木星链 木星链
Ctrl+D收藏木星链
首页 > 火星币 > 正文

COI:黑客盗用电脑挖矿挣不到钱,黑产代码商Coinhive被迫关门

作者:

时间:1900/1/1 0:00:00

编者按:本文来自区块律动BlockBeats,作者:0x29,星球日报经授权发布。你以为EOS黑客每天攻击DAPP合约就可以赚不少钱,但实际上并不是所有的区块链地下黑客都有好日子过。数据显示,黑客盗用别人电脑挖矿都不挣钱了。上个月底,全球最大的浏览器挖矿代码提供商Coinhive发了一篇官方博客,宣布开始关闭业务,3月8日是最后一天。曾经一年可以产出数亿价值的网页挖矿黑产业务,为何沦落到今天的这般悲惨的地步?Coinhive的业务其实很好理解,就是在网页上植入一串代码,在用户点击网页浏览的时候,浏览器会执行这段代码,开始消耗电脑的计算性能挖门罗币XMR。这是一种具有匿名性的加密货币,主要用于匿名支付,深受黑客们的喜爱,《华尔街日报》曾做个一次调查,发现大部分加密货币盗窃活动最终都会转到门罗币上,让调查人员根本查不到币的流向。在Coinhive的博文中,指出了两点打击他们业务最狠的点,一个就是上一次门罗币的分叉导致挖矿效率的下降;还一个就是整体加密货币行业都不景气,门罗币价下跌了85%。而门罗币宣布3月9日分叉这个消息成了压倒他们的最后一根稻草,这将导致Coinhive的业务彻底断粮,所以他们下定决心不干了。网站开发者的福音

安全团队:GraBoys NFT的管理员discord账号遭黑客盗取:5月9日消息,BlockSec告警系统于5月9日上午10点30分发现GraBoys NFT的discord被黑客入侵,攻击者正在正在扩散虚假的mint链接,mint后会偷走你全部的NFT,请投资者不要点击mint链接。[2022/5/9 3:00:04]

门罗币的算法是cryptonight-v7,这是一种对CPU非常友好的算法,相比于比特币这种用CPU几乎已经挖不出来了的币种,门罗币的挖矿门槛要低很多。再加上2017年加密货币行业发展到巅峰,比特币一路上涨,带动其他山寨币,门罗币最高涨到了533美元一枚,这让一些团队看到了商机,比如Coinhive。利用门罗币挖矿门槛低的特点,Coinhive用javascript写了个代码,只要把这段代码放进网页代码内,用户点击网页浏览的时候,网页开发者就可以利用用户的电子设备挖门罗币。很快,网页开发者发现这是一个绝妙的广告收入替代方案。广告是网站最主要的收入来源,广告收益不佳,网站运营都是困难。而随着加密货币的兴起,利用流量挖矿成了一种代替广告的收入模式。区块律动BlockBeats曾统计过,全网有3万多个网站都使用过这种内嵌代码的挖矿方法。这种在网页代码嵌入挖矿代码的方法,本来是合法的,前提是,网页开发者要告知用户他们的设备正在被用来挖矿中。但是大部分网页都不会告诉用户,因为CPU挖矿的代价是设备的性能,用户电脑速度降低,声音加大。在用户不知情的情况下使用这种方法,就不合法了。但为了赚钱,Coinhive的挖矿代码还是被很多网站看上了。就连全球最大的BT下载网站「海盗湾」都被发现使用Coinhive的代码迫使用户被动挖矿,而海盗湾也只是在网页底部最不显眼的地方,用几乎看不见的字写了「只要进入海盗湾网站,你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意,你可以立刻离开或者安装adblocker」。区块律动BlockBeats统计过,全网有3万个网址都使用过代码挖矿的手段做营收。根据一些代码提供商的收益预测,一些小流量的网站,每天有二三十个访客,一天挖矿能挖0.3个门罗币,按照门罗币的最高市值,一天能赚160美元,约合1070人民币,而像海盗湾这种流量巨大的网站,全球无数人每天都上去看最新的电影资源,他们一天至少几千美元。虽然Coinhive会有30%的抽成,但对于网站来说,另外7成都可以算是白拿的钱,何乐而不为。黑客的最爱

NBA球星伊戈达拉OpenSea账户被黑客盗用,两枚NFT被黑客售出:9月9日消息,近日,NBA球星伊戈达拉在推特透露,自己的OpenSea账户疑似遭到黑客盗用,账户内的NFT被黑客售出。根据对应的OpenSea账户记录,伊戈达拉账户内一枚CoolCatNFT和一枚LazyLionsNFT被黑客分别以3.49WETH和0.48WETH的价格出售给其他用户。发现账户被盗后,伊戈达拉已将账户内剩余的全部NFT转移至其他地址中。[2021/9/9 23:12:20]

