CPU:區塊鏈安全——什么是挖礦劫持？_加密貨幣

什么是挖礦劫持？

挖礦劫持是一種惡意行為，利用受感染的設備來秘密挖掘加密貨幣。為此，攻擊者會利用受害者的處理能力和帶寬。通常，負責此類活動的惡意挖礦軟件旨在使用足夠的系統資源來盡可能長時間不被注意。由于加密貨幣挖掘需要大量處理能力，因此攻擊者會嘗試闖入多個設備。這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。Billions項目組

早期版本的惡意挖礦軟件依賴于受害者點擊惡意鏈接或電子郵件附件，使系統無意中被隱藏的加密挖礦程序感染。然而，在過去幾年中，更加復雜的惡意軟件被開發出來，使挖礦劫持的方法更上一層樓。目前，大多數挖掘惡意軟件都通過在網站中實現的腳本運行，

俄羅斯工業巨頭 Rostec 宣布基于區塊鏈的 SWIFT 替代方案:金色財經報道，俄羅斯國有企業 Rostec 使用區塊鏈技術建立了一個平臺，以促進俄羅斯與其合作伙伴之間的國際結算以及數字貨幣的存儲。CELLS 旨在替代全球支付信息系統 SWIFT，作為西方制裁的一部分，許多俄羅斯銀行機構已與該系統斷開連接。

Rostec 執行董事 Oleg Yevtushenko 表示，基于區塊鏈平臺的數字支付系統可以完全替代 SWIFT，提供高速、安全和不可撤銷的交易。CELLS 是新西伯利亞程序系統研究所 (NIPS) 的產品。報告詳細說明，其設計者希望基于分布式賬本技術 ( DLT ) 創建一個完整的軟件產品和服務生態系統，以實現國際支付、多幣種交易、用戶識別和數字貨幣存儲。該系統預計每秒處理多達 100,000 筆交易，并可選擇在未來增加其容量。創建者承諾，將基于 CELLS 實現數據存儲系統、Web 應用程序創建平臺、“數字護照”服務、“數字住房和公共服務”系統等解決方案。（news.bitcoin）[2022/6/5 4:03:09]

招商港口：戰疫期間 利用區塊鏈等技術搭建數字化應用平臺:戰疫期間，招商港口所管理的各港口碼頭、園區安全高效運營的關鍵是依靠科技。招商港口利用區塊鏈、大數據等各項新技術，為單證無紙化和電子化流轉、閘口自動化、結算電子化等業務創新場景搭建了統一的數字化應用平臺。（央廣網）[2020/3/3]

基于網絡的挖礦劫持

基于Web的加密攻擊（又稱drive-by

與勒索軟件不同，惡意挖礦軟件很少會破壞計算機及其中存儲的數據。加密劫持最顯著的影響是CPU性能的降低。但是，對于企業和大型組織而言，CPU性能降低可能會影響他們的工作，進一步導致相當大大的損失和許多錯過的機會。

聲音 | 廣州市大灣區辦常務副主任：加快生物醫藥與區塊鏈等新一代信息技術產業融合:金色財經報道，1月13日，由廣州市新聞辦舉辦的2020年首場市政府部門定期新聞發布會在新聞發布廳舉行。廣州市大灣區辦常務副主任、市發展改革委副主任陳建榮重點介紹了廣州昨天開始征求意見的《廣州市加快生物醫藥產業發展若干規定》。陳建榮介紹，政策扶持是廣州生物醫藥產業發展環境重要的軟實力、競爭力的體現，接下來，廣州還將有一系列“強鏈”“補鏈”“延鏈”等行動，系統推進生物醫藥全產業鏈加快發展。一是著力實施生物醫藥優勢環節“強鏈”行動。二是加快推進生物醫藥關鍵環節“補鏈”行動。三是深入開展生物醫藥薄弱環節“延鏈”行動。加快生物醫藥與人工智能、大數據、云計算、區塊鏈等新一代信息技術產業融合，賦能生物醫藥產業競爭力。[2020/1/14]

