您的位置:网站首页 > 区块链技术 > 正 文 比特币

加密货币劫持是什么鬼?

【作者:网文】 来源:转载 日期:2018-1-9 13:23:17 人气: 标签:加密货币劫持 Coinhive WiFi挖矿脚本 加密货币 挖矿 咖啡馆挖矿机 CoffeeMiner 概念验证 PoC 【打印】

 欺诈犯总能想出新招从合法网站圈钱。这场永远不会终结的欺诈与反欺诈战争中,最新的战术名为“加密货币劫持”

技术宅日渐沉迷加密货币,欺诈犯开始利用分布式账本的复杂性只是时间问题。那么,加密货币劫持是如何运作的呢?


加密货币劫持到底是什么?


黑客利用用户浏览器挖掘比特币之类加密货币的行为,就是加密货币劫持。加密货币运作在分布式账本基础之上,该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。于是,想从加密货币上获取更多金钱,就得拥有更强大的计算能力。对一些加密货币狂热者而言,投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失,不如利用众多用户的浏览器来做网络挖矿


那有什么不好的?


理论上,网站可让用户选择自身设备是否用于加密货币挖矿。如果真是这样,那么加密货币劫持可被看做网站的另一个经验性收入来源。


但实际上,加密货币劫持往往未经用户同意,且并不是传统网站所为。是骗子在劫持用户设备。而用户能感受到的,只是自己的处理速度有所下降。用户很可能将此归罪于自己正在访问的网站,但发生加密货币劫持的网站自身,往往也是受害者。


最出名的加密货币劫持案例发生在今年秋天,黑客将挖矿代码悄悄注入到了Showtime和PolitiFact之类流行网站中。尽管这些网站丝毫没有从中牟利,却仍被指称用户体验糟糕透顶。


加密货币劫持是怎样运作的?


通过干扰WiFi源,黑客可将挖矿代码植入到用户计算机中。12月中旬,布宜诺斯艾利斯一家星巴克门店的客人,就吃到了这个苦头。顾客得等10秒钟才能连上该店的WiFi,且自己笔记本电脑的处理速度也变慢了很多——黑客干扰了该店的WiFi连接,劫持了客户笔记本电脑用于挖掘加密货币。


黑客还可以将代码隐藏到广告中,再通过多个程序式平台转售广告,直到有人中招。他们寻找加密货币挖矿代工用户的另一种战术,名为“域名抢注”,就是买下与流行网站非常相似的域名,比如 Twitter.com.com。Twitter这么流行的网站,显然会有人一不小心敲错域名,误访问了 Twitter.com.com。


而此时,这些用户基本就是毫无所觉地把自己的CPU贡献给骗子在后台挖矿了。


谁在做这种事?


做加密货币劫持的人,同时还参与到其他类型的欺诈中。加密货币劫持,就是在他们掠夺到的蛋糕上添上几朵裱花。举个例子,从展示和视频千人成本(CPM)的差异中套利的人,可以加入加密货币劫持,从每名用户身上再多榨取几美分。如果该欺诈方法应用到成千上万用户身上,金钱也就快速累积了。


为什么这种方法最近流行起来?


Coinhive之类可直接在浏览器里挖掘加密货币的工具,是在今年秋天出现的。去年,多种加密货币价值大幅攀升,刺激了恶意挖掘这些货币的动机。

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心