COI:黑客盗用电脑挖矿挣不到钱，黑产代码商Coinhive被迫关门

编者按：本文来自区块律动BlockBeats，作者：0x29，星球日报经授权发布。你以为EOS黑客每天攻击DAPP合约就可以赚不少钱，但实际上并不是所有的区块链地下黑客都有好日子过。数据显示，黑客盗用别人电脑挖矿都不挣钱了。上个月底，全球最大的浏览器挖矿代码提供商Coinhive发了一篇官方博客，宣布开始关闭业务，3月8日是最后一天。曾经一年可以产出数亿价值的网页挖矿黑产业务，为何沦落到今天的这般悲惨的地步？Coinhive的业务其实很好理解，就是在网页上植入一串代码，在用户点击网页浏览的时候，浏览器会执行这段代码，开始消耗电脑的计算性能挖门罗币XMR。这是一种具有匿名性的加密货币，主要用于匿名支付，深受黑客们的喜爱，《华尔街日报》曾做个一次调查，发现大部分加密货币盗窃活动最终都会转到门罗币上，让调查人员根本查不到币的流向。在Coinhive的博文中，指出了两点打击他们业务最狠的点，一个就是上一次门罗币的分叉导致挖矿效率的下降；还一个就是整体加密货币行业都不景气，门罗币价下跌了85%。而门罗币宣布3月9日分叉这个消息成了压倒他们的最后一根稻草，这将导致Coinhive的业务彻底断粮，所以他们下定决心不干了。网站开发者的福音

安全团队：GraBoys NFT的管理员discord账号遭黑客盗取:5月9日消息，BlockSec告警系统于5月9日上午10点30分发现GraBoys NFT的discord被黑客入侵，攻击者正在正在扩散虚假的mint链接，mint后会偷走你全部的NFT，请投资者不要点击mint链接。[2022/5/9 3:00:04]

门罗币的算法是cryptonight-v7，这是一种对CPU非常友好的算法，相比于比特币这种用CPU几乎已经挖不出来了的币种，门罗币的挖矿门槛要低很多。再加上2017年加密货币行业发展到巅峰，比特币一路上涨，带动其他山寨币，门罗币最高涨到了533美元一枚，这让一些团队看到了商机，比如Coinhive。利用门罗币挖矿门槛低的特点，Coinhive用javascript写了个代码，只要把这段代码放进网页代码内，用户点击网页浏览的时候，网页开发者就可以利用用户的电子设备挖门罗币。很快，网页开发者发现这是一个绝妙的广告收入替代方案。广告是网站最主要的收入来源，广告收益不佳，网站运营都是困难。而随着加密货币的兴起，利用流量挖矿成了一种代替广告的收入模式。区块律动BlockBeats曾统计过，全网有3万多个网站都使用过这种内嵌代码的挖矿方法。这种在网页代码嵌入挖矿代码的方法，本来是合法的，前提是，网页开发者要告知用户他们的设备正在被用来挖矿中。但是大部分网页都不会告诉用户，因为CPU挖矿的代价是设备的性能，用户电脑速度降低，声音加大。在用户不知情的情况下使用这种方法，就不合法了。但为了赚钱，Coinhive的挖矿代码还是被很多网站看上了。就连全球最大的BT下载网站「海盗湾」都被发现使用Coinhive的代码迫使用户被动挖矿，而海盗湾也只是在网页底部最不显眼的地方，用几乎看不见的字写了「只要进入海盗湾网站，你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意，你可以立刻离开或者安装adblocker」。区块律动BlockBeats统计过，全网有3万个网址都使用过代码挖矿的手段做营收。根据一些代码提供商的收益预测，一些小流量的网站，每天有二三十个访客，一天挖矿能挖0.3个门罗币，按照门罗币的最高市值，一天能赚160美元，约合1070人民币，而像海盗湾这种流量巨大的网站，全球无数人每天都上去看最新的电影资源，他们一天至少几千美元。虽然Coinhive会有30%的抽成，但对于网站来说，另外7成都可以算是白拿的钱，何乐而不为。黑客的最爱

