ETH:来看看，你的电脑替黑客挖了多少比特币

2017年四季度，越来越多利用程序非法挖矿的事件被曝出来。一个叫“网络危机联盟”的组织集合了一些网络安全专家去监控这些违法行为，其中包括著名网络安全软件公司McAfee的专家。几天前，他们发布了一份深度报道，公布了最近的研究发现，包括现在网络攻击的现状、对大众的影响，以及我们该如何去保护自己。下面，就和冲科技一起来看看，情况到底有多坏。日趋严重的网络攻击

网络挖矿攻击，也叫加密劫持，是黑客利用你的电脑、浏览器、物联网设备、移动设备和网络基础设施，窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的，2017年底才渐渐多了起来，2018年就开始井喷了。

Mechanism Capital联创Andrew Kang：从基本面来看“ETH很贵”:金色财经报道，加密投资公司Mechanism Capital联合创始人兼合伙人Andrew Kang在社交媒体对以太坊基本面进行了分析，他表示，以太坊gas价格已经回到“DeFi Summer”之前的水平，但ETH价格已经较峰值下跌了75%，网络收益/活动下降幅度更大，在ETH交易价格峰值时，其市盈率为33倍，但现在是123倍，如果按照前者计算，ETH合理的交易价格是360美元，所以从基本面来看，ETH很贵，但风险投资持有大量潜在资本，可以在高位购入ETH“买贵”，这可能导致ETH在33倍市盈率以上触底。ETH可以被看做是是一种“商品-货币-股权”的混合体，市盈率的重要性在牛市中无关紧要，但在熊市中却是底部设定者密切关注的。[2022/7/18 2:19:59]

2014-2018年，发生加密劫持的数量根据CTA几个成员呈现的数据，我们合起来看了一下，发现在2018年这种非法网络挖矿攻击的次数，比去年增加了459%。而且从最近的数据显示，根本没有放缓的迹象。网络罪犯都是加密货币非常早期的使用者，他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金，现在开始偷偷利用我们的电脑来挖矿了。很多这种加密劫持并不复杂，黑客利用简单的垃圾邮件或者钓鱼网站攻击，很多工具都是现成的，非常简单。黑客的成本并不大，而且可以快速地覆盖大量受害者，从每一个人那里得到少量的加密货币，积少成多。网络安全设备供应商Fortinet有13%的客户公司在去年第4季度发现被加密劫持，到了今年1月份，这个数据迅速攀升到了28%。在McAfee的半年报告中，今年1月份就发现了290万起加密挟持的记录。这些网络罪犯已经不怎么用勒索软件和DDoS攻击了，都开始用加密劫持。比如2018年2月，有一个叫BlackRuby的组织就在他们的软件中加入了一个挖矿工具，去挖门罗币。还有Mirai僵尸网络，这个2016年著名的利用DDoS攻击去黑物联网设备的组织，现在也把目标转移到了物联网挖矿的僵尸网络。这种加密劫持攻击不仅收益大，还不容易被抓到。不像勒索软件和DDoS攻击那么张扬，受害者根本注意不到，可以长时间进行，来换取稳定的收益。总结下来，加密劫持案件越来越多，主要原因有几个：加密货币价值增加；本身通过电脑和网络就可以获取；加密劫持操作非常简单；企业和个人安全意识太差。加密劫持的现状

现场 | 吴晓求：科技和金融的结合会带来风险 要用数据化的思维来看待:金色财经现场报道，由中关村科技园区管理委员会、中国信息协会指导，中国信息化发展研究院、中国通信工业协会区块链专委会主办的“区块链&数字经济高峰论坛暨2019第八届中关村大数据日”于12月12日在北京中关村举行。经济学家、中国人民大学副校长吴晓求发表《科技与金融的结合必须纳入监管视野》主题演讲，他表示，新的事物新的技术会出现疯狂的状态，出现泡沫化的现象，新事物人们往往会夸大它的价值，但从长期来看，人们会低估它的价值，这是人们认知的缺陷。科技和金融是实体经济重要的核心，科技不但会改变世界，还会改变金融，科技对金融的渗透更加深入，金融产品对于及其少的个人定制外，多数是标准化的产品。科技金融正在改变整个金融的业态，这是金融系统重要的推动力和标志。工业化的平台是有边界的，具有严格的约束，在互联网时代，工业化平台是圆的，无边界的。金融数据要进行科学有序的重构，科技和金融的结合，会带来风险，为此，监管要考虑到风险的特点建立什么样的金融基础措施。[2019/12/12]

