近日加拿大多伦多大学的技术研究小组CitizenLab发布了一份调查报告,称埃及正秘密通过其公民电脑进行加密货币挖矿。报告解释了一个名为AdHose的计划,其中埃及政府或政府有关实体企业把互联网用户引导向含有挖矿脚本代码的网页,然后偷偷挖数字货币Monero。
此外,该研究小组还发现土耳其政府也使用了同样的的恶意系统,该系统还可以帮助官方在公民的设备中植入间谍软件,从而对用户的一举一动进行监视。
安全专家将这种劫持技术称为Cryptojacking。Cryptojacking=Cryptocurrency+Hijacking,顾名思义,即在用户不知情的情况下,劫持用户的设备,利用其CPU或其他处理器进行挖矿获取加密数字货币。
央行:大额现金管理与法定数字货币研发无关联:6月30日,央行官微发布消息称,为深入贯彻落实党中央、国务院决策部署,补齐相关领域监管短板,规范大额现金使用,遏制利用大额现金进行违法犯罪,央行决定自2020年7月1日起在河北省、10月1日起在浙江省和深圳市试点开展大额现金管理工作。央行对为何要推动大额现金管理、大额现金管理与反和数字货币研发之间有无联系等个问题作出答复。
央行表示,近年来大额现金交易量持续增长,大额现金支取成为流通现金的重要投放渠道。为适应当前形势需要,我国亟需加强大额现金管理,以保障合理需求,抑制不合理需求,遏制利用大额现金进行违法犯罪。
对于大额现金管理与法定数字货币研发有无关联问题,央行回应称大额现金管理是我国借鉴国际经验,补齐监管短板,提高现金服务水平和效率而采取的管理措施。法定数字货币研发是人民银行顺应数字经济发展趋势,满足未来公众对数字化人民币的需求,提高普惠金融服务水平而开展的一项前瞻性工作。两项工作并无关联。而在反方面,大额现金管理既立足于引导规范现金实物的流通使用,又是反的重要内容,也能为打击非法使用大额现金的行为提供支撑。(北京商报)[2020/7/1]
值得注意的是,埃及并不是挖矿劫持的个例。从去年开始,比特币价格暴涨掀起了挖矿热潮,各种数字货币被越来越多人追捧,许多人都加入了挖矿大军,而别有用心的人为了节约成本,便利用挖矿劫持的方式,将挖矿变成众包模式。因此,强制挖矿的网络攻击也随之上升。
行情 | 午间数字货币行情播报:根据Huobi交易平台数据显示,BTC最新成交价格 9996.53 美元,最高价达 10158 美元,最低价格 9644.66 美元,成交量 2.94 万,跌幅 0.48 %;ETH最新成交价格 213.79 美元,最高价达 219.13 美元,最低价格 210.8 美元,成交量 34.93 万,跌幅 1.42 %;EOS最新成交价格 4.3465 美元,最高价达 4.4444 美元,最低价格 4.2067 美元,成交量 1,155.20 万,涨幅 0.11 %。[2019/8/1]
泛滥的“挖矿劫持”
午间大盘点:数字货币普涨 :比特币(BTC)最新成交价格为124392.34元,最高价格为126651.25元,最低价格为11955.86元,24小时涨幅为0.23%,成交量达4.06万个BTC;
以太坊(ETH)最新成交价格为5376.49元,最高价格为5416.12元,最低价格为4630.90元,24小时涨幅为11.79%,成交量达44.44万个ETH;
以太经典(ETC)最新成交价格为261.83元,最高价格为277.40元,最低价格为216.07元,24小时涨幅4.92%,成交量达224.56万个ETC;
量子链(QTUM)最新成交价格为429.11元,最高价格为475.50元,最低价格为186.82元,24小时涨幅40.32%,成交量达102.26万个QTUM;
莱特币(LTC)最新成交价格为2410.11元,最高价格为2449.01元,最低价格为2010.44元,24小时涨幅15.29%,成交量达62.98万个LTC;
瑞波币(XRP)最新成交价格为5.40元,最高价格为5.53元,最低价格为4.51元,24小时涨幅14.14%,成交量达16663.58万个XRP;
达世币(DASH)最新成交价格为7912.81元,最高价格为8013.21元,最低价格为6816.38元,24小时涨幅11.96%,成交量达3.01万个DASH;
EOS最新成交价格为67.01元,最高价格为71.00元,最低价格为51.81元,24小时涨幅24.64%,成交量达1456.01万个EOS;
ZEC最新成交价格为3764.07元,最高价格为3896.96元,最低价格为2972.32元,24小时涨幅7.52%,成交量达8.78万个ZEC;
OMG最新成交价格为136.05元,最高价格为136.05元,最低价格为102.38元,24小时涨幅21.88%,成交量达319.63万个OMG。[2017/12/19]
互联网公司CyrenSecurity的调查发现,从去年9月至今年1月,运行挖矿脚本的网站数量激增725%。当然,这些网站的站主有知情者,也有蒙在鼓里被利用的。
但不难发现,用户被劫持挖矿的现象在全球有蔓延之势。
2017年9月,著名盗版下载种子网站“海盗湾”被发现存在数字加密货币的挖矿程序,当用户访问海盗湾的网页时,他们的电脑就成为了矿机,挖掘的是门罗币。
今年1月份,流量极高的视频网站YouTube也被盯上,其展示的来自谷歌广告分发平台的广告被发现了挖矿程序,挖的也是门罗币。
2月份,据TheRegister报道,英国和美国有4200多个网站被植入挖矿程序,其中包括一些政府组织机构,受感染的网站会让访问用户的电脑挖掘门罗币。
本月初,苹果电脑应用商店里的“Calendar2”日历应用被曝存在挖矿脚本,在未经用户许可的情况下挖掘门罗币。
或许有人已经留意到,在这些比较知名的挖矿劫持事件中,涉及的数字货币都是门罗币。
滥用软件获利
一名有在挖掘门罗币的“矿工”告诉时代财经,“门罗币是现在比较容易挖的,破机器也可以加入。”
据了解,这些挖掘门罗币的“恶意程序”中,都能发现来自Coinhive的代码。操作方法也很简单,只要网站嵌入了Coinhive代码,就能利用访客电脑挖取门罗币。
来自BadPacketsReport的安全研究专家TroyMursch指出,Coinhive已经成为了网络犯罪分子的最新收入来源,“我觉得Coinhive确实是个挺不错的主意。它本来应该是网站营利的一种新方式。但现在,我们可以看到它已经被滥用了,成了恶意软件。”
但在Coinhive的开发者看来,他们是在为网站主创造营收。越多访客访问网站,挖到的币越多,就能为网站主带来更多的收入,并可取代在线广告的地位。
值得一提的是,上述所提的苹果应用商电里“Calendar2”日历应用所属公司的CEOGregMagarshak表示,该日历软件在3天内为公司挖掘了价值2千美元的门罗币。
网络安全情报团队Talos估计,每个被感染的普通电脑每天能生产价值28美分的门罗币,2000个设备一天就能生产568美元,一年就是200000美元。当一个黑客控制了上万台甚至上百万台电脑,这一利润就会变得非常高了,一名黑客能获得1亿美元的收入。
在此次揭露事件中,埃及和土耳其覆盖全国的网络系统可能会导致众多设备被劫持而参与挖矿,由此产生的利润也将非常丰厚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。