MoneroSwapper MoneroSwapper

XMRig ถูก antivirus แจ้งเตือนเป็น virus วิธีแก้ฉบับไทย

MoneroSwapper · · 4 min read · 2 views

XMRig ถูก antivirus แจ้งเตือนเป็น virus — สาเหตุและวิธีแก้ฉบับนักขุดไทย

ถ้าคุณเป็นนักขุด Monero ในประเทศไทยและเพิ่งดาวน์โหลด XMRig มาเปิดใช้งาน แล้วพบว่า Windows Defender, ESET NOD32 หรือ Bitdefender ขึ้นแจ้งเตือนทันทีว่าเป็น “Trojan:Win64/CoinMiner”, “PUA.Win64.CoinMiner” หรือ “RiskWare.BitCoinMiner” คุณไม่ได้เจอเรื่องผิดปกติ รายงานภัยคุกคามไซเบอร์ของ ESET ครึ่งปีหลัง 2025 จัดให้ XMRig เป็นซอฟต์แวร์ที่ถูกอ้างอิงในเหตุ cryptojacking มากที่สุดในโลกต่อเนื่องสามปีติดต่อกัน ขณะที่ตัวโครงการเองยังเป็นโอเพ่นซอร์สถูกกฎหมายอยู่บน GitHub ตั้งแต่ปี 2017 และเป็นมาตรฐานโดยพฤตินัยสำหรับการขุด Monero แบบ CPU ด้วยอัลกอริทึม RandomX ความขัดแย้งระหว่าง “เครื่องมือถูกกฎหมาย” กับ “เครื่องมือที่ผู้ไม่หวังดีใช้บ่อยที่สุด” คือเหตุผลที่ antivirus เกือบทุกค่ายเลือกบล็อกไปก่อน บทความนี้จะอธิบายตั้งแต่กลไกการตรวจจับ วิธีตั้ง exclusion ที่ปลอดภัย ข้อกฎหมายไทยที่นักขุดต้องรู้ ไปจนถึงคำแนะนำสำหรับคนที่อยากแลก XMR ที่ขุดได้ผ่าน MoneroSwapper โดยไม่ให้กระเป๋าโดนระบบ AML/malware analysis ฝั่งผู้รับเหรียญ flag เพราะที่มาของเหรียญถูกเชื่อมโยงกับ wallet address ของ pool ที่เคยปรากฏในรายงาน botnet

ทำไม antivirus ถึงตีความ XMRig เป็นไวรัส ทั้งที่ไม่ใช่

คำตอบสั้นที่สุดคือ XMRig เป็นเครื่องมือที่ทำสิ่งเดียวกันกับมัลแวร์ cryptojacking ใช้ทำ คือ กินทรัพยากร CPU ไปคำนวณ hash ของบล็อกเชน Monero เมื่อพฤติกรรมเหมือนกัน 100% antivirus จึงไม่มีทางแยกได้ว่ารันโดยเจ้าของเครื่องหรือถูกเปิดแบบลับๆ โดย script ที่เจาะระบบเข้ามา ค่ายแอนตี้ไวรัสจึงเลือกใช้แนวทาง “เตือนไว้ก่อน” แล้วปล่อยให้ผู้ใช้ตัดสินใจเอง

กลไกตรวจจับหลักๆ ที่ทำให้ XMRig เด้งแจ้งเตือนแบ่งได้สามชั้น และแต่ละชั้นทำงานต่างกัน รู้กลไกเหล่านี้แล้วจะเข้าใจว่าทำไมแค่ดาวน์โหลดจาก official release ยังไม่พอ และทำไมการตั้ง exclusion ผิดที่อาจทำให้ภัยจริงผ่านได้

