IFT:比特币火了,黑客挖矿手段防不胜防_DEF

近日,比特币再创新高,上周从每枚1.1万美元飙升至每枚1.75万美元。随着「炒币」行为越来越热门,基于区块链技术的虚拟币不断涌现。黑客看到了「挖矿」所带来的巨大利益,各种手段防不胜防。

防不胜防的挖矿手段

近日,据软件公司CEONoahDinkin在推特爆料,他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时,发现店里的公共Wi-Fi暗藏恶意代码。它不会盗取用户的个人信息,也不会破坏电脑系统,而是劫持用户的电脑生成一种名为「门罗币」的虚拟币。这种行为会占用用户的电脑处理能力,造成电脑卡顿。

星巴克通过调查表示,这次的问题在于服务提供商,而不是星巴克本身,这家店的Wi-Fi不是星巴克提供的,并表示将与服务提供商紧密合作。

孙宇晨计划4月11日抵达香港并将出席《Huobi在香港,东方力量的崛起》主题活动:据官方消息,波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨发推表示,“按捺不住思乡之情,最终还是fomo了,预计明天到港。”孙宇晨曾多次公开表示看好香港加密市场,并指出香港政府应确保监管环境的稳定性和可预测性,从而吸引更多的数字资产公司和投资者。

此外,在香港Web3嘉年华活动期间,火必将于4月14日在香港举办《Huobi在香港,东方力量的崛起》主题活动,届时孙宇晨将以《Huobi在香港,东方力量的崛起》为主题进行主旨演讲分享。据了解,目前活动报名人数已达500人以上。[2023/4/11 13:55:22]

这次事件似乎告一段落,看上去关闭浏览器就能解决问题,但实际上并非如此。近日,安全专家发现一个新技术,即使关闭浏览器,也依然不能解决问题。

杜均:保险、合成资产等细分赛道的崛起才刚刚打开DeFi发展的大门:12月30日,火币联合创始人,节点资本创始合伙人杜均做客PANews主办的线上年终投资论坛——“2021年加密市场新趋势”,在直播中,杜均分享了自己参与DeFi流动性挖矿的体验和思考。

杜均透露自己早在2017年就已投资过去中心化交易所,但由于效率低和使用难度高并不太看好,今年Uniswap为代表的AMM协议确实给行业带来了更多的启发思考,杜均认为DEX和CEX可以长期共存,且两者的市场份额占比会处于一个长期不断变化的态势,至于谁的占比更高一些,这取决于用户的使用体验、操作习惯以及未来可能面临的监管等因素。

杜均表示,目前DeFi发展进程才度过1.0阶段,保险、合成资产等细分赛道的崛起才刚刚打开DeFi发展的大门。虽然很多人都在提及DeFi泡沫,但泡沫带来的不一定会是坏事,其热潮带来的资金和人才的增长不容忽视。

随着DeFi 2.0阶段到来,DeFi协议在技术创新、经济模式等方面还有很长的路要走。[2020/12/31 16:08:25]

这个技术的特别之处在于,虽然可见的浏览器窗口已经被关闭,但仍有一个保持打开状态的隐藏窗口。这是因为恶意代码会创建一个浏览器窗口,并将其隐藏在任务栏右下角后面的弹出式下拉菜单里。如果调整了Windows主题允许任务栏透明,就可以发现这个窗口了。

直播|李宝宝 > 靠首发DeFi币崛起,为何BitMax抓住了风口:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第12期15:00准时开始,本期“后浪”仙女Bitmax 的李宝宝将在直播间聊聊“靠首发DeFi币崛起,为何BitMax抓住了风口”,请扫码移步收听![2020/8/11]

图/malwarebytes

此外,这个应用降低了CPU的使用率。有些懂技术的用户可能会打开任务管理器终止进程运行,但终止后任务栏仍然会显示浏览器的图标,并有一个不太明显的突出显示,这表明它仍在运行。

图/malwarebytes

只有浏览器会中招吗?事实上并非如此。11月2日,金山霸安全实验室发现,从中国电信股份有限公司江苏分公司网站下载的天翼校园客户端存在暗刷流量,偷偷挖矿的行为,让校园用户沦为他们牟取利益的「肉鸡」。「天翼校园客户端」安装包运行后,后门病即被植入电脑,实行恶意行为。

