Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Stocks
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
2026 World Cup
Phần thưởng

Cryptojacking là trò lừa đảo tinh vi nhất trong ngành công nghiệp tiền điện tử. Tìm hiểu cách bảo vệ máy tính của bạn khỏi bị nhiễm bệnh.

DailyCoin

Cryptojacking hoạt động hơi khác so với các hình thức lừa đảo tiền điện tử khác, chủ yếu vì nó có thể xảy ra mà nạn nhân còn không biết rằng họ đã bị tấn công

Nếu điều này khiến bạn cảm thấy hơi lo lắng, đừng quá lo lắng. Có một số dấu hiệu rõ ràng cho thấy một máy tính đã bị lây nhiễm, cùng với một số phương pháp an toàn để chống lại các kẻ khai thác tiền điện tử độc hại

Trước khi chúng ta tìm hiểu cách giữ an toàn, hãy cùng xem cách thức hoạt động của cryptojacking thực sự và mục tiêu cuối cùng của các thủ phạm là gì

Mục lục

  • Cryptojacking là gì?
    • Nguồn gốc của Cryptojacking
    • Mục tiêu của các kẻ khai thác tiền điện tử?
  • Cryptojacking hoạt động như thế nào trong thực tế?
    • Trang web Drive-By
    • Quảng cáo độc hại
    • Tiện ích mở rộng trình duyệt
    • Email lừa đảo (Phishing)
  • Phương pháp tốt nhất để tránh các trò lừa đảo cryptojacking
  • Dấu hiệu của cryptojack: Máy tính của bạn có bị nhiễm không?
  • Cryptojacking lớn đến mức nào?
    • Ngược lại
    • Tại sao điều này quan trọng
    • Câu hỏi thường gặp

Cryptojacking là gì?

Cryptojacking là một hình thức tội phạm mạng trong đó kẻ xấu sử dụng thiết bị cá nhân của người dùng để đào coin mà không có sự đồng ý hoặc biết của nạn nhân

Chỉ để rõ ràng, đào coin là quá trình bảo vệ hoặc xác minh các khối giao dịch mới nhập vào blockchain để đổi lấy phần thưởng. Thông thường, các thợ đào tiền điện tử trên blockchain sẽ thực hiện “công việc” này và nhận phần thưởng, nhưng các kẻ khai thác cryptojacking sẽ cố gắng sử dụng máy tính của người khác để đạt được điều này mà không cần làm công việc trung thực.

Bạn có thể nghĩ về nó giống như cướp xe. Sự khác biệt lớn nhất là, thay vì trộm xe vật lý, các kẻ khai thác cryptojacking sẽ xâm nhập vào thiết bị bằng cách cấy mã hoặc script đặc biệt để khai thác tiền điện tử.

Khi mã này đã được cài đặt, nó sẽ bắt đầu khai thác trong nền, ẩn khỏi tầm mắt của nạn nhân. Phần thưởng sẽ được chuyển về ví của hacker

Nguồn gốc của Cryptojacking

Tin hay không, đã từng có thời, trong những năm đầu của tiền điện tử, một số trang web sẽ yêu cầu khách truy cập cho phép họ đào coin thay mặt trong khi họ vẫn ở trên trang

Điều này về cơ bản được xem như một cách để người đọc “đền bù” cho nhà xuất bản web bằng cách cho phép họ khai thác một số token, nhưng ngay khi khách rời khỏi trang, việc đào sẽ dừng lại

Tuy nhiên, các kẻ lừa đảo độc hại không mất nhiều thời gian để nhận ra điều này. Rất nhanh sau đó, việc xin phép đã bị bỏ qua, và việc đào tiếp tục diễn ra lâu sau khi nạn nhân quay trở lại hoạt động bình thường

Mọi thứ còn tồi tệ hơn khi các kẻ lừa đảo bắt đầu chỉnh sửa mã của các trang web đào coin. Coinhive là một ví dụ nổi bật, từng là nguồn của hơn hai phần ba các cuộc tấn công cryptojacking

Điều này dẫn đến làn sóng các tội phạm cryptojacking ngày càng gia tăng, và đáng tiếc là chúng vẫn còn rất phổ biến ngày nay

Mục tiêu của các kẻ khai thác tiền điện tử?