  • Signature-based detection: antivirus เก็บ hash ของ XMRig.exe แต่ละเวอร์ชันไว้ในฐานข้อมูล signature เมื่อคุณดาวน์โหลดไฟล์เดียวกัน ระบบจะแจ้งเตือนทันทีก่อนที่ไฟล์จะรันเสียอีก นี่คือสาเหตุที่ Windows SmartScreen บางครั้งลบไฟล์ออกจากโฟลเดอร์ Downloads โดยที่คุณยังไม่ทันคลิก
  • Behavioral / heuristic detection: ตรวจจับพฤติกรรมขณะรัน เช่น โหลด CPU เกิน 80% ต่อเนื่องเป็นชั่วโมง เปิด TCP connection ไปยัง pool port (3333, 5555, 7777, 14444) หรือเรียก instruction set AES-NI/AVX2 ซ้ำๆ ในลูปแคบ XMRig ทำครบทุกข้อตามตำรา cryptojacking ทำให้เครื่องมือเช่น Bitdefender Advanced Threat Defense และ Kaspersky System Watcher ขึ้นเตือนแม้คุณ rename ไฟล์เป็นชื่ออื่นแล้วก็ตาม
  • Cloud reputation / telemetry: Microsoft Defender SmartScreen และ ESET LiveGrid จะถามเซิร์ฟเวอร์กลางว่าไฟล์นี้มีคนเปิดทั่วโลกแล้วเป็นอย่างไร ถ้าตัวอย่างเดียวกันถูกพบในเครื่องที่โดน botnet ก่อนหน้า reputation score จะตกและไฟล์จะถูกบล็อกแม้ในเครื่องคุณยังไม่ได้รันเลย
  • Static unpacker analysis: XMRig บางบิลด์มาแบบบีบอัดด้วย UPX เพื่อลดขนาดไฟล์ ซึ่งเป็นเทคนิคเดียวกับมัลแวร์ใช้ซ่อนตัว antivirus จึงให้คะแนนความเสี่ยงเพิ่มอัตโนมัติ ลองดาวน์โหลด build แบบ “unpacked” หรือคอมไพล์เองจาก source จะลดอัตราการแจ้งเตือนได้พอสมควร

ในมุมของ สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) และศูนย์ ThaiCERT ของ ETDA cryptojacking ถูกจัดเป็น “unwanted software” ที่หน่วยงานราชการและสถานศึกษาควรบล็อกที่ระดับ proxy/firewall ปี 2024 มหาวิทยาลัยไทยอย่างน้อยสองแห่งเคยรายงานว่าพบ XMRig บน server farm ที่ถูกเจาะผ่านช่องโหว่ Log4Shell ซึ่งทำให้ภาพลักษณ์ของซอฟต์แวร์ตัวนี้ติดลบในมุมมองของผู้ดูแลระบบฝั่งราชการต่อเนื่อง

XMRig คืออะไรกันแน่ และทำไมยังถูกใช้งานอย่างถูกกฎหมาย

XMRig เป็นซอฟต์แวร์ขุดเหรียญที่พัฒนาโดย xmrig (GitHub handle) เปิดตัวครั้งแรกเดือนพฤษภาคม 2017 ภายใต้สัญญาอนุญาต GPL-3.0 ปัจจุบันรองรับการขุดเหรียญที่ใช้อัลกอริทึม RandomX (Monero, Wownero), KawPow (Ravencoin บางสายโซ่) และ Argon2/Astrobwt ตัวมันเป็นเพียงโปรแกรมคำนวณ hash ไม่ได้ทำหน้าที่เก็บกระเป๋าหรือเชื่อมต่อบล็อกเชนโดยตรง การจะใช้งานต้องส่ง share ไปยัง mining pool เช่น P2Pool, SupportXMR, MoneroOcean หรือ Nanopool

ทำไมนักขุด Monero ส่วนใหญ่เลือก XMRig

RandomX ออกแบบมาให้ขุดด้วย CPU เท่านั้น (ASIC-resistant) การทำงานพึ่งพา L3 cache และ random instruction stream ทำให้ GPU เสียเปรียบ XMRig เป็นเครื่องมือที่ปรับแต่ง MSR registers, huge pages และ NUMA affinity ได้ละเอียดที่สุดในตลาด ผลคือ hash rate ต่อแกนสูงกว่าเครื่องมือทางเลือกอย่าง xmr-stak (ซึ่งหยุดพัฒนาไปแล้วในปี 2020) ราว 8–12% ใน CPU ตระกูล AMD Ryzen 5000/7000 ที่นิยมในร้านประกอบคอมพิวเตอร์ย่านพันธุ์ทิพย์และไอที สแควร์

