هکر

در زمینه ارزهای دیجیتال، هکر به کسی اطلاق می‌شود که از آسیب‌پذیری‌های امنیتی برای سرقت وجوه، به خطر انداختن زیرساخت‌ها یا اختلال در خدمات سوءاستفاده می‌کند. استخراج‌کنندگان اهداف جذابی هستند زیرا با گذشت زمان ارز دیجیتال جمع‌آوری می‌کنند و ممکن است موجودی‌های قابل توجهی در کیف پول‌ها داشته باشند.

انواع حملات رایج

هک کیف پول

مهاجمان کلیدهای خصوصی را از طریق بدافزار، سایت‌های فیشینگ یا با هدف قرار دادن کیف پول‌های نرم‌افزاری ضعیف ایمن‌شده سرقت می‌کنند. هنگامی که کلید خصوصی شناخته شد، مهاجم کنترل کامل کیف پول را دارد.

هک صرافی‌ها

صرافی‌های متمرکز مقادیر زیادی از وجوه کاربران را نگه می‌دارند و آن‌ها را به اهداف با ارزش بالا تبدیل می‌کنند. نمونه‌های قابل توجه شامل Mt. Gox (2014، 850,000 BTC سرقت شده) و بسیاری دیگر است. هک صرافی‌ها خطر نگهداری سکه‌های استخراج‌شده در یک صرافی را برجسته می‌کند.

کریپتوجکینگ

نرم‌افزار مخرب به طور مخفیانه یک ماینر را بر روی کامپیوتر یا سرور قربانی نصب می‌کند و از CPU یا GPU آن‌ها برای استخراج ارز دیجیتال برای مهاجم استفاده می‌کند — بدون اطلاع مالک. این کار برق و منابع سخت‌افزاری را هدر می‌دهد.

فیشینگ

وب‌سایت‌ها یا ایمیل‌های جعلی به تقلید از صرافی‌ها، کیف پول‌ها یا استخرهای استخراج کاربران را فریب می‌دهند تا اطلاعات ورود یا کلیدهای خصوصی خود را وارد کنند.

ربودن کلیپ‌بورد

بدافزار آدرس کیف پول کپی‌شده را با آدرس مهاجم جایگزین می‌کند. همیشه قبل از تأیید تراکنش، آدرس کامل را بررسی کنید.

چگونه استخراج‌کنندگان می‌توانند ایمن بمانند

• سکه‌های جمع‌آوری‌شده را در یک کیف پول سخت‌افزاری ذخیره کنید
• نرم‌افزار استخراج را فقط از مخازن رسمی GitHub دانلود کنید
• از رمزهای عبور قوی و منحصر به فرد و احراز هویت دو مرحله‌ای در صرافی‌ها استفاده کنید
• هرگز عبارت بازیابی یا کلید خصوصی را در هیچ وب‌سایتی وارد نکنید

همچنین ببینید

• کلید خصوصی
• رمزنگاری
• کیف پول داغ
• کیف پول سخت‌افزاری