為他人做嫁衣？加密貨幣挖礦病可能正偷偷讓你的電腦幫別人挖礦_加密貨幣

來源：changelly

編譯：頭等倉

卡巴斯基實驗室數據顯示，去年全年被挖礦病入侵的計算機和移動設備的數量增加了44.5％。

黑客不再借助加密病來勒索錢財——他們只是在你的電腦上植入了一種病，瞞天過海。這種加密病就是挖礦病。它們將對你的設備造成什么傷害？怎樣才能甩掉它們？

什么是挖礦病？

挖礦病簡言之就是一段代碼或一個軟件，可在用戶的個人電腦或智能手機上悄悄運行挖礦程序。攻擊者可以利用不知情的受害者的計算機來挖掘加密貨幣。

最常用的挖礦病用于獲取Monero或ZCash。還有很多專門用于挖掘小型山寨幣的應用程序，因為比起挖比特幣而言，挖一些小型山寨幣用個人電腦更有效率。此外，這些病甚至可以在Android操作系統上運行。也有黑客使用NiceHash和MinerGate的案例。

LeetSwap：Toshi能拿回資金是因為他們的合約問題:金色財經報道，Base鏈上被攻擊DEX LeetSwap在社交媒體上關于”為什么Toshi能夠拿到資金，而像BaseTools這樣的項目卻陷入等待的問題回復稱，對于那些問為什么Toshi拿回資金的人，這里有一個解釋，因為常規的恢復方法對他們的合同不起作用。Toshi的情況有所不同，他們的合約中有一些奇怪的東西，我們過去基本上讓合約將代幣作為稅出售，并將 ETH 作為稅計入稅收錢包，因為這是我們唯一的選擇，我們發現我們可以用它來嘗試并追回資金。

另請注意，個別白帽安全研究人員為他們正在執行的救援而獲得了一筆賞金，但大部分流動性將返還給部署者錢包，以便他們可以重新啟動代幣。我們正在組織一些事情，我正在收集我們救援的所有水池的清單，數量太多了，所以需要一些時間，但我們會到達那里。[2023/8/3 16:15:46]

通常情況下，挖礦病的開發者不僅僅局限于在基于CPU或顯卡進行挖掘，他們還用各種間諜軟件功能來補足他們的病程序。例如，有些挖礦病可以竊取加密錢包文件、社交網絡的數據或信用卡數據。此外，在這種攻擊之后，你的電腦將變得非常脆弱且不安全。

調查：超過70%的加密投資者認為他們可以成為億萬富翁:金色財經報道，一項新的民意調查顯示，投資加密貨幣的人比普通公眾更有可能認為自己有能力成為億萬富翁。超過70%的投資加密貨幣的美國人表示，他們相信自己擁有成為億萬富翁的工具，而全球市場研究公司Harris Poll最近的一項調查顯示，這一比例為 44%。

此外，根據調查，截至8月，20%的Z世代成年人和23%的千禧一代表示他們擁有比特幣，而美國成年人的這一比例僅為13%。在另一項調查中，56%的Z世代成年人和54%的千禧一代表示，他們將加密貨幣納入退休計劃。[2022/9/9 13:19:13]

挖礦病如何工作？

工作原理非常簡單。該程序執行一個隱藏的挖礦啟動操作，并將該電腦/手機設備連接到一個礦池。這些操作會嚴重占用設備的處理器，為欺詐者獲取未經授權的“免費”計算能力，欺詐者直接將“免費算力”掙來的加密貨幣放入自己的錢包。

Ripple報告：85%的全球金融業支付領導者認為他們的國家在4年內將發起數字貨幣:7月15日消息，據 Ripple 發布的新價值報告顯示，全球70%的主要金融業領袖預測CBDC（央行發行的數字貨幣）將是法定貨幣的未來。在對全球五個國家的 1,600 名金融機構領導人的調查中，85% 的受訪者表示，他們的國家將在未來四年內推出數字貨幣。此外，44% 的人表示 CBDC 將提高國家競爭力，43% 的人表示將改善支付系統，42% 的人預計將促進金融創新。[2022/7/15 2:16:20]

礦池是創建此類“僵尸網絡”的理想方式，因為大多數礦池支持無限數量的用戶連接到相同的地址，而他們的所有權關系不需要證明。在連接到數百臺計算機之后，黑客就可以享受相當不錯的收入，并使用大礦場的服務。

Twitter或將允許用戶將NFT設置為他們的個人資料圖片:9月30日消息，社交媒體巨頭Twitter透漏了一個開發中的工具，該工具將允許用戶將加密收藏品（經過驗證的NFT）設置為他們的個人資料圖片。據悉，Twitter的高級軟件工程師Mada Aflak分享了一個視頻，展示了允許用戶向其帳戶添加NFT的功能。用戶將能夠管理他們的個人資料、連接加密貨幣錢包并導入他們的OpenSea收藏，并允許他們從NFT數字藝術收藏中選擇一個頭像。

個人資料圖片將蓋上徽章以確認該圖像是真實的，從而允許他們展示他們的CryptoPunk、Bored Ape或任何其他NFT個人資料圖片。Aflak表示該視頻展示的是通過模型進行的試運行，因此事情隨時可能發生變化，Aflak還呼吁用戶傳達有關該問題的反饋和建議。（investing）[2021/9/30 17:18:30]

