2017年比特币价值的暴涨引得无数人为之疯狂,“挖矿”俨然成为某些人密切关注的领域。电脑教程、手机软件、“矿机挖矿”……随着“挖矿”方式日益增多,一些问题也随之而来。
今年9月,工业和信息化部网站第二季度网络安全威胁态势分析与工作综述指出,非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。
“挖矿”木马攻击电脑
就读于东北石油大学的王帅曾利用业余时间对“挖矿”以及虚拟货币进行过研究。据他介绍,一些“矿工”在“挖矿”时需要以高性能计算能力换取虚拟货币,黑客正是利用这一特点,使用非法手段盗用他人计算机资源,将别人的计算机变成自己的“矿机”。
数据:比特币2022年已实现损失达1950亿美元,是已实现利润的近2倍:金色财经报道,根据比特币利润/损失数据显示,2022年比特币已实现损失达到了1950亿美元,这意味着有相当一部分持有者以低于购买的价格出售了他们的 BTC,这些损失大部分发生今年在二月、五月、六月和十一月。与此同时,投资者在 2022 年仍实现了 1050 亿美元的利润,其中大部分来自持有 BTC 超过 18 个月的长期持有者。由于价格下跌,实现的利润随着时间的推移而减少BTC 的实现收益在 2 月和 4 月达到顶峰,当时卖出的投资者获得了超过 70 亿美元的利润,而 2022 年实现的最低收益是 2022 年 12 月记录的 5 亿美元。(cryptoslate)[2022/12/12 21:38:35]
“‘挖矿’木马的一个常用手段是搭载网页攻击电脑,中了‘挖矿’木马的电脑不仅使用卡顿、造成较高耗电量,还会给硬件带来严重损害。”王帅说。
SushiSwap再次遭遇攻击,攻击者使用少量DIGG和WETH提供初始流动性可获取巨额利润:据慢雾区情报,SushiSwap再次遭遇攻击,此次问题为DIGG-WBTC交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和SushiSwap第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了DIGG本身没有对WETH交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。[2021/1/27 21:47:47]
一名叫胡玉洋的程序员在一篇文章中记录了自己的经历,“我买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为‘imWBR1’的进程,查了一下,是一个‘挖矿’木马。”
Coincheck母公司Monex集团二季度纯利润增长68%:日本加密货币交易所Coincheck母公司Monex集团今日发布2020年二季度联合结算(国际会计标准)数据。数据显示,二季度纯利润比上年同期增长68%,达到14亿日元(约1332.70万美元)。这是日本和美国的委托手续费大幅增加的结果。弥补了加密资产(虚拟货币)交易减少及美国应收利息减少导致的收益减少。(日经新闻)[2020/7/29]
据胡玉洋解释,木马利用Redis端口漏洞乘虚而入。
另一位中了挖取门罗币木马的百度贴吧网友称:“中原因未知,因为在家里没有此类情况,目前回到学校发现如此,一个多月走之前还没有,怀疑是整个网络都有这个木马,只能在个人电脑上防范。”这名网友认为,这类木马很难找到传播来源,即使中,现行的杀软件也很难将其彻底查杀。
