Головна
Словник
Криптоджекінг

Криптоджекінг

Moderate

Використання комп’ютера іншої сторони для майнінгу криптовалюти без її згоди.

Що таке криптоджекінг?

Деякі криптовалюти можна майнити, тобто люди можуть витрачати свої обчислювальні ресурси на забезпечення роботи блокчейну та заробляти щойно створені монети на біржі; пізніше, монетами можна буде торгувати на криптобіржах для традиційних валют, таких як долар США. Це вимагає придбання, налаштування та обслуговування спеціалізованого обладнання та значних витрат на електроенергію, що з’їдає прибуток, отриманий від продажу видобутих монет.
Замість участі у чесній конкуренції, недобросовісний хакер може вибрати майнити криптовалюту шляхом викрадення обчислювальних ресурсів інших людей, практика, відома як криптоджекінг (cryptojacking).

Криптоджекінг може бути виконаний різними способами, але є два найпопулярніших. Перший спосіб, це за допомогою трояна — шкідливої програми, яка встановлюється на комп’ютер без відома або згоди власника, наприклад, натиснувши посилання в електронному листі або вкладення. Потім програма продовжує працювати на головному комп’ютері, споживаючи його ресурси, а прибуток переходить до хакера.

Іншим популярним варіантом є так званий «drive-by» криптоджекінг, який виконується в Інтернеті за допомогою шкідливого коду JavaScript на вебсторінках, які належать хакерам або були зламані ними.

Криптоджекінг призводять до збільшення споживання електроенергії жертвами, сповільнюють роботу їхніх комп’ютерів і скорочують термін служби їхнього обладнання. Якщо користувач підозрює, що його комп’ютер міг бути об’єктом атаки зловмисників, йому слід звернути увагу на тривожні прапорці: зниження продуктивності та перегрів комп’ютера, що зазвичай поєднується з більш інтенсивним використанням вентилятора охолодження. Більшість сучасних постачальників антивірусного програмного забезпечення чітко усвідомлюють загрозу криптозлому, тому пропонують захист від нього.

Криптоджекінг описується як несанкціоноване використання пристрою або системи людини, наприклад комп’ютера, сервера, смартфона, планшета тощо, для криптомайнінгу. Зловмисники можуть отримати доступ до пристрою жертви через електронні листи, вебсайти або онлайн-оголошення, які містять посилання на зловмисне програмне забезпечення, яке автоматично запускається під час доступу.
Існує два поширених типів криптоджекінгу: на основі файлів та на основі браузера.
Файловий криптоджекінг полягає у тому, що хакери надсилають своїм жертвам, здавалося б, законні електронні листи. Але коли користувачі відкривають вкладення, програма реалізується, і сценарій криптомайнінгу вводиться на їхній комп’ютер.

Під час атаки на основі шифрування через браузер, хакери зазвичай вбудовують шкідливий код на різні вебсайти. Як тільки жертва отримує доступ до заражених вебсайтів, сценарій криптомайнінгу негайно починає діяти на цьому пристрої.

Схеми криптоджекінгу можуть залишатися непоміченими протягом тривалого часу, дозволяючи хакерам абсолютно безкарно здійснювати майнінг із пристроїв нічого не підозрюючих жертв. Майнінг вимагає великих витрат на електроенергію, яку хакери передають своїм жертвам, щоб ті могли отримати символічну винагороду без фінансового тягаря.

Скрипти криптоджекінгу можуть призвести до затримки пристроїв або навіть до поломки через знос.

Крім того, існує клас сценаріїв криптоджекінгу, які мають здатність проникнення, що дозволяє їм швидко тиражуватися, заражаючи кілька пристроїв і серверів у мережі.

Більшість кіберзлочинців, як правило, майнить конфіденційні монети, такі як Monero, оскільки їх важко відстежити.

Деякі заходи, щоб не стати жертвою схем криптозлому, включають використання блокувальників реклами та розширень для захисту від майнінгу криптовалют.

Фейк-аут

Фейк-аут - це раптовий і тимчасовий рух на ринку, який змушує трейдерів думати, що з’являється тенденція, х...

Повне визначення >
Річна відсоткова дохідність (APY)

Річна відсоткова дохідність (APY) - це норма прибутку, отримана протягом року від конкретної інвестиції.

Повне визначення >
Блокчейн трайбалізм

Блокчейн трайбалізм означає, що люди у блокчейні або криптоспільноті стають ідеологічно пов’язаними з певни...

Повне визначення >
Абстракція облікового запису

Абстракція облікового запису - це процес полегшення взаємодії з блокчейном для користувачів шляхом налаштув...

Повне визначення >
Ліквідний стейкінг

Ліквідний стейкінг дозволяє користувачам стейкінгувати токени та одночасно використовувати їх в екосистемі ...

Повне визначення >
T-адреса (Zcash)

T-адреси - це один із двох типів адрес, доступних для криптовалюти Zcash, орієнтованої на конфіденційність,...

Повне визначення >