OIN:黑客盗用电脑挖矿挣不到钱,黑产代码商Coinhive被迫关门

编者按:本文来自区块律动BlockBeats,作者:0x29,星球日报经授权发布。你以为EOS黑客每天攻击DAPP合约就可以赚不少钱,但实际上并不是所有的区块链地下黑客都有好日子过。数据显示,黑客盗用别人电脑挖矿都不挣钱了。上个月底,全球最大的浏览器挖矿代码提供商Coinhive发了一篇官方博客,宣布开始关闭业务,3月8日是最后一天。曾经一年可以产出数亿价值的网页挖矿黑产业务,为何沦落到今天的这般悲惨的地步?Coinhive的业务其实很好理解,就是在网页上植入一串代码,在用户点击网页浏览的时候,浏览器会执行这段代码,开始消耗电脑的计算性能挖门罗币XMR。这是一种具有匿名性的加密货币,主要用于匿名支付,深受黑客们的喜爱,《华尔街日报》曾做个一次调查,发现大部分加密货币盗窃活动最终都会转到门罗币上,让调查人员根本查不到币的流向。在Coinhive的博文中,指出了两点打击他们业务最狠的点,一个就是上一次门罗币的分叉导致挖矿效率的下降;还一个就是整体加密货币行业都不景气,门罗币价下跌了85%。而门罗币宣布3月9日分叉这个消息成了压倒他们的最后一根稻草,这将导致Coinhive的业务彻底断粮,所以他们下定决心不干了。网站开发者的福音

朝鲜否认该国存在虚拟货币黑客盗窃:2月11日消息,朝鲜外务省周二在其网站上写道,朝鲜根本不存在的“网络攻击”和“虚拟货币盗窃”,而美国则是编造该国窃取价值数百万美元加密货币的幕后黑手。朝鲜民主主义人民共和国(DPRK)警告说,它认为散布有关“不存在”的加密货币盗窃谣言的行为是对其主权的严重威胁和挑战。此前报道,朝鲜黑客在2021年窃取了价值近4亿美元的加密货币。(Forkast)[2022/2/11 9:45:06]

门罗币的算法是cryptonight-v7,这是一种对CPU非常友好的算法,相比于比特币这种用CPU几乎已经挖不出来了的币种,门罗币的挖矿门槛要低很多。再加上2017年加密货币行业发展到巅峰,比特币一路上涨,带动其他山寨币,门罗币最高涨到了533美元一枚,这让一些团队看到了商机,比如Coinhive。利用门罗币挖矿门槛低的特点,Coinhive用javascript写了个代码,只要把这段代码放进网页代码内,用户点击网页浏览的时候,网页开发者就可以利用用户的电子设备挖门罗币。很快,网页开发者发现这是一个绝妙的广告收入替代方案。广告是网站最主要的收入来源,广告收益不佳,网站运营都是困难。而随着加密货币的兴起,利用流量挖矿成了一种代替广告的收入模式。区块律动BlockBeats曾统计过,全网有3万多个网站都使用过这种内嵌代码的挖矿方法。这种在网页代码嵌入挖矿代码的方法,本来是合法的,前提是,网页开发者要告知用户他们的设备正在被用来挖矿中。但是大部分网页都不会告诉用户,因为CPU挖矿的代价是设备的性能,用户电脑速度降低,声音加大。在用户不知情的情况下使用这种方法,就不合法了。但为了赚钱,Coinhive的挖矿代码还是被很多网站看上了。就连全球最大的BT下载网站「海盗湾」都被发现使用Coinhive的代码迫使用户被动挖矿,而海盗湾也只是在网页底部最不显眼的地方,用几乎看不见的字写了「只要进入海盗湾网站,你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意,你可以立刻离开或者安装adblocker」。区块律动BlockBeats统计过,全网有3万个网址都使用过代码挖矿的手段做营收。根据一些代码提供商的收益预测,一些小流量的网站,每天有二三十个访客,一天挖矿能挖0.3个门罗币,按照门罗币的最高市值,一天能赚160美元,约合1070人民币,而像海盗湾这种流量巨大的网站,全球无数人每天都上去看最新的电影资源,他们一天至少几千美元。虽然Coinhive会有30%的抽成,但对于网站来说,另外7成都可以算是白拿的钱,何乐而不为。黑客的最爱