挖礦病如何傳播以及如何檢測？

聲音 | 趙長鵬：Gram和Libra清除監管障礙并獲得大量用戶，我們將很樂意為他們提供支持:據Ambcrypto報道，幣安創始人趙長鵬在最近一次采訪中分享了他對Libra和Gram的看法。趙長鵬表示，Libra加密貨幣計劃的發布仍然不確定，如果“沒有這些確定性，我們就不會花費時間進行開發工作。”在談到注入Telegram的Gram令牌時，他表示，“我們通常不討論列出或不列出某加密貨幣的問題，但是我們的標準非常簡單。最重要的標準是用戶數量，坦率地說，這兩個（Gram和Libra）需要在現有用戶基礎上擁有大量用戶。”“清除監管障礙并獲得大量用戶，我們將很樂意為他們提供支持。”[2019/11/8]

通常，挖礦病通過以下方式進入計算機：

?·從互聯網下載文件。黑客們找到許多方法來發布他們的程序并將其嵌入一些可疑的網站。種子是病傳播的一種常見方式。

?·與被病入侵的設備物理接觸。比如其他人的閃存驅動器和其他硬件存儲設備被挖礦病入侵后，接入了你的設備中。

?·未經授權的遠程訪問。經典的遠程黑客攻擊也是通過這種方式進行的。

還有很多人會通過“感染”整個辦公室的電腦來試圖在工作中使用隱藏挖礦軟件。某些情況下，黑客還會通過Telegram傳播他們的軟件。也許你以為下載了100%安全的軟件，但在更新過程中還是有可能會被入侵。

挖礦病的“隱匿”途徑

有時，幾乎不可能檢測到挖礦病。隱藏挖礦病有三種常見方法：

?·病作為一種服務。在這種情況下，你不會看到任何單獨的進程任務管理器。一些svchost.exe將使用系統資源，但卻是絕對合法的系統進程。如果你停用它們，很可能你的電腦就會停止工作。

在這種情況下該怎么辦？可以通過msconfig.exe搜索名稱可疑的服務，但還有一種更有效的方法–使用ProcessExplorer免費軟件。

·適度消耗，緩慢開采。在這種情況下，該病軟件并非設計用于快速加密貨幣挖掘，而是用于確保挖礦病的最長生存期。這樣的軟件不會吞噬所有可用的系統資源，而是會適度地消耗它們。同時，如果啟動了一些占用大量資源的程序，該病將停止運行，以免降低操作系統的速度并使檢測復雜化。先進的挖礦病甚至監視風扇速度，以免由于過度使用計算能力而導致系統過載。由于某些病在任務管理器被打開時停止工作，因此不太可能以這種方式檢測到它們。

?·內核型挖礦病是最復雜的惡意軟件類型。任務管理器和最有效的防病軟件都無法檢測到這種類型的挖礦病。那么如何發現呢？關鍵是，這類病必須與礦池保持持續聯系。如果處于空閑模式，普通計算機實際上是無法訪問互聯網的。當你注意到你的電腦自己連網了，可能是被挖礦病入侵了。這時候你可以向專家求助。

如何刪除挖礦病？

您可以很容易地檢測到一個簡單的挖礦病：打開任務管理器，找到任何使用超過20%的CPU功率的任務，很可能就是一個“隱藏的礦工”。你所要做的就是結束該任務進程。

如果你認為你的電腦被惡意軟件污染了，你應該用最新版本的加密病掃描器進行掃描，如Reimage或SpyHunter5。這樣的工具一般可以立即檢測并清除挖礦病。此外，專家建議使用Dr.Web、CureIT和Malwarebytes的反惡意軟件解決方案。

一定要常常檢查系統，注意電腦運行速度的變化。如果你的電腦上有一個比特幣病，你可以順便看看有沒有其他附帶病——消除它們，以防止敏感信息丟失。

如何預防挖礦病？

同時采取以下幾項措施將有效預防挖礦病的入侵：

·安裝并定期更新殺軟件，時不時檢查系統中可疑的程序。

?·讓操作系統保持最新。

·注意下載和安裝的東西。病通常隱藏在被黑的軟件中，免費軟件往往是“重災區”。

·不要訪問沒有SSL證書的網站。

?·嘗試一些特定的軟件。有一些插件可以非常有效地保護你的瀏覽器不受隱藏挖礦的影響，比如MinerBlock、反webminer和AdblockPlus等等。

?·定期備份。如果你的設備意外感染了挖礦病，您可以通過將系統回滾到最新的“健康”版本來消除它。

總之，和其他惡意軟件一樣，當用戶的電腦沒有采取足夠的安全措施時，挖礦病就會入侵。時常注意下載的文件、訪問的網站和使用的設備。如果注意到電腦性能嚴重下降，就要看看是不是有人在偷偷用你的電腦挖礦了。

本文來源Chanegelly，翻譯由頭等倉(First.VIP)_Maggie提供，轉載請保留文末信息，感謝閱讀。

原文：

https://changelly.com/blog/beware-of-bitcoin-mining-virus-how-to-detect-and-prevent-it/稿源：https://first.vip/shareNews?id=2560&uid=1??

Tags：加密貨幣GRAMRAMNFT哪些國家禁止加密貨幣Starlink ProgramRAMA幣nfts幣簡介

AAVE