ใช้ XMRig ในไทยผิดกฎหมายไหม

การ “ขุดเหรียญด้วยเครื่องของตัวเอง” ไม่ผิดกฎหมายไทย ไม่ว่าจะเป็น Monero, Bitcoin หรือเหรียญใดก็ตาม ก.ล.ต. ระบุไว้ในประกาศที่ กธ. 18/2561 และฉบับปรับปรุงปี 2566 ว่า “การขุดสินทรัพย์ดิจิทัล” ไม่เข้าข่ายธุรกิจที่ต้องขอใบอนุญาตจาก ก.ล.ต. ตราบใดที่ไม่ใช่การให้บริการขุดแก่บุคคลอื่นในเชิงพาณิชย์ (cloud mining ที่ระดมทุน)

สิ่งที่ผิดกฎหมายและต้องระวังคือสองเรื่อง คือ การติดตั้ง XMRig บนเครื่องของผู้อื่นโดยไม่ได้รับอนุญาต ซึ่งเข้าข่ายความผิดตามมาตรา 5 และ 9 ของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีโทษจำคุกไม่เกิน 5 ปีหรือปรับไม่เกิน 100,000 บาท และเรื่องที่สองคือการไม่ยื่นภาษีกำไรจากการขายเหรียญที่ขุดได้ ซึ่งตามแนวปฏิบัติของกรมสรรพากรปี 2566 ถือเป็นเงินได้พึงประเมินตามมาตรา 40(4)(ฌ) ของประมวลรัษฎากร ต้องนำมารวมคำนวณภาษีเงินได้บุคคลธรรมดาประจำปี

antivirus ยอดนิยมในไทยและพฤติกรรมต่อ XMRig

จากการสำรวจของ AV-Comparatives รอบเดือนเมษายน 2025 รวมกับข้อมูลร้านขายไลเซนส์ในไทยอย่าง Banana IT และ JIB antivirus ห้าค่ายที่นักขุดและคอมพิวเตอร์โฮมยูสเซอร์ในไทยใช้มากที่สุดมีพฤติกรรมตรวจจับ XMRig แตกต่างกัน รู้รายละเอียดเหล่านี้ก่อนซื้อไลเซนส์ใหม่จะช่วยให้ตัดสินใจได้ตรงกับ workflow ของคุณ

ผลิตภัณฑ์ ชื่อ detection วิธีตั้ง exclusion หมายเหตุสำหรับนักขุดไทย
Windows Defender (Microsoft Defender) Trojan:Win64/CoinMiner, PUA:Win32/CoinMiner Virus & threat protection → Manage settings → Exclusions → Add folder ฟรี ติดมากับ Windows 10/11 รองรับ exclusion แบบเฉพาะ folder, file, process หรือ extension ได้ละเอียดที่สุด
ESET NOD32 / Internet Security Win64/CoinMiner.YA, a variant of Win32/CoinMiner Advanced Setup (F5) → Detection engine → Exclusions → Performance/Detection exclusions นิยมที่สุดในไทยเพราะใช้ resource น้อย ราคาไลเซนส์ราว 590–890 บาท/ปี รองรับ SHA-256 exclusion
Kaspersky Standard / Plus not-a-virus:HEUR:RiskTool.Win64.BitMiner Settings → Threats and Exclusions → Manage exclusions นโยบาย “not-a-virus” แบ่งระดับการเตือนชัดเจน เปิด “Detect other software” เพื่อเลือกเตือนเฉพาะที่ต้องการ
Bitdefender Total Security Application.BitCoinMiner.SK, Generic.Trojan.CoinMiner Protection → Antivirus → Settings → Manage exclusions มี Advanced Threat Defense ที่ตรวจ behavioral แม้ตั้ง file exclusion แล้วก็ยังเตือน ต้องปิดส่วนนี้แยกอีกชั้น
Avast / AVG Free Win64:CoinMiner-XX, FileRepMalware Menu → Settings → General → Exceptions เวอร์ชันฟรีจะ refresh blacklist บ่อย exclusion หายได้หลังอัปเดต ควรตั้งเป็น hash + path คู่กัน

มีจุดที่หลายคนพลาดคือ exclusion ระดับ “file” อย่างเดียวจะไม่ครอบคลุมเมื่อ XMRig spawn child process หรือเขียน config ใหม่ที่ %APPDATA% ทางที่ปลอดภัยกว่าคือสร้าง folder เฉพาะเช่น C:\\mining\\xmrig\\ แล้ว exclude ทั้ง folder พร้อมตั้ง path ของ pool .json ไว้ภายใน รวมถึง process name xmrig.exe อีกชั้นเพื่อกัน behavioral engine กลับมาเตือน

