比特幣小白：2018年挖掘惡意軟件暴漲500%，Cryptojackers盛行_加密貨幣:XMR

2017年是加密劫持的重要一年。根據賽門鐵克3月發布的數據，它增加了8,500％。到目前為止，2018年的采礦惡意軟件似乎已經過了更大的一年，因為9月份的網絡威脅聯盟報告顯示，從1月1日開始，加密劫持仍有進一步增加500％的空間。

然而，在這個簡單的增長輪廓下，有一個更大，更復雜的畫面。盡管有些季度的報告顯示，2018年前兩個季度的挖掘惡意軟件檢測率有所增加，但其他報告顯示它們實際上已經減少了。

雖然自去年以來采礦惡意軟件的總體增長歸因于加密貨幣價格的波動和軟件漏洞的存在，但其他因素起了重要作用，例如業余加密裝置的參與和合法采礦的成本。

非法加密挖礦軟件

如果今年在密碼劫持的黑社會中存在一個主導趨勢，那就是大多數挖掘惡意軟件都集中在Monero上。事實上，PaloAltoNetworks在7月份透露，Monero占所有檢測到的惡意軟件的84.5％，比特幣為8％，其他硬幣為7％。

英國FCA將比特幣ATM加入未注冊的加密業務名單:作為推動反洗錢的一部分，英國金融監管機構英國金融行為監管局（FCA）將比特幣ATM添加到未注冊的加密業務清單中。在3月24日進行但于4月1日發表的演講中，FCA執法和市場監督部門負責人Mark Steward指出，加密貨幣對于AML控制來說是一個主要新興風險。“未注冊加密資產業務”列表自3月9日開始建立以來規模不斷擴大。Steward指出：“我們在本月初列入了首批未注冊的加密貨幣企業，全部是加密ATM公司，我們剛剛將29個加密貨幣托管錢包提供商添加到該列表中。”在談到FCA的角色時，Steward說：“我們不監管或監督加密貨幣業務，這些公司必須在FCA進行注冊，并且必須遵守《洗錢條例》。”（TheBlock）[2021/4/2 19:38:40]

原因很簡單：Monero不僅是一個隱私硬幣，而且是市值最有價值的隱私硬幣-并且總體排名第10。使用Cryptonight工作量證明算法，它將用戶的輸入與其他用戶的輸入混合，并且還使用“環保密交易”來模糊正在傳輸的XMR的數量。因此，它是網絡犯罪分子的理想選擇。2017年，Monero已成為最受歡迎的加密硬幣硬幣，但2018年出現了許多新的發展，以區別今年與其前身。最值得注意的是，加密劫持越來越成為業余“黑客”的一個省，他們被廉價的采礦惡意軟件和明顯的經濟回報引誘到非法活動中。根據俄羅斯網絡安全公司Group-IB的說法，黑暗的網絡“充斥著廉價的采礦軟件”，通常可以低至0.50美元購買。這樣的軟件今年已經變得非常豐富：2017年，Group-IB在地下論壇上發布了99條關于待售加密劫持軟件的公告，而在2018年，其數量為477，增加了381.8％。正如該公司在其報告中指出的那樣：

USDT占比特幣交易比重約為70.52%:金色財經消息，據cryptocompare數據顯示，目前比特幣交易情況按照交易幣種排名，排在第一的是USDT，占比為70.52%；排在第二的是美元，占比為9.77%；排在第三的是日元，占比為6.10%；排在第四的是QC，占比為4.38%；排在第五的是歐元，占比為2.99%。[2020/5/15]

“非法采礦市場進入門檻低導致加密貨幣被沒有技術專長或欺詐計劃經驗的人開采。”

更多的增長

個人計算機換句話說，加密劫持已成為一種業余愛好者犯罪，受到數千名業余黑客的歡迎。這也許可以解釋為什么今年的檢測數量顯著增加，卡巴斯基實驗室告知Cointelegraph，PC加密劫持受害者的數量從2016/17年的190萬增加到2017/18年的270萬。卡巴斯基實驗室的惡意軟件分析師EvgenyLopatin分享道：

