加密劫持定義

什麼是Cryptojacking？

Cryptojacking是指未經授權利用他人運算資源進行加密貨幣挖礦的行為。

在這類攻擊中，駭客會悄悄劫持你的電腦、智慧型手機或雲端伺服器的運算能力，用於加密貨幣挖礦，並將挖礦收益直接轉入自己的錢包。常見的入侵方式包括網頁中隱藏的惡意腳本、偽裝成正常應用程式的軟體，以及設定不當或憑證外洩的雲端環境。

礦池是一種集合伺服器，讓多位用戶匯集算力，提高獲得挖礦獎勵的機率，並依據貢獻分配獎勵。在Cryptojacking攻擊中，受害設備常被連接至攻擊者指定的礦池，以增加隱蔽性與收益。

Cryptojacking為何值得關注？

它會損害你的硬體與財務。

對個人來說，Cryptojacking會導致裝置變慢、風扇噪音變大、耗電量激增、過熱及硬體壽命縮短。對企業與團隊而言，雲端伺服器一旦被劫持，可能造成CPU資源耗盡、效能下滑、帳單暴增，甚至資源濫用影響其他系統。

在Web3生態中，Cryptojacking常與帳戶安全風險相關：攻擊者可能趁機竊取瀏覽器儲存的助記詞或Cookies，導致資產被盜。如此一來，問題就從「算力浪費」升級為直接的「資產風險」。

Cryptojacking是如何運作的？

主要有三種攻擊途徑：

1. 網頁腳本：攻擊者在網頁中注入挖礦腳本或WebAssembly程式碼。當你瀏覽這些網站時，瀏覽器CPU使用率暴增，裝置會替駭客挖礦，收益直接進入其錢包。

2. 惡意軟體：惡意程式會偽裝成驅動程式、破解應用或瀏覽器外掛，安裝後下載挖礦軟體（如XMRig），設為開機自動啟動，長期消耗系統資源，並常常隱藏行程名稱。

3. 雲端與容器環境：攻擊者會掃描外露的SSH連接埠、Docker守護程式或Kubernetes實例，當憑證薄弱時取得存取權限後部署礦工容器，停用監控服務，甚至修改資源配額以確保持續挖礦。

Monero（XMR）因其適合CPU挖礦的演算法及強隱私性，經常成為Cryptojacker目標，但其他支援CPU或GPU挖礦的幣種也可能成為攻擊對象。

Cryptojacking在加密領域的表現

Cryptojacking常見於瀏覽、交易、節點運行及雲端資源等場景。

• 在DApp或NFT相關網站，釣魚頁面可能包含挖礦腳本。瀏覽這些網站時，CPU使用率可能突然升高——可在瀏覽器工作管理員中觀察。
• 於Gate等交易所，受感染裝置瀏覽行情或社群頁面時可能出現CPU異常飆升或風扇噪音。更嚴重時，惡意外掛會竊取會話資訊，用於未授權登入或API調用。
• 在運行全節點或後端服務的節點及雲端伺服器上，設定不當可能讓攻擊者部署礦工容器，耗盡所有核心，導致區塊同步延遲及服務效能下滑。

如何降低Cryptojacking風險？

首先保護個人裝置：

1. 系統與外掛更新：保持作業系統與瀏覽器為最新版本，移除不必要的外掛。僅安裝可信外掛，避免「免費加速」或「VIP特權」等。
2. 監控CPU使用率：透過工作管理員（Windows）或活動監視器（macOS）排查異常行程。若某瀏覽器分頁開啟後CPU暴增，應立即關閉並清理快取及外掛。
3. 安裝安全工具：使用可阻擋挖礦腳本的廣告攔截器或安全外掛，啟用本地防毒或EDR方案，偵測礦工程式及非法啟動項目。

針對雲端與容器環境：

1. 減少暴露：關閉對外網路的Docker守護程式，修改SSH連接埠並強制使用金鑰認證。Kubernetes啟用RBAC與網路策略，限制Pod對外連線。
2. 設定配額與警示：為命名空間與節點定義CPU/記憶體配額與限制。設定持續高CPU使用的警示，便於追蹤異常Pod或容器。
3. 管理映像檔與金鑰：僅使用已啟用漏洞掃描的可信映像檔，雲端金鑰應透過金鑰管理服務儲存，避免寫入環境變數或程式庫。

