Web Tài Chính, Forex, Chứng Khóa, Cryptocurrency Cho Nhà Đầu Tư

Menu
  • Forex
  • Đánh Giá Sàn
  • Chứng Khoán
  • Cryptocurrency
  • Liên Hệ
  • Giá Cafe Hôm Nay
Home
Cryptocurrency
2021 Cryptojacking là gì? Một số vụ Cryptojacking tiền điện tử tiêu biểu
Cryptocurrency

2021 Cryptojacking là gì? Một số vụ Cryptojacking tiền điện tử tiêu biểu

Adam Ly Tháng Tư 9, 2021

Cùng Webtaichinh dành 15 phút đọc bài Cryptojacking là gì? Một số vụ Cryptojacking tiền điện tử tiêu biểu. Kiến thức này thuộc phần Cryptocurrency vốn rất hot kể từ cuối 2020. Đa phần Webtaichinh lấy nguồn bài từ nước ngoài và một số nguồn uy tín trong nước khác.

Khuyến nghị:

Vui lòng đọc bài viết này trong phòng kín để đạt hiệu quả tốt nhất
Tránh xa tất cả các thiết bị gây xao nhoãng trong việc tập trung
Bạn nên bấm Crtrl + D để lưu bài này lại vì Webtaichinh thường xuyên cập nhật

StudentCoin

Cryptojacking là một cách mới tội phạm sử dụng để kiếm tiền bằng phần cứng của bạn. Khi bạn mở một trang web trong trình duyệt, phần mềm độc hại cryptojacking có thể sử dụng CPU để đào tiền điện tử (cryptocurrency) và điều này đang ngày càng phổ biến. Trong bài viết này, hãy cùng Bitcoin Vietnam News tìm hiểu chi tiết Cryptojacking là gì và các biện pháp phòng tránh tấn công Cryptojacking nhé.

Nội dung bài viết
ẩn
Mục Lục ẩn
1 Cryptojacking là gì?
2 Cách thức hoạt động của Cryptojacking
3 Mức độ nguy hiểm của Cryptojacking
3.1 Xâm nhập vào thiết bị
3.2 Tấn công các phần mềm trình duyệt web
3.3 Lây nhiễm virus cho các thiết bị được liên kết
4 CoinHive – Hình thức cryptojacking đầu tiên
5 Tiến hoá thành AuthedMine
6 Một số vụ tấn công Cryptojacking
7 Phát hiện, phòng tránh và ngăn chặn tấn công Cryptojacking
8 Kết luận

Cryptojacking là gì?

Đáp ứng nhu cầu của độc giả về FOREX. Webtaichinh xin chia sẽ với các bạn lộ trình A-Z cho người mới khi tham gia vào thị trường này

Danh sách bài viết nên đọc bao gồm:

✅ 14 Sàn Forex Tốt Và Uy Tín Nhất Việt Nam, Thế Giới 2021
✅ 9 Kinh Nghiệm Đầu Tư Forex Từ Số 0 Giúp Nhiều Người Đổi Đời
✅ Cách Tạo Lập Và Đăng Ký Tài Khoản Forex Chi Tiết Từ A-Z Cho Newbie
✅ Tất Cả Mọi Thứ Về Trading Forex, Có Hợp Pháp, Có Nên Tìm Hiểu Hay Đầu Tư ?
♻️ Ghi rõ nguồn Webtaichinh.vn trước khi share
🛑 Lưu ý: TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM

Cryptojacking là một hành vi xâm hại, trong đó kẻ tấn công sẽ cài đặt vào thiết bị của nạn nhân một tập lệnh từ xa. Tập lệnh này cho phép kẻ tấn công có thể tùy ý lợi dụng phần cứng máy tính để khai thác tiền điện tử mà nạn nhân không hề hay biết.

