COIN:數百個網站遭受了 Cryptojacking 攻擊

譯者：玩幣族Sally

黑客們已經通過一個Drupal內容管理系統高危漏洞向數百個運行的網站植入了惡意軟件，被用于挖掘_數字貨幣_門羅幣(monero)。

網絡安全研究機構的安全研究員TroyMursch發現了這一情況。他在周六寫道，有超過300個網站遭受黑客攻擊，被安裝瀏覽器挖礦軟件Coinhive，以利用舊版本Drupal內容管理系統中的漏洞來挖掘門羅幣。

這種新型的網絡攻擊行為被稱為“Cryptojacking”，在最近幾個月頻頻發生。在過去，黑客們傾向于通過攻擊來索取贖金。而現在，黑客通過劫持受害者的計算設備來挖取數字貨幣。

Web3安全基礎設施GoPlus Security Engine完成數百萬美元私募融資:金色財經消息，Web3安全基礎設施初創公司GoPlus Security Engine完成數百萬美元私募融資，該輪融資由數家公鏈實體共同投資，包括Crypto.com Capital、火幣孵化器、KuCoin Ventures、Arweave、Harmony、Avatar ，參投方還包括SevenX Ventures、GSR Markets和Geekcartel。

據悉，GoPlus Security Engine是Web3安全基礎設施，提供安全檢測平臺功能，包括代幣風險檢測、惡意地址庫、NFT風險檢測、實時風險預警和dApp合約安全檢測。

此前，GoPlus Security Engine于2021年8月完成由由SevenX Ventures領投的天使輪融資。（雅虎財經）[2022/5/20 3:29:25]

Mursch告訴CoinDesk，雖然Cryptojacking不像勒索軟件那樣容易發現，但它“仍然是一個問題，特別是對于網站運營商而言”。

Meson Network完成數百萬美元融資，Libertus、Mask Network和Hash Global聯合領投:Web3帶寬交易市場Meson Network宣布完成新一輪數百萬美元融資，由Libertus、Mask Network和Hash Global聯合領投，其他參投機構包括DCG、HashKey Capital、Permanent Ventures、BixinVC、DHVC、Rarestone、LayerX等，海外個人投資者包括Arweave創始人Sam Williams、Matrix Partners（經緯全球）GP Josh Hannah、Thomas Bailey、wikiHow創始人Jack Herrick、Ani Banerjee、Cecilia Li、CoinShares首席戰略官Meltem Demirors等。另外，前輪投資者Youbi Capital、SevenX Ventures、Zonff Partners、Incuba Alpha繼續追加投資。

此前消息，Meson Network宣布完成90萬美元種子輪融資，投資方包括Mask Network、Youbi Capital、SevenX 、Zonff Partners 、PAKA、Incuba Alpha、Kernel Ventures等。[2021/6/21 23:53:35]

他解釋稱:

分析 | BCH硬分叉后，美國稅務機關或收入數百萬:據bitcoinexchangeguide報道，加密稅務專家NODE40近日預計，在BCH硬分叉之后，如果許多加密愛好者希望兌現他們即將收到的BCH ABC和BCH SV代幣，美國國稅局和其他稅務機關將能夠獲得數百萬美元的收入。[2018/11/17]

“這是因為Coinhive和其他Cryptojacking(惡意軟件)是通過JavaScript完成的。每一個現代的瀏覽器和設備都可以運行JavaScript，因此，每個人都可以挖掘數字貨幣，因此，受害者的設備可能被黑客劫持并反復用于挖礦。在這種特殊情況下，Drupal用戶需要盡快完成更新”。

遭受攻擊的網站包括圣地亞哥動物園、國家勞工關系委員會、俄亥俄州馬里恩市、Aleppo大學、Ringling藝術與設計學院以及墨西哥奇瓦瓦(Chihuahua)政府。

這些遭受攻擊的網站的訪問者甚至不會注意到他們的計算機正在被黑客用于挖掘門羅幣。然而，攻擊減慢了用戶電腦的運行速度，并可能導致電腦處理器的癱瘓。

然而，并不是所有Coinhive用戶都是惡意的。一家名為Salon的_新聞_機構和聯合國兒童基金會使用該軟件籌集資金，但只能在訪客許可的情況下運行。

原文鏈接：https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/作者：DavidFloyd編譯：玩幣族Sally

來源鏈接：www.wanbizu.com

本文來源于非小號媒體平臺：

玩幣族

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626801.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

BitcoinABC開發者修復BitcoinABC0.17.0版本的一個漏洞

Tags：COICOINVENOINredsuncoin幣贏coinw騙局VenditGTCOIN

MATIC