来源:法制日报
原标题虚拟货币“挖矿”行业野蛮生长亟待规范
2017年比特币价值的暴涨引得无数人为之疯狂,“挖矿”俨然成为某些人密切关注的领域。电脑教程、手机软件、“矿机挖矿”……随着“挖矿”方式日益增多,一些问题也随之而来。
今年9月,工业和信息化部网站第二季度网络安全威胁态势分析与工作综述指出,非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。
“挖矿”木马攻击电脑
就读于东北石油大学的王帅曾利用业余时间对“挖矿”以及虚拟货币进行过研究。据他介绍,一些“矿工”在“挖矿”时需要以高性能计算能力换取虚拟货币,黑客正是利用这一特点,使用非法手段盗用他人计算机资源,将别人的计算机变成自己的“矿机”。
Clipper发布空投资格标准,SAIL代币计划于8月底前上线:8月17日消息,去中心化交易平台Clipper宣布将通过发行 AdmiralDAO 的 SAIL 代币来接管 Clipper,治理代币计划将在 2023 年 8 月底之前上线,并已发布空投资格标准文档。[2023/8/17 18:06:35]
“‘挖矿’木马的一个常用手段是搭载网页攻击电脑,中了‘挖矿’木马的电脑不仅使用卡顿、造成较高耗电量,还会给硬件带来严重损害。”王帅说。
一名叫胡玉洋的程序员在一篇文章中记录了自己的经历,“我买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为‘imWBR1’的进程,查了一下,是一个‘挖矿’木马。”
BEANZ系列NFT 24小时交易量超400 ETH,交易量增幅达115%:4月12日消息,据 NFTGo.io 数据显示,BEANZ Official 系列 NFT 24 小时交易量达 400.23 ETH,交易量增幅达 115%,该系列 NFT 当前地板价为 1.47 ETH,24 小时涨幅 5.6%。
此前报道,Azuki 母公司 Chiru Labs 今日宣布与潮流工作室 LINE FRIENDS(IPX)达成合作。Azuki 表示,其与 IPX 的合作伙伴关系始于 BEANZ 和 LINE FRIENDS IP,并有可能扩展到其投资组合(portfolios)中的其他 IP 上。[2023/4/12 14:00:03]
据胡玉洋解释,木马利用Redis端口漏洞乘虚而入。
自Uniswap4月1日代码开源后,其分叉协议TVL已达1.25亿美元:4月5日消息,去中心化交易平台Uniswap在其BSL于4月1日到期后已被开发人员分叉。据悉,于今年4月1日起开源其代码是在2021年升级到V3版本后开始计算的,因为许可证的有效期只有两年。据DefiLlama数据显示,PancakeSwap AMM V3当前TVL已达1.25亿美元。[2023/4/5 13:46:04]
另一位中了挖取门罗币木马的百度贴吧网友称:“中原因未知,因为在家里没有此类情况,目前回到学校发现如此,一个多月走之前还没有,怀疑是整个网络都有这个木马,只能在个人电脑上防范。”这名网友认为,这类木马很难找到传播来源,即使中,现行的杀软件也很难将其彻底查杀。
Circle首席执行官呼吁美国制定明确的稳定币法律:金色财经报道,Circle首席执行官兼创始人Jeremy Allaire致信国会金融服务领袖,呼吁美国对稳定币制定明确、可行的立法,并警告不这样做会给国家带来风险。Allaire表示,在其他司法管辖区在建立数字资产综合监管机制方面取得进展之际,在这一领域的不作为将“阻碍美国的声音”。Allaire还提到了消费者面临的风险,因为缺乏明确的方法来识别哪些稳定币遵守真正的监管制度。(coindesk)[2022/11/16 13:13:11]
据王帅介绍,除了攻击网页,用户浏览下载文件、程序时也可能受到木马病的攻击。
据了解,某知名游戏的辅助程序曾被曝含有“HSR币挖矿”木马病,一日内就有20多万台电脑受到攻击。近日,腾讯御见威胁情报中心发现了5月份“美人蝎”“挖矿”木马的新变种,即利用下载图片加载恶意代码攻击电脑,使用多种“矿机”挖币。
“‘挖矿’木马不同于一般勒索病,它在用户不知情的情况下直接盗用计算机资源,利用他人电脑进行‘挖矿’,其主要表现和危害为内存占比高、损伤显卡,但具有不易被察觉的特点,让众多普通用户无法轻易辨识,甚至认为是电脑自身硬件出现了问题,于是在不知不觉中成为了冤大头。”王帅说。
为了电力铤而走险
据王帅介绍,由于“挖矿”收益与“矿主”所提供的运算能力成正比,众多“矿工”选择购买“矿机”烧显卡以追求更高的效率,但烧显卡首先需要解决昂贵的电费问题。
“挖矿”领域内的一家资深网站在总结非法“挖矿”行为时,将“窃电”列为首要的非法行为。
据了解,今年6月中旬,曾有某企业报案称5月份以来用电量反常激增,经查实,是因挖币者盗电维护58台耗电量极大的“矿机”和12台“卡片机”,为节约“挖矿”成本,一个月内疯狂盗电30000多度。
何彪(化名)是一名来自安徽的“矿工”,他告诉记者,“‘挖矿’主要就是电的问题,电的问题解决了,其他问题就没有了。电脑技术上的问题都可以返厂维修”。
“据我了解,解决电的问题主要是两种方式,一是有专门收设备的托管者,放上万台‘矿机’集中处理;二是利用当地关系盗电。”何彪说。
“要是电费都从正常渠道走,那就很难赚钱。”何彪解释说,设备托管者所在地区通常会有比较划算的电力资源,例如风电或水电,电费大概在三毛钱左右。“矿主”和托管者签个协议,例如约定放一千台“矿机”每天、每月需要交纳的托管费和电费,但是这样的协议并没有什么保障。”何彪说。
对于盗电“挖矿”的问题,一家电厂职工告诉记者,“有可能是内外勾结。供电部门有认识的人,再给点好处费,按月给一点钱就行。即使盗电者被抓,也不会把供电部门的人供出来”。
当被问及在“挖矿”成本如此之高的情况下为何还要继续关注时,何彪回答:“‘挖矿’的行情确实不太好,算上电费之后利润不高。现在‘矿主’都很苦,赚不到钱。可是,从区块链的角度说,有应用才有价值,很多人相信区块链和去中心化概念还是未来的趋势。”
在币圈数年,何彪对于币圈前景也是颇多担忧。
“现在市面上空气币、币这类假的币种比较多。几大平台网站上挂着的币也不完全都是正规的。虽说这些平台比较出名,但现在毕竟没有具体规范。挖币新手容易被空气币、币迷惑。空气币指没有实际用途、假大空的币种;币则是缺乏实际效益、披着虚拟货币外衣的局。”何彪说。
对于币,何彪说:“所谓的币就是拉人头。比如,我现在可以自己发行,然后把币价拉升上去,一波一波人进来以后就割韭菜,把一层一层的钱全收了。网上说的割韭菜不就是这样吗?一开始币价上涨,十元的币涨成二三十元,涨起来以后你肯定舍不得卖啊,然后下跌,啪一下掉到几元,甚至是一元一个。前期投资十万元,这一下子就亏了八九万元。这就跟操纵股票似的,币价也被操控,现在很多人因为这个币亏得倾家荡产。”
何彪向记者表达了对于未来币圈发展的种种担忧以及何去何从的问题,“我个人感觉比较乱,现在国家对这方面也没有具体规定,是保留还是要取缔,现在我们搞不清楚”。(记者杜晓实习生史伟欣制图/高岳)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。