vendredi 2 février 2018

كيف تقوم بربح المال و تعدين العملات الإلكترونية من أجهزة زوار موقعك

الكثير منا سمع عن العملات الافتراضية و على رأسها البيتكوين ، طبعا هنا الكثير من المواضيع التي طرحتها على موقعي فيما يخص تعدين العملات الإفتراضية ، لكن لا أظن أن الكثير منكم سمعو عن تعدين عملة إفتراضية إسمها المونيرو عن طريق زوار الموقع بواسطة خدمة CoinHive ، حيث تحدد مدى الطاقة التي تريد إستغلالها من موارد جهاز كل زائر ، و تلك الطاقة تحول إلى عملة إفتراضية ، ومع الوقت تعود عليك بأرباح كبيرة .

طبعا تطرقي لهذا الموضوع ليس شرح الطريقة ، بل لأنه الكثير من المواقع العربية تناولت الموضوع بمجرد طرحه في مواقع غربية ، و هنا نبرهن ان هاته المواقع ليس الى روبوتات ترجمة ، لا تجرب و تشرح عن أشياء لا تفهم فيها ، لذا سنقوم بفهم طريقة عمل هذا الموقع ، وانا اعلم ان بعض الاشخاص المهووسين بالبرمجة تمكنو من إبتكار طرق للتلاعب بسكربتات الموقع و جلعه يعدن بدون علم الزائر ، لكن ليس هذا ما شرحته المواقع العربية بل جعلته يبدو على شكل موقع سحري تركب سكربتاته و مبروك عليك التعدين .


نتلكم أولا عن خبر سيء حدث منذ أيام حيث تمكنت مجموعة هاكرز من إستغلال إعلانات أدسنس في تعدين العملات الافتراضية ، حيث تم دمج سكربت موقع CoinHive مع الإعلانات و تم التلاعب عليه لجعله يعمل أوتوماتيكياََ ، و ربم في الايام سابقة سمع البعض منك انطلاق مروح كمبيوتره بقوة عند دخول بعض المواقع ، و هذا ما ظن بعض العرب ان سببه هو دمج السكربتات من طرف صاحب الموقع ، لكن في الحقيقة كان وراء السكربت مجموعة خفية قامة بانشاء حساب اعلاني على جوجل و نشرت اعلاناتها و استغلت موارد كل شخص يظهر معه الاعلان سواء هاتف او كمبيوتر ، لكن جوجل سرعان ما تلقت تبلغيات كثيرة عن نفس الاعلانات من طرف الزوار و عند فحصها إكتشفت ان سكربتات التعدين مدمجة في الاعلانات فقامت بحظرهم مباشرة ، و تخيل معي ظهور الاعلان في موقع به مليون او 8 ملايين زيارة يومية ، تخيل معي 8 ملايين جهاز يعدن لك بكامل قواه ، و تخيل مدى الارباح التي تمكن الفريق من تحقيقها .

كيف يعمل موقع CoinHive ؟

الاَن ننتقل الى شرح الموقع فهو يوفر لك ثلاث خيارات أساسية بعد التسجيل فيه :
إما التعدين عن طريق الزوار مباشرة : فبعد تركيب السكربتات على موقعك و حفظها ، ثم يدخل اي زائر كان فتظهر له رسالة فيها السماح او بلوك ، و يكون مكتوب فيها هذا الموقع يحتاج مساعدتك فهل تسمح بالقليل من قوة جهازك لمساعدة الموقع ، فإن قبل اللهم بارك و إن لم يقبل لن تشتغل الإضافة معه .
الطريقة الثانية هي التعدين عن طريق الروابط المختصرة ، حيث انه تقوم بالاختصار عادي جداََ ثم لما يتجاوز الرابط اي شخص سيأخذ معه بعض الوقت ليقوم بالتعدين و يوجهه نحو الرابط تلقائيا .
الطريقة الثالثة هي التعدين عن طريق اكواد الكابتشا ، و هي مشابهة لاكواد الكابتشا الخاصة بجوجل الا انه في هاته يختلف الامر بدل كتابة نص او تحديد صورة سيقوم بالانتظار قليل حتى يتم استغلال موارده ثم يمكنه الدخول و كذا .

أهم أحداث موقع CoinHive

شهد الويب الكثير من المواقع التي استغلت زوارها في التعدين و نذكر اهمها واشهرها موقع The Pirate Bay ، الذي قام بتعديل سكربت ليعمل سماح مباشرة بالتعدين و كان الموقع تلقى عقوبات كثيرة ، ونفس الشيء حدث مع عديد المواقع العربية ، ثم تم تعديل الاضافة من طرف فريق CoinHive لكي لا يتمك اي شخص من التلاعب عليها و كذا اصبحت اَمنة جداََ .
الخدعة الثانية كانت في اكواد الكابتشا فحقيقة تلك النظرية التي عملها جوجل للتحقق من انك لست روبوت من خلال اكواد الكابتشا ، جعلت من كل شخص منكم روبوت و صدقوني ، لانه العقل الباطني الخاص بكم كل ما يرى كود كباتشا سيتوجه مباشرة نحوه ، و كذا استغلت بعض المواقع الكابتشا في توجيه الزوار لانهم اعتادو عليها و لم يكونو يعرفو انه تم التلاعب عليهم .

