根据这项研究,采矿是通过加密劫持来完成的,这种做法是在未经业主许可的情况下,使用其他用户的计算机处理能力来挖掘加密货币。
“42号威胁研究小组”的Josh Grunzweig收集了大约47万份独一无二的样本,记录了在帕洛阿尔托网络平台中发现的匿名矿工。
该报告发现,有3773封与矿池相连的电子邮件、2995个矿池url地址、2341个XRM钱包、981个比特币钱包、131个电子钱包、44个以太坊钱包和28个莱特币钱包。
根据Grunzweig的说法,门罗币对被恶意软件挖掘的货币有着“难以置信的垄断”,恶意地开采了总共1.75亿美元的门罗币(约占现在流通的所有门罗币的5%)。门罗币的总市值约为19亿美元,交易价约为119美元,截止发稿时间为24小时,跌幅约为10%。
在发现的2341只门罗币钱包中,只有55%(或1278只)拥有超过0.01 XMR(目前价值1.19美元左右)。
报告还指出,这些数据不包括基于web的门罗币矿工或他们无法访问的其他矿工,这意味着5%的数据很可能太低。
恶意矿商瞄准的加密货币的分布。来源:帕洛阿尔托网络
根据该报告,门罗币加密的总哈希率——大约每秒19兆哈希(MH/s),每天带来30443美元——约占门罗币网络全球哈希功率的2%。该报告指出,排名前三的哈希率来源每天开采约2737美元、2022美元和1596美元。
在给Cointelegraph的一封电子邮件中,门罗币恶意软件响应工作组的Justin Ehrenhofer写道,因为门罗币是“没有任何明确的用例构建的”,人们“可能会利用门罗币的隐私和可访问的工作特性证明,为自己谋取不正当的个人利益”。
出于这个原因,恶意软件工作组是一个志愿者团体,他们致力于教育加密用户如何避免恶意软件,并被加密:
“门罗币社区有兴趣帮助不受欢迎的系统挖掘和其他不法行为的受害者我们永远无法阻止每台机器受到破坏。据估计,门罗币开采的硬币所占比例,在很大程度上反映了被破坏的机器数量。除了挖掘门罗币,他们还可以发送垃圾邮件和监视用户。我们希望我们的贡献将在源头限制不受欢迎的行为。”
昨日,日本警方报告称,他们已开始调查门罗币公司使用Coinhive采矿软件进行盗窃的案件。上周,一个安全小组发现,超过40000台电脑被挖矿恶意软件感染,其中包括门罗币,这些电脑来自于金融、教育和政府等行业。
来源:九个亿财经
稿源:https://cointelegraph.com/
编译:链链熊
