیجیتال خود جلوگیری کرد؟

هکرها چگونه ارز دیجیتال ما را سرقت می‌کنند؟

فعالیت‌های دزدی رمزارز، مثل توسعه Ransomware یکی از جرایمی است که رشد سریعی داشته است. تشخیص این نوع دزدی دشوار است و سود زیادی برای مجرمان سایبری دارد. دزدی رمزارز زمانی اتفاق می‌افتد که یک هکر سخت‌افزار یا وب‌سایت شما را هک کرده و بطور مخفیانه یک اپلیکیشن استخراج رمزارز را در سیستمتان نصب می‌کند. به‌این ترتیب، او با استفاده از برق و منابع شما به صورت رایگان به استخراج ارز دیجیتال می‌پردازد.

این مطلب راهم مطالعه کنید: چگونه امنیت کیف پول موبایلی ارز دیجیتال خود را فراهم کنیم؟

هکرها اغلب از بات‌نت‌ها (botnets) استفاده کرده و از سیستم‌های مختلف هزاران کاربر، روزانه چند پنی رمزارز استخراج می‌کنند. اگر سیستم شما مورد سوءاستفاده قرار گرفته باشد عملکرد سخت‌افزارتان پایین می‌آید یا تجربه کاربری بازدیدکنندگان وب‌سایتتان به دلیل سرعت کم آن، به شدت آسیب می‌بیند چرا که پردازنده‌های سیستم تحت تاثیر نرم‌افزار استخراج رمزارز قرار گرفته است.

هکرها برای آلوده کردن وب‌سایت‌ها و دستگاه‌های دیگران از نرم‌افزارهای ماینینگ مختلفی استفاده می‌کنند. آن‌ها اغلب سیستم‌های مدیریت محتوا (CMS) مانند وردپرس (WordPress) و دروپال (Drupal) را هدف قرار می‌دهند زیرا با یک حرکت می‌توانند هزاران وب‌سایت مختلف را آلوده کنند. سایت‌ها و دستگاه‌های آلوده هم اغلب سایر دستگاه‌ها را آلوده می‌کنند و این باعث رشد بات‌نت مهاجم و سوداوری بیشتر برای مجرمان می‌شود.

رمزارزی که آن‌ها استخراج می‌کنند به کیف‌پولی ارسال می‌شود که مجرم آن را کنترل می‌کند. Monero معمول‌ترین رمزارزی است که دزدان رمزارز به استخراج آن می‌پردازند زیرا می‌توان این رمزارز را بدون داشتن ماینرهای گران‌قیمت ASIC و با استفاده از دستگاه‌های الکترونیکی معمول استخراج کرد. بخاطر ضوابط مربوط به حریم خصوصی این رمزارز، ردگیری آن توسط قانون هم غیرممکن است.

دزدی رمزارز

این مطلب راهم مطالعه کنید: شیوه جدید سرقت بیت کوین : سواستفاده از ویروس کرونا

چطور در مقابل دزدی رمزارز از خودمان محافظت کنیم؟

با اینکه دزدی رمزارز کاری معمول است، شما با چندین روش می‌توانید در برابر آن از خودتان محافظت کنید. بهترین دفاع در برابر حملات سایبری این‌چنینی داشتن عادات خوب در تامین امنیت کامپیوتر است.

۱. مواظب دانلود فایل‌های مشکوک و فایل‌های ضمیمه شده در ایمیل باشید، همیشه از ادبلاک (Adblock) استفاده کنید.

۲. اپلیکیشن‌های آنتی‌ویروس، بسیاری از بدافزارهای دزدی رمزارز را طبقه‌بندی می‌کنند.

۳. از آخرین نسخه نرم‌افزاری استفاده کنید.

۴. اگر متوجه شدید تلفنتان خیلی زود باتری خالی می‌کند، یا اگر در هنگام استفاده حرارت بالایی پیدا می‌کند می‌تواند نشانه آلودگی آن باشد.

۵. مواظب درهای پشتی (back doors) دستگاه‌هایی که قبلا آلوده بودند باشید. گاهی‌اوقات هکرها یک در پشتی به جا می‌گذارند تا برافزار حذف شده دوباره نصب شود.

۶. اگر از سیستم مدیریت محتوا برای وب‌سایت‌تان استفاده می‌کنید، سعی کنید آن را به‌روز نگه دارید زیرا وردپرس،‌ دروپال، جوملا (Joomla) و سایرین در گذشته هدف قرار گرفته‌اند و هزاران سایت به این شیوه آلوده شده‌اند.

۷. آی‌پی استخرهای ماینینگ رمزارز و آی‌پی سایت‌های آلوده را بلاک کنید.

۸. مواظب تم‌ها و اپلیکیشن‌های رایگان سیستم‌های مدیریت محتوا باشید، ممکن است بدافزار از قبل در آن‌ها نصب شده باشد.

۹. مواظب حملات فیشینگ، حملات اسکریپتی بین سایتی و حملات تزریق SQL باشید، این موارد می‌تواند روی سایت شما را به خطر بیندازند.

شما چطور از خودتان در برابر جرایم سایبری و دزدی رمزارز محافظت می‌کنید؟ نظرات خود را در بخش دیدگاه‌ها با ما و مخاطبان این مقاله به اشتراک بگذارید.

 

منبع: bitcoinist