什么是加密劫持?如何保护自己免受加密采矿恶意软件的攻击?
虽然大多数加密黑客都涉及窃取属于加密钱包的私钥并将其清空,但加密劫持涉及用恶意软件感染设备以获取对其的控制权。
加密黑客和诈骗有多种形式。一些黑客直接闯入钱包窃取代币,还有一些非常狡猾,你甚至没有注意到你的设备已被入侵。加密劫持属于后一类。
加密劫持是一种网络攻击,黑客在未经所有者授权的情况下利用设备的计算能力并使用它来开采加密货币。在 2017 年加密货币热潮期间,随着比特币和其他加密货币的价格飙升,这成为一个普遍存在的问题,加密采矿成为一项利润丰厚的业务。
根据网络安全公司 Check Point Software 的一份报告,加密劫持一度成为全球第六大最常见的恶意软件。
最近,加密劫持正在复兴。谷歌的网络安全行动团队在一份报告中写道,所有被入侵的谷歌云账户中有 86% 被用来开采加密货币。
成为攻击目标的不仅仅是个人:公司和公共事业也成为加密劫持的受害者。例如,特斯拉受到加密劫持恶意软件的攻击,并利用处理能力在后台开采加密货币。
2018 年初,英国政府网站和全球 4,000 多个其他网站被加密劫持病毒利用。
什么是加密劫持?
将加密劫持想象成一种偷偷吸收计算机能量的寄生虫。它以恶意软件的形式提供,感染您的设备以便将其用于加密货币开采。目标可以是任何设备:计算机、智能手机,甚至是云服务器。
不出所料,这样做的动机是赚钱。当设备感染了加密劫持恶意软件时,它会控制设备的计算能力,并将其中的一部分用于开采某些加密货币。然后,它将任何开采的代币发送到黑客的钱包。
曾经有一段时间,网站尝试使用访问者的计算机开采加密货币以获得额外收入。这称为浏览器开采,它使用一个简单的网络浏览器插件,当你在网站上时,它会开采代币。
需要指出的是,与加密劫持不同,浏览器开采不是网络犯罪。最大的区别在于用户是否知道并同意让网站使用该设备进行加密货币开采。如果它在未经授权的情况下发生,则被视为加密劫持和犯罪行为。
一些人将浏览器开采作为一种新的商业模式将网络流量货币化。著名的数字新闻网站,如 Salon 和知名度较低但更受欢迎的网站 The Pirate Bay 尝试使用授权的“加密劫持”作为补充收入来源。甚至联合国儿童基金会 (UNICEF) 在 2018 年也使用它来利用支持者的计算机通过加密货币开采筹集捐款。
有一段时间,有一项完整的服务建立在这个基础上。 CoinHive 提供了代码行,允许网页使用访问者的设备来开采Monero,这是一种注重隐私的加密货币。
不出所料,没过多久,它就被不当使用了。网页开始滥用这项服务,在未经访问者同意的情况下从他们那里赚取额外收入。
事实上,加密劫持变得如此普遍,以至于 CoinHive 受到了严格审查,并最终在 2019 年被迫关闭。
加密劫持是如何工作的?
加密劫持之所以如此普遍,是因为黑客的进入门槛很低,利润非常丰厚。
黑客只需要几行JavaScript代码就可以潜入一台设备,随后该设备将在后台秘密运行开采恶意软件。
黑客可能会诱使用户单击网络钓鱼电子邮件链接,以将恶意代码上传到他们的设备上。
另一种可能性是使用嵌入在 HTML 代码中的加密劫持命令行感染网站,一旦用户打开特定网页,该代码就会自动运行程序。
某些版本的加密劫持恶意软件甚至能够将病毒传播到其他设备,并感染整个服务器。在某些情况下,这可以让黑客免费受益于大型服务器场的巨大计算资源。
在大多数情况下,加密劫持不涉及任何个人数据的盗窃或损坏。其主要目的是获取您设备的计算能力。恶意软件在计算机上运行的时间越长,黑客从开采代币中获得的收入就越多。
加密劫持仅存在于使用工作证明共识协议的加密货币中。
根据国际刑警组织的说法,黑客开采的最臭名昭著的加密货币是门罗币(XMR),因为它提供了高度的匿名性,使得交易难以追踪。比特币是最大的工作量证明加密货币,曾经在加密劫持者中很受欢迎,但随着专业机器和大型仓库的出现,采矿业的竞争变得如此激烈,试图用其他人的笔记本电脑来开采比特币毫无意义。
如何检测加密劫持?
加密劫持的目标是尽可能长时间地隐藏在后台以开采更多的加密货币。恶意软件旨在根据需要使用尽可能多的功能,并且在很大程度上被忽视了。
但是,有某些迹象表明您的计算机已被加密劫持恶意软件感染。以下是一些例子:
-
CPU(中央处理器)使用率高
-
设备速度较慢且噪音较大
-
过热
-
电池耗尽速度更快
-
电费意外增加
如果您遇到上述任何迹象,这并不一定意味着您的设备会开采加密货币。打开 PC 上的任务管理器或 Mac 上的活动监视器,以查看哪些程序正在使用您设备的计算能力。
最好的方法是使用防病毒软件运行系统检查。大多数网络安全程序都能够识别、检测和隔离加密劫持恶意软件,包括:
-
Avira Antivirus
-
Avast
-
Bitdefender
-
Eset
-
Malwarebytes
对于网站运营者,您可以在 HTML 代码中寻找可疑的代码行或求助于扫描网站以查找恶意代码的程序,包括:
-
Malcure
-
Sucuri
您如何保护自己免受加密劫持?