Cách thức hoạt động của Cryptojacking

Để có thể tấn công thiết bị của nạn nhân, kẻ xấu thường gửi một tệp thông tin qua email và lừa người dùng tải xuống. Tuy nhiên, tệp mà nạn nhân đã tải về thiết bị lại là phần mềm độc hại. Bên cạnh đó, các website độc hại còn luôn có những tệp lệnh ẩn và khi truy cập vào đó, chúng sẽ nhanh chóng tấn công vào thiết bị của người dùng để khai thác tài nguyên nhằm đào coin.

Chúng ta đều biết để đào coin thì nhà đầu tư phải sử dụng các chương trình toán học phức tạp nên gây mất rất nhiều tài nguyên của thiết bị. Các phần mềm đào coin sẽ chiếm dụng thiết bị của người dùng khiến máy chạy chậm, nóng và bị tiêu hao năng lượng rất nhanh. Vì vậy, Cryptojacking lợi dụng thiết bị của người dùng để đào coin trong khi họ không hề hay biết. Qua đó dẫn đến hệ quả họ phải chi trả thêm chi phí do việc năng lượng bị tiêu hao bởi hành động này.

Mức độ nguy hiểm của Cryptojacking

Xâm nhập vào thiết bị

Với phương pháp hoạt động của Cryptojacking thì bất kỳ thiết bị nào có khả năng chạy phần mềm và cho phép đào coin đều sẽ là đối tượng để xâm nhập. Vì vậy, Cryptojacking sẽ tấn công vào những thiết bị như: Máy tính Windows, Macbook, điện thoại hoặc là iPad. Lúc này, máy tính hay thiết bị của bạn sẽ chạy script để đào coin, đặc biệt là các thiết bị smarthome.

Tấn công các phần mềm trình duyệt web

Cryptojacking còn có thể sử dụng thiết bị của bạn để đào coin thông qua các trình duyệt web. Khi bạn truy cập vào các website có chứa phần mềm độc hại, nó sẽ lợi dụng trình duyệt để đào coin dẫn đến việc chiếm dụng CPU của thiết bị. Tuy nhiên, khi bạn đóng web hay rời khỏi web thì quá trình này cũng bị ngừng lại.

Ngoài ra, kẻ tấn công Cryptojacking còn có thể liên kết với một số website nhằm thêm code đào coin của mình vào đó để ăn chia lợi nhuận. Đặc biệt, một số chủ website còn tự cài đặt thêm script đào coin vào trang của mình để thu lợi nhuận.

Lây nhiễm virus cho các thiết bị được liên kết

Tất cả các thiết bị chạy được trình duyệt web thì đều có thể bị script đào coin. Tuy nhiên, những thiết bị như Macbook, máy tính để bàn, máy tính có sử dụng hệ điều hành Linux luôn là đối tượng bị Cryptojacking nhắm tới bởi tài nguyên phần cứng tốt hơn so với điện thoại.

Nhưng điều đó không có nghĩa là các dòng điện thoại thông minh mới nhất hiện nay không bị tấn công. Nếu bạn vào web thông qua Safari của iPhone hoặc Chrome của điện thoại Android thì các trang web độc hại cũng sẽ xâm nhập để đào coin một cách âm thầm. Vì vậy, nếu bạn thấy điện thoại của mình vận hành chậm hơn, nhanh nóng hơn thì cũng nên cảnh giác.

CoinHive – Hình thức cryptojacking đầu tiên

Hành vi sử dụng hình thức tấn công cryptojacking nền tảng web xuất hiện lần đầu tiên vào tháng 9 năm 2017, do một ứng dụng khai thác tiền mã hóa có tên là CoinHive công bố chính thức. CoinHive là một ứng dụng khai thác tiền mã hóa viết bằng JavaScript ban đầu được phát triển với một mục đích hết sức cao cả là cho phép chủ sở hữu các trang web kiếm tiền từ các nội dung chưa sử dụng đến của họ thay vì phải đăng các quảng cáo gây khó chịu.

