تستغل الأساليب نقاط الضعف في بروتوكولات التعدين الشائعة وسياسات التجمع.
ترسل التقنية الأولى نتائج تعدين متكررة غير صالحة ، مما يؤدي إلى حظر الوكلاء الخبيثين.
الطريقة الثانية تفرط في تحميل عناوين المحفظة بتسجيلات دخول متعددة لتشغيل حظر مؤقت.
يقول الخبراء إن هذه التكتيكات يمكن أن تعطل عمال المناجم الخبيثين دون التأثير على المستخدمين الشرعيين.
أعلن خبراء الأمن السيبراني عن تقنيتين جديدتين يمكن أن تعطل الشبكات التي يستخدمها تعدين العملات المشفرة البرامج الضارة. تسلط النتائج ، التي صدرت في 24 يونيو 2025 ، الضوء على نقاط الضعف في بروتوكولات التعدين والبنية التحتية التي تسمح للمدافعين بشل هذه العمليات غير القانونية.
الإعلانات - يوضح البحث ، الذي أجرته ** Akamai ** ، أن أساليبهم تستفيد من عدد شبكات الروبوتات للتعدين التي تعمل. وفقا للباحث الأمني ماور دهان ، يمكن لهذه التقنيات أن تضعف بشكل كبير شبكة تعدين العملات المشفرة الإجرامية أو توقفها تماما. يستخدم كلا التكتيكين قواعد في بروتوكول تعدين Stratum وسياسات التجمع العام لفرض تغييرات في إعداد المهاجم.
تتضمن إحدى الطرق إرسال نتائج مهمة التعدين غير الصالحة ، والمعروفة باسم "الأسهم السيئة" ، إلى وكيل التعدين. يصف الدكتور دهان هذه العملية: * "من خلال الاتصال بوكيل ضار كعامل منجم ، يمكننا إرسال نتائج مهمة تعدين غير صالحة - الأسهم السيئة - والتي ستتجاوز التحقق من صحة الوكيل وسيتم إرسالها إلى المجمع. ستؤدي الأسهم السيئة المتتالية في النهاية إلى حظر الوكيل ، مما يؤدي بشكل فعال إلى إيقاف عمليات التعدين لشبكة الروبوتات المشفرة بأكملها ". * استخدم الفريق أداة داخلية ، XMRogue ، لتنفيذ هذه العملية.
تستهدف التقنية الثانية الحالات التي يكون فيها عامل المنجم متصلا مباشرة بتجمع عام. وفقا للتقرير ، يمكن أن يؤدي تقديم أكثر من 1,000 طلب تسجيل دخول باستخدام محفظة المهاجم إلى حظر تلقائي لتلك المحفظة لمدة ساعة. يمكن أن يؤدي ذلك إلى إيقاف الأنشطة الضارة مؤقتا ، ولكن قد يتعافى المهاجمون بعد فترة الحظر عن طريق إيقاف محاولات تسجيل الدخول.
أكد ** Akamai ** أنه بينما تم اختبار هذه الأساليب ضد عمال مناجم مونيرو ، يمكن تطبيقها أيضا على العملات المشفرة الأخرى. أوضح الدكتور دهان ، * "سيتمكن عامل التعدين الشرعي من التعافي بسرعة من هذا النوع من الهجمات ، حيث يمكنه بسهولة تعديل عنوان IP أو محفظته محليا. ستكون هذه المهمة أكثر صعوبة بالنسبة لعامل التشفير الضار لأنها تتطلب تعديل شبكة الروبوتات بأكملها. ومع ذلك ، بالنسبة لعمال المناجم الأقل تطورا ، يمكن لهذا الدفاع أن يعطل شبكة الروبوتات تماما ". *
تظهر هذه التطورات أنه يمكن للمدافعين استخدام قواعد بروتوكول التعدين وسياسات التجميع لتقليل أو إنهاء التعدين غير القانوني للعملات المشفرة دون التأثير على عمال المناجم الصادقين.
المقالات السابقة:
الأصول الرقمية تجمع 135 مليون دولار لتوسيع شبكة كانتون بلوكتشين
Blockchain for Energy تنضم إلى مجلس Hedera لتعزيز بيانات الانبعاثات
بيتكوين، العملات الرقمية تتعافى بعد أزمة إسرائيل-إيران التي أثارت توترات في السوق
ربحية تعدين البيتكوين تقفز بنسبة 18٪ في مايو وسط ارتفاع أسعار BTC
يسيء المهاجمون استخدام واجهات برمجة تطبيقات Docker و Tor لإطلاق Cloud Cryptojacking
-إعلان-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الباحثون يكشفون النقاب عن طرق جديدة لتعطيل شبكات تعدين العملات المشفرة
الرئيسيةأخبار* كشف الباحثون عن طريقتين جديدتين لإغلاق شبكات الروبوتات لتعدين العملات المشفرة.
تتضمن إحدى الطرق إرسال نتائج مهمة التعدين غير الصالحة ، والمعروفة باسم "الأسهم السيئة" ، إلى وكيل التعدين. يصف الدكتور دهان هذه العملية: * "من خلال الاتصال بوكيل ضار كعامل منجم ، يمكننا إرسال نتائج مهمة تعدين غير صالحة - الأسهم السيئة - والتي ستتجاوز التحقق من صحة الوكيل وسيتم إرسالها إلى المجمع. ستؤدي الأسهم السيئة المتتالية في النهاية إلى حظر الوكيل ، مما يؤدي بشكل فعال إلى إيقاف عمليات التعدين لشبكة الروبوتات المشفرة بأكملها ". * استخدم الفريق أداة داخلية ، XMRogue ، لتنفيذ هذه العملية.
تستهدف التقنية الثانية الحالات التي يكون فيها عامل المنجم متصلا مباشرة بتجمع عام. وفقا للتقرير ، يمكن أن يؤدي تقديم أكثر من 1,000 طلب تسجيل دخول باستخدام محفظة المهاجم إلى حظر تلقائي لتلك المحفظة لمدة ساعة. يمكن أن يؤدي ذلك إلى إيقاف الأنشطة الضارة مؤقتا ، ولكن قد يتعافى المهاجمون بعد فترة الحظر عن طريق إيقاف محاولات تسجيل الدخول.
أكد ** Akamai ** أنه بينما تم اختبار هذه الأساليب ضد عمال مناجم مونيرو ، يمكن تطبيقها أيضا على العملات المشفرة الأخرى. أوضح الدكتور دهان ، * "سيتمكن عامل التعدين الشرعي من التعافي بسرعة من هذا النوع من الهجمات ، حيث يمكنه بسهولة تعديل عنوان IP أو محفظته محليا. ستكون هذه المهمة أكثر صعوبة بالنسبة لعامل التشفير الضار لأنها تتطلب تعديل شبكة الروبوتات بأكملها. ومع ذلك ، بالنسبة لعمال المناجم الأقل تطورا ، يمكن لهذا الدفاع أن يعطل شبكة الروبوتات تماما ". *
تظهر هذه التطورات أنه يمكن للمدافعين استخدام قواعد بروتوكول التعدين وسياسات التجميع لتقليل أو إنهاء التعدين غير القانوني للعملات المشفرة دون التأثير على عمال المناجم الصادقين.
المقالات السابقة:
-إعلان-