据外媒报道,高盛对加密货币近期走势并不乐观 。在年中经济报告中,高盛投资管理集团将“炒币”列为2018年下半年造成市场不稳定的六大因素之一 。高盛私人财务管理集团首席投资官沙尔明·莫萨瓦-拉马尼(Sharmin Mosaavar-Rahmani)在周五的报告中表示:“我们认为,这些加密货币不具备货币的三大传统角色,因此预计未来将进一步下跌 。”(腾讯科技)
10,一文看懂“挖矿劫持”,拒绝成为“免费矿工”_编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)
加密货币劫持(cryptojacking),也称作挖矿劫持,是指未经授权使用别人的计算机挖掘加密货币 。
通常,黑客通过让受害者点击电子邮件中的恶意链接,将加密货币挖矿代码加载到计算机上;或者使用JavaScript代码感染网站或在线广告,而JavaScript代码将在受害者浏览器内加载后自动执行 。
无论通过哪种方式,挖矿代码将在后台运行,而毫不知情的受害者可以正常使用计算机 。他们可能注意到的唯一迹象是计算机性能下降或执行滞后 。
为何挖矿劫持事件层出不穷?
没有人知道黑客通过挖矿劫持开采了多少加密货币,但毫无疑问这种做法日渐猖獗 。
基于浏览器的挖矿劫持正在快速增长 。去年11月,据Adguard报告,浏览器内的挖矿劫持增长率为31% 。Adguard研究发现,共有33000个网站运行挖矿劫持脚本,而这些网站每月的访问数量预计达到10亿 。今年2月,Bad Packets Report发现了34474个运行Coinhive的站点 。Coinhive是最受欢迎的JavaScript挖矿程序,也被用于合法的加密货币挖矿活动 。
网络安全解决方案提供商WatchGuard Technologies的威胁情报分析师Marc Laliberte表示,“加密货币挖矿正处于初级阶段,还有很多发展和演变的空间 。”他指出,Coinhive程序易于部署,并且在第一个月就创造了30万美元的价值 。
“从那以后,Coinhive发展得很快 。这样赚钱真的很容易 。”
1月份,研究人员发现了Smominru加密货币挖矿僵尸网络,该蠕虫感染了超过50万台机器,主要集中在俄罗斯、印度和台湾地区 。僵尸网络的目标是让Windows服务器挖掘门罗币(Monero) 。网络安全公司Proofpoint估计,截至1月底,它已经创造了360万美元的价值 。
挖矿劫持甚至不需要拥有重要的技术能力 。根据Digital Shadows的报告《新淘金热:加密货币成为欺诈的新领域》,挖矿劫持工具包在暗网只卖30美元 。
挖矿劫持越来越受黑客欢迎的一个原因是风险更低却能获得更多金钱 。SecBI的CTO兼联合创始人Alex Vaystikh表示:“对于黑客来说,挖矿劫持是比勒索软件更廉价、更有利可图的替代品 。”如果使用勒索软件,黑客每次感染100台计算机,或许只能让3个人付费 。而使用挖矿劫持,被感染的100台计算机都可以用来挖掘加密货币 。他解释说,虽然通过挖矿劫持和使用勒索软件获得的金钱可能一样多,但是挖矿可以不断地产生价值 。
另外,挖矿劫持被发现和识别的风险也远低于勒索软件 。挖矿代码将静默运行,并且可能很长时间不被发现;就算被发现,也很难追溯到源头 。因为没有任何东西被盗或被加密,受害者没有什么动机去追溯 。黑客倾向于选择Monero和Zcash等匿名加密货币,而不是比特币,因为很难追踪这些货币背后的非法行为 。
挖矿劫持是如何发生的?
黑客主要通过两种方式让受害者的计算机悄悄地挖掘加密货币 。
一种方法是诱导受害者将挖矿代码加载到计算机上 。通过类似网络钓鱼的方法完成劫持:受害者收到一封看似合法的电子邮件,诱导他们点击链接 。这个链接会运行代码,将挖矿脚本加载到计算机上 。受害者使用计算机时,挖矿脚本代码可以在后台运行 。
推荐阅读
- sugar手机官方网站 sugar手机官网
- 小米k20下架怎么回事 K20从小米官网下架
- 华为考试中心官网防疫 华为考试中心官网
- 华为官网维修价格手机屏幕查询 华为官网修屏幕价格表
- ni官网,NI趋势展望报告2019来了
- 谷歌浏览器收藏夹在哪里?谷歌浏览器收藏夹设置方法
- 恢复好友微信网站,微信好友恢复官网
- 这22批次平板电脑可放心用,微软1796平板电脑
- 华为手机官网首页,华为官方网站
- 联想平板电脑官网,最新款联想平板笔记本电脑价格