買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Ethereum > Info

DEFI:來看看,你的電腦替黑客挖了多少比特幣_EFI

Author:

Time:1900/1/1 0:00:00

2017年四季度,越來越多利用程序非法挖礦的事件被曝出來。一個叫“網絡危機聯盟”的組織集合了一些網絡安全專家去監控這些違法行為,其中包括著名網絡安全軟件公司McAfee的專家。幾天前,他們發布了一份深度報道,公布了最近的研究發現,包括現在網絡攻擊的現狀、對大眾的影響,以及我們該如何去保護自己。下面,就和沖科技一起來看看,情況到底有多壞。日趨嚴重的網絡攻擊

網絡挖礦攻擊,也叫加密劫持,是黑客利用你的電腦、瀏覽器、物聯網設備、移動設備和網絡基礎設施,竊取這些機器的處理能力來挖掘加密貨幣。這種攻擊在之前是幾乎沒有的,2017年底才漸漸多了起來,2018年就開始井噴了。

中幣(ZB)市場研究報告: 從日內交易角度來看ETC價格為看跌:據中幣(ZB)市場研究報告指出,ETC價格正在創造一個低低高高的市場結構,其RSI指數顯示正在接近超賣區域,目前在47點的水平。由于看跌壓力,ETC價格在趨勢線以下交易,預期多頭會伴隨成交量出現。 同時XLM打出了看跌趨勢線,這是一個看跌負面信號。此外,該報告也對XLM做出了日內分析。更多詳情請查閱中幣(ZB)官方發布的行情分析。[2020/11/12 14:06:57]

2014-2018年,發生加密劫持的數量根據CTA幾個成員呈現的數據,我們合起來看了一下,發現在2018年這種非法網絡挖礦攻擊的次數,比去年增加了459%。而且從最近的數據顯示,根本沒有放緩的跡象。網絡罪犯都是加密貨幣非常早期的使用者,他們用比特幣在暗網上交易。以前他們會使用勒索軟件要求我們用比特幣交贖金,現在開始偷偷利用我們的電腦來挖礦了。很多這種加密劫持并不復雜,黑客利用簡單的垃圾郵件或者釣魚網站攻擊,很多工具都是現成的,非常簡單。黑客的成本并不大,而且可以快速地覆蓋大量受害者,從每一個人那里得到少量的加密貨幣,積少成多。網絡安全設備供應商Fortinet有13%的客戶公司在去年第4季度發現被加密劫持,到了今年1月份,這個數據迅速攀升到了28%。在McAfee的半年報告中,今年1月份就發現了290萬起加密挾持的記錄。這些網絡罪犯已經不怎么用勒索軟件和DDoS攻擊了,都開始用加密劫持。比如2018年2月,有一個叫BlackRuby的組織就在他們的軟件中加入了一個挖礦工具,去挖門羅幣。還有Mirai僵尸網絡,這個2016年著名的利用DDoS攻擊去黑物聯網設備的組織,現在也把目標轉移到了物聯網挖礦的僵尸網絡。這種加密劫持攻擊不僅收益大,還不容易被抓到。不像勒索軟件和DDoS攻擊那么張揚,受害者根本注意不到,可以長時間進行,來換取穩定的收益。總結下來,加密劫持案件越來越多,主要原因有幾個:加密貨幣價值增加;本身通過電腦和網絡就可以獲取;加密劫持操作非常簡單;企業和個人安全意識太差。加密劫持的現狀

DTC Capital加密投資負責人:從鏈上和基本面來看 以太坊比以往任何時候都更強大:DTC Capital加密投資負責人Spencer Noon表示,機構對DeFi的興趣主要體現在ETH的投資上,而不是實際的“收益耕作(yield farming)”業務或DeFi代幣本身:“在過去幾周與機構投資者、基金經理、場外交易柜臺和家族理財辦公室交談后,我對DeFi的解讀是:羊群來了。他們對DeFi感到興奮,但對它還不熟悉,所以他們先購買ETH。”不過,Noon確實認為,持有以太坊風險敞口但對DeFi感興趣的投資者,一旦對行業概念和協議更加熟悉,他們最終將“提高風險范圍”至DeFi代幣領域。

Spencer Noon分享了三個關鍵因素,表明以太坊從鏈上和基本面來看比以往任何時候都更強大。他特別指出了礦工收取的費用、以太坊合約請求數量以及每日活躍地址數量:“L1非常健康——長期基本面指標顯示以太坊從未如此健康。1、ETH網絡的日交易費用已超過BTC;2、9月份的合約請求數量為1.15億,高于6月3日的5700萬;3、每日活躍地址持續超過40萬。”(CryptoSlate)[2020/10/16]

這種攻擊現在分為兩種途徑。一種是通過編輯好的可執行文檔來攻擊,這種叫“二進制挖礦”。還有一種是通過瀏覽器攻擊,叫做“瀏覽器挖礦”。二進制挖礦攻擊是在傳輸數據的時候,通常是使用垃圾郵件或者工具包來攻擊。有很多開源的工具可以用來挖礦,比如XMRig是用來挖門羅幣的,這是個合法的工具,但總是被不法分子用在加密劫持攻擊上。2018年1月,PaloAlto網絡公司就發現了超過1500萬用戶感染了這種二進制挖礦攻擊。這次攻擊是通過惡意廣告來進行的,XMRig被下載到受害者的系統里,并且受害者毫不知情。

