Cryptojacking Nedir ?

Kötü niyetli kişilerin başkalarının cihazlarını izinsiz kullanarak kripto para madenciliği yapmasıdır.

Cryptojacking Nedir ?

Cryptojacking, siber saldırganların, kullanıcıların izni veya bilgisi olmadan onların bilgisayarlarını, akıllı telefonlarını veya sunucularını kripto para madenciliği yapmak için kullanmasıdır. Bu saldırılar genellikle kötü amaçlı yazılım, zararlı komut dosyaları (script) veya manipüle edilmiş web siteleri aracılığıyla gerçekleştirilir. Hedef cihazın işlem gücü ve elektriği kullanılarak, saldırgan kendi kripto para cüzdanına gelir elde eder.


İlginizi Çekebilir: Ashdraked Nedir?

Cryptojacking Nasıl Çalışır?

Cryptojacking genellikle aşağıdaki iki yöntemden biriyle gerçekleştirilir:


1. Tarayıcı Tabanlı Cryptojacking (In-Browser Mining):

  • Kullanıcı, içine zararlı bir JavaScript kodu enjekte edilmiş web sitesini ziyaret eder.
  • Site açık kaldığı sürece, kullanıcı farkında olmadan cihazının işlem gücüyle madencilik yapılır.
  • En bilinen örneklerden biri Coinhive idi (artık kapandı), Monero madenciliği için kullanılıyordu.

2. Kötü Amaçlı Yazılım Tabanlı Cryptojacking:

  • Kullanıcının cihazına zararlı bir yazılım bulaştırılır (genellikle e-posta eki, sahte yazılım veya korsan içerik yoluyla).
  • Yazılım arka planda sessizce çalışır, kripto madenciliği yapar.
  • Kullanıcı, yalnızca cihazının yavaşladığını veya ısındığını fark eder.

Belirtileri Nelerdir?

Cryptojacking çoğu zaman sinsi ilerler. Ancak bazı belirtiler şunlardır:


  • Cihazın performansında ciddi düşüş
  • Aşırı ısınma ve fanların sürekli çalışması
  • Batarya süresinde kısalma (özellikle mobil cihazlarda)
  • Anormal derecede yüksek CPU veya GPU kullanımı
  • Web tarayıcılarının ve uygulamaların yavaşlaması

Nasıl Korunulur?

Cryptojacking’den korunmak için şu adımlar önemlidir:


1. Güncel Güvenlik Yazılımı Kullanın

  • İyi bir anti-virüs ve anti-malware programı, zararlı madencilik yazılımlarını algılayabilir.

2. Tarayıcı Koruması Sağlayın

  • NoCoin, MinerBlock gibi tarayıcı eklentileri, madencilik komutlarını otomatik olarak engeller.

3. Script Engelleyici Eklentiler Kullanın

  • uBlock Origin, NoScript gibi eklentiler, izinsiz çalışan script’leri engeller.

4. E-posta ve Dosya Eki Güvenliğine Dikkat Edin

  • Tanımadığınız kişilerden gelen e-posta eklerini açmayın.
  • Yazılımları yalnızca resmi kaynaklardan indirin.

5. Ağ Trafiğini Takip Edin

  • İşletmeler için, ağda anormal işlem gücü kullanan cihazları tespit etmek, erken müdahale açısından önemlidir.

Neden Monero (XMR) Kullanılıyor?

Çoğu cryptojacking saldırısı Monero madenciliği içindir. Çünkü:

  • Monero gizlilik odaklıdır; kimlikler ve işlemler izlenemez.
  • Bitcoin’e göre CPU/GPU ile madenciliği daha uygundur.
  • Düşük donanım maliyetiyle çalıştırılabilir.

Cryptojacking’in Zararları Nelerdir?

  • Enerji Tüketimi: Cihazın elektrik tüketimini artırır, bataryayı çabuk tüketir.
  • Donanım Yıpranması: Aşırı kullanım cihaz ömrünü kısaltır.
  • Performans Kaybı: Özellikle kurumlarda sunuculara zarar verebilir.
  • Veri Güvenliği Riski: Sisteme sızan yazılım sadece madencilik yapmayabilir; diğer zararlı işlemler için de kullanılabilir.

Gerçek Dünyadan Örnekler

  • 2018’de YouTube reklamları üzerinden zararlı script enjekte edilerek milyonlarca kullanıcı kısa süreliğine cryptojacking’e maruz kaldı.
  • İngiltere hükümetine ait bazı web siteleri Coinhive script’iyle enfekte edilmişti.
  • Starbucks Wi-Fi üzerinden bazı kullanıcıların cihazlarında geçici kripto madenciliği yapılmıştı.


Cryptojacking, kripto dünyasının sinsi ve hızla yayılan tehditlerinden biridir. Kullanıcının farkında olmadan sistem kaynaklarını sömüren bu saldırı türü, hem bireysel kullanıcılar hem de kurumsal yapılar için ciddi riskler taşır.


Güçlü güvenlik önlemleri, farkındalık ve düzenli kontrol sayesinde bu tehditle başa çıkmak mümkündür.


İlginizi çekebilecek haberler