عرفني logo
التعدين الخفي للعملات الرقمية: ما هو وكيف يعمل
٤ دقائق
أميرة إبراهيم

التعدين الخفي للعملات الرقمية: ما هو وكيف يعمل

(التعدين الخفي : cryptojacking العملات الرقمية : digital currencies)
التعدين الخفي للعملات الرقمية: ما هو وكيف يعمل

ما هو التعدين الخفي للعملات الرقمية؟

التعدين الخفي للعملات الرقمية هو نوع من الهجمات الإلكترونية حيث يقوم المخترق بالاستيلاء على قوة الحوسبة للهدف من أجل تعدين العملات الرقمية بشكل غير قانوني لصالح المخترق. يمكن أن يستهدف التعدين الخفي الأفراد المستهلكين، والمؤسسات الضخمة، وحتى أنظمة التحكم الصناعية.

تؤدي أنواع البرمجيات الخبيثة المستخدمة في عمليات التعدين الخفي إلى إبطاء أجهزة الكمبيوتر المصابة، حيث تأخذ عملية التعدين الأولوية على الأنشطة الشرعية الأخرى.

النقاط الرئيسية

  • التشفير الخفي هو نوع من الهجمات الإلكترونية حيث يقوم المخترق باستغلال قوة الحوسبة للهدف بشكل غير قانوني لتعدين العملات الرقمية لصالح المخترق.
  • يمكن أن يستهدف التعدين الخفي (Cryptojacking) المستهلكين الأفراد، والمؤسسات الضخمة، وحتى أنظمة التحكم الصناعية.
  • أصبح التعدين الخفي للعملات الرقمية وسيلة شائعة بشكل متزايد للمحتالين والمجرمين لاستخراج الأموال من أهدافهم على شكل عملات رقمية.
  • الخطوط الفاصلة بين التعدين الخفي للعملات الرقمية والممارسة "الشرعية" لتعدين المتصفح ليست دائمًا واضحة.

فهم التعدين الخفي (Cryptojacking)

أصبح التعدين الخفي للعملات الرقمية وسيلة شائعة بشكل متزايد للمحتالين والمجرمين لاستخراج الأموال من ضحاياهم على شكل عملات رقمية. واحدة من الهجمات التي حظيت بتغطية إعلامية واسعة، هي هجوم دودة WannaCry، الذي أثر على الأنظمة في عدة قارات في مايو 2017. في هذه الحالة من التعدين الخفي، قام المحتالون بتشفير ملفات الضحايا وطالبوا بفدية بالعملات الرقمية على شكل بيتكوين لفك تشفيرها.

التعدين الخفي (Cryptojacking) يستغل أجهزة الضحايا لتعدين العملات الرقمية، أو للقيام بالعمليات الحسابية اللازمة لتحديث سلاسل الكتل (blockchains) الخاصة بالعملات الرقمية، مما يؤدي إلى إنشاء رموز جديدة وتوليد رسوم خلال هذه العملية. يتم إيداع هذه الرموز الجديدة والرسوم في محافظ يملكها المهاجم، بينما يتحمل الضحية تكاليف التعدين، بما في ذلك الكهرباء والتآكل الذي يحدث للأجهزة.

أمثلة على التعدين الخفي للعملات الرقمية

في فبراير 2018، أعلنت شركة الأمن السيبراني الإسبانية، Panda Security، أن هناك نص برمجي للتعدين الخفي، يُعرف بلقبه "WannaMine"، قد انتشر إلى أجهزة الكمبيوتر حول العالم. كان يتم استخدام هذا النوع الجديد من البرمجيات الخبيثة لتعدين العملة المشفرة مونيرو.

مونيرو هي عملة رقمية توفر مستوى عالٍ من الخصوصية للمستخدمين ومعاملاتهم. تم اكتشاف WannaMine في الأصل بواسطة Panda Security في أكتوبر 2017. نظرًا لصعوبة اكتشافه وحظره بشكل خاص، كان مسؤولًا عن عدد من الإصابات البارزة في عام 2018. بعد أن يصيب WannaMine جهاز الضحية بصمت، يستخدم استغلال ExternalBlue وقوة تشغيل الجهاز لتشغيل خوارزمية مرارًا وتكرارًا، بهدف إيجاد تجزئة تفي بمعايير معينة قبل أن يقوم أي منجمين آخرين بذلك. عندما يحدث ذلك، يتم تعدين كتلة جديدة، مما يخلق جزءًا جديدًا من مونيرو ويودع المكاسب في محفظة المهاجم.