加密劫持恶意软件与任何其他类型的恶意软件没有太大区别。网络安全和基础设施安全局 (CISA) 发布了一长串提示,以通过技术细节保护您的设备,以下是避免被加密劫持网络攻击感染的基本技巧:
-
安装防病毒和恶意软件保护软件并使其保持最新状态。
-
在浏览器中使用广告拦截器。
-
避免使用因运行加密劫持脚本而臭名昭著的网站。
-
在浏览器中禁用 Javascript。
-
使用网络安全系统保护服务器园区。
作者:Krisztian Sandor
编译及整理:比推 Amy Liu
了解更多资讯欢迎加入:
比推 Discord 社群 :https://discord.gg/QSvv7MZ2tz
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
Twitter:https://twitter.com/BitpushNewsCN
本文来自比推,文章链接: https://www.bitpush.news/articles/2343155 转载需注明出处
比推快讯
更多 >>- OpenAI联创Ilya Sutskever称将离开公司
- Vanguard拟任命对比特币友好的前贝莱德高管担任CEO
- 美联储Loretta Mester:维持利率不变是适当的,不急于考虑加息
- 业内人士:加密行业对美国大选的影响比以往任何时候都大
- Lens Protocol将通过 ZkSync 推出区块链网络Lens Network
- Liquity推出自定义借款利率的新型稳定币BOLD
- CertiK:某地址疑似因私钥泄露损失约价值430万美元的资产
- Coinbase将Drift Protocol (DRIFT)列入上币路线图
- 谷歌推出AI视频生成模型Veo
- 数据:EIGEN代币申领数量已突破6200万枚,参与申领地址超15万个
- 马斯克旗下人工智能公司xAI与甲骨文接近达成100亿美元服务器租用协议
- 今日美国九只现货比特币ETF净减持351枚BTC,约合2170万美元
- Ripple旗下UBRI将向摩根州立大学拨款105万美元
- 一巨鲸于1小时前抛售440,121枚WIF,换取9000枚SOL
- Galaxy Digital一季度净利润增至4.217亿美元,同比增幅 200% 以上
- Galaxy Digital CEO:本季度比特币或将在5.5万-7.5万美元区间震荡
- 彭博分析师:国家养老金购买现货比特币ETF是好兆头,机构往往会集体行动
- Robinhood股价上涨10%,创3月14日以来最大单日涨幅
- 鲍威尔重申可能在更长时间内将利率维持在高位
- 某地址以均价0.0092美元卖出4842万枚GME,获利42万美元
- 美国威斯康星州投资委员会已购买9900万美元的贝莱德现货比特币 ETF
- 美联储主席:不认为下一步行动可能是加息,更有可能维持现有政策利率水平
- 一巨鲸地址9小时前将2.06亿枚MEW兑换为5580万枚GME
- 前美CFTC主席J. Christopher Giancarlo加入Paxos董事会
- 前SEC主席:Meme股票再次回归令人困扰,但目前没有合法性问题
- 游戏驿站触发停牌,涨幅达113%
- Polymarket完成总计7000万美元两轮融资
- Anomaly完成145万美元Pre-Seed轮融资
- 彭博分析师:美SEC很有可能利用ETH证券属性拒绝现货ETF
- Re获得Nexus Mutual 1500万美元拨款支持
- ETH跌破2900 USDT,24H跌幅2.18%
- 美国4月PPI年率 2.2%,预期2.20%,前值2.10%
- 美国4月PPI月率 0.5%,预期0.30%,前值0.20%
- 北京丰台警方破获一起虚拟货币传销案
- Zeta Markets完成500万美元融资
- ZK项目Hylé完成260万美元融资
- 贝莱德:IBIT持仓升至约274,755枚比特币
- ORTEX:GameStop做空者本月迄今将损失25亿美元
- Tornado Cash联创Alexey Pertsev被荷兰法院判处64个月监禁
- 荷兰法院判定Tornado Cash开发者Alexey Pertsev犯洗钱罪
- Animoca Brands从Deribit中取出500枚ETH,并将950枚ETH存入币安
- 香港警方逮捕洗黑钱集团8名嫌疑人
- GameStop美股盘前涨幅扩大至48.18%
- 华科智能战略投资Tide Capital旗下对冲基金
- 渣打香港等已通过香港金管局监管沙盒完成代币化存款概念验证测试
- Lido发布Lido联盟提案,将构建围绕stETH的以太坊生态系统
比推专栏
更多 >>观点
项目
比推热门文章
- Binance Labs 参投,Zest 如何打造比特币借贷 DeFi?
- Restaking的“吸血鬼”攻击之下,Lido该如何解题?
- SEC 委员、加密货币捍卫者 Hester Peirce 详谈监管: 这六年我非常沮丧
- 被判有罪!Tornado Cash 案判决对 DeFi 监管意味着什么?
- Solana新星掀起全民发币热潮,Pump.fun公平与风险并存
- 加密启示录:挑战华尔街,一个超级 KOL 如何打爆空头暴赚 4000 万美元?
- Glassnode:是什么影响了以太坊的货币特征?
- 比特币 Layer2 爆发前夜,我们可以从以太坊 L2 上学到什么?
- FHE 赛道一览,Web3 隐私数据终局何时到来?
- 中本聪的上帝之手