CoinHive

現場 | OKLink產品副總裁：需要有耐心等待區塊鏈技術落地開花結果:金色財經現場報道，OKLink產品副總裁張超在“2019 CAN 萬物互鏈·區塊鏈與全球經濟新格局”大會上表示：區塊鏈的技術優勢則是，高容災、不可篡改性、動態網絡擴展、可擴展的權限控制等，從這些基礎優勢到核心優勢，即可實現數據分層并優化網絡結構。技術的創新一定要和產業結合并進行落地，我們需要有耐心等待區塊鏈技術落地開花結果。區塊鏈技術和5G、IoT、人工智能、大數據等技術都是信息化系統的一部分，應用統籌使用，才能發揮其價值。[2019/12/3]

基于網絡的加密劫持方法首次出現于2017年9月，由一位當時名為CoinHive的加密礦工公開發布。CoinHive由一個JavaScript密碼挖礦程序組成，據說它是為了一個崇高的目標而創造的：使網站所有者可以將其免費提供的內容轉化為貨幣，而不需要依賴于令人不快的廣告。

CoinHive與所有主流瀏覽器兼容，并且相對容易部署。創造者保留通過代碼挖掘的所有加密貨幣的30％，利用加密密鑰來識別應該接收另外70％的用戶帳戶。

盡管CoinHive最初被認為是一個有趣的工具，但由于網絡犯罪分子現在正在惡意將挖礦軟件注入幾個被黑的網站，因此受到了很多批評。

在少數正確使用CoinHive的情況下，挖礦劫持的JavaScript被設置為叫做AuthedMine的自愿參與版本，也就是CoinHive的修改版本，僅在收到訪問者的許可后才可以開始挖礦。

不出所料，AuthedMine的采用規模與CoinHive不同。PublicWWW上的搜索結果顯示，至少有14,900個網站正在運行CoinHive。另一方面，AuthedMine則大約有1,250頁。

在2018年上半年，CoinHive成為了被反病程序和網絡安全公司追蹤的頂級惡意軟件威脅。然而，最近的報告表明，加密劫持不再是最流行的威脅，因為銀行特洛伊木馬和勒索軟件攻擊成為了現在首要和次要的威脅。

挖礦劫持的短時間興衰可能與網絡安全公司的工作有關，因為許多挖礦劫持的代碼現已被列入黑名單，并可以被大多數殺軟件快速檢測。此外，最近的分析表明，基于網絡的挖礦劫持并不像看起來那樣有利可圖。

挖擴劫持示例

據客戶報道，在2017年12月，CoinHive的代碼被默默地植入進布宜諾斯艾利斯多家星巴克門店的WiFi網絡中。該腳本通過利用相連設備的算力來挖掘門羅幣。

在2018年初，CoinHive的礦工通過谷歌的DoubleClick平臺在YouTube廣告上運行。

在2018年7月和8月期間，一次挖礦劫持攻擊感染了巴西的200,000臺MikroTik路由器，在大量網絡流量中注入了CoinHive代碼。

如何檢測和防止挖礦劫持攻擊？

如果你懷疑自己的CPU使用頻率超過正常水平并且冷卻風扇發出噪音的原因，那么很可能是你的設備正被用于挖礦。重要的是要確定你的計算機是否已被感染，或者瀏覽器是否正在執行挖礦劫持攻擊。雖然基于Web的加密攻擊相對容易被發現和停止，但針對計算機系統和網絡的挖礦劫持軟件并不總是易于檢測，因為這些東西通常被隱藏或是被偽裝成合法的軟件。

一些瀏覽器插件能夠有效地防止大多數基于網絡的挖礦劫持攻擊。除了限制訪問基于網絡的挖礦軟件以外，還有一部分措施基于一個固定的黑名單。但是這個黑名單很容易過時，因為會不斷地出現新的挖礦劫持方法。因此，建議保持更新操作系統并且使用最新殺軟件。

對于企業和大型組織而言，向員工講授有關挖礦劫持和網絡釣魚的技術的信息非常重要，例如欺詐性電子郵件和偽造的網站。

總而言之：

注意你的設備性能和CPU活動;安裝瀏覽器插件，例如MinerBlock，NoCoin和Adblocker;小心電子郵件附件和鏈接;安裝一個值得信賴的殺軟件，使你的軟件應用程序和操作系統保持最新狀態;對于企業而言，向員工講授挖礦劫持和網絡釣魚技術。

Tags：CPU加密貨幣門羅幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局

歐易交易所app官網下載