مقدمه

در جهان امروز استفاده افراد از فضای سایبری روبه‌افزایش است. بسیاری از مردم فعالیت‌های اقتصادی خود را در این فضا انجام می‌دهند و ارزهای دیجیتال رونق بسیاری یافته‌اند. همچنین روزبه‌روز تعداد کاربران در این حوزه رو به فزونی است. ازاین‌رو تخلفات و جرایم متفاوتی در این فضا شکل‌گرفته است. یکی از رایج‌ترین جرایم مربوط به رمزارزها و فضای سایبری، حمله رمز ارزی یا رمزارز ربایی می‌باشد. با افزایش جرایم مربوط به این حوزه، افراد می‌بایست اطلاعات خود را افزایش داده و از مشاوران حقوقی متخصص کسب مشورت کنند. چرا که هکرها همواره در پی به‌روزرسانی روش‌های هک و اسکریپت‌ها برای استفاده هرچه بیشتر از منابع سیستم‌ها و دستگاه‌های قربانی هستند.

حمله رمزارزی یا کریپتوجکینگ

کریپتوجکینگ یک نوع عملیات رمزنگاری مخرب است و زمانی اتفاق می‌افتد که مجرمان سایبری جهت نصب بد افزارهای خاص، رایانه‌ها، تبلت‌ها و دستگاه‌های تلفن همراه را هک می‌کنند. این بدافزارها از قدرت و منابع رایانه‌ها برای استخراج ارز دیجیتال یا سرقت کیف پول‌های رمزنگاری متعلق به قربانیان استفاده می‌کنند. شناسایی این بدافزارها اصلاً کار آسانی نیست. در واقع کریپتو جکینگ مانند یک ویروس پنهانی است که وارد دستگاه می‌شود و درصد زیادی از انرژی مصرفی دستگاه را به خود اختصاص می‌دهد. کریپتو جکینگ دستگاه شما را آلوده کرده و عملکرد استخراج رمزارز را مختل می‌کند. زمانی که بدافزار وارد دستگاه می‌شود کنترل محاسباتی آن را در دست می‌گیرد بخشی از آن را به استخراج ارزهای مدنظر خود اختصاص می‌دهند و ارز استخراج شده، به کیف پول هکرها ارسال می‌شود.

فواید حمله رمزارزی برای هکرها:

فایده این عمل برای هکرها این است که به‌جای ساختن یک سرور رمزنگاری اختصاصی، از سیستم قربانی برای استخراج رمزارز بدون هزینه اضافی استفاده می‌کنند. هکرها از این طریق، استخراج رمزارزهایی مثل بیت‌کوین و اتریوم را ساده‌تر و کم‌هزینه‌تر انجام می‌دهند. یکی دیگر از فایده‌های کریپتوجکینگ که برای هکر وجود دارد این است که قربانیان این عمل، متوجه آن نمی‌شوند، چرا که اکثر نرم‌افزارهای رمزنگاری به‌گونه‌ای طراحی شده‌اند که از دید کاربر پنهان بمانند.

پیامدهای حمله رمز ارزی:

حمله رمز ارزی یا همان کریپتوجکینگ پیامدهای بسیار زیان‌بار را برای قربانی این جرم به نبال داد. اولین پیامد این است که دستگاه کاربر قربانی به دلیل تضعیف عملکرد واحد پردازش مرکزی (CPU) و مصرف بیش از حد برق با مشکل مواجه شده و عمر دستگاه کاهش می‌یابد.

دومین پیامد این است که کاربر دستگاه هک شده کاملاً ناخواسته و بدون هیچ آگاهی و رضایتی وارد یک فرایند غیرقانونی شده است. در نتیجه موارد مذکور نه‌تنها دستگاه کاربر آسیب می‌بیند و متحمل ضرر و زیان مالی زیادی می‌شود؛ بلکه وارد یک فرایند غیرقانونی شده است.

حمله رمز ارزی یا کریپتو جکینگ (cryptojacking) چیست و چگونه از وقوع آن  جلوگیری کنیم؟ - اکسنوین

حمله رمز ارزی چگونه انجام می‌شود؟

همان‌طور که پیش‌تر بیان شد، حمله رمزارزی یا همان کریپتوجکینگ طرحی برای استفاده از دستگاه‌های افراد مختلف (لپ‌تاپ، تبلت، سرورها و غیره) جهت استخراج مخفیانه ارز دیجیتال بدون اطلاع و رضایت دارنده دستگاه می‌باشد. هنگامی که یک دستگاه و سخت‌افزار مورد حمله رمز ارزی قرار می‌گیرد، هکر بدون پرداخت هیچ هزینه‌ای از سخت‌افزار فرد دیگر استفاده می‌کند. لازم به ذکر است که حمله کریپتو جکینگ برای اولین‌بار در سپتامبر ۲۰۱۷ در زمانی که بیت‌کوین به بیشترین قیمت خود رسید، رخ داد.

