火星链 火星链
Ctrl+D收藏火星链
首页 > 币赢 > 正文

COI:来看看,你的电脑替黑客挖了多少比特币

作者:

时间:1900/1/1 0:00:00

2017年四季度,越来越多利用程序非法挖矿的事件被曝出来。一个叫“网络危机联盟”的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司McAfee的专家。几天前,他们发布了一份深度报道,公布了最近的研究发现,包括现在网络攻击的现状、对大众的影响,以及我们该如何去保护自己。下面,就和冲科技一起来看看,情况到底有多坏。日趋严重的网络攻击

网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017年底才渐渐多了起来,2018年就开始井喷了。

DTC Capital加密投资负责人:从链上和基本面来看 以太坊比以往任何时候都更强大:DTC Capital加密投资负责人Spencer Noon表示,机构对DeFi的兴趣主要体现在ETH的投资上,而不是实际的“收益耕作(yield farming)”业务或DeFi代币本身:“在过去几周与机构投资者、基金经理、场外交易柜台和家族理财办公室交谈后,我对DeFi的解读是:羊群来了。他们对DeFi感到兴奋,但对它还不熟悉,所以他们先购买ETH。”不过,Noon确实认为,持有以太坊风险敞口但对DeFi感兴趣的投资者,一旦对行业概念和协议更加熟悉,他们最终将“提高风险范围”至DeFi代币领域。

Spencer Noon分享了三个关键因素,表明以太坊从链上和基本面来看比以往任何时候都更强大。他特别指出了矿工收取的费用、以太坊合约请求数量以及每日活跃地址数量:“L1非常健康——长期基本面指标显示以太坊从未如此健康。1、ETH网络的日交易费用已超过BTC;2、9月份的合约请求数量为1.15亿,高于6月3日的5700万;3、每日活跃地址持续超过40万。”(CryptoSlate)[2020/10/16]

2014-2018年,发生加密劫持的数量根据CTA几个成员呈现的数据,我们合起来看了一下,发现在2018年这种非法网络挖矿攻击的次数,比去年增加了459%。而且从最近的数据显示,根本没有放缓的迹象。网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。网络安全设备供应商Fortinet有13%的客户公司在去年第4季度发现被加密劫持,到了今年1月份,这个数据迅速攀升到了28%。在McAfee的半年报告中,今年1月份就发现了290万起加密挟持的记录。这些网络罪犯已经不怎么用勒索软件和DDoS攻击了,都开始用加密劫持。比如2018年2月,有一个叫BlackRuby的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有Mirai僵尸网络,这个2016年著名的利用DDoS攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和DDoS攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。总结下来,加密劫持案件越来越多,主要原因有几个:加密货币价值增加;本身通过电脑和网络就可以获取;加密劫持操作非常简单;企业和个人安全意识太差。加密劫持的现状

央行范一飞:从M0的管理规则来看,数字人民币的发行和流通要按照现金进行规范管理:央行副行长范一飞撰文称,数字人民币具有法偿性。数字人民币主要定位于M0 ,需遵守《中国人民银行法》、《人民币管理条例》等与现钞管理相关的法律法规。按照人民币的法偿性规定,以数字人民币支付我国境内一切公共和私人债务,任何单位和个人在具备接收条件的情况下不得拒收。数字人民币也要遵守大额现金管理及反、反恐融资等法律法规。比如,按照人民银行《关于开展大额现金管理试点的通知》,为配合反相关工作,试点地区的数字人民币也要进行大额存取现登记,相关机构应就数字人民币的大额及可疑交易向央行报告。(新浪)[2020/9/14]

这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如XMRig是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。2018年1月,PaloAlto网络公司就发现了超过1500万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig被下载到受害者的系统里,并且受害者毫不知情。

声音 | Coinplug首席执行官:从长远来看Bakkt期货等BTC新衍生品对比特币价格是一大利好:Coinplug首席执行官Ryan Uhr表示,“BTC衍生品市场新产品的开放可能会在短期内对BTC价格产生负面影响,因为它为交易员提供更多押注价格下跌的机会。由于没有市场提供卖空机会(或类似东西),只有BTC持有者可以出售BTC,从而对市场价格产生负面影响。然而,若人们可以卖出BTC期货,即使没有持有相关BTC,他们也可以在价格下跌时获益。”