分析：比特幣期貨市場目前處于溢價狀態:金色財經報道，Arcane Research最近的報告表示，由于正處于期貨溢價狀態，比特幣期貨市場表現出重大的結構性差異。由于溢價率較高，現貨市場的交易量落后，這一現象可以用一季度的市場活動來解釋。根據TokenInsight的2020年第一季度報告，由于3月中旬的市場崩潰，期貨和現貨交易量大多處于相似水平。雖然期貨市場未能吸引投資者，但現貨市場參與者能夠利用期貨交易量進行頭寸管理。盡管如此，加密貨幣期貨的總交易量仍在穩步上升。研究還發現，火幣、幣安和OKEx第一季度的期貨交易量高于現貨交易量。火幣期貨的成交量比率約為現貨的3.56倍、幣安約為1.34倍、OKEx約為2.91倍。此外，幾個比特幣期貨交易所的OI也有所上升。期貨溢價的現狀只會增加期貨交易量，然而從今年年初開始，期貨市場就已經發生了根本性的變化。[2020/5/10]

“采礦模型比其他攻擊向量更容易激活和更穩定。攻擊你的受害者，謹慎地使用他們的CPU或GPU權力建立加密貨幣，然后通過合法的交換和交易將其轉移到真錢。“

動態 | Bakkt比特幣期貨合約或再遭推遲 CFTC尚未公布其豁免請求提案:據CoinDesk消息，Bakkt推出比特幣期貨交易的計劃一再被擱置，它已經向美國商品期貨交易委員會（CFTC）提交提案要求獲得豁免，允許其托管用于結算期貨合約的比特幣，CFTC委員在2018年12月收到該提案。但隨著2019年第一季度接近尾聲，CFTC尚未公布Bakkt提出的豁免請求，以征詢公眾意見。這意味著，即使CFTC馬上公布該提案，最早也要到4月中旬才能推出，因為委員們必須提供為期30天的公眾評議期，然后再花幾天時間查看評論，之后再投票決定是否批準該計劃。據悉，洲際交易所（ICE）最初計劃在2018年12月中旬推出Bakkt，之后一再推遲時間。根據媒體Abacus Journal 2月份的報道，知情人士透露，ICE旗下數字資產平臺Bakkt可能將在3月獲得比特幣期貨上市的申請批準，在獲批后幾天內，將推出這一產品。[2019/3/18]

當然，每當提到“檢測”時，可能出現任何增加主要是檢測措施改進的結果。“然而，這不是主要推動因素，因為我們看到實際增長，”Lopatin說。

各大平臺比特幣跌破6300美元:目前火幣pro平臺比特幣價格為6233美元，跌幅為2.13%。Bitfinex平臺目前比特幣價格為6235.4美元，跌幅為7.5%。幣安平臺目前比特幣價格為6233.38元，跌幅為7.5%。[2018/6/14]

“我們的分析表明，越來越多的犯罪分子越來越多地將加密礦工用于惡意目的。”

McAfee在4月份的一份報告中指出，其絕大多數檢測都是CoinMiner，這是一種惡意軟件，它秘密地將從CoinHiveXMR挖掘算法中獲取的代碼插入到受害者的計算機中。當受害者從網上下載受感染的文件時就會發生這種情況，但2018年的新功能是這樣的漏洞現在也影響了AppleMacs，以前被認為比Windows的競爭對手更安全。

美國安全公司Malwarebytes注意到了這一發展，該公司在5月的一篇博客文章中報道了一個新的惡意加密礦工的發現，該礦工利用合法的XMRig礦工。該公司Mac和移動總監ThomasReed寫道：

“通常情況下，Mac惡意軟件是由偽造的AdobeFlashPlayer安裝程序，盜版網站的下載，誘餌文檔安裝用戶被欺騙開放的。”

事實上，這并不是它發現的第一塊Mac挖掘惡意軟件，Reed聲稱它“跟隨其他密碼器用于macOS，例如Pwnet，CpuMeaner和CreativeUpdate。”

EternalBlue

然而，雖然加密劫持已經成為一種業余驅動的現象，但今年的許多漏洞仍然可以追溯到更多的“精英”來源。網絡安全公司Proofpoint在1月底報告說，Smominru是一個加密的僵尸網絡，已經傳播到超過50萬臺計算機-這主要歸功于國家安全局，后者發現了一個隨后在網上泄露的Windows漏洞。這個漏洞更為人所知的是EternalBlue，其中最著名的是負責2017年5月的WannaCry勒索軟件攻擊/事件。根據網絡威脅聯盟，它是今年加密劫持增加459％的另一個重要因素。令人擔憂的是，CTA的報告表明，加密劫持只會隨著它變得更加成功和有利可圖而增加：

“的資金流入可用于威脅行動者團體未來的更復雜的操作。例如，幾個大型加密貨幣挖掘僵尸網絡已經賺了數百萬美元。”

目前情況已經很糟糕了，CTA寫道，通過挖掘惡意軟件感染會給受害者帶來高昂的成本。

“總的來說，當犯罪分子在大型企業網絡中安裝加密貨幣礦工時，過剩能源使用，運營退化，停機時間，物理損壞機器維修以及受害者系統中惡意軟件減輕的成本遠遠超過相對較小的數量攻擊者通常在一個網絡上獲得的加密貨幣。“

挖礦成本

提及成本非常重要，不僅針對受害者，而且針對犯罪者。這是因為加密劫持本質上是電力和CPU的盜竊，這意味著它將繼續普遍存在，不僅僅是Monero和其他硬幣仍然有價值，而且只要開采XMR和其他密碼仍然很昂貴。根據CryptoCompare的Monero盈利能力計算器，使用具有600H/s哈希率的顯卡并使用100W功率的美國個體礦工僅需0.8033美元每月盈利。顯然，這并不是特別有希望，這也是很多業余愛好者轉向加密劫持的一個重要原因，因為當你不是一家大型礦業公司時開采XMR同時支付自己的電費并不富有成效。然而，最近有跡象顯示Monero礦業已經變得更有利可圖，即使對于較小的礦工也是如此。這是在4月6日的硬分叉之后發生的，它改變了它的PoW協議，使其與ASIC礦工不兼容，后者往往主導采礦業。只要這種硬叉完成，報告來自于Monero版是盈利增長了300％甚至500％，盡管這一提升很快就失去了在接下來的幾個星期，根據BitInfoCharts。

MONERO同樣，Monero本身也非常謹慎，承諾它可以永遠抵制ASIC采礦設備。“因此，人們認識到ASIC的可用于任何驗證的工作發展的必然，”寫在博客二月開發商dEBRYUNE和dnaleor。“我們也承認ASIC可能是不可避免的，但我們認為，任何向ASIC主導的網絡的過渡都需要盡可能平等，才能促進分權化。”

下降？

假設合法地挖掘XMR已經變得更有利可圖，這將導致一些網絡安全公司觀察到的加密劫持增長趨于平緩。Malwarebytes在其2018年第二季度報告中透露，采礦惡意軟件檢測從3月初的500萬高峰下降到6月初的150萬低點。這種下降可能與其他分析師今年報道的情況相矛盾，但考慮到Malwarebytes的研究是涵蓋日期的最新研究，它可以說是最具權威性的。

目前尚不清楚這種下降是否是合法的Monero礦工，商業和個人的盈利能力提高，以及加密搶劫威脅或加密貨幣價值普遍下降的結果。無論如何，Malwarebytes預測“加密貨幣礦工將會過時”作為網絡安全威脅。“當然，我們仍然會看到很多礦工正在分發和檢測，”其報告總結道。“然而，看起來我們處于'熱潮'的尾端。”

Tags：加密貨幣XMRASI加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣XMR價格XMR幣ASI價格ASI幣

火必