这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击，这种叫“二进制挖矿”。还有一种是通过浏览器攻击，叫做“浏览器挖矿”。二进制挖矿攻击是在传输数据的时候，通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿，比如XMRig是用来挖门罗币的，这是个合法的工具，但总是被不法分子用在加密劫持攻击上。2018年1月，PaloAlto网络公司就发现了超过1500万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的，XMRig被下载到受害者的系统里，并且受害者毫不知情。

现场 | Qtum联合创始人：公链发展不会很快 但长远来看会实现更高的价值:金色财经现场报道，在“2019 CAN 万物互链·区块链与全球经济新格局”大会上，Qtum联合创始人帅初表示：区块链行业发展有两个部分。一部分以社区为出发点，另一部分是以传统的计算机科学理论为出发点。量子一开始以社区为出发点，在比特币网络基础上添加智能合约进行发展。主网上线后前两年还是要不断修复网络中的问题，做技术开发要沉下心，公链发展不会很快，但长远来看会实现更高的价值，目前仍处于探索中。[2019/12/3]

那次二进制挖矿攻击，受害者的点击次数常见的用在浏览器挖矿中的工具是Coinhive。它本来是合法的，通过货币化系统资源来为广告收入提供替代方案，但问题在于，它在运行的时候是不通知用户的，用户根本不知道有挖矿的代码存在。就像是最近FacebookMessenger和星巴克的WiFi被攻击的情况一样。今年7月2日，PublicWWW就有2.3万个网站里面包含了Coinhive挖矿代码。

声音 | 朱成林：长期来看只有熊市才有机会，牛市IEO本身的热度会下降:在今日举行的2019抢滩区块链新风口会议上，biger CEO朱成林现场分享了对于当下市场机遇与新风口的看法。他表示长期来看，只有熊市才有机会。熊市是布局的时间，交易所、分布式存储、能落地的区块链项目都有机会，而交易所的未来在于合规。积极拥抱监管是市场未来的正确走向。在未来的市场只要符合合规，然后去做事，都是机会。而IEO在融资方面为很多项目提供了机会，帮助了项目方延续生命力。牛市来临，当大规模应用落地，新的资本入场，IEO本身的热度会下降。丰水期对于矿场也是机会，但水电面临着火电，老矿机，自然灾害等风险的冲击。[2019/4/13]

Coinhive脚本的例子当然除了通过网站攻击，黑客们还有其他稍微复杂一点的方式，比如利用名为EternalBlue的漏洞，并且黑客们也有新办法躲避追踪，比如一种叫“离开地面生活”的方法，不仅能躲开追踪，还能提高挖矿能力。加密劫持的影响

不管从短期还是长期来看，这种攻击对我们都有影响：潜在的安全问题，容易引来下一次攻击；对机器也有损伤；公司正常的经营会受到影响。能够以未经授权的方式使用电脑，说明系统肯定存在漏洞，黑客们可以随意利用这些漏洞。利用CPU挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题，对于大型系统来说，故障率会增加，可能需要高额的维修费来支持多余的负载。推荐的防御建议

好消息是，防御加密劫持的方法和其他的都差不多，都是增强安全性的一些建议。时常监测电脑耗能和CPU的情况，及时发现不正常的情况；在电脑上搜索一些文本文档，关键词是Crypto、Coinhive、XMR、Monero,还有cpuminer；别跟矿池联系；使用浏览器插件来阻止浏览器加密劫持。他们发现，这种攻击的密集程度似乎和比特币价格呈正相关，只要比特币还有价值，黑客就不会停手。

2018年1月开始，加密劫持的比例与比特币价格的关系这份报告就是想提醒大家，知道加密劫持这种攻击的危险性。通过提高机器的安全性，被攻击的难度会加大。不过技术总是在更新，CTA也会随时监测最新动向。

标签：ETH比特币区块链HIVEtogetherbnb中文版下载比特币行情最新价格行情区块链dapp开发例子Uhive

Polygon热门资讯