คู่มือทีละขั้นตอนเพื่อรัน XMRig บน Windows อย่างปลอดภัย

ขั้นตอนต่อไปนี้สมมุติว่าคุณใช้ Windows 11 24H2 และต้องการขุด Monero บน CPU ของตัวเองพร้อมเปิด antivirus ทิ้งไว้ตลอดเพื่อป้องกันมัลแวร์อื่น ลำดับสำคัญมาก ถ้าทำสลับขั้น XMRig จะถูกลบทิ้งซ้ำๆ และคุณจะคิดว่าตัวเองดาวน์โหลดผิดจุดมาตลอด

  1. ดาวน์โหลด XMRig เวอร์ชันล่าสุดจาก GitHub release ของ xmrig/xmrig เท่านั้น อย่าใช้ลิงก์จากเว็บบล็อกหรือยูทูปคอมเมนต์ ตรวจ SHA-256 hash ของไฟล์ zip กับค่าที่ระบุในหน้า release ด้วยคำสั่ง certutil -hashfile xmrig-6.x.x-msvc-win64.zip SHA256 ใน PowerShell ถ้าไม่ตรงให้ลบทิ้งทันที
  2. สร้างโฟลเดอร์ C:\\mining\\xmrig\\ แล้วแตก zip ลงไป อย่าวางไว้ใน Downloads หรือ Desktop เพราะโฟลเดอร์เหล่านี้มี real-time scan ระดับสูงและ exclusion ครอบไม่ทั่ว
  3. เปิด Windows Security → Virus & threat protection → Manage settings → เลื่อนลงไปที่ Exclusions แล้วเพิ่มทีละรายการ คือ folder C:\\mining\\xmrig, process xmrig.exe และ extension .cmd (เผื่อใช้สคริปต์ start)
  4. ถ้าใช้ ESET NOD32 ให้กด F5 เปิด Advanced Setup → Detection engine → Real-time file system protection → Performance exclusions → Add แล้วใส่ path เดียวกัน จากนั้นไปที่ Detection exclusions เพิ่ม hash SHA-256 ของไฟล์ xmrig.exe ที่ดาวน์โหลดมา เพื่อกัน LiveGrid อัปเดต signature แล้วลบใหม่
  5. เปิด config.json ของ XMRig ตั้ง "donate-level" เป็นค่าที่ต้องการ (ค่าเริ่มต้น 1% เข้านักพัฒนา) ใส่ pool address ของ P2Pool หรือ SupportXMR และ wallet address Monero ของคุณ อย่าใส่ wallet ที่ใช้กับ exchange มีใบอนุญาตในไทย เพราะจะทำให้ที่อยู่นี้ปรากฏใน on-chain mining payouts ซึ่งบางบริการต่างประเทศใช้ลด trust score
  6. เปิด PowerShell แบบ Administrator แล้วรันคำสั่ง bcdedit /set increaseuserva 3072 ตามด้วย reboot เพื่อให้ XMRig ใช้ huge pages ได้เต็มที่ ขั้นนี้ทำให้ hash rate เพิ่ม 20–30% บน Ryzen แต่ละเครื่อง
  7. รัน xmrig.exe ครั้งแรกผ่าน command prompt ไม่ใช่ดับเบิลคลิก เพื่อสังเกต log error ในรอบแรก ถ้าเห็นข้อความ “MSR register values for this CPU haven't been tested” ไม่ต้องตกใจ เป็นการแจ้งให้รัน installer พิเศษเพื่อเพิ่ม MSR mod ซึ่ง XMRig แถมมาในโฟลเดอร์ extra/
  8. ตั้ง schedule task ให้รันขณะ idle เท่านั้น เพื่อไม่ให้ไฟฟ้าใช้พร่ำเพรื่อ ค่าไฟไทยเฉลี่ย 4.45–4.72 บาท/หน่วยตามอัตรา TOU ของ MEA และ PEA รอบเดือนพฤษภาคม 2026 ขุดผิดเวลาอาจขาดทุนทันที
  9. ตั้ง alert ใน Task Manager ดูว่า process xmrig.exe มี parent เป็น cmd ที่คุณเปิดเอง ถ้าเห็น parent เป็น powershell.exe หรือ wscript.exe ที่ตัวเองไม่ได้สั่ง แสดงว่ามี cryptojacking ตัวจริงปลอมตัวเข้ามา ให้ถอด exclusion และสแกนเต็มระบบทันที
คำเตือน: อย่า disable real-time protection แล้วลืมเปิดกลับ การปิด antivirus ทั้งระบบเพื่อรัน XMRig คือสาเหตุอันดับหนึ่งที่ทำให้เครื่องโดน ransomware ตัวจริงเข้ามา ตั้ง exclusion เฉพาะ folder และ hash เท่านั้น ส่วนอื่นของระบบยังต้องการการคุ้มครองตามปกติ

