ถ้าสิ่งนี้ทำให้คุณรู้สึกกังวลเล็กน้อย อย่ากังวลไป มีสัญญาณที่ชัดเจนบางอย่างที่บ่งชี้ว่าคอมพิวเตอร์ถูกเปิดเผย รวมถึงวิธีความปลอดภัยหลายอย่างในการป้องกันผู้โจมตีคริปโตที่เป็นอันตราย

แต่ก่อนที่เราจะเรียนรู้วิธีการป้องกันตัว มาดูกันก่อนว่าการขุดคริปโตจริงๆ แล้วทำงานอย่างไร และเป้าหมายสุดท้ายของผู้กระทำคืออะไร

สารบัญ

การขุดคริปโตคืออะไร?
- จุดเริ่มต้นของการขุดคริปโต
- เป้าหมายของผู้โจมตีคริปโตคืออะไร?
การทำงานของการขุดคริปโตในทางปฏิบัติ
- เว็บไซต์แบบ Drive-By
- โฆษณามัลแวร์
- ส่วนขยายเบราว์เซอร์
- อีเมลฟิชชิ่ง
วิธีป้องกันการหลอกลวงด้วย Cryptojacking ที่ดีที่สุด
สัญญาณของการถูกขุดคริปโต: คอมพิวเตอร์ของคุณติดเชื้อหรือไม่?
การขุดคริปโตเป็นปัญหาใหญ่แค่ไหน?
- ในด้านบวก
- ทำไมเรื่องนี้ถึงสำคัญ
- คำถามที่พบบ่อย

การขุดคริปโตคืออะไร?

Cryptojacking คืออาชญากรรมทางไซเบอร์ที่ผู้กระทำผิดใช้อุปกรณ์ส่วนตัวของเหยื่อในการขุดเหรียญคริปโตโดยที่เหยื่อไม่รู้ตัวหรือไม่ได้ให้ความยินยอม

เพื่อความชัดเจน การขุดคือกระบวนการรักษาความปลอดภัยหรือยืนยันบล็อกธุรกรรมใหม่ที่เข้าสู่บล็อกเชนเพื่อแลกกับรางวัล โดยปกติแล้ว นักขุดคริปโตบนบล็อกเชนจะทำงานนี้และได้รับรางวัล แต่ผู้โจมตีคริปโตจะพยายามใช้คอมพิวเตอร์ของเหยื่อเพื่อทำเช่นนี้โดยไม่ต้องทำงานอย่างซื่อสัตย์เอง

คุณสามารถนึกภาพมันในลักษณะคล้ายกับการจี้รถยนต์ ความแตกต่างที่สำคัญคือ แทนที่จะขโมยคอมพิวเตอร์ของเหยื่อโดยตรง ผู้โจมตีคริปโตจะฝังสคริปต์หรือโค้ดสำหรับการขุดคริปโตเข้าไปในอุปกรณ์

เมื่อโค้ดนี้ถูกติดตั้งแล้ว มันจะเริ่มทำการขุดในพื้นหลังซ่อนอยู่จากสายตาของเหยื่อ รางวัลจะถูกส่งกลับไปยังวอลเล็ตของแฮกเกอร์

จุดเริ่มต้นของการขุดคริปโต

เชื่อหรือไม่ว่า ในช่วงแรกของคริปโตเคอเรนซี มีเว็บไซต์บางแห่งจะขออนุญาตผู้เยี่ยมชมให้ขุดเหรียญแทนในขณะที่พวกเขายังคงอยู่บนเว็บไซต์

โดยพื้นฐานแล้ว นี่เป็นวิธีที่ให้ผู้อ่านสามารถ 'ชดเชย' ผู้เผยแพร่เว็บโดยอนุญาตให้พวกเขาดึงเหรียญบางส่วนออกมา แต่ทันทีที่ผู้เยี่ยมชมออกจากเว็บไซต์ การขุดก็จะหยุดลง

อย่างไรก็ตาม นักต้มตุ๋นก็ไม่รอช้าที่จะสังเกตเห็นเรื่องนี้ ในไม่ช้า การอนุญาตก็หยุดและการขุดก็ดำเนินต่อไปนานหลังจากที่เหยื่อกลับไปทำธุรกิจตามปกติ

สถานการณ์แย่ลงเมื่อกลุ่มมิจฉาชีพเริ่มปรับแต่งโค้ดของเว็บไซต์ขุดเหรียญ Coinhive ซึ่งเคยเป็นแหล่งที่มาของความพยายามโจมตีคริปโตมากกว่าหนึ่งในสามของทั้งหมดในช่วงหนึ่ง

สิ่งนี้นำไปสู่คลื่นของอาชญากรรมการขุดคริปโตที่ยังคงพบเห็นได้ในปัจจุบัน

เป้าหมายของผู้โจมตีคริปโตคืออะไร?

