LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 你需要了解的有关加密货币劫持的所有信息

你需要了解的有关加密货币劫持的所有信息

2019-10-29 不详 来源:区块链网络

加密货币劫持是加密货币行业中较暗的方面之一。涉及加密货币挖矿的过程中,网络犯罪分子会假设控制挖矿设备的处理能力,并为了自己的利益而转移其运营。

什么是加密货币劫持及其运作方式?什么是加密货币劫持?图片来源

加密货币劫持的广义定义是指个人或团体未经受害者的同意而使用受害者的计算能力来开采加密货币。这种攻击越复杂,受害者就越难意识到攻击正在发生。

不幸的是,Cryptojacking已迅速发展成为最常见和成功的恶意软件形式之一。与大多数针对用户数据或访问的攻击不同,此类型仅专注于处理能力。就像普通的加密货币矿开采一样,攻击的目的仍然是开采比特币或以太坊。唯一的区别是,新开采的代币存放在黑客的钱包中,而不是属于钻机所有者的钱包。

虽然无法真正重建法定货币,但加密货币却有所不同。他们的民主结构允许任何有足够计算能力的人铸造新代币。随着加密货币的普及,网络犯罪分子不可避免地会寻求从挖矿中受益的方法。

为了对设备进行加密货币劫持,这些黑客利用了多种技术。最流行的方法涉及利用经过验证的传统技巧,例如通过电子邮件链接或附件发送恶意软件。单击或打开此恶意软件会自动将挖矿代码安装到钻机中。如果安装成功,则绑定将自动设置为将新的加密货币存入攻击者的钱包。

较不流行的方法称为“行车式加密货币挖矿”。一个JavaScript代码被嵌入到一个看似纯真的网站中,但是,每当一台机器访问该页面时,就会激活一个挖矿过程。

为什么Cryptojacking受欢迎?

几个加密货币网站进行的测试和研究表明,加密货币劫持正在上涨。据估计,超过33,000个网站是“行车式加密货币挖矿”攻击的受害者,每月约有十亿用户。在这些攻击中,Coinhive和Cryptoloot似乎是最受欢迎的JavaScript矿机,尽管应该指出,这些程序在真正的加密货币矿机中也很流行。

加密货币劫持盛行的两个主要原因是利润和进入便利性。凭借有限的技术能力,黑客可以以丰厚的回报发起非常进取的攻击。暗网甚至为那些希望参与的人们提供了工具包。同时,对加密货币劫持的认识是有限的,尤其是在潜在的受害者中,这增加了长时间不被注意的攻击的可能性。

目前,Cryptojacking被视为高回报的低风险。例如,勒索软件可能导致5%的成功率,但是Cryptojacking可能导致高达100%的成功率。此外,尽管勒索软件攻击可以一次性支付,但Cryptojacking的奖励是连续的。

更糟糕的是,即使识别出攻击,识别攻击的最终受益者的可能性也几乎是不可能的。这些攻击通常涉及更多的匿名加密货币,例如Monero或Zcash,而不是更受欢迎的匿名比特币或以太坊。受害人也不愿继续进行调查,因为从技术上讲,袭击并未导致任何资产被盗。

人们如何使用加密货币?

在过去的五年中,全球范围内加密货币的使用急剧增加。数字货币不再仅仅被视为一种新颖,它将彻底改变支付和银行业。许多主要品牌都在其流程中使用了该技术,并且新的加密货币项目(例如Project Libra)的数量正在增加。

尽管前20名占了交易和利息的大部分,但今天有超过1000种不同的加密货币。比特币,以太坊,莱特币和比特币现金是最受欢迎的加密货币,并且在许多交易所都可以买到。此外,由于加密货币的高波动性,它们也是一个受欢迎的交易市场。

你需要了解的有关加密货币劫持的所有信息插图(1) 屏幕截图仅出于说明目的。实际产品可能会有所不同。

除了交易加密货币外,交易者还交易差价合约(CFD),这使他们无需实际拥有就可以从加密货币中获利。 eToro是加密货币爱好者的流行平台,因为它提供了投资加密货币以及交易加密货币差价合约的选择。该平台支持大量的数字和法定货币,并接受全面的付款方式清单。

访问e投睿

与该提供商交易差价合约时,有75%的散户投资者账户亏损

除了使用它进行交易或HODL之外,越来越多的人使用加密货币在网上购买商品和服务以及进行博彩。

现实世界中的加密货币劫持示例

不幸的是,不乏可供学习和学习的加密货币jacking案例研究。以下是一些最成功的案例。

矿机门

特定的MinerGate恶意软件攻击具有对代码系列的创造性替代。此功能变量能够在有鼠标移动时发出通知,并立即暂停Cryptojacking活动。这不仅使受害者更难注意到任何异常现象,例如性能下跌,而且几乎无法检查是否有被黑客入侵的可能性。

银行的流氓职员

一家欧洲银行在夜间遇到异常的处理功率消耗。该银行的诊断工具无法提取任何恶意软件,但有证据表明其性能下跌。最终,外包专业人士能够发现一个微妙的过程,该过程将在夜间进行。流氓工作人员通过安装的代码启用了此过程。

的GitHub

受欢迎的网站GitHub成为不受欢迎的加密货币jacking攻击的宿主。黑客将识别合法项目并创建分支,这些分支将恶意软件隐藏在其目录结构中。通过使用网络钓鱼机制,这些攻击者能够诱使受害者下载恶意软件。这些机制采取了多种形式,例如需要更新Flash播放器或提供特殊的成人内容游戏。

保护你的资源免受加密货币劫持

由于Cryptojacking涉及恶意软件的安装,因此一旦安装就很难检测到。实际上,发现入侵的最可能方法是注意到处理能力突然下跌。在较大的组织中,成功攻击的影响可能不会出现,直到系统管理员注意到特定的网络服务器正在以最大容量运行。一旦达到此阶段,运行故障排除工具可能会非常困难且缓慢。

因此,保护??你的硬件免受Cryptojacking侵害的最佳方法是防止成功的攻击。标准防火墙可能无法有效保护你的系统。大型组织绝对应该在高级入侵防御系统和下一代防火墙上进行投资。但是,较小的企业或个人支付此类系统的费用可能不可行,因此必须提高警惕并确保更新防火墙。

如果发现攻击或注意到攻击的症状,则需要采取必要的步骤进行根本原因分析。这有助于识别恶意软件,并防止将来再次发生攻击。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...