區塊鏈技術快速發展，非常多的資金流入，安全性就變得相當重要，也因為這是一個比較新的技術領域，不管是開發者還是使用者，往往都會忽略一些安全性的問題。

接下來幾天我們會介紹常見的幾種區塊鏈攻擊，很多安全性的問題我們如果可以知道其原理，就可以更好的防範。

1. 挖礦劫持攻擊 Cryptojacking Attack
2. 雙花攻擊 Double Spending Attack
3. 供應鏈攻擊 Supply Chain Attack
4. 區塊鏈拒絕服務攻擊 BDoS

挖礦劫持攻擊 Cryptojacking Attack

加密貨幣近年來價值飆漲，吸引不少礦工利用自己的設備協助處理交易（挖礦），也有一些惡意的駭客或開發者利用病毒或在應用程式及網站中植入挖礦程式，劫持使用者的電腦來進行挖礦，有些公司甚至大方承認是想取代廣告成為收入來源的方法，讓許多使用者在毫不知情的情況下默默地幫歹徒挖礦，北韓金日成綜合大學曾利用此方法牟利。

此類攻擊方式很簡單，通常是通過網路釣魚、惡意鏈接、電子郵件或是在網站裡植入挖礦腳本等方式誘導使用者運行挖礦程式。隨著加密貨幣價格不斷上漲，這種攻擊的 CP 值也越高，甚至 IoT、手機、平版都有可能被挾持，這種風險更要注意。

那我們如何防範呢

1. 只安裝我們信任的軟體病保持軟體都更新到最新的版本，許多攻擊都是透過現有軟體的已知漏洞
2. 注意設備的性能和 CPU 利用率，觀察是否有異狀，莫名其妙風散很大聲等等
3. 小心電子郵件附件和鏈接
4. 使用瀏覽器插件 minerBlock、No Coin 等等
5. 如果要狠一點可以禁用 JavaScript 不過這也會影響到我們很多網站的功能 XD