กรณีศึกษาในไทย — บทเรียนจากนักขุดและองค์กรที่เคยเจอ XMRig

ปลายปี 2024 ThaiCERT ภายใต้ ETDA เผยแพร่รายงานสรุปเหตุการณ์ที่พบ XMRig บนเครื่อง endpoint ของหน่วยงานราชการระดับกรมแห่งหนึ่งในกรุงเทพมหานคร การสอบสวนภายในยืนยันว่า XMRig ถูกฝังผ่านปลั๊กอิน WordPress เถื่อนของเว็บไซต์ภายในที่ใช้แสดงผลงานนิทรรศการ ผู้โจมตีสร้างกระเป๋า Monero ใหม่และฝัง wallet address ไว้ในไฟล์ config.json ผลคือเครื่องเซิร์ฟเวอร์เผาไฟ 8 ตัวต่อเนื่องนาน 3 เดือน ค่าไฟส่วนเพิ่มประมาณ 140,000 บาท ก่อนจะถูกตรวจพบจากกราฟ utilization ใน Zabbix

กรณีนี้สำคัญสำหรับนักขุดถูกกฎหมาย เพราะเมื่อรายงานออกสู่สาธารณะ wallet address ที่ปรากฏในรายงานถูกขึ้น blacklist ของบริการ blockchain analytics อย่าง Chainalysis และ TRM Labs ทันที แม้ Monero จะเป็นเหรียญที่มี privacy by default แต่ที่ขั้นตอนรับเงินที่ exchange ใดก็ตามที่ขอ proof of source บางเจ้าก็จะถามคำถามเพิ่มถ้า pool ของคุณเคยปรากฏร่วมกับ wallet ใน botnet

คำแนะนำสำหรับนักขุดในไทยที่ต้องการรักษาความสะอาดของเหรียญที่ขุดได้คือเลือก pool ที่มีนโยบาย anti-botnet ชัดเจนเช่น P2Pool ซึ่งเป็น decentralized pool ที่ไม่มี wallet ส่วนกลาง รวมถึงเลือกบริการแลกเหรียญที่ไม่ขอ KYC เกินจำเป็น MoneroSwapper เป็นทางเลือกที่หลายคนใช้เพราะรองรับการแลก XMR เป็น THB ผ่าน intermediate (USDT บนเชน TRC-20 แล้วส่งต่อไป P2P) โดยไม่ต้องเปิดบัญชีเก็บเงินไว้ จึงไม่มีประวัติฝากถอนผูกกับตัวตนของคุณ

ผลกระทบทางภาษีและทางบัญชี

ตามคำชี้แจงของกรมสรรพากรเลขที่ กค 0702/4527 ลงวันที่ 31 มีนาคม 2566 รายได้จากการขุดสินทรัพย์ดิจิทัลถือเป็นเงินได้ตามมาตรา 40(8) ของประมวลรัษฎากร ใช้สิทธิหักค่าใช้จ่ายตามจริงโดยต้องมีเอกสารพิสูจน์ ค่าไฟฟ้า ค่าเสื่อมราคาฮาร์ดแวร์ และค่าอินเทอร์เน็ตจึงนำมาหักได้ถ้ามีหลักฐานชัดเจน นักขุดที่ใช้ XMRig จึงควรเก็บ log การขุด, ใบเสร็จค่าไฟแยกมิเตอร์ และใบกำกับภาษีฮาร์ดแวร์ไว้อย่างน้อย 5 ปีตาม พ.ร.บ.การบัญชี