交易所帳戶安全（以Gate為例）：

1. 開啟2FA與登入保護：於「安全中心」檢查登入裝置清單，及時移除陌生裝置。
2. 管理API金鑰：僅於必要時建立金鑰，權限最小化並限制IP白名單。定期更換金鑰，停用未使用金鑰。
3. 提現與風險控管：啟用提現地址白名單，設定大額交易警示。發現異常登入或API操作，立即凍結帳戶並聯絡客服。

Cryptojacking最新趨勢與數據

2024年至2025年底，雲端與容器環境攻擊大幅增加。

最新安全報告指出，瀏覽器挖礦腳本事件減少，而針對雲端與容器基礎設施的攻擊顯著增多——Kubernetes頻繁成為主要入口。2023年，攔截的Cryptojacking案例大幅成長，這一趨勢在2024至2025年間持續，且明顯傾向雲端環境。

在成本方面，2025年第三季公開案例顯示，單次Cryptojacking事件可能導致雲端帳單意外增加數千至數萬美元。「持續100% CPU使用率」及「可疑外連至礦池網域」成為常見預警訊號。

Monero因其CPU效率與隱私特性仍為首選目標。攻擊者越來越多利用容器化與自動化腳本部署，減少人工干預。2025年，資源配額、出口網路策略、映像檔掃描等防禦措施將更廣泛導入。

Cryptojacking與勒索軟體有何不同？

兩者目標、症狀及處理優先順序各異。

Cryptojacking以持續劫持資源獲利為目的，強調隱蔽與長期存在。勒索軟體則透過加密檔案索取贖金，主打快速破壞及即時變現。

Cryptojacking症狀包括CPU/GPU使用率暴增與裝置過熱；勒索軟體則表現為檔案無法存取並出現贖金通知。Cryptojacking處理方式為定位並清除礦工、關閉入口、修補設定與金鑰；勒索軟體則需隔離網路、還原備份、評估資料外洩風險。

兩者可能利用相似的初始攻擊途徑，如弱密碼或釣魚郵件，因此定期更新、最小權限控管、強化金鑰管理等基本安全措施對兩類威脅均有效。

核心術語

• Cryptojacking：未經授權利用他人運算資源進行加密貨幣挖礦的惡意行為。
• 惡意軟體：用於Cryptojacking攻擊的惡意程式，常透過釣魚郵件或漏洞傳播。
• 挖礦：利用算力驗證交易並獲得加密貨幣獎勵的過程。
• 殭屍網路：由惡意軟體控制的受感染裝置網路，用於協同挖礦。
• 工作量證明（Proof of Work）：區塊鏈共識機制，要求礦工解決複雜數學問題以保障網路安全。

常見問答

Cryptojacking會如何影響我的加密錢包？

Cryptojacking主要是消耗裝置資源進行挖礦，並非直接竊取資金；但長期感染會嚴重拖慢裝置效能並導致電費大幅增加。更嚴重者，攻擊者可能植入其他惡意軟體，危及錢包安全與個人隱私。及早發現並清除非常關鍵。

如何判斷裝置是否遭遇Cryptojacking？

常見跡象包括持續高CPU使用率、風扇噪音大、裝置過熱、網路速度變慢或電池消耗異常。可透過工作管理員（Windows）或活動監視器（macOS）檢查佔用資源的異常行程，或使用專業安全軟體掃描。如發現可疑行程，應立即終止並徹底清除惡意軟體。

瀏覽器挖礦腳本和Cryptojacking是一樣的嗎？

兩者都會利用裝置資源挖礦，但性質不同。瀏覽器挖礦腳本是嵌入網站的程式碼（有時公開，有時隱藏），關閉頁面後即停止；Cryptojacking則屬於未經授權的惡意軟體，會持續運作，即使關閉瀏覽器也不會停止。Cryptojacking更隱蔽且危害更持久。

手機會成為Cryptojacking攻擊目標嗎？

會——手機同樣容易遭遇Cryptojacking，特別是在下載不可信的應用程式或造訪釣魚網站時。Android裝置因開放生態風險更高。感染後會導致裝置過熱、電池消耗加快、效能變慢。防護措施包括僅安裝官方應用、系統及時更新、安裝安全軟體，並留意異常權限請求。

點擊釣魚連結後怎麼辦？

應立即斷開裝置網路，避免進一步下載惡意軟體或資料外洩。重啟至安全模式，使用官方防毒軟體進行全面掃描。如果該裝置曾管理加密資產，請立即於安全裝置上更改所有密碼，檢查帳戶是否有異常。如有需要，請諮詢專業資安專家徹底檢查。