NBA球星伊戈达拉OpenSea账户被黑客盗用，两枚NFT被黑客售出:9月9日消息，近日，NBA球星伊戈达拉在推特透露，自己的OpenSea账户疑似遭到黑客盗用，账户内的NFT被黑客售出。根据对应的OpenSea账户记录，伊戈达拉账户内一枚CoolCatNFT和一枚LazyLionsNFT被黑客分别以3.49WETH和0.48WETH的价格出售给其他用户。发现账户被盗后，伊戈达拉已将账户内剩余的全部NFT转移至其他地址中。[2021/9/9 23:12:20]

Coinhive的代码不仅提供给网页开发者，黑客也是他们的客户。以前的黑客是攻击电脑然后收取比特币作为赎金，但是这种方法太高调了，也会花不少成本去躲避交易追踪。利用用户的各种电子设备替他们挖矿成了一种非常完美的替代方案。2017年四季度，一个叫「CyberThreatAssociation」的组织集合了一些网络安全专家去监控这些违法行为，其中包括著名网络安全软件公司McAfee的专家。他们研究发现，在2017，这种网络劫持挖矿的攻击越来越多，到了2018年开始井喷。利用浏览器挖矿就是网络劫持的代表之一，而有75%的浏览器挖矿都是用的Coinhive的代码，奠定了Coinhive行业老大的地位。比如去年高考结束后的几天，不少高校的网站都被爆出被黑客入侵，考生在查询考试成绩的时候，黑客就利用学生的电脑挖矿了。因为查分网站都有分数公开的时间，大量考生都会开着网页等待放榜，所以这类网站比其他博客之类的网站更受欢迎。山东、湖北、河南、黑龙江等多所重点大学的官网都被检测出植入了挖矿代码。在网站开发者和黑客的双重簇拥下，Coinhive的收益也是惊人。据PCMagazine网站预测，CoinHive一年的抽成收入就可以达到500万美元，他们所服务的网站和黑客一年可以产生高达1亿人民币。Coinhive的落寞

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息，NFT 赛马项目 DeRace （DERC）发推称，在 DAO Maker 中进行持有者发行（SHO）时因 DAO Maker 合约被攻击，即 SHO 参与者的分发系统中出现了一个漏洞，导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售，被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示，DeRace 代币 DERC 和合约没有受到影响，DERC 也没有进行额外的铸造，目前正在进行回购，DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

就像比特币矿机一样，一旦比特币价格暴跌，矿机就很难卖出去。随着比特币价格，包括门罗币在内的几乎所有山寨币都跌了差不多80%-90%，门罗币最低价格只有43美元。比最高点的533美元跌了90%。图注：2018年1月开始，加密劫持的比例与比特币价格的关系CyberThreatAssociation根据比特币价格的变化和网络劫持挖矿发生的频率做了对比，发现二者成正相关，也就是比特币价格越低，发生加密劫持挖矿事件发生的就越少。这样的大环境导致Coinhive的客户也越来越少。门罗币宣布3月9日进行硬分叉和算法升级，Coinhive之前的代码都不能再用，想继续业务的话，就必须要重新编写新代码。在客户和收入越来越少的情况下，新代码的成本Coinhive可能已经承受不了了。项目方跑路，矿机公司裁员，媒体转型，到现在黑客连用别人的电脑挖矿这种事都觉得不赚钱，加密货币行业会出现新的生机吗？

动态 | 韩国首尔南部地方法院：CoinOne交易所应赔偿被黑客盗币的用户2500万韩元:韩国首尔南部地方法院于9月25日裁定，CoinOne加密货币交易所必须向被黑客入侵的用户赔偿2500万韩元（20,800美元）。攻击者使用投资者的个人登录名和密码窃取了4500万韩元，而该交易所原定的每日提款限额为2000万韩元。（cointelegraph）[2019/9/27]

标签：COICOINOINHIVBlazerCoinAsia CoinqitcoinHIVE

火星币热门资讯