现场 | 朱砝:最后从Token获得什么利润取决于什么时候卖:金色财经现场报道,币印联合创始人兼运营总监朱砝在第三期金色沙龙圆桌论坛上表示,手续费是否可以低于成本呢?也不是不可以,一般是这么几种情况。第一个,你太重要了,作为矿池没有你不行,我从别的矿工那里赚钱补贴你,所以可以给你比成本还低的手续费,这是第一种情况。所以拿到很低的手续费,首先要掂量是不是跟矿池的关系好到这种程度。你作为一个矿池,你的体量是否已经大到这种程度。可是太大也有问题,所有的散户赚的钱补贴不了你。第二种情况,暗箱操作。我告诉你只收1个点,其实我收了2个点,这种现象非常多。我们叫做暗箱操作,或者这里面有腐败的情况在发生。第三种情况,矿池发行的Token,比如火币矿池,这件事情一个正常手段。可是在核算收益和成本的时候,要分开看待。因为最后从Token获得什么利润,取决于什么时候卖。[2018/11/21]
据王帅介绍,除了攻击网页,用户浏览下载文件、程序时也可能受到木马病的攻击。
据了解,某知名游戏的辅助程序曾被曝含有“HSR币挖矿”木马病,一日内就有20多万台电脑受到攻击。近日,腾讯御见威胁情报中心发现了5月份“美人蝎”“挖矿”木马的新变种,即利用下载图片加载恶意代码攻击电脑,使用多种“矿机”挖币。
“‘挖矿’木马不同于一般勒索病,它在用户不知情的情况下直接盗用计算机资源,利用他人电脑进行‘挖矿’,其主要表现和危害为内存占比高、损伤显卡,但具有不易被察觉的特点,让众多普通用户无法轻易辨识,甚至认为是电脑自身硬件出现了问题,于是在不知不觉中成为了冤大头。”王帅说。
为了电力铤而走险
据王帅介绍,由于“挖矿”收益与“矿主”所提供的运算能力成正比,众多“矿工”选择购买“矿机”烧显卡以追求更高的效率,但烧显卡首先需要解决昂贵的电费问题。
“挖矿”领域内的一家资深网站在总结非法“挖矿”行为时,将“窃电”列为首要的非法行为。
据了解,今年6月中旬,曾有某企业报案称5月份以来用电量反常激增,经查实,是因挖币者盗电维护58台耗电量极大的“矿机”和12台“卡片机”,为节约“挖矿”成本,一个月内疯狂盗电30000多度。
何彪(化名)是一名来自安徽的“矿工”,他告诉记者,“‘挖矿’主要就是电的问题,电的问题解决了,其他问题就没有了。电脑技术上的问题都可以返厂维修”。
“据我了解,解决电的问题主要是两种方式,一是有专门收设备的托管者,放上万台‘矿机’集中处理;二是利用当地关系盗电。”何彪说。
“要是电费都从正常渠道走,那就很难赚钱。”何彪解释说,设备托管者所在地区通常会有比较划算的电力资源,例如风电或水电,电费大概在三毛钱左右。“矿主”和托管者签个协议,例如约定放一千台“矿机”每天、每月需要交纳的托管费和电费,但是这样的协议并没有什么保障。”何彪说。
对于盗电“挖矿”的问题,一家电厂职工告诉记者,“有可能是内外勾结。供电部门有认识的人,再给点好处费,按月给一点钱就行。即使盗电者被抓,也不会把供电部门的人供出来”。
当被问及在“挖矿”成本如此之高的情况下为何还要继续关注时,何彪回答:“‘挖矿’的行情确实不太好,算上电费之后利润不高。现在‘矿主’都很苦,赚不到钱。可是,从区块链的角度说,有应用才有价值,很多人相信区块链和去中心化概念还是未来的趋势。”
在币圈数年,何彪对于币圈前景也是颇多担忧。
“现在市面上空气币、币这类假的币种比较多。几大平台网站上挂着的币也不完全都是正规的。虽说这些平台比较出名,但现在毕竟没有具体规范。挖币新手容易被空气币、币迷惑。空气币指没有实际用途、假大空的币种;币则是缺乏实际效益、披着虚拟货币外衣的局。”何彪说。
对于币,何彪说:“所谓的币就是拉人头。比如,我现在可以自己发行,然后把币价拉升上去,一波一波人进来以后就割韭菜,把一层一层的钱全收了。网上说的割韭菜不就是这样吗?一开始币价上涨,十元的币涨成二三十元,涨起来以后你肯定舍不得卖啊,然后下跌,啪一下掉到几元,甚至是一元一个。前期投资十万元,这一下子就亏了八九万元。这就跟操纵股票似的,币价也被操控,现在很多人因为这个币亏得倾家荡产。”
何彪向记者表达了对于未来币圈发展的种种担忧以及何去何从的问题,“我个人感觉比较乱,现在国家对这方面也没有具体规定,是保留还是要取缔,现在我们搞不清楚”。(记者杜晓实习生史伟欣制图/高岳)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。