การขุดต้องใช้เครื่องขุดที่มีประสิทธิภาพสูง พลังการคำนวณมาก การใช้ CPU (หน่วยประมวลผลกลาง) สูง และใช้ไฟฟ้ามาก ซึ่งเป็นธุรกิจที่ค่อนข้างแพง

ผลลัพธ์คือ เหรียญคริปโตที่นักขุดได้รับรางวัลมักจะทำให้พวกเขามีกำไรเล็กน้อยถึงปานกลาง ผู้โจมตีคริปโตเป็นกลุ่มคนที่ไม่อยากซื้อทรัพยากรที่แพงเหล่านี้ทั้งหมด และอยากใช้ผลงานของผู้อื่นเพื่อให้ได้เหรียญคริปโตมาเอง

ง่ายๆ ก็คือ จุดหมายปลายทางคือการทำกำไรให้ได้มากที่สุดจากคนหนึ่งก่อนที่จะเปลี่ยนไปยังคนถัดไปและทำซ้ำกระบวนการนี้เป็นวงจรอันเป็นอันตราย

การทำงานของการขุดคริปโตในทางปฏิบัติ

ตอนนี้หลังจากที่เราได้ครอบคลุมพื้นฐานของการขุดคริปโตแล้ว มาดูกันว่าผู้ขุดปลอมเหล่านี้นำโค้ดการขุดคริปโตไปติดตั้งบนอุปกรณ์ส่วนตัวของเหยื่ออย่างไรบ้าง

เว็บไซต์แบบ Drive-By

เว็บไซต์เหล่านี้ไม่ได้มีเจตนาร้าย แต่ถูกติดเชื้อด้วย JavaScript จากผู้โจมตีคริปโต เมื่อโค้ดถูกติดตั้งแล้ว ใครก็ตามที่คลิกเข้าไปในเว็บไซต์ก็อาจติดเชื้อโดยอัตโนมัติ ซึ่งหมายความว่าคอมพิวเตอร์ของเหยื่อจะเริ่มทำการขุดโดยที่พวกเขาไม่รู้ตัว

บางครั้ง เว็บไซต์อาจขอให้ผู้เยี่ยมชมดาวน์โหลดแอปพลิเคชันเฉพาะเพื่อเข้าใช้งาน ซึ่งก็อาจเป็นกลลวงเพื่อแทรกโค้ดการขุดเหรียญคริปโตเข้าไปในคอมพิวเตอร์เช่นกัน

นอกจากนี้ ควรสังเกตว่าสิ่งนี้สามารถโจมตีโทรศัพท์มือถือได้เช่นกัน ถึงแม้ว่าพลังการประมวลผลจะน้อยกว่า แต่การติดเชื้อจำนวนมากก็สามารถสร้างกองทัพการขุดที่น่ากลัวให้กับผู้หลอกลวงได้

ไม่ว่าจะเป็นทางใด การโจมตีแบบ ‘drive-by’ นี้เป็นเทคนิคที่นิยมใช้โดยกลุ่มผู้โจมตีคริปโต แทนที่จะติดเชื้อเว็บไซต์ พวกเขาบางครั้งก็เลือกเป้าหมายที่เล็กและซับซ้อนกว่า เช่น โฆษณา

โฆษณามัลแวร์

ผู้โจมตีคริปโตสามารถแทรกโค้ดการขุดเข้าไปในโฆษณาปลอมบนเว็บไซต์ที่ไม่มีพิษภัย ซึ่งเรียกกันทั่วไปว่า Malware อ้างอิงจากประเภทของ Malware ที่ใช้

เนื่องจากเว็บไซต์เองไม่ได้สนับสนุนโฆษณาเหล่านี้ โฆษณาจึงมักปรากฏเป็นป็อปอัปหรือในหน้าต่างเล็กๆ ที่ซ่อนอยู่

เมื่อคลิกโฆษณา โค้ดอันตรายจะติดเชื้อคอมพิวเตอร์ทันทีหรือหลังจากเหยื่อยินยอมดาวน์โหลดแอปที่โฆษณานำเสนอ

