Il cryptojacking è un attacco informatico furtivo in cui i criminali rubano la potenza di calcolo del tuo dispositivo per minare criptovalute senza il tuo consenso. Si nasconde in background (in siti web, app o estensioni del browser), quindi le vittime spesso se ne accorgono solo quando il loro PC o telefono inizia a rallentare, surriscaldarsi o aumentare l'uso di energia. A differenza del ransomware che blocca i tuoi dati, il cryptojacking ruba silenziosamente cicli CPU/GPU – aumentando le bollette elettriche, degradando l'hardware e causando prestazioni lente. Questi sintomi segnalano una violazione seria: se un miner riesce a installarsi, gli attaccanti potrebbero aver già aperto porte per altro malware. Ad esempio, gli esperti avvertono che le vittime del cryptojacking affrontano spesso attacchi furtivi e conseguenze costose – un rapporto segnala che ogni $1 di Monero estratto ha causato ~$53
Perché gli investitori in criptovalute dovrebbero preoccuparsi
I hacker delle criptovalute stanno trovando modi creativi per trasformare macchine oneste in impianti di mining a tue spese. Negli ultimi anni abbiamo visto grandi schemi di cryptojacking: un attaccante ucraino ha violato account cloud per attivare 1 milione di server virtuali, estraendo circa 2 milioni di dollari in criptovalute. Allo stesso modo, un residente del Nebraska ha frodato i fornitori di cloud per 3,5 milioni di dollari in risorse di calcolo per estrarre illegalmente quasi 970.000 dollari in criptovalute. Questi casi mostrano quanto i criminali investiranno nel mining nascosto.
Per gli utenti di criptovalute quotidiani, il cryptojacking può essere altrettanto dannoso in modi più piccoli. Il tuo dispositivo funzionerà più caldo e più lentamente, e pagherai di più per l'elettricità o l'hosting. Col passare del tempo, un carico costante elevato può usurare prematuramente l'hardware. Anche se le tue monete non vengono rubate direttamente, un dispositivo infetto è una porta d'accesso a minacce più grandi. Infatti, alcuni malware come “MassJacker” va oltre: dirottando oltre 778.000 indirizzi di portafoglio in un attacco per rubare fondi. (MassJacker sostituisce gli indirizzi crittografici copiati con quelli dell'attaccante, quindi le vittime inviano inconsapevolmente fondi nel posto sbagliato.) In breve, il cryptojacking non è solo un fastidio: è un segnale di avvertimento che i ladri potrebbero avere accesso al tuo sistema e potrebbero mirare alle tue criptovalute.
I cryptojacker distribuiscono codice di mining nascosto in alcuni modi comuni:
Script basati su browser: Visitare un sito web compromesso o cliccare su un annuncio malevolo può caricare miner JavaScript nel tuo browser. Il codice utilizza silenziosamente la tua CPU/GPU per estrarre monete (spesso Monero, perché è più difficile da rintracciare). Questo “mining drive-by” funziona solo mentre la pagina/il tab è aperto.
Malware via email o app: Aprire un'email di phishing o installare un programma trojanizzato (anche app mobili false) può installare un crittominer sul tuo computer o smartphone. Il malware può nascondersi e funzionare ogni volta che il dispositivo è acceso.
Estensioni/plugin compromessi: I criminali informatici hanno persino nascosto miner in estensioni popolari per browser o per lo sviluppo. Ad esempio, nel 2025 dieci estensioni VSCode malevole avevano collettivamente centinaia di migliaia di installazioni prima di essere scoperte per aver installato un miner di Monero.
bleepingcomputer.com
Attacchi a cloud o server: Invece di mirare a PC personali, alcuni attaccanti violano gli account cloud o i server. Abusano quindi di quelle risorse per eseguire enormi operazioni di mining. (Questa è stata la tattica nei casi dell'Ucraina e del Nebraska sopra.) Le vittime potrebbero notare solo bollette enormi e inspiegabili e sistemi degradati nelle loro reti.
In tutti i casi, gli script di crittomining cercano di rimanere nascosti. Se il tuo computer non è configurato per terminare gli script in background, il mining continua senza avvisi evidenti.
Come individuare il Cryptojacking
Fai attenzione a questi segnali di allerta che suggeriscono mining nascosto:
Uso elevato di CPU/GPU quando inattivo: Controlla il tuo Task Manager o Activity Monitor. Se la tua ventola improvvisamente aumenta di velocità e l'uso della CPU è vicino al 100% senza app aperte, un miner potrebbe essere in esecuzione in background.
