美国网路安全公司 Palo Alto Networks 近日公布的研究报告显示,市面上流通的门罗币 (XMR) 约有 5% 来自于挖矿恶意软体。 挖矿劫持 (Cryptojacking) 指的是恶意软体在未经使用者许可的情况下,暗中盗用电脑运算能力来进行加密货币挖矿。 Palo Alto Networks 公司的 Unit 42 威胁研究团队成员 Josh Grunzweig 从该公司的 WildFire 安全平台中收集到大约 470,000 个遭到挖矿劫持的样本数据。 他发现其中有 3,773 封 email 连结到矿池、样本中含有 2,995 个矿池网址、被锁定的加密货币包括 2,341 个门罗币 (XMR) 钱包、981 个比特币 (BTC) 钱包、44 个以太币 (ETH) 钱包、28 个莱特币 (LTC) 钱包等。 数据显示,被挖矿恶意软体针对的加密货币当中,XMR 有著「令人难以置信的垄断地位」。共有约价值 1.75 亿美元的 XMR 透过这种方式被开采出来,大约为市面上流通量的 5%。 据统计,XMR 挖矿劫持的总挖矿算力 (hashrate) 大约为 19MHash/s,相当于全球门罗币网路总算力的 2%,一天大约可以挖出价值 30,443 美元的 XMR。 「门罗币恶意软体应对工作组」(Monero Malware Response WorkGroup) 成员 Justin Ehrenhofer 表示,由于 XMR 的设计没有明确用途,因此人们可以利用 XMR 的隐私性来获取非法所得。出于这个原因,该工作组成员都是一群志愿者,致力于教育加密用户如何避免恶意软体和挖矿劫持。他说:
上周,以色列网路安全公司 GuardiCore 发现,Prowli 恶意软体已感染超过 4 万台电脑并用来挖矿,受害者包括金融业、学术界和政府机关。此外,日本警方也在本周三针对门罗币挖矿劫持展开调查。 区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至[email protected] 与我们联系。 图片来源:
|