ส่วนขยายเบราว์เซอร์

โค้ดการขุดเหรียญคริปโตสามารถแทรกเข้าไปในส่วนขยายของเบราว์เซอร์ได้ โดยเฉพาะอย่างยิ่งส่วนขยายที่อัปโหลดในร้านแอป เนื่องจากง่ายกว่าที่กลุ่มมิจฉาชีพจะอัปโหลดที่นี่มากกว่าจะสร้างเว็บไซต์เต็มรูปแบบ

เมื่อผู้ใช้ยินยอมดาวน์โหลดส่วนขยายเหล่านี้ พวกเขาจะเริ่มดาวน์โหลดโค้ดที่แฮกเกอร์ใช้เพื่อขุดเหรียญบนอุปกรณ์ของพวกเขา และเมื่อการขุดเริ่มต้น ก็จะใช้พลังงาน CPU ไปเรื่อยๆ

เป็นเรื่องง่ายมากที่จะตกเป็นเหยื่อของกลลวงนี้ เพราะส่วนขยายเหล่านี้ดูเหมือนจะน่าเชื่อ ตัวอย่างเช่น ในปี 2019 มีการเปิดเผยว่าสองส่วนขยายยอดนิยมสำหรับ Google Chrome ซ่อนโค้ดการขุดเหรียญ ซึ่งสร้างความประหลาดใจให้กับผู้ใช้หลายพันคน

Google Chrome ประกาศในเดือนเมษายน 2018 ว่าจะห้ามส่วนขยายที่ออกแบบมาเพื่อขุดคริปโต เพื่อทำให้ Chrome ปลอดภัยขึ้น อย่างไรก็ตาม ยังมีส่วนขยายปลอมบางตัวที่หลบหนีการตรวจจับได้

ยังคงควรระลึกไว้ว่า ไม่มีเบราว์เซอร์ใดที่ปลอดภัยจากการโจมตีประเภทนี้ 100% การเปลี่ยนไปใช้เบราว์เซอร์อื่นก็ไม่ได้รับประกันว่าจะปลอดภัย

อีเมลฟิชชิ่ง

กลุ่มแฮกเกอร์บางกลุ่มใช้วิธีที่แตกต่างกันเล็กน้อยในการเริ่มต้นการขุดของพวกเขา คือ ติดต่อเหยื่อผ่านอีเมลฟิชชิ่ง

อีเมลเหล่านี้มักแสดงเป็นโอกาสใหม่หรือของแจกที่ไม่คาดคิด กระตุ้นให้ผู้รับคลิกที่ลิงก์หรือไฟล์แนบ แน่นอนว่าการทำเช่นนี้จะเริ่มกระบวนการขุดเหรียญ แม้ลิงก์จะนำไปสู่ทางตันก็ตาม

อย่างที่กรมความมั่นคงปลอดภัยไซเบอร์และการสื่อสารแห่งรัฐนิวเจอร์ซีย์ระบุไว้ อีเมลเหล่านี้มักมีคำสำคัญ เช่น “ซื้อ” และ “ขาย” เพื่อดึงดูดความสนใจของผู้อ่าน อาจมีการใส่ “RE:” เพื่อหลอกให้ผู้รับคิดว่าพวกเขาเคยสื่อสารกับกลุ่มมิจฉาชีพมาก่อน

วิธีป้องกันการหลอกลวงด้วย Cryptojacking ที่ดีที่สุด

อย่างที่เราได้เห็นกันแล้ว กลุ่มผู้โจมตีคริปโตสามารถใช้วิธีการที่สร้างสรรค์ได้มาก แต่โชคดีที่นักลงทุนสามารถป้องกันตัวเองได้ด้วยวิธีง่ายๆ ดังนี้