Trang web của CoinHive

CoinHive tương thích với hầu hết các trình duyệt phổ biến và cách thiết lập cũng tương đối đơn giản. Chủ sở hữu ứng dụng sẽ giữ lại 30% lượng tiền khai thác được từ các đoạn mã họ viết. 70% còn lại được các khóa mã hóa xác nhận để tìm ra tài khoản người dùng đủ điều kiện được nhận.

Bất kể việc được giới thiệu là một công cụ hấp dẫn ban đầu, CoinHive phải nhận vô số chỉ trích bởi trên thực tế, ứng dụng này đã bị giới tội phạm công nghệ sử dụng vào mục đích bí mật đưa các máy đào của chúng lên hàng ngàn website bảo mật kém mà trong đó nạn nhân không hề hay biết.

Tiến hoá thành AuthedMine

CoinHive tất nhiên vẫn có những trường hợp được sử dụng vào mục đích tốt, đoạn mã JavaScript cryptojacking được cấu hình thành một phiên bản Opt-In được gọi là AuthedMine, về cơ bản là một phiên bản sửa đổi của CoinHive, và chỉ thực hiện khai thác khi có được sự đồng ý của người truy cập website.

AuthedMine

Và điều tất nhiên, mức độ phổ biến của AuthedMine là kém xa so với CoinHive. Thống kê nhanh trên PublicWWW cho thấy hiện đang có khoảng 14,900 website có chạy CoinHive (trong số đó khoảng 5,700 website đến từ WordPress). Trong khi đó, con số tương tự đối với AuthedMine chỉ vào khoảng 1,250 trang.

Trong suốt nửa đầu năm 2018, CoinHive được các chương trình diệt virus cũng như các công ty bảo mật công nghệ xếp vào dạng malware nguy hiểm nhất. Tuy nhiên, các báo cáo gần đây cho thấy cryptojacking không còn là mối đe dọa phổ biến nhất nữa, thay vào đó các Trojan Banking và hình thức tấn công đòi tiền chuộc Ransomeware lần lượt giữ ngôi vị số 1 và số 2.

Tình trạng sớm nở tối tàn này của cryptojacking được cho là nhờ có nỗ lực ngăn chặn đến từ các công ty bảo mật công nghệ nhằm đưa các đoạn mã cryptojacking vào danh sách đen và sẽ nhanh chóng bị phát hiện bởi nhiều chương trình diệt virus. Ngoài ra, các phân tích gần đây cũng chỉ ra rằng hình thức tấn công này cũng chẳng đem lại quá nhiều lợi ích như tưởng tượng.

Một số vụ tấn công Cryptojacking

Tháng 12.2017, đoạn mã CoinHive được bí mật đẩy lên hệ thống WiFi của nhiều cửa hàng Starbucks tại Buenos Aires, theo báo cáo là đến từ một khách hàng tại cửa hàng này. Đoạn mã này thực hiện việc khai thác đồng Monero bằng cách sử dụng tài nguyên tính toán của các thiết bị được kết nối.

CoinHive trong hệ thống WiFi của StarBucks

Đầu năm 2018, CoinHive bị phát hiện trên các quảng cáo của YouTube thông qua nền tảng DoubleClick của Google.

CoinHive chạy trên các quảng cáo của YouTube

Tháng 7 và tháng 8 năm 2018, một vụ tấn công cryptojacking vào hơn 200,000 router Mikro Tik tại Brazil đã cấy đoạn mã CoinHive lên hàng ngàn website có lượng truy cập cực lớn.

Đoạn mã CoinHive trong các router của MikroTik

Phát hiện, phòng tránh và ngăn chặn tấn công Cryptojacking

Nếu bạn nghi ngờ rằng CPU của mình đang bị sử dụng nhiều hơn mức bình thường, quạt gió kêu to một cách bất thường, rất có thể thiết bị của bạn đang bị chiếm dụng để khai thác coin. Việc kiểm tra xem máy tính hoặc trình duyệt có bị nhiễm mã độc cryptojacking hay không là rất quan trọng. Phát hiện mã và dừng mã độc cryptojacking nền tảng web là khá đơn giản, nhưng với các mã độc tấn công hệ thống máy tính và mạng internet thì lại không dễ dàng như vậy vì các mã độc này thường được ẩn khá kĩ hoặc che giấu dưới dạng một ứng dụng an toàn.

