近日加拿大多伦多大学的技术研究小组CitizenLab发布了一份调查报告,称埃及正秘密通过其公民电脑进行加密货币挖矿。报告解释了一个名为AdHose的计划,其中埃及政府或政府有关实体企业把互联网用户引导向含有挖矿脚本代码的网页,然后偷偷挖数字货币Monero。
此外,该研究小组还发现土耳其政府也使用了同样的的恶意系统,该系统还可以帮助官方在公民的设备中植入间谍软件,从而对用户的一举一动进行监视。
安全专家将这种劫持技术称为Cryptojacking。Cryptojacking=Cryptocurrency+Hijacking,顾名思义,即在用户不知情的情况下,劫持用户的设备,利用其CPU或其他处理器进行挖矿获取加密数字货币。
美联储主席:美联储正在努力评估是否发行央行数字货币:美联储主席鲍威尔表示,我们正在努力评估是否发行央行数字货币。希望在几年内就这个问题做出明智的决定。 我们将在“不远的将来”发表一篇关于央行数字货币的论文。 在推动数字货币方面有一种紧迫感。稳定币可能非常受欢迎,但我们需要小心,因为它们不受监管。(金十)[2021/9/30 17:16:45]
值得注意的是,埃及并不是挖矿劫持的个例。从去年开始,比特币价格暴涨掀起了挖矿热潮,各种数字货币被越来越多人追捧,许多人都加入了挖矿大军,而别有用心的人为了节约成本,便利用挖矿劫持的方式,将挖矿变成众包模式。因此,强制挖矿的网络攻击也随之上升。
声音 | 国研中心张丽平:数字货币时代终将来临:据新浪财经报道,9月6日至7日,中国发展高层论坛专题研讨会“贸易、开放与共享繁荣”在北京钓鱼台国宾馆举行。国务院发展研究中心金融研究所副所长张丽平出席并发言表示,数字货币发行主体一个是国家的央行,另一个是私人部门,目前“谁发比较合适”还存有争议。关于货币的性质,她强调,央行发的数字货币,依然是基于国家信用的法定货币;而私人部门发行的则是基于参与者共识的虚拟代笔,这个货币性质就直接影响了它的功能用途。关于场景的应用,她表示目前私人部门发行货币的场景应用现在看不到有计价的功能,但它在有限范围内担负了一定交换媒介的职能。对于数字货币的未来她表示,第一,数字货币时代终将来临。第二,伴随着数字货币的来临,现有国家和国际货币体系将面临极大的挑战。[2019/9/8]
泛滥的“挖矿劫持”
乌拉圭成立数字货币监管框架发展委员会:据Cointelegraph消息,乌拉圭金融科技研究院日前宣布成立专门用于发展数字货币监管框架的委员会,该委员会将用于推动创新,打击、恐怖主义等,帮助数字货币行业更加透明。[2018/6/20]
互联网公司CyrenSecurity的调查发现,从去年9月至今年1月,运行挖矿脚本的网站数量激增725%。当然,这些网站的站主有知情者,也有蒙在鼓里被利用的。
但不难发现,用户被劫持挖矿的现象在全球有蔓延之势。
2017年9月,著名盗版下载种子网站“海盗湾”被发现存在数字加密货币的挖矿程序,当用户访问海盗湾的网页时,他们的电脑就成为了矿机,挖掘的是门罗币。
今年1月份,流量极高的视频网站YouTube也被盯上,其展示的来自谷歌广告分发平台的广告被发现了挖矿程序,挖的也是门罗币。
2月份,据TheRegister报道,英国和美国有4200多个网站被植入挖矿程序,其中包括一些政府组织机构,受感染的网站会让访问用户的电脑挖掘门罗币。
本月初,苹果电脑应用商店里的“Calendar2”日历应用被曝存在挖矿脚本,在未经用户许可的情况下挖掘门罗币。
或许有人已经留意到,在这些比较知名的挖矿劫持事件中,涉及的数字货币都是门罗币。
滥用软件获利
一名有在挖掘门罗币的“矿工”告诉时代财经,“门罗币是现在比较容易挖的,破机器也可以加入。”
据了解,这些挖掘门罗币的“恶意程序”中,都能发现来自Coinhive的代码。操作方法也很简单,只要网站嵌入了Coinhive代码,就能利用访客电脑挖取门罗币。
来自BadPacketsReport的安全研究专家TroyMursch指出,Coinhive已经成为了网络犯罪分子的最新收入来源,“我觉得Coinhive确实是个挺不错的主意。它本来应该是网站营利的一种新方式。但现在,我们可以看到它已经被滥用了,成了恶意软件。”
但在Coinhive的开发者看来,他们是在为网站主创造营收。越多访客访问网站,挖到的币越多,就能为网站主带来更多的收入,并可取代在线广告的地位。
值得一提的是,上述所提的苹果应用商电里“Calendar2”日历应用所属公司的CEOGregMagarshak表示,该日历软件在3天内为公司挖掘了价值2千美元的门罗币。
网络安全情报团队Talos估计,每个被感染的普通电脑每天能生产价值28美分的门罗币,2000个设备一天就能生产568美元,一年就是200000美元。当一个黑客控制了上万台甚至上百万台电脑,这一利润就会变得非常高了,一名黑客能获得1亿美元的收入。
在此次揭露事件中,埃及和土耳其覆盖全国的网络系统可能会导致众多设备被劫持而参与挖矿,由此产生的利润也将非常丰厚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。