ใช้ซอฟต์แวร์ป้องกันมัลแวร์: ซอฟต์แวร์ป้องกันมัลแวร์สามารถปกป้องคอมพิวเตอร์จากการรบกวนและการโจมตี Norton, McAfee และ Total AV เป็นตัวอย่างซอฟต์แวร์ยอดนิยมในปัจจุบัน
อัปเดตเบราว์เซอร์: การอัปเดตเบราว์เซอร์มักจะรวมถึงการแก้ไขด้านความปลอดภัยที่ช่วยเสริมความปลอดภัยจากการโจมตีของคริปโตเคอเรนซี นอกจากนี้ เบราว์เซอร์ยอดนิยมบางตัวก็มีส่วนขยายที่ออกแบบมาเพื่อป้องกันการขุดคริปโต เช่น minerBLOCK, No Coin และ Anti Miner
หลีกเลี่ยงอีเมลที่น่าสงสัย: หากกลุ่มมิจฉาชีพพยายามแทรกซึมคอมพิวเตอร์ของคุณผ่านอีเมล ควรตรวจสอบคำผิดในข้อความ หัวข้อที่ดูน่าสงสัย และความถูกต้องของที่อยู่ องค์ประกอบเหล่านี้เป็นสัญญาณเตือนของอีเมลฟิชชิ่ง
ดาวน์โหลดตัวบล็อกโฆษณา: โฆษณาที่เป็นมัลแวร์เป็นหนึ่งในวิธีที่กลุ่มมิจฉาชีพใช้เข้าถึงอุปกรณ์มากที่สุด การมีตัวบล็อกโฆษณาที่เชื่อถือได้จึงเป็นสิ่งสำคัญ เช่น AdBlock Plus, AdLock และ Ghostery
ปกป้องเซิร์ฟเวอร์สาธารณะ: หากคุณเป็นเจ้าของเซิร์ฟเวอร์สาธารณะ กลุ่มมิจฉาชีพอาจมองว่านี่เป็นช่องทางง่ายในการแทรกซึม การอัปเดตแพตช์เป็นประจำ ปิดบริการที่ไม่ได้ใช้งาน หรือปิดเซิร์ฟเวอร์เมื่อไม่ได้ใช้งาน ก็เป็นวิธีป้องกันการโจมตีที่ไม่คาดคิด

สัญญาณของการถูกขุดคริปโต: คอมพิวเตอร์ของคุณติดเชื้อหรือไม่?

แม้กลุ่มผู้โจมตีคริปโตจะพยายามดำเนินการขุดโดยไม่ให้เหยื่อรู้ตัว แต่ก็ยังมีสัญญาณบ่งชี้ว่าคอมพิวเตอร์อาจติดเชื้ออยู่

ประสิทธิภาพช้าลงและหน่วง: การขุดคริปโตใช้ทรัพยากรของคอมพิวเตอร์อย่างมาก โดยเฉพาะ GPU และ CPU หากอุปกรณ์ดูช้ากว่าปกติ โดยเฉพาะกิจกรรมพื้นฐานเช่นเช็คอีเมล ควรเข้าไปดูในศูนย์กิจกรรมเพื่อเช็คว่าคอมพิวเตอร์อยู่ภายใต้ความเครียดสูงหรือไม่ และเป็นเพราะโค้ดการขุดทำงานอยู่เบื้องหลังหรือไม่
เบราว์เซอร์ไม่ปิด: กลุ่มผู้โจมตีอาจสร้างหน้าต่างเบราว์เซอร์ของตัวเองเพื่อทำการขุด แม้ว่าเบราว์เซอร์หลักจะถูกปิดแล้ว หากคุณปิดเบราว์เซอร์ทั้งหมดแต่ยังเห็นว่ามันยังทำงานอยู่ในแถบเครื่องมือและใช้พลังงานในตัวจัดการงาน ก็อาจเป็นสัญญาณของการติดเชื้อ
อุปกรณ์ร้อน: หากคุณสัมผัสอุปกรณ์แล้วรู้สึกว่าร้อนอยู่แล้ว แสดงว่ามีคนใช้งานโดยไม่ได้รับอนุญาต ในกรณีรุนแรง อาจทำให้คอมพิวเตอร์ร้อนเกินไป โดยเฉพาะถ้าเป็นอุปกรณ์ที่สร้างขึ้นเพื่อทำงานหรือเล่นเกมมากกว่าการขุด
บิลค่าไฟและคลาวด์สูง: หากกลุ่มมิจฉาชีพเข้าถึงข้อมูลรับรองคลาวด์ของเหยื่อ พวกเขาสามารถใช้ทรัพยากรเหล่านี้ในการช่วยขุดเหรียญได้ เช่นเดียวกับการขุดที่เพิ่มค่าไฟฟ้า การตรวจสอบบิลค่าไฟและคลาวด์ว่ามีจำนวนสูงผิดปกติ ก็เป็นวิธีหนึ่งในการสังเกต

หากคุณสงสัยว่าอุปกรณ์ของคุณติดเชื้อ คุณอาจสามารถถอนการติดตั้งหรือกำจัดโค้ดหรือโปรแกรมได้ หากพบในเวลาที่เหมาะสม และสามารถสั่งให้ซอฟต์แวร์แอนตี้ไวรัสทำการสแกนเต็มเครื่องเพื่อให้แน่ใจว่ามีการป้องกันอย่างเต็มที่

การขุดคริปโตเป็นปัญหาใหญ่แค่ไหน?