Hiện nay, một số extension của trình duyệt có khả năng ngăn chặn hiệu quả các mã độc cryptojacking nền tảng web. Tuy nhiên, các extension này bị hạn chế bó hẹp vào nền tảng website, cộng thêm việc do sử dụng danh sách đen tĩnh nên thường bị lỗi thời rất nhanh khi các mã độc mới được phát triển. Do đó, người dùng cần thường xuyên cập nhật hệ điều hành cũng như các phần mềm diệt virus.

Ở cấp độ doanh nghiệp và các tổ chức lớn, nhân viên cần được phổ biến về các công nghệ tấn công giả mạo (phishing) và tấn công cryptojacking qua các hình thức như email hay website giả mạo.

Kết luận

Như vậy, qua bài viết này, chúng ta đã cùng nhau tìm hiểu về Cryptojacking và cách phát hiện cũng như phòng tránh nó. Không chỉ riêng nhà đầu tư tiền ảo mà đối với tất cả mọi người hãy nên lưu ý tới vấn đề này. Bởi Cryptojacking không chỉ sử dụng thiết bị để đào coin, gây hao mòn máy tính, tốn kém chi phí cho tiền điện mà còn đánh cắp thông tin để chiếm đoạt tiền điện tử.

Sau cùng, hãy:

  • Chú ý theo dõi hiệu suất hoạt động của CPU thiết bị;
  • Cài đặt các extension bảo mật cho trình duyệt ví dụ như MinerBlock, NoCoin hoặc Adblocker;
  • Cẩn trọng trước các đính kèm email và các liên kết.
  • Sử dụng các phần mềm duyệt virus uy tín, luôn cập nhật hệ điều hành và các phần mềm này;
  • Với các doanh nghiệp: phổ biến về cryptojacking và phishing tới toàn bộ nhân viên.

CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại website này. Đồng thời bạn có thể THAM GIA NHÓM THẢO LUẬN của chúng tôi để thảo luận thêm về những gì bạn đang quan tâm.

Facebook Group Telegram

Theo Crypto Viet

Rate this post
Tweet Pin It
Prev Article
Next Article

Related Articles

Cùng Webtaichinh dành 15 phút đọc bài Quantum Computer (Máy …
Adam Ly Tháng Tư 8, 2021

2021 Quantum Computer (Máy tính lượng tử) là gì?

Cùng Webtaichinh dành 15 phút đọc bài Mua USDT ở …
Adam Ly Tháng Tư 8, 2021

2021 Mua USDT ở đâu? Cách mua USDT cho người mới bắt đầu

Cùng Webtaichinh dành 15 phút đọc bài Scalping là gì? …
Adam Ly Tháng Tư 8, 2021

2021 Scalping là gì? Chiến thuật đánh Scalping trong Forex ra sao?

Cùng Webtaichinh dành 15 phút đọc bài Stripe là gì? …
Adam Ly Tháng Tư 7, 2021

2021 Stripe là gì? Tìm hiểu về cổng thanh toán Stripe

About The Author

Adam Ly

Chào các trader, Mình là Adam Lý, mình có kinh nghiệm hơn 3 năm lĩnh vực tài chính nói chung và forex nói riêng. Cũng không dám vỗ ngực xưng tên gì cả, những kiến thức mình chia sẽ trên đây chỉ hướng đến đối tượng là các nhà đầu tư mới.

