非法加密货币挖矿软件大肆侵入 .com域名中招最严重

来源:九个亿财经

九个亿财经消息——作为一种全新的资产类别,加密货币的崛起推动了钱包服务、兑换交易、以及挖矿等相关业务的发展。然而根据一家美国公司的研究发现,加密货币的兴起也给互联网行业带来了一些负面影响。

美国“.com”域名受影响最为严重

2018年6月28日,RiskIQ发布了一份数据报道,其中详细描述了全球加密货币挖矿行业情况。RiskIQ是数字安全管理领域里最著名的研究机构之一,在过去的23周时间里,他们声称一直在追踪加密货币挖矿行业。

伊朗关闭超5300家非法加密矿场:金色财经报道,由于电力需求仍然很高,伊朗当局正在继续打击未经授权的加密货币挖矿。迄今为止,该国的电力公司已关闭了 5300 多个非法采矿设施,缴获了无证矿工的 216,000 多台矿机。其估计显示,无牌设施的总用电量相当于 800,000 户家庭或 200 万人的用电量。伊朗政府在2019年7月承认加密货币采矿是一项合法的工业活动。德黑兰当局对采矿公司实行许可证制度,许可证由工业部颁发。据Tavanir称,56个授权的加密货币采矿场共需要400兆瓦的电力。

今年5月,伊朗对所有加密货币挖矿实施临时禁令,以减少电力赤字。然后,在8月,Tavanir宣布,鉴于夏季结束时电力需求的预期下降,将于9月22日取消对持牌矿工的限制。[2021/9/12 23:18:39]

RiskIQ利用其原生网络爬虫技术从数千个网站上下载了相关数据,以评估分析加密货币挖矿软件嵌入的各个组件对网站的影响。不仅如此,该机构还分析了Alexa整理的全球10,000个网站情况,包括挖矿周期、网站基础设施、组建普及度等参数。

动态 | CipherTrace推出调查非法加密交易的移动应用程序:区块链安全公司CipherTrace今天宣布推出移动工具CipherTrace Scout,用于标记比特币和以太坊代币,可以更自由地识别、跟踪和记录非法加密交易。基于应用程序的界面通过区块链“跟踪”地址,以识别在加密黑社会、在黑市购买或勒索软件勒索攻击中被使用的加密货币。(coindesk)[2019/9/21]

RiskIQ发现,有415个“访问最频繁”的网站上运行了加密货币挖矿软件,其中“.com”域名吸引了4268个非法挖矿软件嵌入,紧随其后的是“.fm”和“.net”域名,分别有3027和388个非法挖矿软件威胁。

声音 | 泰国反办公室秘书:政府计划建立自己的加密钱包以没收非法加密资产:据CCN消息,泰国反办公室(AMLO)秘书Witthaya Neetitham在曼谷举行的一次关于加密相关犯罪的研讨会上说,政府机构正在计划建立自己的加密钱包,用于解决与比特币和其他加密货币有关的犯罪问题,政府考虑开设加密货币钱包以持有在执法过程中没收的加密资产。[2018/9/3]

就国家而言,利用网站非法挖矿最多的国家是美国,德国和法国分别位居第二和第三位。不过,RiskIQ没有披露具体受影响的IP地址数据。

加密货币挖矿的黑暗面

加密货币挖矿业务已经引起了媒体关注,一方面是因为他们需要消耗大量能量,但更重要的是恶意挖矿行为越来越多。

现在,一些“靠谱”的矿工会选择在地理位置寒冷的国家建立矿场,利用廉价电力挖矿。但是对于那些不法分子来说,他们会尝试使用挖矿软件渗透到私人和公共网站上,通过在服务器后台运行,或是秘密利用访客计算机算力来挖掘加密货币。

尽管有些网站为访客提供了广告展示和加密货币挖矿服务选项,但大多数网站管理员并不知道非法挖矿软件有哪些具体操作,基本上,他们都是在收到访客投诉,或是察觉到服务器CPU使用量过高之后,才会发现问题所在。

亚当·亨特是RiskIQ公司首席数据科学家,他总结说道:

“如果想要了解自己的网站是否被嵌入了加密货币挖矿脚本,企业不得不清点运行在其网络资产是的所有第三方代码,并检测互联网上那些利用其品牌的钓鱼网站实例。对于不法分子来说,他们知道这些工作需要耗费大量成本和时间,因此专门盯上这些网站下手。”

目前,最臭名昭著的门罗币挖矿软件就属Coinhive了,这款软件是黑客的最爱,因为其JavaScript代码非常易于访问。截至目前,全球有超过5万个网站在管理员不知情的情况下运行了Coinhive挖矿软件挖掘加密货币,包括钓鱼网站、政府网站、以及品牌商网站等。

文章来源BTCmanager

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-2:714ms