以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

三萬網站含挖礦代碼:當你上網的時候,可能就幫黑客挖礦了_門羅幣

Author:

Time:1900/1/1 0:00:00

一家網站的主要收入來源是廣告,如果沒有人點擊廣告,就等于沒有收入。尤其是一些內容流量網站,就靠著廣告活著。

但是廣告能給網站帶來的收入畢竟有限,窮則思變,他們開始盯上了虛擬貨幣。全球排名前1萬的網站中,有2.2%的網站正在做這種損人利己的勾當。

據統計,截止7月9日,全網有超過3萬家網站內置了挖礦代碼,只要用戶打開網站進行瀏覽、操作,網站就會調用電腦或手機的計算資源來進行挖礦。根據Adguard的數據統計,全球約有5億臺電腦曾被綁架挖礦。

流量小一點的網站,每天可以獲得幾美元的額外收入,多的可以達到數千美元。而代價就是犧牲網站用戶的電腦性能和能源,換取門羅幣。

瀏覽即挖礦,如果你在上網的時候覺得自己的電腦和手機莫名其妙地發燙,那么你就要考慮是不是已經被網站利用來挖礦了。

瀏覽即挖礦,黑客總能找到各種奇怪的資源來牟利

幾乎所有的瀏覽挖礦代碼挖的都是門羅幣。

門羅幣采用的是Cryptonight的挖礦算法,這種算法對于CPU很友好,非常適合在普通電腦上運行。于是乎,就有開發者打起了歪主意。

Arkham Intelligence:平臺可追蹤和監測特朗普的加密錢包:金色財經報道,Arkham Intelligence在其推文中表示,平臺可追蹤和監測特朗普的加密錢包,相信錢包0x94845333028B1204Fbe14E1278Fd4Adde46B22ce為特朗普擁有,8月14日提交的財務報表中的信息證實了這一點。

Arkham數據顯示,目前該地址持有1535.09枚ETH(約合275.88萬美元),15.95枚WETH(約合2.87萬美元)、3446枚MATIC(約合2156美元)。[2023/8/17 18:04:27]

他們利用javascript編寫代碼,當用戶載入某個網站的時候,也會載入挖礦代碼。據最大的門羅幣挖礦代碼提供商Coinhive的數據顯示,他們的代碼運行效率約等于門羅幣礦機的65%,未來還有一定的提升空間。

雖然在訪問網站的時間內,用戶只能貢獻一點點的算力,但是積少成多,訪問量越大越賺錢。

多家挖礦代碼提供商都有計算器供開發者預測收入,如果你的網站每天都有10-20用戶訪問的話,每天可以收入0.3個XMR,約270塊人民幣,每個月可以得到8100元的收入。

PlugwalkJoe承認竊取800萬美元的加密貨幣和入侵Twitter賬戶:金色財經報道,4月26日從西班牙被引渡到美國的23歲英國公民Joseph James承認多項指控,包括在2020年入侵社交媒體平臺Twitter。

James也使用網名PlugwalkJoe,他被指控通過SIM Swap攻擊從一家位于曼哈頓的公司竊取價值794,000美元的加密貨幣。美國檢察官表示,將沒收這筆資金并向受害者支付賠償金。

此外,PlugwalkJoe還因入侵Twitter和TikTok賬戶以及推廣欺詐計劃而被起訴。他已對所有這些指控認罪,并可能因所有指控面臨最高77年的刑期。[2023/5/11 14:55:57]

白來的收入,何樂而不為呢?于是乎不少本來廣告收入就不多、又沒有其他盈利模式的網站開始在網站上運行挖礦代碼。

著名的BT資源下載網站海盜灣,近日被爆出網站內置了門羅幣的挖礦代碼。在海盜灣的網站上非常霸道地寫著,「只要進入海盜灣網站,你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意,你可以立刻離開或者安裝adblocker」。

Alchemy推出Web3開發工具包Alchemy SDK:2月9日消息,Web3 基礎設施公司 Alchemy 推出 Web3 開發工具包 Alchemy SDK,Alchemy SDK 建立在 Ethers.js SDK 之上。該 SDK 目前支持Ethereum、Polygon、Optimism、Arbitrum 和Astar 區塊鏈。[2023/2/10 11:57:58]