كيف اعرف ان الموقع يستغل مواردي 

اول ملاحظ هي ان الجهاز الخاص بك يبدأ يهنج و تلاحظ ثقل كبير في الانتقال بين نوافذ المتصفح او التنقل بين التطبيقات في الهاتف ، ليس هذا فقط ستسمع صوت مرواح يقلع فجأة بسرعة صاروخية ، و اَخر شيء يمكنك عمله على الكمبيوتر هو الذهاب الى Task manger ثم شوف خانة CPU و ستجدها وصلت إلى 99% بمعنى ان الموقع يستهلك كل موارد جهازك ، و يمكن فعل نفس الشيء بالنسبة للهاتف او بصفة عامة ستلاحظ ارتفاع حرارة الهاتف بشكل غير معهود و هذا يؤكد لك ان الموقع يستغلك .

خطر التعدين الغير مباشر على الاجهزة

طبعا الهواتف بصفة عامة ليست مهيئة للتعدين فاي محاولة هي خطر حدوث مشاكل DeadBoot او Autoreboot و الذي يكون بسبب تلف Emmc و كذا قل وداعا لهاتفك ، اما على اجهزة الكمبيوتر فالخطر يكون على المعالج و بطاقات الشاشة خاصة ان كان الكمبيوتر قديم او ضعيف و ليس مهيئ لهاته الامور ، فهنا قد نصل الى نتيجة تلف في المعالج او ارتفاع غير معهود لبطاقة الشاشة و هنا تقول أيضا وداعا لبطاقات الشاشة الخاصة بجهازك .

الطريقة السليمة لاستعمال CoinHive

طبعا يمكنك استعمال اي طريقة من الطرق السابقة في هذا الموقع ، لكن عليك خفض Hashes إلى 700 أو كذا و بالتالي قد تأخذ فقط 40% او 20% من قوة الجهاز فكذا لن يتأثر و لن يتظرر جهازه و لن يلاحظ حتى ذلك ، لان  العملية ستكون خفيفة و سريعة و تبتعد عن تقديم نظرة سيئة في حق موقعك من جهة الزوار .

تجربتي مع موقع CoinHive و هل هو مربح

طبعا عندما سمعت عن الموقع و ما كتبه العرب منذ حوالي الشهر او شهرين ظننت انه حقا الزوار في خطر و يمكن التعدين بدون علمهم ، لذا لم يكن امامي سوى خيار التجربة فلاحظت ان الامر عادي و تأكدت ان المواقع العربية تقريباََ لا علاقة فهمها الوحيد ان يكتب و يعمل البوز ، المهم قمت بدراسة كل اضافة و تمكنك من عمل سكربت يستطيع تجاوز كل ما عمله الموقع و يستطيع ان يعدن عدة مرات من نفس الزائر دون أن يعمل و دون حتى حدوث ضجة في حاسوبه ، فقلت لما لا اجربه لمدة يوم واحد طبعا فكرت و قلت لا و الله لن استعمله على زوار موقعي ، فابتدعت طريقة لتجربته في احد المواقع و كان تجربة على حوالي 5 الى 10 الاف زائر و كانت الارباح مقدرة بحوالي 1.3 دولار ، و هنا نرى ان كل هذا سيعطي فقط تجربة سيئة للزوار و لن ينفعك في شيء ، فالربح الاكبر سيكون من حصة صاحب الموقع ، و طبعا يمكنك استعمال ادسنس و احصل على أرباح أكثر من هذا بدون ازعاج زوار موقعك .

كيف أمنع الموقع من إستغلال مواردي و التعدين بحاسوبي ؟

  • العملية سهلة جدا و تكمن في تثبيت بعض الاضافات او بالاحرى اضافة واحدة من الاضافات التالية
  • إضافة Coin او Miner بالنسبة لجوجل كروم و كل ما عليك هو تثبيتها و تركها تعمل لحالها .
  • إضافة Script لمتصفح فايرفوكس فقط ثبتها و هي ستقوم بكل العمل .
  • يمكنك أيضا إستغلال ملف الهوست بالتوجه نحو المسار التالي C:\Windows\System32\drivers\etc ثم تعديل ملف الHost و إضافة السطر التالي 0.0.0.0 coin-hive.com و قم بحفظه ، و هنا نتحدث عن ويندوز اما اصحاب لينكس كل ما عليك هو تشغيل أمر sudo nano /etc/hosts و قم باضافة نفس السطر و قم بحفظه .


و أنت ما رأيك في هذا المجال و هل هو جيد أم تعتبر هذا إهانة في حق الزائر الرائع ؟ 

Aucun commentaire:

Enregistrer un commentaire