กรณีขุดด้วยเครื่อง CPU บ้านปกติที่มีรายได้รวมต่อปีไม่ถึง 1.8 ล้านบาทไม่ต้องจดทะเบียน VAT แต่ถ้าตั้งฟาร์ม CPU หลายเครื่องที่ทำรายได้รวมกันเกินเกณฑ์ ต้องจดทะเบียนภาษีมูลค่าเพิ่มและออกใบกำกับให้ pool หรือผู้ซื้อเหรียญตามปกติ จุดนี้ก.ล.ต. ยังไม่ได้กำหนดชัดเจนว่าใครคือ “ผู้ซื้อ” ในกรณีขุดเข้า pool decentralized การปรึกษาผู้สอบบัญชีที่คุ้นเคยกับสินทรัพย์ดิจิทัลจึงสำคัญ

เคล็ดลับเสริมเพื่อลดการแจ้งเตือนแบบยั่งยืน

การตั้ง exclusion เป็นทางออกระยะสั้น ระยะยาวคุณควรลดสัญญาณที่ทำให้ antivirus สงสัยตั้งแต่ต้น เคล็ดลับต่อไปนี้รวบรวมจากผู้พัฒนา XMRig เอง รายงานของ Trend Micro และประสบการณ์ของชุมชนนักขุดไทยใน Facebook Group “Monero Thailand” ที่มีสมาชิกกว่า 8,000 คน

  • คอมไพล์เองจาก source: ใช้ Visual Studio 2022 ตามคู่มือใน doc/build_windows.md ใช้เวลา 15 นาที ได้ binary ที่ hash ไม่ตรงกับ signature ใน database antivirus ส่วนใหญ่จึงไม่ขึ้นเตือนทันที
  • ปิด donate-level ผ่าน build flag: หลายคนเข้าใจผิดว่าการตั้ง donate-level = 0 ใน config.json คือการปิด ความจริงต้องคอมไพล์ใหม่ด้วย flag -DWITH_DONATE_LEVEL=0 ค่าในไฟล์ config มีขั้นต่ำคือ 1% ลดลงเพิ่มเติมไม่ได้
  • เลี่ยง pool ที่อยู่ใน botnet historical data: ตรวจ pool list ได้จาก MiningPoolStats.stream ส่วนใหญ่ pool หลักเช่น SupportXMR และ Nanopool สะอาด แต่ pool ขนาดเล็กที่โฮสต์บน VPS ราคาถูกในรัสเซียมักปรากฏในรายงาน threat intel หลายฉบับ
  • ใช้ Linux dual-boot: Linux distribution อย่าง Ubuntu 24.04 LTS ไม่มี antivirus ติดมาด้วยค่าเริ่มต้น และ ClamAV ที่นักพัฒนาส่วนใหญ่ใช้มี false positive น้อยกว่า Windows Defender ราว 70% ตามการทดสอบของ AV-TEST เดือนกุมภาพันธ์ 2025
  • แยกบัญชี user: สร้าง user account ใหม่ใน Windows สำหรับการขุดโดยเฉพาะ ไม่ต้องเป็น admin ตั้ง XMRig folder ให้เข้าถึงได้เฉพาะ user นี้ ช่วยลด attack surface กรณีมัลแวร์ใน user หลักของคุณพยายามฝัง XMRig ใหม่
  • จับ telemetry ของ XMRig เอง: XMRig 6.x มี HTTP API ในตัว เปิดที่ http://127.0.0.1:18088/ แล้วเขียน script ตรวจสุขภาพการขุดเอง ไม่ต้องพึ่ง dashboard ของ pool ซึ่งบางครั้งโดน DNS block จากผู้ให้บริการอินเทอร์เน็ตในไทย

ทำไมการรีพอร์ต false positive ช่วยทั้งชุมชน

ESET, Microsoft และ Kaspersky มีช่องทางส่ง sample เพื่อขอ false positive review ทุกค่าย ใช้เวลาเฉลี่ย 3–7 วันทำการ ถ้าได้รับการอนุมัติว่า binary ของคุณไม่อันตราย hash นั้นจะถูก whitelist ทั้งฐานข้อมูล ผู้ใช้คนอื่นในไทยที่ดาวน์โหลดเวอร์ชันเดียวกันจะไม่ต้องเจอ false positive ซ้ำ การส่งรีพอร์ตจึงเป็นการ contribute ให้ชุมชนเล็กๆ ที่นักขุดไทยช่วยกันได้