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息,NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

Coinhive的代码不仅提供给网页开发者,黑客也是他们的客户。以前的黑客是攻击电脑然后收取比特币作为赎金,但是这种方法太高调了,也会花不少成本去躲避交易追踪。利用用户的各种电子设备替他们挖矿成了一种非常完美的替代方案。2017年四季度,一个叫「CyberThreatAssociation」的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司McAfee的专家。他们研究发现,在2017,这种网络劫持挖矿的攻击越来越多,到了2018年开始井喷。利用浏览器挖矿就是网络劫持的代表之一,而有75%的浏览器挖矿都是用的Coinhive的代码,奠定了Coinhive行业老大的地位。比如去年高考结束后的几天,不少高校的网站都被爆出被黑客入侵,考生在查询考试成绩的时候,黑客就利用学生的电脑挖矿了。因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。山东、湖北、河南、黑龙江等多所重点大学的官网都被检测出植入了挖矿代码。在网站开发者和黑客的双重簇拥下,Coinhive的收益也是惊人。据PCMagazine网站预测,CoinHive一年的抽成收入就可以达到500万美元,他们所服务的网站和黑客一年可以产生高达1亿人民币。Coinhive的落寞

黑客盗取约13244枚ETH 并将其中部分被盗资金转入Cream与Alpha.Finance开发者地址:2月13日消息,DeFi借贷协议Cream.Finance官方发推表示,协议疑似遭到黑客利用,开发人员正在全力进行调查。Etherscan数据显示,黑客共盗取13244.63枚ETH。随后,黑客向Cream.Finance与Alpha.Finance的开发者认证地址各转入1000枚ETH。其余部分被盗资金进入DeFi混币协议Tornado.Cash、Curve.Finance的a3CRV Gauge池中。(深链财经)[2021/2/13 19:41:35]

就像比特币矿机一样,一旦比特币价格暴跌,矿机就很难卖出去。随着比特币价格,包括门罗币在内的几乎所有山寨币都跌了差不多80%-90%,门罗币最低价格只有43美元。比最高点的533美元跌了90%。图注:2018年1月开始,加密劫持的比例与比特币价格的关系CyberThreatAssociation根据比特币价格的变化和网络劫持挖矿发生的频率做了对比,发现二者成正相关,也就是比特币价格越低,发生加密劫持挖矿事件发生的就越少。这样的大环境导致Coinhive的客户也越来越少。门罗币宣布3月9日进行硬分叉和算法升级,Coinhive之前的代码都不能再用,想继续业务的话,就必须要重新编写新代码。在客户和收入越来越少的情况下,新代码的成本Coinhive可能已经承受不了了。项目方跑路,矿机公司裁员,媒体转型,到现在黑客连用别人的电脑挖矿这种事都觉得不赚钱,加密货币行业会出现新的生机吗?

动态 | 西安3名高级黑客盗6亿元虚拟货币 被民警抓获:8月18日消息,昨日下午,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。3名网络技术人员,组织“黑客联盟”,涉案金额达6亿元。这是截至目前,国内同类案件中,涉案金额最高的。

据了解,这3人都是高级黑客,曾供职于国内一家知名的网络科技公司。他们通过多次非法入侵、控制公司企业和个人的网络系统,获取大量收益,“他们在作案得手后,会通过分批抛售部分虚拟货币进行提现,再将这些钱用于买别墅、高档汽车和其他理财产品。”目前,案件仍在进一步调查中。[2018/8/18]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:936ms