比特币:黑了GitHub,买废弃发电站挖矿,还有什么是矿工们想不到的

近期,在各种平台上都可以看到不少游戏玩家或者科研人员疯狂吐槽显卡暴涨的现象。有消息表示,其暴涨背后的真实原因是因为比特币矿工为了挖矿而炒高了显卡价格。

挖矿活动在最近似乎又成为了一股潮流,矿工们的活跃身影也不仅仅体现在显卡价格上。

4月13日,有外媒报道,一家位于纽约的废弃发电厂被重新收购恢复了运营,而让它死灰复燃的竟然是比特币。

这家名为Greenidge的燃煤发电厂被用来为比特币挖矿提供电力。随着比特币币值不断攀升,发电厂的所有者还计划将挖矿算力提高四倍。对此,有环境保护者表示很担心纽约其他的退役发电厂也被用来为比特币挖矿或为其它能源密集行业提供电力。由于这些废弃发电厂都是使用天然气作为燃料,所以他们的复活会给碳排放量造成负担。

Maxar与Blackshark.ai合作推出用于元宇宙等应用的3D数字孪生解决方案:2月27日消息,Maxar Technologies发布了SYNTH3D,这是一种用于模拟、元宇宙和VR应用的数字孪生技术。该3D数字孪生解决方案由Maxar与人工智能初创公司Blackshark.ai合作开发,这一最新产品将帮助创作者模拟并将真实世界的环境带入元宇宙和虚拟现实(VR)应用程序。(NFTGators)[2023/2/27 12:31:31]

除了利用废弃发电站,矿工们为了挖矿可谓是无所不用其极。

DeFi借贷平台Archimedes完成490万美元种子轮融资,Hack VC领投:2月2日消息,DeFi借贷平台Archimedes宣布完成490万美元种子轮融资,Hack VC领投,Unassociated Venture、Psalion、Truffle Ventures、Cogitent Ventures、Haven VC和Palsar等参投。

Archimedes的去中心化金融借贷平台将于本月推出。Archimedes提供了可以成倍增加用户的原始收益机会,使用该平台的杠杆的用户将收到一个NFT,代表一个产生收益的稳定币头寸,该头寸的杠杆率高达本金抵押品金额的10倍。[2023/2/2 11:42:34]

近期,研究人员还发现GitHubActions正在被滥用,黑客们正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。

加密创企MooPay正在构建支持多链的支付网关:5月16日消息,加密货币初创公司MooPay正在构建一个区块链支付网关,支持七种不同的链,以为用户提供多种选择。

据悉,MooPay是一个非托管钱包,同时具有Web2和Web3功能——一个类似于大多数Web2支付网关的界面,并通过Web3功能接受客户的加密支付。与大多数非托管钱包不同的是,商家不需要特殊的编码技能来整合MooPay。通过快速支付(Quickpay)按键,用户可以方便地进行买卖。(Yourstory)[2022/5/16 3:19:22]

这种特殊的攻击利用的是GitHub自己的基础设施,并在GitHub的服务器上传播恶意软件和加密货币挖矿软件。这种攻击方式还会涉及攻击者Fork的启用了GitHubActions的合法代码库。然后,攻击者会在Fork的代码库版本中注入恶意代码,并向原始代码库的维护人员提交一个Pull请求以将代码合并回来。

据悉目前至少有95个代码库将成为攻击者的目标。

除了上述较为特别的利用方式,黑客们更多的是利用恶意软件来使普通用户的电脑在自己没有察觉的情况下变成“肉鸡”,来进行加密货币挖矿活动。

比如,在Adobe宣布停止对Flash的支持后,网上就出现了很多“特供版”Flash安装包。这些安装包中就被安装了钓鱼木马,以此来收割“肉鸡”。

作为普通用户,想要避免自己的电脑被矿工利用,主要是需要避免恶意软件的入侵:1.避免下载安装来历不明的安装包。上文提及的山寨Flash安装包就是最好的例子。2.保持软件为最新版本。恶意软件时常会通过一些热门软件的漏洞来部署在设备中,及时更新安装补丁可以避免漏洞被利用。3.留意恶意链接或恶意网站。当我们访问一些不正规的网站时,恶意软件很可能已经自动感染了我们的设备。4.警惕陌生U盘或其他移动驱动器。某些类型的恶意软件会通过将自己复制到U盘或其他可移动驱动器来传播。

百密总有一疏,除了有预防意识,定期的检查也是必要的。大部分用户无法察觉自己的设备已经被黑客利用,或者有的用户即便遇到了不寻常的现象但却没有深想。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:62ms0-0:722ms