黑客盜用電腦挖礦掙不到錢，黑產代碼商Coinhive被迫關門_OIN:COIN

編者按：本文來自區塊律動BlockBeats，作者：0x29，星球日報經授權發布。你以為EOS黑客每天攻擊DAPP合約就可以賺不少錢，但實際上并不是所有的區塊鏈地下黑客都有好日子過。數據顯示，黑客盜用別人電腦挖礦都不掙錢了。上個月底，全球最大的瀏覽器挖礦代碼提供商Coinhive發了一篇官方博客，宣布開始關閉業務，3月8日是最后一天。曾經一年可以產出數億價值的網頁挖礦黑產業務，為何淪落到今天的這般悲慘的地步？Coinhive的業務其實很好理解，就是在網頁上植入一串代碼，在用戶點擊網頁瀏覽的時候，瀏覽器會執行這段代碼，開始消耗電腦的計算性能挖門羅幣XMR。這是一種具有匿名性的加密貨幣，主要用于匿名支付，深受黑客們的喜愛，《華爾街日報》曾做個一次調查，發現大部分加密貨幣盜竊活動最終都會轉到門羅幣上，讓調查人員根本查不到幣的流向。在Coinhive的博文中，指出了兩點打擊他們業務最狠的點，一個就是上一次門羅幣的分叉導致挖礦效率的下降；還一個就是整體加密貨幣行業都不景氣，門羅幣價下跌了85%。而門羅幣宣布3月9日分叉這個消息成了壓倒他們的最后一根稻草，這將導致Coinhive的業務徹底斷糧，所以他們下定決心不干了。網站開發者的福音

慢霧：Quixotic黑客盜取約22萬枚OP，跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息，據慢霧分析，Quixotic黑客盜取了大約22萬枚OP（約11.9萬美元），然后將其兌換成USDC并跨鏈到BNB Chain，之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

門羅幣的算法是cryptonight-v7，這是一種對CPU非常友好的算法，相比于比特幣這種用CPU幾乎已經挖不出來了的幣種，門羅幣的挖礦門檻要低很多。再加上2017年加密貨幣行業發展到巔峰，比特幣一路上漲，帶動其他山寨幣，門羅幣最高漲到了533美元一枚，這讓一些團隊看到了商機，比如Coinhive。利用門羅幣挖礦門檻低的特點，Coinhive用javascript寫了個代碼，只要把這段代碼放進網頁代碼內，用戶點擊網頁瀏覽的時候，網頁開發者就可以利用用戶的電子設備挖門羅幣。很快，網頁開發者發現這是一個絕妙的廣告收入替代方案。廣告是網站最主要的收入來源，廣告收益不佳，網站運營都是困難。而隨著加密貨幣的興起，利用流量挖礦成了一種代替廣告的收入模式。區塊律動BlockBeats曾統計過，全網有3萬多個網站都使用過這種內嵌代碼的挖礦方法。這種在網頁代碼嵌入挖礦代碼的方法，本來是合法的，前提是，網頁開發者要告知用戶他們的設備正在被用來挖礦中。但是大部分網頁都不會告訴用戶，因為CPU挖礦的代價是設備的性能，用戶電腦速度降低，聲音加大。在用戶不知情的情況下使用這種方法，就不合法了。但為了賺錢，Coinhive的挖礦代碼還是被很多網站看上了。就連全球最大的BT下載網站「海盜灣」都被發現使用Coinhive的代碼迫使用戶被動挖礦，而海盜灣也只是在網頁底部最不顯眼的地方，用幾乎看不見的字寫了「只要進入海盜灣網站，你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意，你可以立刻離開或者安裝adblocker」。區塊律動BlockBeats統計過，全網有3萬個網址都使用過代碼挖礦的手段做營收。根據一些代碼提供商的收益預測，一些小流量的網站，每天有二三十個訪客，一天挖礦能挖0.3個門羅幣，按照門羅幣的最高市值，一天能賺160美元，約合1070人民幣，而像海盜灣這種流量巨大的網站，全球無數人每天都上去看最新的電影資源，他們一天至少幾千美元。雖然Coinhive會有30%的抽成，但對于網站來說，另外7成都可以算是白拿的錢，何樂而不為。黑客的最愛

DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息，NFT 賽馬項目 DeRace （DERC）發推稱，在 DAO Maker 中進行持有者發行（SHO）時因 DAO Maker 合約被攻擊，即 SHO 參與者的分發系統中出現了一個漏洞，導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售，被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示，DeRace 代幣 DERC 和合約沒有受到影響，DERC 也沒有進行額外的鑄造，目前正在進行回購，DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]

Coinhive的代碼不僅提供給網頁開發者，黑客也是他們的客戶。以前的黑客是攻擊電腦然后收取比特幣作為贖金，但是這種方法太高調了，也會花不少成本去躲避交易追蹤。利用用戶的各種電子設備替他們挖礦成了一種非常完美的替代方案。2017年四季度，一個叫「CyberThreatAssociation」的組織集合了一些網絡安全專家去監控這些違法行為，其中包括著名網絡安全軟件公司McAfee的專家。他們研究發現，在2017，這種網絡劫持挖礦的攻擊越來越多，到了2018年開始井噴。利用瀏覽器挖礦就是網絡劫持的代表之一，而有75%的瀏覽器挖礦都是用的Coinhive的代碼，奠定了Coinhive行業老大的地位。比如去年高考結束后的幾天，不少高校的網站都被爆出被黑客入侵，考生在查詢考試成績的時候，黑客就利用學生的電腦挖礦了。因為查分網站都有分數公開的時間，大量考生都會開著網頁等待放榜，所以這類網站比其他博客之類的網站更受歡迎。山東、湖北、河南、黑龍江等多所重點大學的官網都被檢測出植入了挖礦代碼。在網站開發者和黑客的雙重簇擁下，Coinhive的收益也是驚人。據PCMagazine網站預測，CoinHive一年的抽成收入就可以達到500萬美元，他們所服務的網站和黑客一年可以產生高達1億人民幣。Coinhive的落寞

動態 | 朝鮮資助黑客盜取的加密貨幣占被盜總額65%:據cointelegraph報道，網絡犯罪公司Group-IB進行的一項研究顯示，自2017年初以來，被報道由朝鮮資助的黑客組織“Lazarus”已經偷走了5.71億美元的加密貨幣，幾乎占總金額的65％。[2018/10/20]

就像比特幣礦機一樣，一旦比特幣價格暴跌，礦機就很難賣出去。隨著比特幣價格，包括門羅幣在內的幾乎所有山寨幣都跌了差不多80%-90%，門羅幣最低價格只有43美元。比最高點的533美元跌了90%。圖注：2018年1月開始，加密劫持的比例與比特幣價格的關系CyberThreatAssociation根據比特幣價格的變化和網絡劫持挖礦發生的頻率做了對比，發現二者成正相關，也就是比特幣價格越低，發生加密劫持挖礦事件發生的就越少。這樣的大環境導致Coinhive的客戶也越來越少。門羅幣宣布3月9日進行硬分叉和算法升級，Coinhive之前的代碼都不能再用，想繼續業務的話，就必須要重新編寫新代碼。在客戶和收入越來越少的情況下，新代碼的成本Coinhive可能已經承受不了了。項目方跑路，礦機公司裁員，媒體轉型，到現在黑客連用別人的電腦挖礦這種事都覺得不賺錢，加密貨幣行業會出現新的生機嗎？

針對手機用戶的黑客盜幣行為悄然流行:IBM研究人員發現，以手機用戶作為目標人群來盜取數字貨幣的黑客行為正在流行。被發現的惡意程序有ExoBot、BankBot、Marcher和Mazar，這些程序一旦被啟動，嵌入其中的特洛伊木馬會將假冒屏幕覆蓋在合法應用程序的屏幕之上，用戶會不經意地向惡意軟件提交賬戶信息，黑客得以竊取數字資產。IBM表示，惡意軟件針對的數字貨幣包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

Tags：COIOINCOINHIVEBaby Dogo CoinMEDICAL CANNABIS COINworldcoin幣上線了么SquishiVerse

BNB