分析 | 币安研究院:全球负利率债务市值再刷新高 助推比特币作为另类资产的崛起:据币安研究院,根据彭博-巴克莱的负利率债指数,全球投资级负利率债务规模本周突破13.4万亿美元。如果持有到期,相当于负利率债券投资人需要借出钱的同时还要付钱给借款方。这样畸形的市场结构是因为全球主要央行近半年来突然转向鸽派,增加了投资人们对债权类资产的投机情绪(也有人认为是对未来的悲观预期增长)。最近比特币的市值也和负利率债券规模一起上升,传统投资越来越低的回报和越来越高的风险,可能正在帮助比特币作为一种另类资产的崛起。[2019/7/25]

图/带客户端的数字签名

那么,作为一个非常乖的用户,不乱看网页,不乱下载程序,也会中招吗?答案是——是的。今年5月,勒索病WannaCry2.0爆发席卷了全球,它利用了「永恒之蓝」漏洞进行传播。各大安全实验室发现了很多挖矿木马,和这个勒索病一样,同样使用「永恒之蓝」漏洞传播。

除了电脑,甚至连录像机也不能幸免。SANSISC于2014年发表了一篇文章,介绍了这样一件事:恶意软件入侵了海康威视的数字录像机。这个恶意软件还试图感染网络中的其它机器。此外,数字录像机还被安装了比特币挖矿程序。值得注意的是,录像机感染的是ARM二进制程序,显然这个病专门针对ARM设备。

挖矿攻击将越来越常见

在未来,攻击者利用恶意软件设备去挖矿会越来越常见。攻击者会把精力集中在门罗币等匿名货币上。据极客公园了解,门罗币受到黑客欢迎主要有以下两点原因:一是门罗币比比特币更加匿名。二是不需要特定的设备就可以挖掘。

2015年,ShenNoether发表了一篇论文《RINGCONFIDENTIALTRANSACTIONS》,论文中提到了一种新的环形签名加密技术,隐藏了交易金额、交易来源和交易目标。比特币则不能隐藏加密金额。每笔比特币交易都被记录在案。任何人都能看见比特币的去向。然而,如果任何交易所包含的地址能够和一个身份相关联,就有很大的可能性从该关联出发,找出其他地址的所有者。这样一来比特币匿名性保护就岌岌可危了。所以,只要知道某人地址,既可以计算出他的比特币资产余额以及资金流动状态。匿名币对交易金额和交易双方匿名,从而彻底保护了参与者的隐私。

第二点,门罗币利用了名为CryptoNight的proof-of-work的算法,不需要特定的挖掘硬件。今年9月14日,有作者发明了名为Coinhive的挖矿服务代码,当用户访问了加载代码的网页时,就开始为所有者挖掘门罗币,消耗的是用户自己的计算资源。

Coinhive宣称,网站站长加载这套代码就能实现盈利,它只消耗访问用户的部分CPU,就能为网站所有者赚钱,维持网站发展,让网站不用再添加广告。如果站点每天保持10-20个活跃矿工,当前难度下,每月能产生0.3个门罗币的收益。

这个想法得到了一些网站的支持和尝试,全球知名的BT下载网站ThePirateBay试运行后,发现这样做损害了用户的利益,选择放弃。然而,许多网站发现有利可图,纷纷加入到队伍中。此外,也有很多黑客黑掉其他网站,加入这套恶意代码,让这些网站为自己「打工」。百度安全实验室发布数据称,2017年10月以来,检出的挖矿站点数量呈现上涨趋势,越来越多的站点被发现植入了挖矿脚本,因为被黑而被动参与挖矿的站点也在增多。

外媒报道,据Coinmarketcap数据显示,随着以太币和莱特币在本周二创下历史新高,加密货币的总市值达到了5060亿美元的历史最高水平,比亿万富翁沃伦巴菲特的伯克希尔哈撒韦公司市值还要高。这是所有数字货币的总市值首次超过5000亿美元大关。同时,这一数字也高于美国花旗集团和富国银行的市值总和。

20171214Bitfinex网页截图

随着虚拟币价值的不断攀升,黑客必然会为了利益,进行更多的攻击。作为用户唯一能做的,只有提高自己的安全意识,保护好自己,不要让自己沦为黑客的工具。

头图来源:视觉中国

责任编辑:双筒猎

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:956ms