這段話,只能在海盜灣網站最底端的位置才能看到,而且還被特意調成了小字號。

也就是說,哪怕你只是打開海盜灣看看有沒有更新什么資源,你的電腦cpu占用也會瞬間飆到100%,為海盜灣網站創收提供算力,直到你關掉網站。

據了解,被植入挖礦代碼的網站中,有68%的網站為網站。如果你有瀏覽網站的習慣,那你也應該注意一下,因為不少網站為了增加收入也會加入挖礦代碼。

當你的雙手在飛舞顫抖的時候,是否發現自己的電腦已經變得滾燙,或許你根本就沒有發現,因為你正在沉迷于別的事情。

報告:FTX崩盤后,用戶從CEX撤出資金總額達207億美元:11月21日消息,據CoinGecko的一份報告顯示,2022年10月23日至11月15日期間,隨著用戶從中心化加密交易所(CEX)撤回資金,交易所余額從11月2日的1236億美元下降到11月13日的1028億美元,減少了207億美元。在不到兩周的時間里,排名前六的主要加密貨幣的CEX余額下降了約16.8%。[2022/11/21 7:51:46]

除了網站所有者自行添加挖礦代碼之外,還有黑客黑入其他網站服務器在代碼中惡意植入挖礦木馬的。比如上個月高考結束之后,不少高校的網站都被爆出被黑客入侵,考生在查詢考試成績的時候就要為黑客做貢獻。

因為查分網站都有分數公開的時間,大量考生都會開著網頁等待放榜,所以這類網站比其他博客之類的網站更受歡迎。上個月底,騰訊御見威脅情報中心檢測到山東、湖北、河南、黑龍江等多所重點大學的官網被植入挖礦木馬。

此外,還有不少游戲外掛的開發者也會在外掛中植入挖礦木馬,讓很多貪小便宜、貪圖享受的用戶中招。

安全公司:NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/28 11:52:28]

除了電腦端,在Android手機端也出現了大量包含挖礦木馬的App。360安全實驗室今年1月份的數據顯示,全網有400多種挖礦木馬在流行,占Android木馬總量的1/3。

網頁挖礦劫持服務商,完善的黑產體系

有需求,就有服務,挖礦代碼和挖礦木馬背后其實有一整個完整的產業鏈,而且服務非常完善。

打開網頁就進行挖礦,其實這個功能不是網站開發者自己開發的,他們使用的都是網頁挖礦服務商提供的接口。開發者只需要在網頁代碼中插入那么一串代碼,就可以坐享收入。

網頁挖礦服務商給網站開發者提供了各式各樣的挖礦服務,比如驗證碼挖礦、短鏈接接入、靜默挖礦等,只要你敢來,瞬間可以占用你100%的電腦資源。

任何產品都有迭代的空間,于是乎,CoinHive這樣的網頁挖礦服務提供商也在不斷地進化他們的產品,讓網站開發者可以更好地隱藏利用用戶電腦挖礦的事實,為用戶提供更好的服務。

例如,許多網站為了防止垃圾評論,都會采取點擊驗證碼的方式攔截機器人。CoinHive就提供了類似的反作弊模塊,當用戶在點擊這個按鈕的時候就會開啟網頁挖礦,在驗證完成之后,挖礦停止。

如果用戶真的有意愿等待發帖或者登陸,是完全能夠接受這十幾秒的驗證時間的,但代價就是十幾秒內電腦CPU火力全開去挖礦,瞬間升溫幾十度。

CryptoLoot還提供靜默挖礦功能,可以在用戶完全沒有察覺的情況下就運行挖礦代碼。在CryptoLoot的網站上,他們把靜默挖礦標榜為自己的一個特色功能,可實現安靜不打擾。呵,還真是貼心呢。

挖到礦后就可以開始算錢了,挖礦代碼提供商幾乎可以為開發者進行即時結算。他們每2個小時就可以進行一次分賬,在完成抽成之后,可以直接向開發者的錢包里轉賬門羅幣,當然也能以人民幣、美元等法幣進行提現。

