2017年比特币价值的暴涨引得无数人为之疯狂,“挖矿”俨然成为某些人密切关注的领域。电脑教程、手机软件、“矿机挖矿”……随着“挖矿”方式日益增多,一些问题也随之而来。
今年9月,工业和信息化部网站第二季度网络安全威胁态势分析与工作综述指出,非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。
“挖矿”木马攻击电脑
就读于东北石油大学的王帅曾利用业余时间对“挖矿”以及虚拟货币进行过研究。据他介绍,一些“矿工”在“挖矿”时需要以高性能计算能力换取虚拟货币,黑客正是利用这一特点,使用非法手段盗用他人计算机资源,将别人的计算机变成自己的“矿机”。
数据:Optimism和Arbitrum等Layer 2项目5月利润下降超40%:金色财经报道,DuneAnalytics数据显示,2023 年 3 月和 4 月是 Optimism 和 Arbitrum 等Layer 2项目有史以来最赚钱的月份,但在5月,这些利润下降了超40%。主要原因是Arbitrum的利润下降,从4月份的约1281枚ETH下降到5月份的505枚ETH。Optimism的利润也下降了,但相较Arbitrum没有那么明显。[2023/6/7 21:21:55]
“‘挖矿’木马的一个常用手段是搭载网页攻击电脑,中了‘挖矿’木马的电脑不仅使用卡顿、造成较高耗电量,还会给硬件带来严重损害。”王帅说。
一名叫胡玉洋的程序员在一篇文章中记录了自己的经历,“我买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为‘imWBR1’的进程,查了一下,是一个‘挖矿’木马。”
XRP律师:SEC官员Bill Hinman曾收取900万美元利润分成:9月2日消息,代表超过7.2万XRP持有者对SEC提起诉讼的律师John Deaton发文称,SEC高级官员Bill Hinman在担任“企业财务主管”期间,曾从企业以太坊联盟 (EEA) 的合作伙伴Simpson Thacher律师事务所那里获得了超过900万美元的利润分成,其中2017年获得780万美元,2018年又获得180万美元,此外还有一笔不菲的退休金,总计1500万美元。
这些资金,可能影响Bill Hinman在SEC任职期间的相关决定,违反了SEC道德顾问办公室的相关规定。Bill Hinman回应称自己并不清楚具体金额明细,以为全部都是退休金,也不存在利益输送。[2022/9/2 13:05:27]
据胡玉洋解释,木马利用Redis端口漏洞乘虚而入。
报告:交易所不对称收费结构正减少交易员利润:金色财经报道,maker-taker收费结构是决定盈利能力的基本方式之一。普遍的假设是,这种价格体系有利于交易员,其可以转向费用较低的交易所。数字资产衍生品交易所ZUBR在4月2日发布的一份报告中考察了不对称收费背后的经济理论、激励因素和实际影响。报告指出,不对称的收费结构正在减少交易员的利润。尽管流动性提供者(maker)回扣最初会增加流动性,随着更多高频交易商相互竞争,收益减少,从而降低盈利能力,进而导致市场效率下降。报告还指出,事实证明,回扣更多地与市场份额争夺有关,而与市场有效性和效率无关。[2020/4/4]
另一位中了挖取门罗币木马的百度贴吧网友称:“中原因未知,因为在家里没有此类情况,目前回到学校发现如此,一个多月走之前还没有,怀疑是整个网络都有这个木马,只能在个人电脑上防范。”这名网友认为,这类木马很难找到传播来源,即使中,现行的杀软件也很难将其彻底查杀。
