加密貨幣:區塊鏈安全——什么是挖礦劫持？

什么是挖礦劫持？

挖礦劫持是一種惡意行為，利用受感染的設備來秘密挖掘加密貨幣。為此，攻擊者會利用受害者的處理能力和帶寬。通常，負責此類活動的惡意挖礦軟件旨在使用足夠的系統資源來盡可能長時間不被注意。由于加密貨幣挖掘需要大量處理能力，因此攻擊者會嘗試闖入多個設備。這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。Billions項目組

早期版本的惡意挖礦軟件依賴于受害者點擊惡意鏈接或電子郵件附件，使系統無意中被隱藏的加密挖礦程序感染。然而，在過去幾年中，更加復雜的惡意軟件被開發出來，使挖礦劫持的方法更上一層樓。目前，大多數挖掘惡意軟件都通過在網站中實現的腳本運行，

聲音 | 席楓：加快構建產業區塊鏈應用生態:天津市中國特色社會主義理論體系研究中心天津商業大學研究基地研究員席楓發表文章表示，高質量發展區塊鏈與智能制造經濟，必須加快構建產業區塊鏈應用生態。在德、美等區塊鏈優勢經濟體普遍處于探索階段、底層技術體系尚未完善之前，天津要緊緊抓住有利時機，把門類完整的產業基礎與開創性的未來技術相結合，加快開啟經濟發展新動能。第一，創新區塊鏈政策制度供給，加強區塊鏈行業協會的引導作用。　第二，拓展產業區塊鏈實踐，打造區塊鏈風口的“樣本”，推進數字經濟快速發展。第三，建設代碼開源的產業區塊鏈數據生態系統，促進多方信任協作和數據共享交換。第四，打造一批高水平的產業區塊鏈領軍企業和領軍人才。第五，深入推進區塊鏈融入智能制造的“雙創”工作。（天津日報）[2020/1/13]

聲音 | 世紀金源集團張其亮：區塊鏈技術為金融滲透產業提供了絕佳工具:在12月17日舉行的《中國經營報》“2019（第十一屆）卓越競爭力金融峰會”上，世紀金源集團董事局戰略發展研究中心主任張其亮在演講時認為，區塊鏈技術為金融滲透產業提供了絕佳工具。現有金融體系，銀行、商業銀行承擔了信用媒介創造的職責，是信用中介創造信用媒介的模式；區塊鏈、比特幣架構對現有金融體系的沖擊和質的改變，是改變了信用的創造與運轉方式，是信用主體（商業機構）創造信用（媒介）的模式。

區塊鏈可以促進陌生人之間的交換（交易）——過去做交易的時候必須要建立一定信任，只有信任才能覆蓋不確定性，合同只能覆蓋風險。而區塊鏈可以讓在一個沒有實現互信的前提下也敢和陌生人做交易，其將帶來巨大的商業變化。區塊鏈在人類歷史上第一次打通供給側和消費側，啟動了人類智能商業時代，產業的顆粒度會變得更細。未來，區塊鏈技術下的產業和金融會有更深度融合，產業的每個行為都會成為金融行為，金融和數字化將會給產業帶來巨大變化，未來產業金融大有可為。（中國經營報）[2019/12/18]

基于網絡的挖礦劫持

現場 | Tony Tong：證券通證化是未來區塊鏈發展的趨勢:7月30日，在由印尼工商會、GBIA全球區塊鏈投資聯盟、香港區塊鏈協會HKBA以及BCEE區塊鏈創智與教育中心主辦的GBIS全球區塊鏈投資峰會印尼站在雅加達召開，香港區塊鏈協會HKBA共同主席、環球證券通證有限公司GlobalSTOx總裁 Tony Tong發表了主題為“證券型通政證的未來”的主題演講，他表示，證券通證化是未來區塊鏈發展的趨勢，GlobalSTOX正在和持牌金融機構一起，準備香港第一個房地產證券型通證的發行，同時也正在積極擁抱合規監管，為專業機構投資者打造一個安全、穩定、可信賴的虛擬資產線上交易平臺。印尼作為東南亞人口大國近年來在數字經濟領域發展迅速，香港證監會SFC也出臺了相關沙盒監管以及STO證券型通證發性法規指引，印尼政府也可以借鑒香港出臺的相關監管，共同加速區塊鏈等金融科技和數字經濟轉型和發展。同時他提到香港區塊鏈協會HKBA已經成立了Libra HKBA共同體，將計劃申請Libra協會創始成員，推動在大中華地區落地應用。最后Tony Tong表示今年看到更多傳統金融機構開始參與投資區塊鏈，期待行業的未來越來越好，聯合起來一起推動區塊鏈行業的革命。[2019/7/30]