獨家 | Johnson:從歷史數據來看本輪市場下行周期,就是檢測比特幣是不是避險資產:今日,在針對“比特幣不是疫情的避險資產,而是法幣增發的避險資產,是時候買比特幣了。”這樣的論斷?”的問題,TokenInsight 首席分析師 Johnson在金色財經獨家采訪時表示,7000億美元量化寬松計劃僅僅是一個開始。我們認為比特幣目前還不是避險資產,當全球陷入恐慌時,投資者會最先套現流動性最高,質量最好的資產,例如股票,黃金,比特幣,和避險不避險沒有太大關系。因為這個時候是現金為王。從歷史數據來看本輪市場下行周期,就是檢測比特幣是不是避險資產,是哪種避險資產的關鍵。盡管近期比特幣市場出現了大跌,但是我們仍然長期看好數字資產市場,并且認為牛市終將到來。[2020/3/16]

那次二進制挖礦攻擊,受害者的點擊次數常見的用在瀏覽器挖礦中的工具是Coinhive。它本來是合法的,通過貨幣化系統資源來為廣告收入提供替代方案,但問題在于,它在運行的時候是不通知用戶的,用戶根本不知道有挖礦的代碼存在。就像是最近FacebookMessenger和星巴克的WiFi被攻擊的情況一樣。今年7月2日,PublicWWW就有2.3萬個網站里面包含了Coinhive挖礦代碼。

BKCM創始人Brian Kelly:美國司法部調查比特幣價格操縱從長遠來看是一件好事:加密貨幣投資公司BKCM LLC首席執行官者Brian Kelly近日表示,美國司法部對比特幣操縱的調查從長遠來看是件好事情。他說:“如果美國司法部和CFTC覺得他們已經“清理”了市場,那么這將為美國支持的比特幣ETF鋪平了道路,并引導機構投資者入場。”[2018/5/25]

Coinhive腳本的例子當然除了通過網站攻擊,黑客們還有其他稍微復雜一點的方式,比如利用名為EternalBlue的漏洞,并且黑客們也有新辦法躲避追蹤,比如一種叫“離開地面生活”的方法,不僅能躲開追蹤,還能提高挖礦能力。加密劫持的影響

不管從短期還是長期來看,這種攻擊對我們都有影響:潛在的安全問題,容易引來下一次攻擊;對機器也有損傷;公司正常的經營會受到影響。能夠以未經授權的方式使用電腦,說明系統肯定存在漏洞,黑客們可以隨意利用這些漏洞。利用CPU挖礦同時也會耗能耗電。小型設備會因此面臨電池壽命的問題,對于大型系統來說,故障率會增加,可能需要高額的維修費來支持多余的負載。推薦的防御建議

好消息是,防御加密劫持的方法和其他的都差不多,都是增強安全性的一些建議。時常監測電腦耗能和CPU的情況,及時發現不正常的情況;在電腦上搜索一些文本文檔,關鍵詞是Crypto、Coinhive、XMR、Monero,還有cpuminer;別跟礦池聯系;使用瀏覽器插件來阻止瀏覽器加密劫持。他們發現,這種攻擊的密集程度似乎和比特幣價格呈正相關,只要比特幣還有價值,黑客就不會停手。

2018年1月開始,加密劫持的比例與比特幣價格的關系這份報告就是想提醒大家,知道加密劫持這種攻擊的危險性。通過提高機器的安全性,被攻擊的難度會加大。不過技術總是在更新,CTA也會隨時監測最新動向。

Tags:比特幣DEFDEFIEFI買比特幣的平臺CredefiDEFITDeFine

Ethereum
比特幣:?芝加哥期權交易所年底將推以太坊期貨,芝商所暫無相關計劃_ZINARI

芝加哥期權交易所是世界上最大的期貨交易所交易平臺之一,去年十二月,他們成功推出了比特幣期貨合約產品,也是首個在市場上推出比特幣期貨的交易所.

1900/1/1 0:00:00
CRYPTO:比特幣區塊鏈上的交易是如何進行的?| 區塊鏈課堂第6問_藝術幣區塊鏈

編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。在日常生活中,“交易”本質上就是指資產所有權的轉移。因此比特幣交易,實際上也可以稱之為是,記錄在區塊鏈當中的比特幣所有權的轉移.

1900/1/1 0:00:00
加密貨幣:了解加密學:從數學到物理(二)_DES

本文來自:藍狐筆記,作者:GeorgeMoraetes,翻譯:Leo,星球日報經授權轉發。前言:本文主要介紹了密碼學的基本算法,DES、AES,還有未來的量子加密.

1900/1/1 0:00:00
WIT:花657個BTC收購一個僅有8萬粉絲推特賬號?這個賬號到底什么來頭_TWINU價格

近日,一位名為BITLORD的Twitter賬號對外宣布,有匿名收購者出價657個比特幣收購其Twitter賬號.

1900/1/1 0:00:00
BTC:25%智能合約存在bug,智能合約審計將成安全細分領域_區塊鏈

“智能合約”區塊鏈項目的重要部分,合約中的漏洞若被作惡者利用,將導致token被盜且往往無法收回,而錯誤代碼的執行,也會給社區帶來損失.

1900/1/1 0:00:00
AIN:簡書也要幣改,5 億個 FTN 能“找回文字的力量”嗎?_IDOHunt app

簡書也要“發幣”了。近日,原創內容社區簡書加入區塊鏈化內容生態系統Fountain,簡書是該系統的首個合作者.

1900/1/1 0:00:00
ads