政策 | 泰国考虑对加密货币交易利润收取10%资本利得税:据theblockisback报道,泰国税务局已要求内阁就新收入法案的修正案进行投票,其中包括对加密货币交易的利润收取10%的资本利得税。新法令将加密货币归类为数字资产,而不是货币,意味着SEC将负责监管加密硬币的各个方面。监管框架将用于包括投资者保护以及加密货币被用作、避税和庞氏局的媒介等几个方面的监管。[2018/11/26]
据王帅介绍,除了攻击网页,用户浏览下载文件、程序时也可能受到木马病的攻击。
据了解,某知名游戏的辅助程序曾被曝含有“HSR币挖矿”木马病,一日内就有20多万台电脑受到攻击。近日,腾讯御见威胁情报中心发现了5月份“美人蝎”“挖矿”木马的新变种,即利用下载图片加载恶意代码攻击电脑,使用多种“矿机”挖币。
“‘挖矿’木马不同于一般勒索病,它在用户不知情的情况下直接盗用计算机资源,利用他人电脑进行‘挖矿’,其主要表现和危害为内存占比高、损伤显卡,但具有不易被察觉的特点,让众多普通用户无法轻易辨识,甚至认为是电脑自身硬件出现了问题,于是在不知不觉中成为了冤大头。”王帅说。
为了电力铤而走险
据王帅介绍,由于“挖矿”收益与“矿主”所提供的运算能力成正比,众多“矿工”选择购买“矿机”烧显卡以追求更高的效率,但烧显卡首先需要解决昂贵的电费问题。
“挖矿”领域内的一家资深网站在总结非法“挖矿”行为时,将“窃电”列为首要的非法行为。
据了解,今年6月中旬,曾有某企业报案称5月份以来用电量反常激增,经查实,是因挖币者盗电维护58台耗电量极大的“矿机”和12台“卡片机”,为节约“挖矿”成本,一个月内疯狂盗电30000多度。
何彪(化名)是一名来自安徽的“矿工”,他告诉记者,“‘挖矿’主要就是电的问题,电的问题解决了,其他问题就没有了。电脑技术上的问题都可以返厂维修”。
“据我了解,解决电的问题主要是两种方式,一是有专门收设备的托管者,放上万台‘矿机’集中处理;二是利用当地关系盗电。”何彪说。
“要是电费都从正常渠道走,那就很难赚钱。”何彪解释说,设备托管者所在地区通常会有比较划算的电力资源,例如风电或水电,电费大概在三毛钱左右。“矿主”和托管者签个协议,例如约定放一千台“矿机”每天、每月需要交纳的托管费和电费,但是这样的协议并没有什么保障。”何彪说。
对于盗电“挖矿”的问题,一家电厂职工告诉记者,“有可能是内外勾结。供电部门有认识的人,再给点好处费,按月给一点钱就行。即使盗电者被抓,也不会把供电部门的人供出来”。
当被问及在“挖矿”成本如此之高的情况下为何还要继续关注时,何彪回答:“‘挖矿’的行情确实不太好,算上电费之后利润不高。现在‘矿主’都很苦,赚不到钱。可是,从区块链的角度说,有应用才有价值,很多人相信区块链和去中心化概念还是未来的趋势。”
在币圈数年,何彪对于币圈前景也是颇多担忧。
“现在市面上空气币、币这类假的币种比较多。几大平台网站上挂着的币也不完全都是正规的。虽说这些平台比较出名,但现在毕竟没有具体规范。挖币新手容易被空气币、币迷惑。空气币指没有实际用途、假大空的币种;币则是缺乏实际效益、披着虚拟货币外衣的局。”何彪说。
对于币,何彪说:“所谓的币就是拉人头。比如,我现在可以自己发行,然后把币价拉升上去,一波一波人进来以后就割韭菜,把一层一层的钱全收了。网上说的割韭菜不就是这样吗?一开始币价上涨,十元的币涨成二三十元,涨起来以后你肯定舍不得卖啊,然后下跌,啪一下掉到几元,甚至是一元一个。前期投资十万元,这一下子就亏了八九万元。这就跟操纵股票似的,币价也被操控,现在很多人因为这个币亏得倾家荡产。”
何彪向记者表达了对于未来币圈发展的种种担忧以及何去何从的问题,“我个人感觉比较乱,现在国家对这方面也没有具体规定,是保留还是要取缔,现在我们搞不清楚”。(记者杜晓实习生史伟欣制图/高岳)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。