Coinhive的代码不仅提供给网页开发者,黑客也是他们的客户。以前的黑客是攻击电脑然后收取比特币作为赎金,但是这种方法太高调了,也会花不少成本去躲避交易追踪。利用用户的各种电子设备替他们挖矿成了一种非常完美的替代方案。2017年四季度,一个叫「CyberThreatAssociation」的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司McAfee的专家。他们研究发现,在2017,这种网络劫持挖矿的攻击越来越多,到了2018年开始井喷。利用浏览器挖矿就是网络劫持的代表之一,而有75%的浏览器挖矿都是用的Coinhive的代码,奠定了Coinhive行业老大的地位。比如去年高考结束后的几天,不少高校的网站都被爆出被黑客入侵,考生在查询考试成绩的时候,黑客就利用学生的电脑挖矿了。因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。山东、湖北、河南、黑龙江等多所重点大学的官网都被检测出植入了挖矿代码。在网站开发者和黑客的双重簇拥下,Coinhive的收益也是惊人。据PCMagazine网站预测,CoinHive一年的抽成收入就可以达到500万美元,他们所服务的网站和黑客一年可以产生高达1亿人民币。Coinhive的落寞

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息,NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

就像比特币矿机一样,一旦比特币价格暴跌,矿机就很难卖出去。随着比特币价格,包括门罗币在内的几乎所有山寨币都跌了差不多80%-90%,门罗币最低价格只有43美元。比最高点的533美元跌了90%。图注:2018年1月开始,加密劫持的比例与比特币价格的关系CyberThreatAssociation根据比特币价格的变化和网络劫持挖矿发生的频率做了对比,发现二者成正相关,也就是比特币价格越低,发生加密劫持挖矿事件发生的就越少。这样的大环境导致Coinhive的客户也越来越少。门罗币宣布3月9日进行硬分叉和算法升级,Coinhive之前的代码都不能再用,想继续业务的话,就必须要重新编写新代码。在客户和收入越来越少的情况下,新代码的成本Coinhive可能已经承受不了了。项目方跑路,矿机公司裁员,媒体转型,到现在黑客连用别人的电脑挖矿这种事都觉得不赚钱,加密货币行业会出现新的生机吗?

动态 | 韩国首尔南部地方法院:CoinOne交易所应赔偿被黑客盗币的用户2500万韩元:韩国首尔南部地方法院于9月25日裁定,CoinOne加密货币交易所必须向被黑客入侵的用户赔偿2500万韩元(20,800美元)。攻击者使用投资者的个人登录名和密码窃取了4500万韩元,而该交易所原定的每日提款限额为2000万韩元。(cointelegraph)[2019/9/27]

标签:COICOINOINHIVBlazerCoinAsia CoinqitcoinHIVE

火星币热门资讯
区块链:政策周报 | 网信办区块链信息服务备案管理系统上线运行;伊朗中央银行发布加密货币规则草案,或将取消去年加密货币禁令(1.28-2.1)

本周,区块链和数字货币相关利好政策不断。国内方面,新华社发文称,区块链技术可直接连接消费者和共享经济提供者;贵州省区块链标准工作组召开第三次会议,对区块链标准进一步修改和完善;合肥市庐阳区:对运.

1900/1/1 0:00:00
加密货币:干货:工作量证明生态的现状与运行原理

编者按:本文来自以太坊爱好者,作者:DavidVorick,翻译&校对:陈亮&Elisa,星球日报经授权发布.

1900/1/1 0:00:00
GAS:花2100Gas费转账0.1ETH,有钱人的世界我不懂?

以太坊今日疑似发生多笔异常交易,发生在区块高度7238290的一笔交易的转账金额仅为0.1ETH,但交易手续费却高达2100ETH.

1900/1/1 0:00:00
区块链:区块链替代签名方案优劣势对比,Schnorr签名最适合比特币

具有讽刺意味的是,一些市值数十亿美元的加密货币本身并不支持多重签名。其中m-of-n的签名者需授权一笔交易。我们不需要审判,因为也许我们只设计了一把私钥.

1900/1/1 0:00:00
以太坊:干货 | 以太坊上发送交易的九种办法

编者按:本文来自以太坊爱好者,翻译校对:Ray&阿剑,作者:AodhganGleeson,Odaily星球日报经授权转载.

1900/1/1 0:00:00
BBX:2019年交易所求生指南,BBX要做中国版BitMEX

编者按:目前各大合约交易所很难符合监管要求,比如KYC、进行风险性测试等,但要想在日趋激烈的市场中获得更大的份额,合规化却是必不可少的.

1900/1/1 0:00:00