提供商實現了從頭到尾的全方面服務,只為網站開發者和黑客提供更好的服務和更高的收入。

但是要知道,這樣的行為是違法的。

無論是在國內還是國外,未經用戶允許便擅自占用用戶的計算資源,可以被定義為是木馬病。按照先關法律法規,這是違法行為,構成犯罪的還將追究刑事責任。

知名網站都不會用這種卑鄙的手段來獲取利益,只有我們上面提到的幾種類型的、本身就已經違法的網站才會做這種事情。

無論是挖礦代碼提供商還是網站開發者,都明白偷用戶電腦資源來挖礦是一件不光彩的事情,所以代碼提供商會毫不留情地從挖礦所得中抽走30%,對于這種大額抽成,網站所有者也欣然接受。

據PCMagazine網站預測,CoinHive一年的抽成收入就可以達到500萬美元,他們所服務的網站和黑客一年可以產生高達1億人民幣。

CoinHive目前服務75%的網頁挖礦網站,再加上其他服務商覆蓋的網站,整個行業每年盜用用戶電腦挖礦的收入可以達到1.5億人民幣。

擔心電腦被用去挖礦,怎么辦?

首先要感謝國家,因為你生在中國,有騰訊電腦管家和360安全衛士這種東西「保護」你,但是代價是要接受他們的全家桶服務。

接下來要感謝有良心的開發者,他們正在幫助你。

如果你正在使用的是Chrome瀏覽器,或者基于chrome內核的瀏覽器,都可以安裝Adblock、Adblocker、ADP等廣告攔截插件來實現惡意代碼攔截。比如AdBlocker在去年網頁挖礦最泛濫的那段時間就更新了算法,在插件中加入了挖礦代碼攔截,用戶可以免費使用這些攔截插件。

如果你使用的是火狐瀏覽器,那么可以安裝noscript插件來限制Javascript的運行,將挖礦代碼擋在門外。

最后要感謝自己,感謝潔身自好的自己不去瀏覽一些奇奇怪怪的、令人興奮的、助你上天入地的網站。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

區塊鏈探長

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626924.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

調查顯示:大部分歐洲和美國的交易所和錢包都沒有執行KYC

Tags:門羅幣COINOINCOI門羅幣官網YOA CoinBitcoin E-walletRACEcoin

Gate交易所
公告中心丨新人見面禮,瘋狂大禮包_BIT

新人見面禮,瘋狂大禮包 尊敬的幣客用戶: 1)11月5日16:00至11月09日18:00注冊幣客的用戶可獲得新人禮“100枚LLU”.

1900/1/1 0:00:00
隱私幣王者三足鼎立 誰為王者?_ASH

世界上有三個主流隱私幣,分別是:DASH、Monero和Zcash。其中,DASH采用了混幣技術(CoinJoin),Monero采用環簽名技術,Zcash采用零知識證明技術.

1900/1/1 0:00:00
加密貨幣絕對是好東西,這位首席安全科學家這么說_加密貨幣

盡管投資于仍處于萌芽狀態的加密貨幣市場存在風險,但一位首席安全科學家認為,加密貨幣仍然「絕對是一件好事」——他們只是有一些工作要做.

1900/1/1 0:00:00
比特幣稀缺性遠高于2100萬:1050萬個BTC過去1年未動,數百萬個丟失_比特幣

根據數據顯示,目前已經被挖出的所有比特幣中的60%左右,也就是大約1050萬個比特幣,在過去一年都沒有移動過.

1900/1/1 0:00:00
火幣IEO的穩定幣項目Reserve,能否走出Maker的雙幣機制?_穩定幣

5月22日火幣Prime第三期IEO將上線穩定幣項目ReserveProtocol。作為一個穩定幣項目,Reserve采取了先中心化、再去中心化的模式,前期推出由美元擔保由信托公司持有的穩定幣,

1900/1/1 0:00:00
互鏈獨家 | 搶占話語權 中國區塊鏈標準化“元年” ——全球區塊鏈標準圖譜_區塊鏈

作者:互鏈脈搏研究院·金走車互鏈脈搏按:區塊鏈“是什么”?在標準未落地之前,一千個人眼中就有一千種區塊鏈。對區塊鏈不同的理解,阻礙了技術進步、應用展開,達不成共識、形成不了可信.

1900/1/1 0:00:00
ads