2018年8月22日,据“每日邮报”报道,黑客利用智能手机挖矿的问题日益严重,并强调保护用户智能手机的必要性。挖矿需要大量的算力和电力,因此处理能力比电脑还要小的智能手机一般不会被用来挖矿,但黑客们一般通过劫持大量的手机算力来为他们提供更大的算力。黑客通常将恶意挖矿代码隐藏在应用程序中,以简单的游戏形式形式吸引用户下载。下图为黑客利用手机挖矿的技术原理:挖矿的过程运行会占用CPU或GPU资源,造成手机卡顿、发热或电量骤降等现象,容易被用户感知。为了隐匿自身挖矿的行为,挖矿木马会通过一些技术手段来隐藏或控制挖矿行为。为保证手机在多数情况下正常运行而不被用户察觉,会选择在电池电量高于50%时才运行挖矿的代码。相比苹果手机,安卓手机更容易被盯上,因为Apple对安装在iPhone上的应用程序要相对严格一点。360《Android平台挖矿木马研究报告》指出,2014年3月首个Android平台挖矿木马被曝光。从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。从Android平台挖矿木马应用类型看,工具类、下载器类和壁纸类是最常见的伪装类型。所以当你的手机变得迟缓,你很有可能受到了恶意挖矿程序的入侵。有些安卓手机甚至会出现电池“膨胀”,导致手机物理性损坏。因此,在选择应用下载途径时,应该尽量选择大型可信站点。不要轻易点击来历不明的链接,当手机使用中异常发热和运行卡顿时,应及时使用安全软件进行扫描检测。值得注意的是“暗中挖币”的违法性在于,黑客在没有获得用户同意的情况下对其算力资源进行窃取,而当用户主动贡献自己的算力资源时,这一模式则是合法的。也就是我们通常见到的算力共享模式。如百度去年推出的“百度金矿”和迅雷更早推出的“玩客云”实际上都是统一模式。即通过鼓励个人贡献闲置算力获得报酬,然后用它进行挖矿或者用作其他。可以预知的,随着合法项目越来越多,算力资源越来越被大众所重视,违法行为也将会减少。
Beosin:Arcadia Finance项目遭受攻击,黑客获利约45万美元:金色财经报道,7月10日,Beosin EagleEye监测显示,链上保证金协议Arcadia Finance项目遭受黑客攻击,黑客获利约45万美元。[2023/7/10 10:45:30]
Uranium Finance黑客地址已将650枚ETH转入Tornado Cash:金色财经报道,PeckShieldAlert监测显示,Uranium Finance攻击者地址将650枚ETH(价值约118万美元)转入Tornado Cash。目前Uranium Finance攻击者持有价值124,000美元的加密货币,包括约110,000美元稳定币和约7.8枚ETH。
此前消息,Uranium Finance黑客攻击者地址已将140枚ETH(约25.34万美元)转入Tornado Cash。[2023/5/16 15:05:53]
动态 | 黑客劫持了瑞典执政党的推特,并发布“宣扬比特币”的推文:据CCN消息,瑞典Sveriges电视台报道,瑞典人周一醒来后发现,该国最大政党、社会民主党的Twitter账户已被一名黑客控制,他利用这个短暂的机会发布了“关于比特币的假新闻”。被劫持的Twitter账号宣称比特币已经成为瑞典的国家货币,并称:我们已经废除了瑞典克朗,取而代之的是比特币,是时候买了!”。Twitter帐户的名称也从“Socialdemokraterna”改为“比特币民主党人”。黑客更进了一步编辑了社会民主党的党派标志,换成比特币标志。[2019/4/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。