FAQ

XMRig เป็นไวรัสจริงไหม

ไม่ใช่ XMRig เป็นซอฟต์แวร์ขุด Monero โอเพ่นซอร์สที่พัฒนาตั้งแต่ปี 2017 ภายใต้ GPL-3.0 source code เปิดให้ตรวจสอบได้บน GitHub แต่ผู้ไม่หวังดีนิยมนำตัว binary นี้ไปฝังในเครื่องของผู้อื่นโดยไม่ขออนุญาต (cryptojacking) antivirus จึงเลือกแจ้งเตือนไว้ก่อน ถ้าคุณดาวน์โหลดจาก official release ของ xmrig/xmrig และตั้งใจใช้ขุดบนเครื่องของตัวเอง XMRig ไม่ทำอันตรายอะไรเพิ่มเติม

ตั้ง exclusion ใน Windows Defender แล้วยังโดนลบ ทำอย่างไร

เกิดได้จากสองสาเหตุ คือ Tamper Protection ของ Defender กำลังเปิดอยู่และ block exclusion ไม่ให้มีผลกับ cloud-delivered protection แก้โดยเข้า Windows Security → Virus & threat protection → Manage settings แล้วปิด Cloud-delivered protection ชั่วคราว หรือสาเหตุที่สองคือ SmartScreen ลบไฟล์ตอนดาวน์โหลดจาก browser ก่อนที่ exclusion จะมีผล แก้โดย unblock ไฟล์ผ่านคำสั่ง PowerShell Unblock-File C:\\mining\\xmrig\\xmrig.exe หลังคัดลอกเข้าโฟลเดอร์ที่ exclude ไว้

ขุด Monero ที่บ้านในไทยคุ้มไหมเทียบกับค่าไฟ

Ryzen 9 7950X ทำ hash rate ประมาณ 22 kH/s กินไฟราว 150 W ที่อัตรา 4.5 บาท/หน่วยจะมีค่าไฟต่อเดือนประมาณ 486 บาท รายได้ Monero ที่ระดับยากของบล็อกเชนเดือนพฤษภาคม 2026 อยู่ราว 0.0028 XMR/วัน ราคาตลาด XMR ราว 5,800 บาท/เหรียญ ได้รายได้ประมาณ 487 บาท/เดือน เกือบเท่าทุน ถ้าคิดค่าเสื่อมฮาร์ดแวร์เข้าไปจะขาดทุน นักขุดส่วนใหญ่ในไทยจึงขุดเป็นงานอดิเรกหรือใช้ไฟส่วนเกินจาก solar rooftop ที่ขายคืนการไฟฟ้าไม่หมด

ใช้ Bitdefender แล้วตั้ง exclusion ทำไมยังเตือนอยู่

Bitdefender มีโมดูล Advanced Threat Defense ที่ตรวจจับ behavioral แยกจาก signature engine การตั้ง file/folder exclusion จะทำให้ scanner ไม่ลบไฟล์แล้ว แต่ Advanced Threat Defense จะยัง flag process ที่กิน CPU สูง ต้องเข้า Protection → Advanced Threat Defense → Settings แล้วเพิ่ม xmrig.exe เป็น excepted process แยกอีกชั้น

คอมไพล์ XMRig เองยากไหม ต้องใช้ความรู้อะไร

ไม่ยาก ถ้ามีพื้นฐานคอมพิวเตอร์ระดับเปิด command prompt ได้ คู่มืออย่างเป็นทางการระบุขั้นตอนชัดเจน ติดตั้ง Visual Studio 2022 Community (ฟรี), CMake, Git แล้วรัน 4 คำสั่งใน PowerShell ใช้เวลารวมประมาณ 30 นาที สำหรับ Linux ใช้ cmake .. -DCMAKE_BUILD_TYPE=Release แล้ว make -j$(nproc) ผลที่ได้คือ binary เฉพาะของคุณซึ่งไม่ตรงกับ hash ใน signature database ของ antivirus ส่วนใหญ่

ถ้าจะแลก XMR ที่ขุดได้เป็นเงินบาท ทำอย่างไรไม่ให้โดน wallet flag

เลือก pool ที่มี reputation ดีเช่น P2Pool หรือ SupportXMR เป็นอันดับแรก หลีกเลี่ยง pool เล็กที่ไม่มีประวัติยาว ก่อนแลกควรถือเหรียญในกระเป๋าของตัวเอง (Monero GUI หรือ Cake Wallet) อย่างน้อย 10 confirmations เพื่อให้ ring signature ผสม output กับธุรกรรมอื่นในเครือข่ายอย่างเพียงพอ จากนั้นใช้บริการแลกเหรียญแบบ non-custodial เช่น MoneroSwapper ที่รองรับการแลก XMR เป็นสกุลเงินอื่นโดยไม่ต้องสร้างบัญชี ลดความเสี่ยงที่ wallet address ของคุณจะถูกเชื่อมโยงกับตัวตน

