經安全公司Palo Alto Networks的調查發現,目前流通中的門羅幣(XMR)大約有5%都是通過惡意活動被挖出的。
研究表明,這部分門羅幣的挖礦是通過劫持的方式進行的,也就是在沒有獲得他人同意的情況下非法使用其電腦的處理能力來進行加密貨幣挖礦。
Unit 42研究小組的Josh Grunzweig收集了約47萬個樣本數據,這些數據都是通過Palo Alto Network WildFire平臺發現的加密貨幣劫持挖礦(cryptojacking)工具。
報告發現有3773封郵件和礦池有關,2995封和礦池URL有關,2341封與XMR錢包有聯繫,981封來自比特幣錢包,131封是ETN錢包,44封以太坊(ETH)錢包以及28封與萊特幣(LTC)錢包有關係。
Grunzweig說,門羅在惡意挖礦軟件中擁有“絕對的壟斷權”,價值1.75億美元的門羅(大約佔流通量的5%)都是通過惡意活動挖出的。門羅的總市值大約是20億美元,現價是126.6美元,24小時漲幅0.75%。
在他們發現的2341個錢包中,只有55%(也就是1278個)的錢包持有超過0.1個XMR。
報告還指出,這一數據不包含網頁端的門羅挖礦工具或者其它研究者無法獲取的挖礦工具,也就是說實際數字可能不止5%。
門羅劫持挖礦的算力大概是19MH/S,日均產出是30443美元——相當於門羅網絡全球總算力的2%。報告還指出,算力排名前三的門羅礦工每天的收益分別是2737美元、2022美元以及1596美元。
門羅惡意軟件工作組的Justin Ehrenhofer在郵件中提到,由於門羅並未產生具體用例,人們“可能會利用這一幣種的隱私性以及其PoW特性來非法獲取個人利益”。
因此,這一工作組的成員都是志願者,他們會告訴加密貨幣用戶如何避免惡意軟件以及如何避免被劫持:
門羅社區會幫助非法挖礦以及其它惡意行為的受害者……我們無法防止所有機器受到影響。根據挖出的門羅幣數量可以得出大量的機器遭到了入侵。除了進行門羅幣挖礦以外,攻擊者還可以發送垃圾信息並且監控用戶。希望通過我們的努力可以從源頭上控制這類行為。
昨日,日本警方開展了一項調查,與Coinhive挖礦軟件的門羅幣劫持挖礦有關。上週,某安全團隊發現,超過4萬臺計算機都受到了挖礦惡意軟件的影響,包括門羅幣,受害者包括來自金融、教育和政府等領域的組織。
閱讀更多 馨馨8143 的文章