简而言之,新产品可能会变成投机工具。“如果有高杠杆交易,融资就不是问题,那么从BTC持有者的不幸中获利就更容易了。随着越来越多的人持负面观点,或者持有足够多的BTC人扭曲潜在市场并试图利用这一机会,BTC市场将更容易受到意外抛售的影响,平均价格的涨幅也不会那么高。”尽管如此,他还是对长期前景持乐观态度。他认为,Bakkt期货的推出,以及Bitmex和Binance等离岸市场将给比特币市场带来信心。“人们相信,当有更多衍生品可用时,市场将更准确地为BTC定价,公司和机构可以通过更多窗口正式交易BTC,交易者可能会越来越信任市场,从而导致市场在拥有稳定投资者池的情况下增长更快。”从长远来看,这对BTC的价格无疑是一个巨大利好。(福布斯)[2019/9/25]

那次二进制挖矿攻击,受害者的点击次数常见的用在浏览器挖矿中的工具是Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。就像是最近FacebookMessenger和星巴克的WiFi被攻击的情况一样。今年7月2日,PublicWWW就有2.3万个网站里面包含了Coinhive挖矿代码。

声音 | 比特币安全专家:比特币矿工平均来看仍在盈利:据coingape报道,比特币安全专家和支持者Andreas M. Antonopolous指出,比特币矿工平均来看仍在盈利。他也承认,一些矿工将承担风险,在亏损之下挖掘并期待未来价格上涨,这对小规模的矿工来说有用。Antonopolous称,矿工的动态利润率随着时间的推移不断变化。因此,最新的和管理较好的矿场将继续盈利。[2019/4/12]

Coinhive脚本的例子当然除了通过网站攻击,黑客们还有其他稍微复杂一点的方式,比如利用名为EternalBlue的漏洞,并且黑客们也有新办法躲避追踪,比如一种叫“离开地面生活”的方法,不仅能躲开追踪,还能提高挖矿能力。加密劫持的影响

不管从短期还是长期来看,这种攻击对我们都有影响:潜在的安全问题,容易引来下一次攻击;对机器也有损伤;公司正常的经营会受到影响。能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。利用CPU挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。推荐的防御建议

好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。时常监测电脑耗能和CPU的情况,及时发现不正常的情况;在电脑上搜索一些文本文档,关键词是Crypto、Coinhive、XMR、Monero,还有cpuminer;别跟矿池联系;使用浏览器插件来阻止浏览器加密劫持。他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。

2018年1月开始,加密劫持的比例与比特币价格的关系这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。不过技术总是在更新,CTA也会随时监测最新动向。

标签:BTC比特币COI数字人BTCG币比特币实时行情走势价格情况HiGameCoin9月1日数字人民币

币赢热门资讯
Aptos:这幅画里藏了 1400 万,解开谜底你就是下一个“信小呆”

解谜奖比特币的游戏又来了,不同的是,这次的发起人可能是个真·土豪。10月2日,匿名用户Pip在BitcoinChallenge网站上发布了一张图片,他称,这张图片中隐藏着310个比特币.

1900/1/1 0:00:00
TCP:昨日互联网,明日区块链

“Youcan'tgazeinthecrystalballandseethefuture.

1900/1/1 0:00:00
加密货币:加密币托管平台「国王信托」宣布投保,给钱包里的BTC买保险会成标配?

据CCN报道,近日,加密货币托管平台KingdomTrus宣布,英国保险巨头Lloyd'sofLondon将为该公司托管的加密货币提供保险,但目前平台还未披露保费或条款等具体信息.

1900/1/1 0:00:00
区块链:从蒸汽机车到高铁,从 POW 到 SPOS 的共识机制历史

编者按:本文作者:王秋林、崇慕,星球日报经授权编辑、转载。共识机制是区块链的核心技术之一,不论在哪个发展阶段,都应是我们关注的重点。共识机制让分布式网络能可靠地处理一个或多个节点的故障.

1900/1/1 0:00:00
DAPP:公链洗牌进行时

本文来自:链捕手,作者:龚荃宇,星球日报经授权转发。构建技术壁垒与搭建生态闭环是公链打造自身竞争力的根本,但在当前阶段,无论是壁垒还是闭环,对几乎所有公链而言都过于遥远.

1900/1/1 0:00:00
BTC:星球行情 | 比特币向下破位,多日涨幅全部打回

全球数字资产市值在昨日晚间22点开始下跌。在今日凌晨震荡过后凌晨4点又开始小幅下跌,随后白天相对保持稳定.

1900/1/1 0:00:00