في وقت لاحق من نفس الشهر، تأثرت الحكومات في بريطانيا والولايات المتحدة وكندا بهجوم "التعدين الخفي" الذي استغل ثغرة في برنامج تحويل النص إلى كلام المدمج في مواقع الويب الحكومية لهذه الدول. قام المهاجمون بإدخال سكريبت Coinhive في البرنامج، مما سمح لهم بتعدين عملة المونيرو باستخدام متصفحات الزوار.

في فبراير 2018، تم اكتشاف أن شركة تسلا كانت ضحية لعملية تعدين غير شرعية للعملات الرقمية. ووفقًا للتقارير، كانت بنية الشركة السحابية على خدمات أمازون ويب تعمل ببرمجيات تعدين ضارة. في هذه الحالة، تم اكتشاف أن تعرض البيانات كان محدودًا، على الرغم من أن التعدين غير الشرعي للعملات الرقمية يشكل تهديدًا أمنيًا واسع النطاق للشركة (بالإضافة إلى تراكم فاتورة كهرباء كبيرة).

التعدين عبر المتصفح مقابل التشفير الخبيث (Cryptojacking)

الخطوط الفاصلة بين التعدين الخفي للعملات الرقمية والممارسة "الشرعية" لتعدين المتصفح ليست دائمًا واضحة. أصبح تعدين المتصفح ممارسة شائعة بشكل متزايد. على سبيل المثال، يتم وصف خدمة تعدين العملات الرقمية Coinhive غالبًا بأنها برامج ضارة نتيجة ميل كود البرنامج لاستخدامه في مواقع الويب المخترقة لسرقة قوة معالجة أجهزة الزوار. ومع ذلك، يقدم مطورو Coinhive هذا كطريقة شرعية لتحقيق الدخل من حركة المرور.

في عام 2018، تعاونت مجلة Salon مع مطوري Coinhive لتعدين عملة المونيرو باستخدام متصفحات الزوار (بإذنهم) كوسيلة لتحقيق الدخل من محتوى المجلة عند مواجهة برامج حجب الإعلانات.

أشار بعض الخبراء إلى إمكانية التعدين عبر المتصفح كبديل لتحقيق الدخل من خلال الإعلانات. في عام 2018، قال لوكاس نوزي، المحلل البارز في Digital Asset Research، إن "المعدّنين المستندين إلى المتصفح مثل Coinhive هم أفضل تطبيق لمفهوم إثبات العمل (proof of work) الموجود حاليًا. لأول مرة في تاريخ الإنترنت، تمتلك المواقع وسيلة لتحقيق الدخل من المحتوى دون الحاجة إلى إغراق المستخدمين بالإعلانات."

التعدين عبر المتصفح هو في جوهره شكل مشروع من القرصنة الإلكترونية للعملات الرقمية. تعتبر مثل هذه الاقتراحات مثيرة للجدل بشكل كبير، نظرًا للتكاليف المحتملة التي قد يتحملها المستخدمون من حيث استهلاك الطاقة والأضرار التي قد تلحق بأجهزتهم.

المصادر
[1]Cybersecurity and Infrastructure Security Agency. ": Defending Against Illicit Cryptocurrency Mining Activity
[2]Cybersecurity and Infrastructure Security Agency. ": Indicators Associated With WannaCry Ransomware
[3]Panda Security. ": WannaMine - New Cryptocurrency Malware Exposes Failings of Traditional Anti-Virus Tools
[4]PublicWWW. ": Browsealoud
[5]The Register. ": UK ICO, USCourts.gov...Thousands of Websites Hijacked by Hidden Crypto-Mining Code After Popular Plugin Pwned
[6]Wired. ": Hack Brief: Hackers Enlisted Tesla's Public Cloud to Mine Cryptocurrency
[7]The Verge. ": Popular ‘Cryptojacking’ Service Coinhive Will Shut Down Next Week
[8]The Verge. ": Salon Asks Ad-Blocking Users to Opt into Cryptocurrency Mining Instead
[9]Twitter. ": Lucas Nuzzi on Twitter
#العملات الرقمية #استراتيجيات وتعليم العملات الرقمية