Surriscaldamento o scarica della batteria: I dispositivi che lavorano di più si surriscalderanno e utilizzeranno più energia. Se la ventola del tuo laptop gira costantemente o la batteria del tuo telefono si scarica in modo insolito veloce, indaga per malware.
Rallentamenti e crash: Il mining di criptovalute prosciuga le risorse. Potresti notare una generale lentezza, ritardi nei giochi o nelle videochiamate, o crash casuali mentre l'hardware si sforza di tenere il passo.
Aumenti nelle bollette energetiche: Se i costi dell'elettricità domestica o dell'hosting cloud aumentano per nessuna ragione chiara, il crittomining potrebbe essere il colpevole. (Nelle organizzazioni questo appare anche come bollette cloud gonfiate.)
Processi sconosciuti: Scansiona il tuo sistema per programmi sconosciuti. I miner di criptovalute spesso girano sotto nomi poco appariscenti; se vedi qualcosa di strano, cercalo su Google o esegui una scansione antivirus.
Prevenzione: Proteggi le tue criptovalute e i tuoi dispositivi
Fortunatamente, puoi bloccare i cryptojacker con difese semplici:
Sicurezza del browser: Installa script- e ad-blocker che bloccano esplicitamente i miner. Estensioni come NoScript, MinerBlock, uBlock Origin o ad blocker fermeranno la maggior parte degli script di mining nel browser. Alcuni browser (Brave, Opera, Firefox) hanno anche una protezione al crittomining integrata. Mantieni queste estensioni attive su qualsiasi dispositivo utilizzi per le criptovalute.
Antivirus e anti-malware: Usa software di sicurezza affidabile (Norton, Kaspersky, Bitdefender, ecc.) e tienilo aggiornato. Gli antivirus moderni possono rilevare programmi di mining insoliti. Esegui scansioni complete regolarmente, specialmente dopo aver installato nuove app o cliccato su collegamenti. Aggiorna sempre il tuo sistema operativo e le patch software prontamente per chiudere le vulnerabilità che i miner sfruttano.
Abitudini di navigazione sicure: Fai attenzione ai collegamenti e ai download. Non cliccare su email o annunci sospetti e scarica solo software da siti ufficiali o app store. Mantieni aperti solo i tab del browser necessari e chiudi qualsiasi sito di cui non ti fidi. Le email di phishing spesso contengono script di cryptojacking, quindi tratta allegati o collegamenti inaspettati con scetticismo.
Monitoraggio del sistema: Controlla periodicamente l'uso delle risorse del tuo sistema. Su PC, il Task Manager (o Activity Monitor su Mac) mostrerà se un processo sta utilizzando troppe risorse. Puoi anche utilizzare strumenti come Malwarebytes o Windows Defender integrato per cercare miner nascosti. Fai attenzione al traffico di rete in uscita insolito: alcuni miner inviano dati ai server degli attaccanti.
Proteggi i tuoi portafogli: Infine, proteggi le tue criptovalute stesse. Usa portafogli hardware o app di portafoglio affidabili in modo che anche se il tuo computer è compromesso, le tue chiavi rimangano sicure offline. Verifica sempre manualmente gli indirizzi dei portafogli o tramite codici QR invece di copiare e incollare: questo ostacola malware che ruba il contenuto degli appunti come MassJacker. Abilita l'autenticazione a più fattori su scambi e portafogli ogni volta che è possibile. In breve, tratta il tuo portafoglio come contante: conservalo su un dispositivo separato e sicuro se puoi.
Rimani vigile – Agisci ora
Il cryptojacking è in aumento insieme alla crescita delle criptovalute. Uno studio ha trovato un record di 139 milioni di attacchi di cryptojacking entro la fine del 2022, e gli attacchi continuano a salire nel 2023–25. Con miliardi di dollari in gioco nel furto di criptovalute, ogni investitore dovrebbe guardarsi dai miner nascosti.
👉 Agisci ora: aggiorna il tuo software di sicurezza, aggiungi estensioni anti-miner al browser e controlla i tuoi dispositivi per qualsiasi segno di mining nascosto. Condividi questo post con altri utenti di criptovalute e segui gli aggiornamenti sulla sicurezza di Binance per ulteriori suggerimenti. Tieni al sicuro le tue criptovalute rimanendo informato e vigile!