經安全公司 Palo Alto Networks 的調查發現,目前流通中的門羅幣(XMR)大約有 5% 都是通過惡意活動被挖出的。

研究表明,這部分門羅幣的挖礦是通過劫持的方式進行的,也就是在沒有獲得他人同意的情況下非法使用其電腦的處理能力來進行加密貨幣挖礦。

Unit 42 研究小組的 Josh Grunzweig 收集了約 47 萬個樣本數據,這些數據都是通過 Palo Alto Network WildFire 平臺發現的加密貨幣劫持挖礦(cryptojacking)工具。

報告發現有 3773 封郵件和礦池有關,2995 封和礦池 URL 有關,2341 封與 XMR 錢包有聯繫,981 封來自比特幣錢包,131 封是 ETN 錢包,44 封以太坊(ETH)錢包以及 28 封與萊特幣(LTC)錢包有關係。

Grunzweig 說,門羅在惡意挖礦軟件中擁有「絕對的壟斷權」,價值 1.75 億美元的門羅(大約佔流通量的 5%)都是通過惡意活動挖出的。門羅的總市值大約是 20 億美元,現價是 126.6 美元,24 小時漲幅 0.75%。

在他們發現的 2341 個錢包中,只有 55%(也就是 1278 個)的錢包持有超過 0.1 個 XMR。

報告還指出,這一數據不包含網頁端的門羅挖礦工具或者其它研究者無法獲取的挖礦工具,也就是說實際數字可能不止 5%。

門羅劫持挖礦的算力大概是 19MH/S,日均產出是 30443 美元——相當於門羅網絡全球總算力的 2%。報告還指出,算力排名前三的門羅礦工每天的收益分別是 2737 美元、2022 美元以及 1596 美元。

門羅惡意軟件工作組的 Justin Ehrenhofer 在郵件中提到,由於門羅並未產生具體用例,人們「可能會利用這一幣種的隱私性以及其 PoW 特性來非法獲取個人利益」。

因此,這一工作組的成員都是志願者,他們會告訴加密貨幣用戶如何避免惡意軟件以及如何避免被劫持:

門羅社區會幫助非法挖礦以及其它惡意行爲的受害者……我們無法防止所有機器受到影響。根據挖出的門羅幣數量可以得出大量的機器遭到了入侵。除了進行門羅幣挖礦以外,攻擊者還可以發送垃圾信息並且監控用戶。希望通過我們的努力可以從源頭上控制這類行爲。

昨日,日本警方開展了一項調查,與 Coinhive 挖礦軟件的門羅幣劫持挖礦有關。上週,某安全團隊發現,超過 4 萬臺計算機都受到了挖礦惡意軟件的影響,包括門羅幣,受害者包括來自金融、教育和政府等領域的組織。

鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:Molly Jane Zuckerman
鏈聞編譯:Ajina
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。

來源鏈接:cointelegraph.com