区块链安全——什么是挖矿劫持？

什么是挖矿劫持？

挖矿劫持是一种恶意行为，利用受感染的设备来秘密挖掘加密货币。为此，攻击者会利用受害者的处理能力和带宽。通常，负责此类活动的恶意挖矿软件旨在使用足够的系统资源来尽可能长时间不被注意。由于加密货币挖掘需要大量处理能力，因此攻击者会尝试闯入多个设备。这样他们能够收集到足够的算力来执行这种低风险和低成本的挖矿活动。Billions项目组

早期版本的恶意挖矿软件依赖于受害者点击恶意链接或电子邮件附件，使系统无意中被隐藏的加密挖矿程序感染。然而，在过去几年中，更加复杂的恶意软件被开发出来，使挖矿劫持的方法更上一层楼。目前，大多数挖掘恶意软件都通过在网站中实现的脚本运行，

Osasion欧赛区块链浏览器等外接组件将迎来优化升级:据Osasion欧赛最新消息，Osasion欧赛区块链浏览器、钱包端和下载链接等将于近期迎来新的优化和升级。目前区块链浏览器正与主链数据库做单向接口校对，链上数据执行正常操作打包。

Osasion欧赛钱包区块链浏览器显示端将进行短暂限制接入，校对完成后数据进行同步显示，预计周期在48小时以内。截止香港时间6月19日17:27，数据列表已同步完毕，共计历时22小时17分。现已正式进入校对检验阶段，具体更新时间以公布信息为准。[2021/6/19 23:49:39]

报告：到2029年区块链电动汽车充电及电网集成市场规模将超10亿美元:Guidehouse Insights报告显示，越来越多的传统能源利益相关者正在尝试使用区块链技术，而从2020年至2029年，基于区块链的电动汽车充电和电网集成的组合市场预计将超过10亿美元，复合年增长率（CAGR）为77.9％。（Crypto Reporter）[2020/5/14]

基于网络的挖矿劫持

基于Web的加密攻击（又称drive-by

与勒索软件不同，恶意挖矿软件很少会破坏计算机及其中存储的数据。加密劫持最显着的影响是CPU性能的降低。但是，对于企业和大型组织而言，CPU性能降低可能会影响他们的工作，进一步导致相当大大的损失和许多错过的机会。

在美上市区块链中概股涨跌各异:今日美股收盘，在美上市区块链中概股涨跌各异。嘉楠科技收涨1.55%，人人网收跌2.04%，中网载线收涨5.06%，寺库收跌1.53%，迅雷收涨12.06%，猎豹移动收跌1.49%，兰亭集势收跌1.23%。[2020/5/9]

CoinHive

基于网络的加密劫持方法首次出现于2017年9月，由一位当时名为CoinHive的加密矿工公开发布。CoinHive由一个JavaScript密码挖矿程序组成，据说它是为了一个崇高的目标而创造的：使网站所有者可以将其免费提供的内容转化为货币，而不需要依赖于令人不快的广告。

CoinHive与所有主流浏览器兼容，并且相对容易部署。创造者保留通过代码挖掘的所有加密货币的30％，利用加密密钥来识别应该接收另外70％的用户帐户。

火币郭大治：区块链商业体系设计的10大原则:今日，PMC 2018区块链产品技术峰会在北京召开。会上，火币区块链应用研究院副院长郭大治提出了区块链商业体系设计的10大原则，分别是：

1.区块链体系设计应当从供给出发，一切围绕促进生产力；

2.完全标准化产品，且供给无瓶颈的体系都不需要区块链；

3.通证的体系设计必须有收敛性，抑制单向流动；

4.通证的体系设计必须有适应性，调节供给总量；

5.通证的供给不应可以设定上限，而是挂钩整个体系的产能供给；

6.所有低阶权利都可以用传统金融工具或积分实现，都可以不用区块链；

7.区块链体系中，通证锚定了体系里最重要的权利，高阶权利运用智能合约来实现；

8.资产上链不等于生态中所有信息与行为都上链，必然是链上链下混合，重要信息与行为才上链；

9.要综合考虑痛症使用权益和持有权益；

10.没有终极形态，没有上帝视角，只有持续试错迭代[2018/4/28]

尽管CoinHive最初被认为是一个有趣的工具，但由于网络犯罪分子现在正在恶意将挖矿软件注入几个被黑的网站，因此受到了很多批评。

在少数正确使用CoinHive的情况下，挖矿劫持的JavaScript被设置为叫做AuthedMine的自愿参与版本，也就是CoinHive的修改版本，仅在收到访问者的许可后才可以开始挖矿。

不出所料，AuthedMine的采用规模与CoinHive不同。PublicWWW上的搜索结果显示，至少有14,900个网站正在运行CoinHive。另一方面，AuthedMine则大约有1,250页。

在2018年上半年，CoinHive成为了被反病程序和网络安全公司追踪的顶级恶意软件威胁。然而，最近的报告表明，加密劫持不再是最流行的威胁，因为银行特洛伊木马和勒索软件攻击成为了现在首要和次要的威胁。

挖矿劫持的短时间兴衰可能与网络安全公司的工作有关，因为许多挖矿劫持的代码现已被列入黑名单，并可以被大多数杀软件快速检测。此外，最近的分析表明，基于网络的挖矿劫持并不像看起来那样有利可图。

挖扩劫持示例

据客户报道，在2017年12月，CoinHive的代码被默默地植入进布宜诺斯艾利斯多家星巴克门店的WiFi网络中。该脚本通过利用相连设备的算力来挖掘门罗币。

在2018年初，CoinHive的矿工通过谷歌的DoubleClick平台在YouTube广告上运行。

在2018年7月和8月期间，一次挖矿劫持攻击感染了巴西的200,000台MikroTik路由器，在大量网络流量中注入了CoinHive代码。

如何检测和防止挖矿劫持攻击？

如果你怀疑自己的CPU使用频率超过正常水平并且冷却风扇发出噪音的原因，那么很可能是你的设备正被用于挖矿。重要的是要确定你的计算机是否已被感染，或者浏览器是否正在执行挖矿劫持攻击。虽然基于Web的加密攻击相对容易被发现和停止，但针对计算机系统和网络的挖矿劫持软件并不总是易于检测，因为这些东西通常被隐藏或是被伪装成合法的软件。

一些浏览器插件能够有效地防止大多数基于网络的挖矿劫持攻击。除了限制访问基于网络的挖矿软件以外，还有一部分措施基于一个固定的黑名单。但是这个黑名单很容易过时，因为会不断地出现新的挖矿劫持方法。因此，建议保持更新操作系统并且使用最新杀软件。

对于企业和大型组织而言，向员工讲授有关挖矿劫持和网络钓鱼的技术的信息非常重要，例如欺诈性电子邮件和伪造的网站。

总而言之：

注意你的设备性能和CPU活动;安装浏览器插件，例如MinerBlock，NoCoin和Adblocker;小心电子邮件附件和链接;安装一个值得信赖的杀软件，使你的软件应用程序和操作系统保持最新状态;对于企业而言，向员工讲授挖矿劫持和网络钓鱼技术。

标签：CPU加密货币门罗币CPU币CPU价格加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局

欧易交易所app官网下载热门资讯