Leave a Reply Cancel Reply

Miễn Trừ Trách Nhiệm

Webtaichinh.vn là trang thông tin tài chính, kiến thức về đầu tư giao dịch forex mang tính tham khảo. Chúng tôi không chịu trách nhiệm cho bất kỳ quyết định đầu tư nào của bạn đọc

Webtaichinh.vn không chịu trách nhiệm pháp lý về những sai sót, lỗi chính tả trong quá trình đăng tải, và những sự cố khách quan khác

Sàn Giao Dịch Uy Tín

  • SuiFusion là gì? Review sàn Sui Fusion – DEX tổng hợp đầu tiên trên …
  • Sàn AressGo là gì? Hướng dẫn mở tài khoản, Mẹo giao dịch kiếm tiền …
  • Giới thiệu dự án DBOE – Sàn giao dịch quyền chọn Châu Âu DeFi …

Bài viết mới

  • Tham gia sự kiện CETer challenge,chia sẻ phần thưởng lên đến 8000CET
  • Nếu bạn có 7 đô la bạn sẽ mua Pizza hay mua BTC?
  • Becryp là gì? Đánh Giá Game Oẳn Tù Tì Becryp Nền Tảng Blockchain – Luật Chơi, Cách Chơi và Bí Quyết Chơi Game Kiếm Tiền Luôn Thắng
  • SuiFusion là gì? Review sàn Sui Fusion – DEX tổng hợp đầu tiên trên hệ sinh thái SUI
  • Đánh giá Penguin Finance ($PEFI) – Trung tâm DeFi có nguồn gốc từ Avalanche hàng đầu kết hợp DeFi với các tính năng chơi trò chơi
  • Đánh giá Heroes Chained ($HEC) – Game nhập vai hành động giả tưởng tuyệt đẹp giới thiệu Play-to-Earn
  • Sàn AressGo là gì? Hướng dẫn mở tài khoản, Mẹo giao dịch kiếm tiền khủng trên sàn AressGo với BOT tín hiệu
  • Gold Farm: Hướng Dẫn Tải Game, Cách Chơi Game Nông Trại Kiếm Tiền 1 triệu/ngày
  • Giới thiệu dự án DBOE – Sàn giao dịch quyền chọn Châu Âu DeFi ưu việt nhất hiện nay
  • Đánh Giá Sàn CoinVid: Giao dịch Crypto, chơi game kiếm tiền – Hướng dẫn kiếm tiền triệu mỗi ngày trên sàn CoinVid

Web Tài Chính, Forex, Chứng Khóa, Cryptocurrency Cho Nhà Đầu Tư

Bài viết mới

  • Tham gia sự kiện CETer challenge,chia sẻ phần thưởng lên đến 8000CET
  • Nếu bạn có 7 đô la bạn sẽ mua Pizza hay mua BTC?
  • Becryp là gì? Đánh Giá Game Oẳn Tù Tì Becryp Nền Tảng Blockchain – Luật Chơi, Cách Chơi và Bí Quyết Chơi Game Kiếm Tiền Luôn Thắng
  • SuiFusion là gì? Review sàn Sui Fusion – DEX tổng hợp đầu tiên trên hệ sinh thái SUI
  • Đánh giá Penguin Finance ($PEFI) – Trung tâm DeFi có nguồn gốc từ Avalanche hàng đầu kết hợp DeFi với các tính năng chơi trò chơi

Bài Viết Nổi Bật

  • Tham gia sự kiện CETer challenge,chia sẻ phần thưởng lên đến 8000CET
  • Nếu bạn có 7 đô la bạn sẽ mua Pizza hay mua BTC?
  • Becryp là gì? Đánh Giá Game Oẳn Tù Tì Becryp Nền Tảng Blockchain – …

Chuyên mục

  • Chứng Khoán
  • Cryptocurrency
  • Đánh Giá Sàn
  • Game NFT
  • Kiến Thức Forex
  • Phân Tích & Dự Báo
Copyright © 2023 Web Tài Chính, Forex, Chứng Khóa, Cryptocurrency Cho Nhà Đầu Tư
Miễn Trừ Trách Nhiệm Điều Khoản Cookie Giới Thiệu

Ad Blocker Detected

Đã phát hiện trình chặn quảng cáo trên máy tính hoặc điện thoại của bạn. Vui lòng gỡ bỏ để có trải nghiệm tốt hơn

Refresh