Trang chủ
Bảng thuật ngữ
Tấn công Cryptojacking

Tấn công Cryptojacking

Moderate

Là việc sử dụng máy tính của một bên khác để khai thác tiền điện tử mà không có sự đồng ý của họ.

Tấn công Cryptojacking là gì?

Một số loại tiền điện tửcó thể khai thác được, nghĩa là mọi người có thể chọn sử dụng tài nguyên tính toán của mình để đảm bảo hoạt động của blockchain và kiếm được các coin mới trên sàn giao dịch. Sau đó, các coin này có thể được giao dịch trên các sàn giao dịch tiền điện tử để lấy các loại tiền tệ truyền thống như USD. Điều này đòi hỏi phải mua, thiết lập và bảo trì các thiết bị chuyên dụng và chi phí đáng kể cho năng lượng điện, tất cả đều ăn vào lợi nhuận kiếm được từ việc bán các coin được khai thác.
Thay vì tham gia vào cuộc cạnh tranh công bằng, một hacker vô đạo đức có thể chọn khai thác tiền điện tử bằng cách chiếm đoạt tài nguyên máy tính của người khác, phương pháp này được gọi là cryptojacking.

Có thể thực hiện cryptojacking theo nhiều cách khác nhau, nhưng có hai cách phổ biến nhất. Cách thứ nhất là thông qua trojan — một chương trình độc hại được cài đặt vào máy tính mà chủ sở hữu không hề hay biết hoặc không đồng ý, chẳng hạn như bằng cách nhấp vào đường link email hoặc tệp đính kèm. Sau đó, chương trình tiếp tục chạy trên máy tính chủ, tiêu tốn tài nguyên của nó, trong khi lợi nhuận thuộc về hacker.

Tùy chọn phổ biến khác là cái gọi là cryptojacking "drive-by", được thực hiện trực tuyến thông qua mã JavaScript độc hại trên các trang web thuộc sở hữu hoàn toàn của tin tặc hoặc đã bị chúng xâm phạm.

Cryptojacking dẫn đến tăng mức tiêu thụ năng lượng điện của nạn nhân, làm chậm máy tính của họ và rút ngắn tuổi thọ của thiết bị. Nếu người dùng nghi ngờ rằng máy tính của họ có thể là mục tiêu của một cuộc tấn công cryptojacking, họ nên chú ý đến các dấu hiệu cảnh báo: hiệu suất giảm và máy tính quá nóng, thường đi kèm với việc sử dụng quạt làm mát nhiều hơn. Hầu hết các nhà cung cấp phần mềm chống vi-rút hiện đại đều nhận thức sâu sắc về mối đe dọa của cryptojacking, vì vậy họ cung cấp biện pháp bảo vệ khỏi nó.

Cryptojacking được mô tả là việc sử dụng thiết bị hoặc hệ thống của một người mà không được yêu cầu, chẳng hạn như máy tính, máy chủ, điện thoại thông minh, máy tính bảng, v.v., để khai thác tiền điện tử. Kẻ tấn công có thể có quyền truy cập vào thiết bị của nạn nhân thông qua email, trang web hoặc quảng cáo trực tuyến có chứa liên kết đến phần mềm độc hại sẽ tự động thực thi khi được truy cập.
Có hai loại cryptojacking phổ biến: dựa trên tệp và dựa trên trình duyệt.
Tấn công cryptojacking dựa trên tệp liên quan đến việc tin tặc gửi email có vẻ hợp pháp cho nạn nhân của chúng. Nhưng khi người dùng mở tệp đính kèm, một chương trình sẽ được thực thi và tập lệnh khai thác tiền điện tử sẽ được đưa vào máy tính của họ.

Với tấn công cryptojacking dựa trên trình duyệt, tin tặc thường nhúng mã độc vào các trang web khác nhau. Khi nạn nhân truy cập vào các trang web bị nhiễm, tập lệnh khai thác tiền điện tử ngay lập tức có hiệu lực trong thiết bị đó.

Các kế hoạch tấn công cryptojacking có thể không được chú ý trong một thời gian dài, cho phép tin tặc khai thác các thiết bị của nạn nhân cả tin mà hoàn toàn không bị trừng phạt. Các hoạt động khai thác phát sinh chi phí điện cao mà nạn nhân phải chịu, còn tin tặc có thể kiếm được phần thưởng token mà không phải chịu gánh nặng tài chính.

Các tập lệnh cryptojacking có thể khiến thiết bị bị lag hoặc thậm chí bị hỏng do hao mòn.

Ngoài ra, có một loại tập lệnh cryptojacking có khả năng tấn công đánh sâu (worm), cho phép nó sao chép nhanh, lây nhiễm nhiều thiết bị và máy chủ trong mạng.

Hầu hết tội phạm mạng có xu hướng khai thác các coin riêng tư như Monero vì chúng rất khó theo dõi.

Một số biện pháp để tránh trở thành nạn nhân của các kế hoạch tấn công cryptojacking bao gồm việc sử dụng các trình chặn quảng cáo và tiện ích mở rộng chống khai thác tiền điện tử.

Phá vỡ giả (Fakeout)

Phá vỡ giả (Fakeout) là một động thái đột ngột và tạm thời trên thị trường nhằm đánh lừa các nhà giao dịch ...

Định nghĩa đầy đủ >
Tỷ lệ phần trăm năng suất hàng năm (APY)

Tỷ suất phần trăm hàng năm (APY) là tỷ suất lợi nhuận thu được trong suốt một năm đối với một khoản đầu tư ...

Định nghĩa đầy đủ >
Chủ nghĩa bộ lạc blockchain (Blockchain Tribalism)

Chủ nghĩa bộ lạc blockchain đề cập đến những người trong cộng đồng blockchain hoặc tiền điện tử trở nên phù...

Định nghĩa đầy đủ >
Trừu tượng hóa tài khoản (Account Abstraction)

Trừu tượng hóa tài khoản (Account Abstraction) là quá trình giúp người dùng tương tác với blockchain dễ dàn...

Định nghĩa đầy đủ >
Đặt cọc thanh khoản (Liquid Staking)

Đặt cọc thanh khoản (Liquid Staking) cho phép người dùng đặt cọc token và đồng thời sử dụng chúng trong hệ ...

Định nghĩa đầy đủ >
Địa chỉ T (T-Address (Zcash))

Địa chỉ T là một trong hai loại địa chỉ có sẵn cho tiền điện tử tập trung vào quyền riêng tư, Zcash, được s...

Định nghĩa đầy đủ >