อุตสาหกรรมคริปโตเคอเรนซีได้เผชิญกับการหลอกลวง การโจมตีทางไซเบอร์ และแฮ็กมากมายในช่วงหลายปีที่ผ่านมา แต่สุดท้ายแล้ว การขุดคริปโตเป็นปัญหาที่สำคัญแค่ไหน?

น่าเสียดายที่สถิติชี้ให้เห็นว่านี่เป็นหนึ่งในวิธีที่นิยมที่สุดที่กลุ่มแฮกเกอร์ใช้ในอุตสาหกรรมทั้งหมด

ตามข้อมูลจาก Statista มีความพยายามโจมตีคริปโตเคอเรนซีจำนวน 57 ล้านครั้งในปี 2018 และตัวเลขเพิ่มขึ้นเป็นเกือบ 140 ล้านในปี 2022 ซึ่งเป็นการเพิ่มขึ้น 43% จากปี 2021

รายงาน Cyber Threat ของ SonicWall ปี 2024 ก็ระบุว่าจำนวนการโจมตีคริปโตในปี 2024 เพิ่มขึ้นอย่างน่าตกใจถึง 650% ตั้งแต่ปี 2023

แม้ว่าปัญหานี้ดูเหมือนจะไม่ลดน้อยลง แต่ก็โชคดีที่สมาชิกชุมชนคริปโตเคอเรนซีมักจะค้นพบวิธีใหม่ๆ และดำเนินมาตรการเชิงรุกเพื่อป้องกันอาชญากรไซเบอร์เหล่านี้

ตัวอย่างหนึ่งคือการปิดตัวของ Coinhive โค้ด JavaScript ของมันถูกปรับเปลี่ยนโดยกลุ่มโจมตีคริปโตเป็นประจำ แต่เมื่อปิดตัวลงในปี 2019 การติดเชื้อบนเว็บไซต์ก็ลดลงอย่างมาก ซึ่งพิสูจน์ให้เห็นว่าการต่อต้านกลุ่มมิจฉาชีพเหล่านี้เป็นไปได้

เพื่อความปลอดภัย ควรใช้มาตรการป้องกันที่ได้กล่าวไปแล้ว โดยเฉพาะการใส่ใจการใช้งานคอมพิวเตอร์และการใช้ทรัพยากรของมัน ก็สามารถลดความเสี่ยงได้อย่างมาก

ในด้านบวก

แม้ว่าการขุดคริปโตจะยังคงเป็นปัญหาที่แพร่หลาย แต่กลยุทธ์ pump-and-dump ก็เป็นการหลอกลวงที่แพร่หลายที่สุดในโลกของเงินดิจิทัลในตอนนี้
วิธีนี้ที่ทำให้ราคาสินทรัพย์พุ่งขึ้นอย่างเทียมเทียมสามารถหลอกผู้ใช้คริปโตหลายร้อยหรือหลายพันคนในคราวเดียว และเป็นปัญหาที่นักลงทุนทุกคนควรตระหนักรู้

ทำไมเรื่องนี้ถึงสำคัญ

แม้ว่าการหลอกลวงส่วนใหญ่จะสามารถตรวจจับได้ในทันที แต่การขุดคริปโตสามารถอยู่ในคอมพิวเตอร์ได้นานมาก และสามารถขโมยเหรียญจำนวนมหาศาลโดยไม่รู้ตัว

ดังนั้น การเข้าใจวิธีการทำงานของการขุดคริปโตจึงเป็นสิ่งสำคัญ เพื่อให้คุณสามารถป้องกันตัวเองและตรวจสอบอุปกรณ์ของคุณว่ามีพฤติกรรมผิดปกติหรือไม่

คำถามที่พบบ่อย

คุณสามารถขุดคริปโตบน Ethereum ได้ไหม? เนื่องจาก Ethereum (ETH) ย้ายไปใช้กลไก Proof-of-Stake ในปี 2022 จึงไม่มีการขุดเหมือนกับบล็อกเชนของ Bitcoin (BTC)

การขุดคริปโตสามารถส่งผลต่อสมาร์ทโฟนได้ไหม? ได้, กลุ่มโจมตีคริปโตสามารถแทรกซึมอุปกรณ์มือถือได้โดยใช้วิธีเดียวกับที่ใช้กับเดสก์ท็อป แต่กลุ่มแฮกเกอร์มักให้ความสำคัญกับอุปกรณ์เดสก์ท็อปมากกว่า เนื่องจากอุปกรณ์เหล่านี้มีพลังการประมวลผลน้อยกว่าและไม่สามารถรองรับการขุดได้เท่ากับคอมพิวเตอร์หรือแล็ปท็อป

news.article.disclaimer

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น