基于Web的加密攻擊（又稱drive-by

行情 | A股收盤：區塊鏈板塊收漲2.81%:A股收盤，上證指數上漲1.12%，區塊鏈板塊收漲2.81%。80只概念股中，75漲5跌。其中高升控股、四川長虹、新國都、奧馬電器、宣亞國際和創維數字等6個股票漲停；跌幅前三為：廣電運通（-1.64%）、航天信息（-0.42%）、聚龍股份（-0.38%）。[2019/3/4]

與勒索軟件不同，惡意挖礦軟件很少會破壞計算機及其中存儲的數據。加密劫持最顯著的影響是CPU性能的降低。但是，對于企業和大型組織而言，CPU性能降低可能會影響他們的工作，進一步導致相當大大的損失和許多錯過的機會。

CoinHive

基于網絡的加密劫持方法首次出現于2017年9月，由一位當時名為CoinHive的加密礦工公開發布。CoinHive由一個JavaScript密碼挖礦程序組成，據說它是為了一個崇高的目標而創造的：使網站所有者可以將其免費提供的內容轉化為貨幣，而不需要依賴于令人不快的廣告。

CoinHive與所有主流瀏覽器兼容，并且相對容易部署。創造者保留通過代碼挖掘的所有加密貨幣的30％，利用加密密鑰來識別應該接收另外70％的用戶帳戶。

盡管CoinHive最初被認為是一個有趣的工具，但由于網絡犯罪分子現在正在惡意將挖礦軟件注入幾個被黑的網站，因此受到了很多批評。

在少數正確使用CoinHive的情況下，挖礦劫持的JavaScript被設置為叫做AuthedMine的自愿參與版本，也就是CoinHive的修改版本，僅在收到訪問者的許可后才可以開始挖礦。

不出所料，AuthedMine的采用規模與CoinHive不同。PublicWWW上的搜索結果顯示，至少有14,900個網站正在運行CoinHive。另一方面，AuthedMine則大約有1,250頁。

在2018年上半年，CoinHive成為了被反病程序和網絡安全公司追蹤的頂級惡意軟件威脅。然而，最近的報告表明，加密劫持不再是最流行的威脅，因為銀行特洛伊木馬和勒索軟件攻擊成為了現在首要和次要的威脅。

挖礦劫持的短時間興衰可能與網絡安全公司的工作有關，因為許多挖礦劫持的代碼現已被列入黑名單，并可以被大多數殺軟件快速檢測。此外，最近的分析表明，基于網絡的挖礦劫持并不像看起來那樣有利可圖。

挖擴劫持示例

據客戶報道，在2017年12月，CoinHive的代碼被默默地植入進布宜諾斯艾利斯多家星巴克門店的WiFi網絡中。該腳本通過利用相連設備的算力來挖掘門羅幣。

在2018年初，CoinHive的礦工通過谷歌的DoubleClick平臺在YouTube廣告上運行。

在2018年7月和8月期間，一次挖礦劫持攻擊感染了巴西的200,000臺MikroTik路由器，在大量網絡流量中注入了CoinHive代碼。

如何檢測和防止挖礦劫持攻擊？

如果你懷疑自己的CPU使用頻率超過正常水平并且冷卻風扇發出噪音的原因，那么很可能是你的設備正被用于挖礦。重要的是要確定你的計算機是否已被感染，或者瀏覽器是否正在執行挖礦劫持攻擊。雖然基于Web的加密攻擊相對容易被發現和停止，但針對計算機系統和網絡的挖礦劫持軟件并不總是易于檢測，因為這些東西通常被隱藏或是被偽裝成合法的軟件。

一些瀏覽器插件能夠有效地防止大多數基于網絡的挖礦劫持攻擊。除了限制訪問基于網絡的挖礦軟件以外，還有一部分措施基于一個固定的黑名單。但是這個黑名單很容易過時，因為會不斷地出現新的挖礦劫持方法。因此，建議保持更新操作系統并且使用最新殺軟件。

對于企業和大型組織而言，向員工講授有關挖礦劫持和網絡釣魚的技術的信息非常重要，例如欺詐性電子郵件和偽造的網站。

總而言之：

注意你的設備性能和CPU活動;安裝瀏覽器插件，例如MinerBlock，NoCoin和Adblocker;小心電子郵件附件和鏈接;安裝一個值得信賴的殺軟件，使你的軟件應用程序和操作系統保持最新狀態;對于企業而言，向員工講授挖礦劫持和網絡釣魚技術。

Tags：CPU加密貨幣門羅幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局

區塊鏈