日趋严重的网络攻击
网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017年底才渐渐多了起来,2018年就开始井喷了。
Magic Eden在Solana区块链上的NFT市场份额正在迅速下降:金色财经报道,随着不想创作者征收版税的 NFT 交易平台越来越受欢迎,Magic Eden 在 Solana 区块链上的 NFT 市场份额正在迅速下降。去年,Magic Eden 一直是 Solana 上领先的 NFT 市场,迅速占据了 90% 或更多的市场份额,并在 6 月份达到 16 亿美元的估值。但是根据 NFT 市场Tiexo最新编制的数据,Magic Eden 的 Solana 市场份额最近几周有所下降。从数据分析结果来看,截至撰写本文时,其份额从过去六个月的 89% 下降到上个月的 79%,上周下降幅度更大,下降到 61%,过去 24 小时下降到 58%。
MonkeDAO联合创始人兼Frictionless Capital管理合伙人“SOL Legend”解释说:“当熊市来袭时,利润被压缩,NFT 交易所开始抱怨,因为 10% 的特许权使用费严重侵蚀了他们 20% 的利润。Magic Eden 拥有市场主导地位,以至于小众玩家别无选择,只能采用 0% 的创作者费用版税策略来夺取市场份额并将 OTC 交易量重新投入市场。”[2022/10/14 14:27:07]
加密劫持的现状
Osasion欧赛区块链浏览器等外接组件将迎来优化升级:据Osasion欧赛最新消息,Osasion欧赛区块链浏览器、钱包端和下载链接等将于近期迎来新的优化和升级。目前区块链浏览器正与主链数据库做单向接口校对,链上数据执行正常操作打包。
Osasion欧赛钱包区块链浏览器显示端将进行短暂限制接入,校对完成后数据进行同步显示,预计周期在48小时以内。截止香港时间6月19日17:27,数据列表已同步完毕,共计历时22小时17分。现已正式进入校对检验阶段,具体更新时间以公布信息为准。[2021/6/19 23:49:39]
这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。
动态 | 基于区块链的保单理赔流程优化正遇到新的挑战:基于区块链的保单理赔流程优化正遇到新的挑战。一是区块链技术在高并发性能方面明显不足,即它在同一时间只能处理6-8件理赔案例,一旦理赔案例在同一时间超过10件,整个系统就会招架不住;二是部分医院与医疗机构对接入区块链平台提供并确认医疗单据心存顾虑,导致整个系统运营效率不如预期。(21世纪经济报)[2019/11/7]
二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如XMRig是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。
2018年1月,PaloAlto网络公司就发现了超过1500万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig被下载到受害者的系统里,并且受害者毫不知情。
加密劫持的影响
不管从短期还是长期来看,这种攻击对我们都有影响:
潜在的安全问题,容易引来下一次攻击对机器也有损伤公司正常的经营会受到影响
能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。
利用CPU挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。
推荐的防御建议
好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。
时常监测电脑耗能和CPU的情况,及时发现不正常的情况在电脑上搜索一些文本文档,关键词是Crypto、Coinhive、XMR、Monero,还有cpuminer别跟矿池联系使用浏览器插件来阻止浏览器加密劫持
他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。
2018年1月开始,加密劫持的比例与比特币价格的关系
这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。
再不懂区块链,你就out了!
钛媒体&链得得联合打造的音频科普课重磅上线。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。