5%的门罗币来自恶意挖矿,诚实矿工收入锐减

经安全公司Palo Alto Networks的调查发现,目前流通中的门罗币(XMR)大约有5%都是通过恶意活动被挖出的。

mining

研究表明,这部分门罗币的挖矿是通过劫持的方式进行的,也就是在没有获得他人同意的情况下非法使用其电脑的处理能力来进行加密货币挖矿。

Unit 42研究小组的Josh Grunzweig收集了约47万个样本数据,这些数据都是通过Palo Alto Network WildFire平台发现的加密货币劫持挖矿(cryptojacking)工具。

报告发现有3773封邮件和矿池有关,2995封和矿池URL有关,2341封与XMR钱包有联系,981封来自比特币钱包,131封是ETN钱包,44封以太坊(ETH)钱包以及28封与莱特币(LTC)钱包有关系。

Grunzweig说,门罗在恶意挖矿软件中拥有“绝对的垄断权”,价值1.75亿美元的门罗(大约占流通量的5%)都是通过恶意活动挖出的。门罗的总市值大约是20亿美元,现价是126.6美元,24小时涨幅0.75%。

在他们发现的2341个钱包中,只有55%(也就是1278个)的钱包持有超过0.1个XMR。

报告还指出,这一数据不包含网页端的门罗挖矿工具或者其它研究者无法获取的挖矿工具,也就是说实际数字可能不止5%。

eccae41fac94b9221ee488e139757f06

门罗劫持挖矿的算力大概是19MH/S,日均产出是30443美元——相当于门罗网络全球总算力的2%。报告还指出,算力排名前三的门罗矿工每天的收益分别是2737美元、2022美元以及1596美元。

门罗恶意软件工作组的Justin Ehrenhofer在邮件中提到,由于门罗并未产生具体用例,人们“可能会利用这一币种的隐私性以及其PoW特性来非法获取个人利益”。

因此,这一工作组的成员都是志愿者,他们会告诉加密货币用户如何避免恶意软件以及如何避免被劫持:

门罗社区会帮助非法挖矿以及其它恶意行为的受害者……我们无法防止所有机器受到影响。根据挖出的门罗币数量可以得出大量的机器遭到了入侵。除了进行门罗币挖矿以外,攻击者还可以发送垃圾信息并且监控用户。希望通过我们的努力可以从源头上控制这类行为。

昨日,日本警方开展了一项调查,与Coinhive挖矿软件的门罗币劫持挖矿有关。上周,某安全团队发现,超过4万台计算机都受到了挖矿恶意软件的影响,包括门罗币,受害者包括来自金融、教育和政府等领域的组织。

本文地址:比特币http://www.coinforbling.com

【版权声明】该文章由本站整理于网络的相关信息,本站不拥有所有权,不承担相关法律责任。