Việc đào coin đòi hỏi một hệ thống mạnh mẽ, nhiều sức mạnh tính toán, sử dụng CPU (bộ xử lý trung tâm) nhiều và tiêu thụ rất nhiều điện năng, khiến nó trở thành một hoạt động khá tốn kém

Kết quả là, phần thưởng crypto mà các thợ đào nhận được thường mang lại lợi nhuận nhỏ hoặc trung bình. Các kẻ khai thác cryptojacking là những người không muốn mua tất cả các tài nguyên đắt đỏ này mà muốn dựa vào công sức của người khác để kiếm coin cho riêng mình

Nói một cách đơn giản, mục tiêu cuối cùng là kiếm lợi nhuận tối đa từ một người trước khi chuyển sang người khác và lặp lại quá trình này như một vòng lặp độc hại

Cryptojacking hoạt động như thế nào trong thực tế?

Bây giờ chúng ta đã nắm được những điều cơ bản về cryptojacking, hãy cùng khám phá cách các thợ đào giả này cài mã cryptojacking vào thiết bị cá nhân của người dùng

Trang web Drive-By

Các trang web này không cố ý gây hại nhưng đã bị nhiễm mã JavaScript từ kẻ khai thác cryptojacking. Khi mã đã được cài đặt, bất kỳ ai nhấp vào trang đều có thể bị nhiễm tự động, nghĩa là máy tính của nạn nhân sẽ bắt đầu đào coin mà họ không hề hay biết

Đôi khi, một trang web có thể yêu cầu khách truy cập tải xuống một ứng dụng cụ thể để truy cập, điều này cũng có thể là một mưu đồ để chèn mã đào coin vào máy tính

Cũng cần lưu ý rằng các cuộc tấn công kiểu này còn có thể nhắm vào điện thoại di động. Mặc dù chúng có ít sức mạnh xử lý hơn, nhưng khả năng nhiễm hàng loạt có thể tạo thành một đội quân đào coin đáng gờm cho kẻ lừa đảo

Dù sao đi nữa, các cuộc tấn công “drive-by” này, như người ta gọi, là một kỹ thuật phổ biến do các kẻ khai thác cryptojacking sử dụng. Thay vì tấn công trực tiếp vào một trang web, chúng đôi khi nhắm vào những thứ nhỏ hơn và ít rõ ràng hơn, như một quảng cáo.

Quảng cáo độc hại (Malvertising)

Các kẻ khai thác cryptojacking có thể chèn mã đào của họ vào một quảng cáo giả trên một trang web hoàn toàn vô hại. Điều này thường được gọi là Malware, dựa trên các loại Malware đang được sử dụng

Vì chính trang web không tài trợ cho các quảng cáo này, chúng thường xuất hiện dưới dạng pop-up hoặc trong các cửa sổ nhỏ, ít rõ ràng

Khi nhấp vào quảng cáo, mã độc sẽ ngay lập tức hoặc sau khi nạn nhân đồng ý tải xuống một ứng dụng mà quảng cáo hướng tới, bắt đầu quá trình khai thác

Tiện ích mở rộng trình duyệt

Mã đào coin còn có thể mở rộng vào các tiện ích mở rộng trình duyệt, đặc biệt là những tiện ích được thêm vào các cửa hàng ứng dụng vì đây là nơi các kẻ lừa đảo dễ dàng tải lên hơn là tạo ra một trang web hoàn chỉnh

Khi người dùng đồng ý tải xuống một trong các tiện ích này, họ sẽ bắt đầu tải mã cần thiết để hacker có thể sử dụng thiết bị của họ cho mục đích khai thác, đồng thời tiêu thụ năng lượng CPU khi quá trình đào bắt đầu

Rất dễ rơi vào bẫy này vì các tiện ích mở rộng có thể trông rất đáng tin cậy. Ví dụ, vào năm 2019, đã tiết lộ rằng hai tiện ích mở rộng phổ biến cho Google Chrome đã bí mật chứa mã đào coin, gây ngạc nhiên cho hàng nghìn người dùng

Google Chrome đã thông báo vào tháng 4 năm 2018 rằng sẽ cấm tất cả các tiện ích mở rộng được thiết kế để đào tiền điện tử, giúp Chrome an toàn hơn. Tuy nhiên, một số tiện ích giả mạo vẫn còn lọt qua

Dù vậy, vẫn cần lưu ý rằng không trình duyệt nào hoàn toàn miễn nhiễm với loại tấn công này, vì vậy chuyển sang trình duyệt khác cũng không đảm bảo chúng sẽ biến mất

Email lừa đảo (Phishing)

Một số hacker sử dụng phương pháp hơi khác để bắt đầu hoạt động đào coin của họ: họ liên hệ với nạn nhân qua email lừa đảo (phishing)