۱: ارسال لینک مخرب

هکرها در ابتدا از طریق شبکه‌های اجتماعی لینک مخربی را برای کاربران ارسال می‌کنند. کاربران که اطلاعی از این موضوع ندارند وارد لینک می‌شوند. هنگامی که کاربران وارد لینک مخرب می‌شوند، به هکرها دسترسی لازم جهت نصب بدافزار موردنظر را می‌دهند. دسترسی مذکور به این شکل است که کدهای مربوط به استخراج رمزارزها به‌صورت یک فایل اسکریپت بر دستگاه کاربر ذخیره و توسط مرورگر اجرا می‌شود.

۲:تبلیغ های آنلاین آلوده به کد جاوا اسکریپت

یکی دیگر از روش‌هایی که هکرها در حمله رمزارزی استفاده می‌کنند وب‌سایت‌ها یا تبلیغات آنلاینی هستند که حاوی کد جاوا اسکریپت هستند. هنگامی که کاربر به لینک‌های حاوی تبلیغات وارد می‌شود، کدهای مربوط به استخراج رمزارزها به طور خودکار در مرورگر کاربران بارگذاری و اجرا می‌شوند.

۳:بازی های آنلاین و محتوای رایگان

یکی دیگر از روش‌های حمله رمزارزی، قراردادن بازی‌های آنلاین یا محتوای رایگان در اختیار کاربران است. روش مذکور به این شکل است که در زمان انجام بازی کامپیوتری و یا استفاده از محتوای رایگان توسط کاربر، قدرت پردازش دستگاه کاربر در اختیار سایت قرار می‌گیرد و مادامی که وی از سایت استفاده می‌کند، سایت مذکور به قدرت پردازش دستگاه او دسترسی خواهد داشت و از این طریق اقدام به استخراج رمزارز می‌کند. زمانی که استفاده کاربر از سایت متوقف می‌شود، دسترسی سایت به قدرت پردازش دستگاه کاربر نیز متوقف خواهد شد.

۴: استفاده از کیف پول‌های تقلبی

یک سخت‌افزار و کیف پول تقلبی می‌تواند همه دارایی یک کاربر را از او بگیرد. در سال‌های اخیر یک حمله رمزارزی گسترده توسط یک ولت تقلبی رخ داد. طی مدت‌زمان بسیار کوتاهی سرمایه‌ای قابل‌توجه از تعداد کاربران زیادی را از آن خود کرد.

راه‌های شناسایی و تشخیص کریپتو جکینگ:

۱:کاهش عملکرد و کندشدن دستگاه

هنگامی که سرعت پردازش و استخراج دستگاه کاهش می‌یابد می‌تواند از نشانه‌های کریپتوجکینگ باشد.

۲:افزایش حرارت دستگاه

یکی دیگر از راه‌های تشخیص حمله رمزارزی، افزایش حرارت دستگاه می‌باشد. افزایش حرارت دستگاه می‌تواند موجب خسارت‌های بزرگ و جدی شود. برخی افراد به دلیل اینکه نسبت به این موضوع اطلاع کافی ندارند از دستگاه خنک‌کننده برای دستگاه خود استفاده می‌کنند و به بهره‌برداری از دستگاه خود ادامه می‌دهند.

۳:افزایش مصرف پردازنده مرکزی

این موضوع می‌تواند یکی از علائم اجرای کریپتوجکینگ روی سیستم‌عامل باشد. به همین دلیل توصیه می‌شود که دستگاه‌های ماینر برای مدیریت میزان استفاده از پردازنده مرکزی به هنگام استخراج از برنامه‌های خاصی استفاده کنند.

روش‌های مقابله با حمله رمزارزی

همان‌طور که بیان شد کریپتوجکینگ یکی از انواع حملات سایبری و بدافزارهای استخراج ارز دیجیتال است که در ادامه برخی از روش‌های مقابله با آن را بررسی خواهیم کرد.

۱:اطمینان از امنیت سایت‌ها

برای اینکه از وقوع کریپتوجکینگ پیشگیری کنیم اولین روش این است که به دستگاه خود به سایت‌های ناشناس وارد نشوید. پیش از ورود به سایت از امنیت آن اطمینان حاصل نمایید.

۲:اعمال سیستم نظارت

اگر مدیر شبکه هستید بهتر است که سیستم نظارت بر سیستم‌های شبکه و دسترسی کاربران به سایت‌های مختلف را اعمال کنید.

۳:مطالعه اخبار

یکی از روش‌های بسیار کاربردی برای جلوگیری از کریپتوجکینگ کسب اطلاعات و گاهی به‌روز در این زمینه است. توصیه می‌شود که اخبار مربوط به حمله رمزارزی را از سایت شرکت‌های امنیت سایبری مطالعه نمایید. همچنین توصیه‌های امنیتی آنها را در این زمینه جدی بگیرید.

نکات ایمنی برای درامان‌ماندن از حملات رمزارزی

۱: اپلیکیشن‌ها و نرم‌افزارهای نامعتبر و تضمین نشده را بر روی دستگاه خود نصب نکنید.

۲: روی تبلیغات وب‌سایت‌های غیرمعتبر کلیک نکنید.

