کریپتوجکینگ (Cryptojacking) یا رمزارزربایی نوعی سرقت اینترنتی در دنیای بلاکچین و ارزهای دیجیتال است که در آن سارقان یا به اصطلاح «کریپتوجکرها (Cryptojacker)» بدون اطلاع فرد قربانی از منابع محاسباتی کامپیوتر و یا موبایل و سایر تجهیزات او برای استخراج ارزهای دیجیتال استفاده میکنند. پس به این عمل کریپتوجکینگ یا رمزارزربایی گفته میشود.
کریپتوجکرها هم میتوانند به استخراج مخفیانه ارزهای دیجیتال بپردازند و هم از این روش در جهت سرقت از کیف پولهای ارز دیجیتال (کیف پول خود قربانی یا کیف پولهای دیگران) بهره ببرند. آنها همچنین میتوانند رمزارزهایی که کسب کردهاند را به کیف پولهای خود انتقال دهند. به همین دلیل است که همواره توصیه میشود برای نگهداری ارزهای دیجیتال خود، از کیف پولهای سختافزاری یا سرد استفاده نمایید.
کریپتوجکینگ یک ضرر بهتماممعنا برای قربانی است چرا که هم او را ناخواسته وارد یک فرآیند غیرقانونی میکند، هم آسیبهای جدی به کامپیوتر و تجهیزات وی وارد میکند و هم مصرف برق و انرژی او را به شکل چشمگیری افزایش میدهد.
انواع روشهای کریپتوجکینگ:
1- با استفاده از فایل: در این روش قربانی اشتباهاً بدافزاری را دانلود میکند که فایلی اجرایی را به کار انداخته و اسکریپت استخراج ارزهای دیجیتال را در سرتاسر سیستم وی منتشر میکند.
2- با استفاده از مرورگر: در این روش هکرها یک اسکریپت مخرب برنامهنویسیشده را در وبسایتهای متعددی قرار میدهند که بهصورت خودکار اجرا شده و کد موردنظر مجرمان را در رایانه قربانی دانلود میکند. اسکریپتهای مخرب اینچنینی میتوانند در تبلیغات اینترنتی و همچنین در افزونههای قدیمی و آسیبپذیر جاسازی شوند.
3- با استفاده از فضای ابری: در این روش هکرها با استفاده از خدمات فضای ابری سازمانها که پس از هک کردن کلیدهای API به آن دسترسی پیدا میکنند، میتوانند با استفاده حداکثری از منابع CPU، با سرعت بالایی به استخراج ارز دیجیتال بپردازند.