Những email này thường xuất hiện như các cơ hội mới hoặc quà tặng bất ngờ, thúc giục người nhận nhấp vào liên kết hoặc tệp đính kèm. Tất nhiên, việc làm này sẽ bắt đầu quá trình đào, ngay cả khi liên kết dẫn đến một trang chết

Như Bộ An ninh mạng và Truyền thông New Jersey đã lưu ý, hầu hết các email này sẽ chứa các từ khóa như “Mua” và “Bán” để thu hút sự chú ý của người đọc. Chúng cũng có thể bao gồm “RE:” để đánh lừa người nhận nghĩ rằng họ đã từng liên lạc với kẻ lừa đảo trước đó

Phương pháp tốt nhất để tránh các trò lừa đảo cryptojacking

Như chúng ta đã thấy, các kẻ khai thác cryptojacking có thể rất sáng tạo trong các phương pháp của mình, nhưng may mắn thay, các nhà đầu tư có thể tự bảo vệ bản thân theo một vài cách

  • Sử dụng phần mềm chống phần mềm độc hại: Phần mềm chống malware có thể bảo vệ máy tính khỏi các gián đoạn và cuộc tấn công. Norton, McAfee và Total AV là một số dịch vụ chống malware phổ biến nhất hiện nay
  • Cập nhật trình duyệt web: Các bản cập nhật trình duyệt thường đi kèm các bản vá bảo mật giúp tăng cường khả năng phòng thủ chống cryptojacking. Ngoài ra, một số trình duyệt phổ biến còn cung cấp các tiện ích mở rộng đặc biệt để chống cryptojacking, như minerBLOCK, No Coin, và Anti Miner
  • Tránh các email đáng ngờ: Nếu kẻ lừa đảo cố gắng xâm nhập máy tính của bạn qua email, hãy kiểm tra lỗi chính tả, xem tiêu đề có đáng ngờ không, và địa chỉ có thể xác minh được không. Tất cả những điều này đều có thể là dấu hiệu của email lừa đảo
  • Tải xuống trình chặn quảng cáo: Quảng cáo độc hại là một trong những phương pháp phổ biến nhất mà kẻ lừa đảo sử dụng để truy cập thiết bị, vì vậy việc có một trình chặn quảng cáo đáng tin cậy có thể giúp ngăn chặn loại tấn công này. AdBlock Plus, AdLock, và Ghostery là một số ví dụ phổ biến
  • Bảo vệ các máy chủ công cộng: Nếu bạn quản lý các máy chủ công cộng, cryptojacker có thể nhắm vào chúng như một phương pháp xâm nhập dễ dàng. Thường xuyên vá lỗi, tắt các dịch vụ không sử dụng hoặc thậm chí đóng cửa máy chủ nếu không sử dụng thường xuyên là các cách để phòng tránh tấn công bất ngờ
  • Chặn các trang web cryptojacking: Một số trình duyệt web cho phép người dùng chặn một trang web hoặc tạo danh sách các trang muốn tránh. Nên nghiên cứu trước, và nếu thấy cộng đồng mạng đề cập đến các trang cụ thể, tốt nhất là chặn chúng để tránh rơi vào bẫy của chúng

Dấu hiệu của cryptojack: Máy tính của bạn có bị nhiễm không?

Dù các kẻ khai thác cryptojacking cố gắng thực hiện hoạt động đào coin mà không để nạn nhân biết, vẫn có một số dấu hiệu rõ ràng cho thấy thiết bị có thể bị nhiễm

  • Hiệu suất chậm và lag: Việc đào coin nặng nề ảnh hưởng lớn đến tài nguyên của máy tính, đặc biệt là GPU và CPU. Nếu thiết bị có vẻ chậm hơn bình thường, đặc biệt là khi thực hiện các hoạt động cơ bản như kiểm tra email, thì nên kiểm tra trung tâm hoạt động để xem liệu máy có đang chịu áp lực lớn hay không, và liệu có phải do mã đào chạy nền không
  • Trình duyệt không tắt được: Các kẻ cryptojacking có thể tạo ra cửa sổ trình duyệt riêng để khai thác, ngay cả khi trình duyệt chính đã đóng. Nếu bạn đóng trình duyệt hoàn toàn nhưng nhận thấy nó vẫn còn trong thanh công cụ hoặc tiêu thụ nhiều năng lượng trong trình quản lý tác vụ, thì có thể là dấu hiệu của cryptojacker
  • Thiết bị nóng: Nếu bạn chạm vào thiết bị và thấy nó đã ấm, điều này cho thấy ai đó đã sử dụng nó mà không có sự cho phép của bạn. Trong những trường hợp nghiêm trọng, điều này có thể dẫn đến quá nhiệt, đặc biệt nếu thiết bị chỉ dành cho công việc hoặc chơi game, chứ không phải đào coin
  • Hóa đơn điện và đám mây cao: Nếu kẻ khai thác cryptojacking lấy được thông tin đăng nhập đám mây của người dùng, chúng có thể sử dụng các tài nguyên này để hỗ trợ đào coin. Như đã biết, việc đào coin có thể làm tăng hóa đơn điện, vì vậy để an toàn, nên kiểm tra xem hóa đơn của hai bên có cao hơn bình thường không.