XMRig บน Android หรือ macOS ทำงานเหมือนกันไหม

XMRig มีบิลด์อย่างเป็นทางการสำหรับ macOS (Intel และ Apple Silicon) และมี port สำหรับ Linux ARM ที่รันบน Termux ของ Android ได้ Android antivirus ส่วนใหญ่บล็อกอย่างหนักกว่าบน desktop เพราะ Google Play Protect รวมเข้ากับระบบ บน macOS XProtect ของ Apple ไม่ flag XMRig ตรงๆ แต่ Gatekeeper จะปฏิเสธไฟล์ที่ไม่ลงนามรับรอง ต้องอนุญาตผ่าน System Settings → Privacy & Security ทุกครั้งหลังอัปเดต OS

บทสรุป — รัน XMRig ในไทยอย่างถูกต้องและปลอดภัย

XMRig ไม่ใช่ไวรัส มันคือเครื่องมือกลางที่ขุด Monero ได้มีประสิทธิภาพที่สุดในตลาด antivirus แจ้งเตือนเพราะกลุ่มผู้ไม่หวังดีใช้เครื่องมือเดียวกันนี้ก่อความเสียหายให้ระบบอื่นมาแล้วนับล้านครั้ง ในฐานะนักขุดถูกกฎหมายในประเทศไทย คุณมีสิทธิ์ใช้ XMRig เต็มที่ตราบใดที่รันบนเครื่องตัวเอง ยื่นภาษีตามที่กรมสรรพากรกำหนด และไม่ฝังลงเครื่องผู้อื่น การตั้ง exclusion อย่างถูกต้องตามคู่มือข้างต้น ใช้ pool ที่มีชื่อเสียงสะอาด และคอมไพล์เองเมื่อทำได้ จะทำให้ชีวิตการขุดของคุณไม่ต้องไล่ตามการแจ้งเตือนซ้ำๆ ทุกสัปดาห์

เมื่อคุณขุดได้เหรียญ Monero ในจำนวนที่พอใจ ขั้นต่อไปคือการแลกเปลี่ยนเป็นมูลค่าจริง ลองดูบริการ แลก Monero แบบไม่ต้องเปิดบัญชี ที่ MoneroSwapper รองรับการแปลง XMR เป็นสกุลอื่นอย่าง USDT, BTC หรือกลับมาเข้าเครือข่าย Lightning ของ Bitcoin โดยเริ่มได้ทันทีจากกระเป๋า Monero ของคุณ ไม่ต้องสมัครสมาชิก ไม่เก็บข้อมูล ไม่จำกัดจำนวนต่อรายการ และที่สำคัญคือไม่เชื่อมโยง wallet address ของคุณกับตัวตนที่หน่วยงานในไทยอาจตรวจสอบในอนาคต การเลือกเครื่องมือถูก ตั้งค่าถูก และแลกเหรียญในเส้นทางที่รักษาความเป็นส่วนตัวคือสามเสาที่ทำให้การขุด Monero ในไทยยั่งยืนได้จริง

แชร์บทความนี้

บทความที่เกี่ยวข้อง

Atomic Swap vs CEX แลก XMR BTC แบบไหนดีกว่า 2026

Jun 06, 2026

Adaptor Signatures อธิบาย: Atomic Swap Monero ↔ Bitcoin

Jun 06, 2026

UnstoppableSwap คู่มือ GUI แลก BTC XMR ฉบับไทย 2026

Jun 06, 2026

กู้คืน Wallet Monero ด้วย View Key ทำได้ไหม คำตอบจริง 2026

Jun 06, 2026

ตรวจสอบธุรกรรม Monero ด้วย view key สำหรับ audit 2026

Jun 06, 2026

แชร์ view key Monero ให้คนอื่น ปลอดภัยหรือไม่ 2026

Jun 06, 2026

แลกเปลี่ยน Monero แบบไม่ระบุตัวตน

ไม่ต้อง KYC • ไม่ต้องสมัคร • แลกเปลี่ยนทันที

แลกเปลี่ยนเดี๋ยวนี้