۳: پیش از تأیید صحت اطلاعات فرستنده، پیام‌های ایمیلی و پیامکی را باز نکنید.

۴:به طور منظم میزان حجم مصرفی CPU، فضای ابری و قبض برق دستگاه ماینر خود را چک کنید.

۵: سیستم‌عامل دستگاه ماینر خود را به‌صورت مرتب به‌روزرسانی کنید.

۶:از آنتی‌ویروس‌هایی استفاده کنید که قابلیت شناسایی و محافظت در برابر حملات رمزارزی را داشته باشند.

۷:از مرورگرهای معتبر برای دستگاه ماینر خود استفاده کنید.

بررسی قوانین ایران و آمریکا در زمینه ارز دیجیتال و حمله رمزارزی:

 

قوانین کشور ایران

اخیرا بانک مرکزی، قانون جدید نظام پولی و بانکی  و پول دیجیتال را تنظیم نموده است و در آن به رمزپول ها و معاملات مربوط به آن اشاره کرده است.طبق قانون اساسی جمهوری اسلامی ایران، هر فعل و عملی که طبق قانون مجازات اسلامی هر فعل و عملی که طبق قانون قابل مجازات باشد و یا به اقدامات تأمینی و تربیتی نیاز داشته باشد، جرم است. متناظر با اصل مذکور نتیجه می‌گیریم که معاملات مربوط به ارز دیجیتال یا نگهداری و ذخیره آنها جرم تلقی نمی‌شود. اما اگر در این زمینه کلاهبرداری و یا جرایم دیگری مثل حمله رمزارزی و غیره واقع شود، توسط پلیس فتا و نیروی انتظامی قابل‌پیگیری است.

درصورتی‌که نسبت به ارز دیجیتال متعلق به شما جرایمی مانند کلاهبرداری، حمله رمز ارزی، هک و غیره رخ‌داده است می‌توانید در مراجع قضایی، شکایت خود را برای رسیدگی مطرح نمایید.

لازم به ذکر است که در سال ۱۳۹۷ بانک مرکزی جمهوری اسلامی ایران، ضوابط و قوانینی دررابطه‌با ارز دیجیتال مقرر داشت که طبق آن قوانین و مقررات، افراد می‌توانند از طریق صرافی‌های ایرانی، مبادلات ارز دیجیتال خود را انجام دهند.

در نتیجه توضیحات فوق درمی‌یابیم که استفاده از رمزارز در ایران به‌عنوان یک روش پرداخت ممنوع است؛ اما معاملات و نگهداری و یا ذخیره ارز دیجیتال، جرم محسوب نمی‌شود و هیچ ممنوعیتی دراین‌رابطه وجود ندارد.

قوانین کشور آمریکا

از میان قوانین ارز دیجیتال کشورهای مختلف، قوانین آمریکا مهم‌ترین قوانین موجود هستند چرا که

آمریکا اولین و مهم‌ترین کشور در زمینه سرمایه‌گذاری ارز دیجیتال و فعالیت در حوزه بلاک‌چین می‌باشد. در این مقاله سعی داریم که نگاهی کوتاه و گذرا به قوانین ارز دیجیتال و جرایم مربوط به آن در این کشور داشته باشیم. با اینکه اکثر فعالیت‌های مربوط به ارز دیجیتال و حوزه بلاک‌چین در آمریکا صورت می‌گیرد، این کشور قوانین یکپارچه و مدونی را در این زمینه ندارد. بلکه هر ایالت قوانین و مقررات مربوط به خود را وضع نموده است. برخی از ایالات رویکرد مطلوبی نسبت به معاملات ارز دیجیتال دارند؛ اما برخی دیگر محدوده فعالیت در این زمینه را محدود می‌دانند. نتیجه می‌گیریم که به هنگام وقوع جرایمی از قبیل سرقت، هک، کلاهبرداری و یا حمله رمزارزی هر ایالت باتوجه‌به قوانین و مقررات وضع شده خود عمل می‌کند. در واقع جرم‌انگاری و نحوه اعمال مجازات نیز می‌تواند در هر ایالت متفاوت باشد.

نتیجه:

از یافته‌های این مقاله نتیجه می‌گیریم که حمله رمز ارزی یک عمل مجرمانه و غیرقانونی است که می‌تواند به روش‌های متفاوت انجام شوند. همچنین افراد می‌توانند از طریق راه‌حل‌های بیان شده در مطالب فوق‌الذکر، امکان قربانی شدن را نسبت به وقوع این جرم کاهش دهند. در نهایت اینکه هر کشور متناسب با قوانین و مقررات خود نسبت به این عمل و جرم‌انگاری و اعمال مجازات آن تصمیم می‌گیرد. سخن پایانی است که ما در این مقاله سعی کردیم که برخی اطلاعات مربوط به حملات رمزارزی را در اختیار شما قرار دهیم. شما می‌توانید از همکاران گروه حقوقی فینولا در این زمینه مشورت بگیرید و از این طریق با خاطری آسوده به فعالیت‌ها و معاملات رمزارزی خود بپردازید.