Nếu nghi ngờ thiết bị của bạn đã bị nhiễm, bạn có thể gỡ cài đặt hoặc xóa mã hoặc phần mềm nếu phát hiện kịp thời. Bạn cũng có thể sử dụng phần mềm diệt virus để quét toàn bộ máy tính, đảm bảo các lớp bảo vệ đang hoạt động đầy đủ

Cryptojacking lớn đến mức nào?

Ngành công nghiệp tiền điện tử đã chứng kiến nhiều vụ lừa đảo, tấn công mạng và hack trong những năm qua, nhưng cryptojacking thực sự phổ biến đến mức nào?

Thật không may, các số liệu cho thấy đây là một trong những phương pháp phổ biến nhất mà các hacker lừa đảo sử dụng trong toàn ngành

Theo Statista, đã có 57 triệu lần cố gắng cryptojacking vào năm 2018, và đến năm 2022 con số này đã tăng gần 140 triệu, tăng 43% so với năm 2021

Báo cáo Thủ Thách Thủ Đoạn Mạng 2024 của SonicWall cũng cho thấy số lượng các vụ cryptojacking đã tăng vọt 650% kể từ năm 2023

Dù vấn đề này có vẻ không giảm đi, may mắn thay, cộng đồng tiền điện tử luôn tìm ra các cách mới và thực hiện các biện pháp tích cực để bảo vệ chống lại các tội phạm mạng này

Một ví dụ là việc đóng cửa Coinhive. Mã JavaScript của nó thường xuyên bị các kẻ khai thác cryptojacking thao túng, nhưng khi nó ngừng hoạt động vào năm 2019, các vụ nhiễm trang web giảm rõ rệt, chứng minh rằng việc chống lại các kẻ lừa đảo vô đạo đức này là hoàn toàn khả thi

Tuy nhiên, để đảm bảo an toàn, việc áp dụng các biện pháp bảo vệ đã đề cập, đặc biệt là chú ý đến máy tính và mức tiêu thụ tài nguyên của nó, có thể giảm thiểu đáng kể mối đe dọa

Ngược lại

  • Trong khi cryptojacking vẫn là một vấn đề phổ biến, các chiến dịch pump-and-dump có thể coi là hình thức lừa đảo phổ biến nhất trong thế giới tiền kỹ thuật số hiện nay.
  • Phương pháp làm giá giả để đẩy giá của một tài sản lên cao có thể lừa hàng trăm hoặc hàng nghìn người dùng crypto cùng lúc, do đó, đây là một vấn đề mà mọi nhà đầu tư cần nhận thức rõ.

Tại sao điều này quan trọng

Trong khi hầu hết các trò lừa đảo có thể bị phát hiện ngay lập tức, cryptojacking có thể tồn tại trên máy tính rất lâu và từ đó có thể rút ra số lượng token khổng lồ mà không ai hay

Vì vậy, rất quan trọng để hiểu cách hoạt động của cryptojacking để có thể tự bảo vệ và biết cách kiểm tra thiết bị của mình để phát hiện các hành vi đáng ngờ

Câu hỏi thường gặp (FAQs)

Bạn có thể đào crypto trên Ethereum không? Vì Ethereum (ETH) đã chuyển sang thuật toán Proof-of-Stake vào năm 2022, nó không còn bao gồm hoạt động đào như trên blockchain Bitcoin (BTC)

Cryptojacking có thể ảnh hưởng đến điện thoại thông minh không? Có, các kẻ khai thác cryptojacking có thể xâm nhập vào thiết bị di động bằng các phương pháp tương tự như trên máy tính để bàn. Tuy nhiên, hacker thường ưu tiên tấn công các thiết bị này hơn vì chúng có ít sức mạnh xử lý hơn so với máy tính hoặc laptop

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận