黑客盜用電腦挖礦掙不到錢，黑產代碼商Coinhive被迫關門_COI

編者按：本文來自區塊律動BlockBeats，作者：0x29，星球日報經授權發布。你以為EOS黑客每天攻擊DAPP合約就可以賺不少錢，但實際上并不是所有的區塊鏈地下黑客都有好日子過。數據顯示，黑客盜用別人電腦挖礦都不掙錢了。上個月底，全球最大的瀏覽器挖礦代碼提供商Coinhive發了一篇官方博客，宣布開始關閉業務，3月8日是最后一天。曾經一年可以產出數億價值的網頁挖礦黑產業務，為何淪落到今天的這般悲慘的地步？Coinhive的業務其實很好理解，就是在網頁上植入一串代碼，在用戶點擊網頁瀏覽的時候，瀏覽器會執行這段代碼，開始消耗電腦的計算性能挖門羅幣XMR。這是一種具有匿名性的加密貨幣，主要用于匿名支付，深受黑客們的喜愛，《華爾街日報》曾做個一次調查，發現大部分加密貨幣盜竊活動最終都會轉到門羅幣上，讓調查人員根本查不到幣的流向。在Coinhive的博文中，指出了兩點打擊他們業務最狠的點，一個就是上一次門羅幣的分叉導致挖礦效率的下降；還一個就是整體加密貨幣行業都不景氣，門羅幣價下跌了85%。而門羅幣宣布3月9日分叉這個消息成了壓倒他們的最后一根稻草，這將導致Coinhive的業務徹底斷糧，所以他們下定決心不干了。網站開發者的福音

動態 | 西安未央檢察機關批捕一起涉案６個億的網絡黑客盜竊虛擬貨幣案:近日，陜西省西安市未央區人民檢察院提前介入一起特大網絡黑客盜竊虛擬貨幣案，并批捕該案三名嫌疑人。三名嫌疑人為專業化的網絡技術人員，組織“黑客聯盟”非法侵入他人計算機系統并將計算機中的虛擬貨幣轉移，涉案金額高達6億元。目前，涉案電子貨幣已被扣押。（法制網）[2019/10/24]

門羅幣的算法是cryptonight-v7，這是一種對CPU非常友好的算法，相比于比特幣這種用CPU幾乎已經挖不出來了的幣種，門羅幣的挖礦門檻要低很多。再加上2017年加密貨幣行業發展到巔峰，比特幣一路上漲，帶動其他山寨幣，門羅幣最高漲到了533美元一枚，這讓一些團隊看到了商機，比如Coinhive。利用門羅幣挖礦門檻低的特點，Coinhive用javascript寫了個代碼，只要把這段代碼放進網頁代碼內，用戶點擊網頁瀏覽的時候，網頁開發者就可以利用用戶的電子設備挖門羅幣。很快，網頁開發者發現這是一個絕妙的廣告收入替代方案。廣告是網站最主要的收入來源，廣告收益不佳，網站運營都是困難。而隨著加密貨幣的興起，利用流量挖礦成了一種代替廣告的收入模式。區塊律動BlockBeats曾統計過，全網有3萬多個網站都使用過這種內嵌代碼的挖礦方法。這種在網頁代碼嵌入挖礦代碼的方法，本來是合法的，前提是，網頁開發者要告知用戶他們的設備正在被用來挖礦中。但是大部分網頁都不會告訴用戶，因為CPU挖礦的代價是設備的性能，用戶電腦速度降低，聲音加大。在用戶不知情的情況下使用這種方法，就不合法了。但為了賺錢，Coinhive的挖礦代碼還是被很多網站看上了。就連全球最大的BT下載網站「海盜灣」都被發現使用Coinhive的代碼迫使用戶被動挖礦，而海盜灣也只是在網頁底部最不顯眼的地方，用幾乎看不見的字寫了「只要進入海盜灣網站，你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意，你可以立刻離開或者安裝adblocker」。區塊律動BlockBeats統計過，全網有3萬個網址都使用過代碼挖礦的手段做營收。根據一些代碼提供商的收益預測，一些小流量的網站，每天有二三十個訪客，一天挖礦能挖0.3個門羅幣，按照門羅幣的最高市值，一天能賺160美元，約合1070人民幣，而像海盜灣這種流量巨大的網站，全球無數人每天都上去看最新的電影資源，他們一天至少幾千美元。雖然Coinhive會有30%的抽成，但對于網站來說，另外7成都可以算是白拿的錢，何樂而不為。黑客的最愛

動態 | 朝鮮資助黑客盜取的加密貨幣占被盜總額65%:據cointelegraph報道，網絡犯罪公司Group-IB進行的一項研究顯示，自2017年初以來，被報道由朝鮮資助的黑客組織“Lazarus”已經偷走了5.71億美元的加密貨幣，幾乎占總金額的65％。[2018/10/20]

Coinhive的代碼不僅提供給網頁開發者，黑客也是他們的客戶。以前的黑客是攻擊電腦然后收取比特幣作為贖金，但是這種方法太高調了，也會花不少成本去躲避交易追蹤。利用用戶的各種電子設備替他們挖礦成了一種非常完美的替代方案。2017年四季度，一個叫「CyberThreatAssociation」的組織集合了一些網絡安全專家去監控這些違法行為，其中包括著名網絡安全軟件公司McAfee的專家。他們研究發現，在2017，這種網絡劫持挖礦的攻擊越來越多，到了2018年開始井噴。利用瀏覽器挖礦就是網絡劫持的代表之一，而有75%的瀏覽器挖礦都是用的Coinhive的代碼，奠定了Coinhive行業老大的地位。比如去年高考結束后的幾天，不少高校的網站都被爆出被黑客入侵，考生在查詢考試成績的時候，黑客就利用學生的電腦挖礦了。因為查分網站都有分數公開的時間，大量考生都會開著網頁等待放榜，所以這類網站比其他博客之類的網站更受歡迎。山東、湖北、河南、黑龍江等多所重點大學的官網都被檢測出植入了挖礦代碼。在網站開發者和黑客的雙重簇擁下，Coinhive的收益也是驚人。據PCMagazine網站預測，CoinHive一年的抽成收入就可以達到500萬美元，他們所服務的網站和黑客一年可以產生高達1億人民幣。Coinhive的落寞

360伏爾甘團隊鄭文彬評黑客盜幣：有些交易所安全投入只有幾萬元:近日，韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵，約350億韓元（約合3200萬美元，2億人民幣）資產被盜。對此360集團助理總裁、360伏爾甘團隊負責人鄭文彬表示：目前可以說基本上所有區塊鏈公司的安全能力，都還不足以保護交易所和區塊鏈社區安全，還是需要有國際實力的安全公司加入。現在很多區塊鏈項目社區、數字貨幣交易所在安全上的投入僅僅有幾萬塊，一旦出現安全問題，損失動輒幾億，所以交易所和區塊鏈社區需要真正重視安全問題，加大事前投入而不是僅僅是事后彌補。[2018/6/21]

就像比特幣礦機一樣，一旦比特幣價格暴跌，礦機就很難賣出去。隨著比特幣價格，包括門羅幣在內的幾乎所有山寨幣都跌了差不多80%-90%，門羅幣最低價格只有43美元。比最高點的533美元跌了90%。圖注：2018年1月開始，加密劫持的比例與比特幣價格的關系CyberThreatAssociation根據比特幣價格的變化和網絡劫持挖礦發生的頻率做了對比，發現二者成正相關，也就是比特幣價格越低，發生加密劫持挖礦事件發生的就越少。這樣的大環境導致Coinhive的客戶也越來越少。門羅幣宣布3月9日進行硬分叉和算法升級，Coinhive之前的代碼都不能再用，想繼續業務的話，就必須要重新編寫新代碼。在客戶和收入越來越少的情況下，新代碼的成本Coinhive可能已經承受不了了。項目方跑路，礦機公司裁員，媒體轉型，到現在黑客連用別人的電腦挖礦這種事都覺得不賺錢，加密貨幣行業會出現新的生機嗎？

黑客盜用邁克菲Twitter推薦加密貨幣:當地時間周三，安全專家邁克菲發推文稱，他的Twitter帳號被盜用。據BBC透露，黑客利用邁克菲的賬戶來推銷鮮為人知的加密貨幣。目前，黑客發布的相關推文已被刪除。邁克菲隨后表示，他會把他的建議發布頻率減少到每周一次。[2017/12/31]

Tags：COICOINOINHIVCrogeCoinCoincheck是什么平臺coinup跟單HIVALHALLA

屎幣