門羅幣:比特幣火了，黑客挖礦手段防不勝防_40億比特幣能提現嗎

近日，比特幣再創新高，上周從每枚1.1萬美元飆升至每枚1.75萬美元。隨著「炒幣」行為越來越熱門，基于區塊鏈技術的虛擬幣不斷涌現。黑客看到了「挖礦」所帶來的巨大利益，各種手段防不勝防。

防不勝防的挖礦手段

近日，據軟件公司CEONoahDinkin在推特爆料，他在阿根廷首都布宜諾斯艾利斯的一家星巴克喝咖啡時，發現店里的公共Wi-Fi暗藏惡意代碼。它不會盜取用戶的個人信息，也不會破壞電腦系統，而是劫持用戶的電腦生成一種名為「門羅幣」的虛擬幣。這種行為會占用用戶的電腦處理能力，造成電腦卡頓。

星巴克通過調查表示，這次的問題在于服務提供商，而不是星巴克本身，這家店的Wi-Fi不是星巴克提供的，并表示將與服務提供商緊密合作。

灰度比特幣信托負溢價率擴大至42.09%:金色財經報道，Tokenview鏈上數據顯示，當前灰度總持倉量達200.67億美元，主流幣種信托溢價率如下：BTC，-42.09%；ETH，-49.77%；ETC，-67.82%；LTC，-55.64%；BCH，-37.93%。[2023/1/26 11:31:05]

這次事件似乎告一段落，看上去關閉瀏覽器就能解決問題，但實際上并非如此。近日，安全專家發現一個新技術，即使關閉瀏覽器，也依然不能解決問題。

這個技術的特別之處在于，雖然可見的瀏覽器窗口已經被關閉，但仍有一個保持打開狀態的隱藏窗口。這是因為惡意代碼會創建一個瀏覽器窗口，并將其隱藏在任務欄右下角后面的彈出式下拉菜單里。如果調整了Windows主題允許任務欄透明，就可以發現這個窗口了。

邁阿密市長：MiamiCoin進入主流的速度勝過比特幣:9月24日消息，邁阿密市長Francis Suarez周四表示，MiamiCoin（MIA）進入主流的速度比比特幣更快，在日常使用中也可能比比特幣更有優勢，盡管目前還無法使用它購買任何東西。Suarez說：比特幣的有趣之處是它本質上是一種價值存儲工具，而MIA作為價值存儲工具的同時，如果能演變成一種支付貨幣，可能具有廣泛的用途和適用性。根據智能合約，MIA挖礦收入的30%將進入市政府錢包，目前已價值700萬美元。上周Suarez稱該項目每10分鐘可為市政府創造逾2,000美元的收入。自8月亮相以來，MIA的價值已上漲逾10倍，達到4美分左右，Suarez說這展現了邁阿密對加密世界的熱情。關于它可能崩盤的擔憂，市長重申該市對人們的投資決定不承擔任何責任。（Coindesk）[2021/9/24 17:02:55]

圖/malwarebytes

動態 | 南非富翁Magda Wierzycka投資比特幣失敗 稱比特幣不值得任何資金的投入:據BeInCrypto消息，南非富翁Magda Wierzycka在接受采訪時表示，比特幣不值得任何資金的投入，同時她承認自己當初她曾以4000美元購買了其人生中的第一個比特幣，并于2017年年末以18000美元購買了其最后一個比特幣，此后比特幣大跌，Magda Wierzycka稱，已不關心比特幣未來是否有希望，再損失如此多資金之后，其再也不相信比特幣了。[2019/8/27]

此外，這個應用降低了CPU的使用率。有些懂技術的用戶可能會打開任務管理器終止進程運行，但終止后任務欄仍然會顯示瀏覽器的圖標，并有一個不太明顯的突出顯示，這表明它仍在運行。

圖/malwarebytes

分析 | 幣安連續收到4筆共計1110萬USDT 比特幣價格有望沖新高:據合約帝鏈上數據監測顯示，北京時間6月25日17:33附近，連續轉入4筆共計約1100萬美金的USDT轉入幣安交易所同一賬戶，單筆轉出額分別為240萬枚、300萬枚、300萬枚和253萬枚。據悉，24小時內幣安交易所共計流入7010萬枚USDT，流出6950萬枚USDT，呈凈流入狀態。合約帝入駐實盤分析師Stellalou分析認為，交易所賬戶中USDT的加速流入將會導致數字貨幣市值的短線提升，比特幣價格依舊有望沖擊新高。[2019/6/25]

只有瀏覽器會中招嗎？事實上并非如此。11月2日，金山霸安全實驗室發現，從中國電信股份有限公司江蘇分公司網站下載的天翼校園客戶端存在暗刷流量，偷偷挖礦的行為，讓校園用戶淪為他們牟取利益的「肉雞」。「天翼校園客戶端」安裝包運行后，后門病即被植入電腦，實行惡意行為。

圖/帶客戶端的數字簽名

那么，作為一個非常乖的用戶，不亂看網頁，不亂下載程序，也會中招嗎？答案是——是的。今年5月，勒索病WannaCry2.0爆發席卷了全球，它利用了「永恒之藍」漏洞進行傳播。各大安全實驗室發現了很多挖礦木馬，和這個勒索病一樣，同樣使用「永恒之藍」漏洞傳播。

除了電腦，甚至連錄像機也不能幸免。SANSISC于2014年發表了一篇文章，介紹了這樣一件事：惡意軟件入侵了海康威視的數字錄像機。這個惡意軟件還試圖感染網絡中的其它機器。此外，數字錄像機還被安裝了比特幣挖礦程序。值得注意的是，錄像機感染的是ARM二進制程序，顯然這個病專門針對ARM設備。

挖礦攻擊將越來越常見

在未來，攻擊者利用惡意軟件設備去挖礦會越來越常見。攻擊者會把精力集中在門羅幣等匿名貨幣上。據極客公園了解，門羅幣受到黑客歡迎主要有以下兩點原因：一是門羅幣比比特幣更加匿名。二是不需要特定的設備就可以挖掘。

2015年，ShenNoether發表了一篇論文《RINGCONFIDENTIALTRANSACTIONS》，論文中提到了一種新的環形簽名加密技術，隱藏了交易金額、交易來源和交易目標。比特幣則不能隱藏加密金額。每筆比特幣交易都被記錄在案。任何人都能看見比特幣的去向。然而，如果任何交易所包含的地址能夠和一個身份相關聯，就有很大的可能性從該關聯出發，找出其他地址的所有者。這樣一來比特幣匿名性保護就岌岌可危了。所以，只要知道某人地址，既可以計算出他的比特幣資產余額以及資金流動狀態。匿名幣對交易金額和交易雙方匿名，從而徹底保護了參與者的隱私。

第二點，門羅幣利用了名為CryptoNight的proof-of-work的算法，不需要特定的挖掘硬件。今年9月14日，有作者發明了名為Coinhive的挖礦服務代碼，當用戶訪問了加載代碼的網頁時，就開始為所有者挖掘門羅幣，消耗的是用戶自己的計算資源。

Coinhive宣稱，網站站長加載這套代碼就能實現盈利，它只消耗訪問用戶的部分CPU，就能為網站所有者賺錢，維持網站發展，讓網站不用再添加廣告。如果站點每天保持10-20個活躍礦工，當前難度下，每月能產生0.3個門羅幣的收益。

這個想法得到了一些網站的支持和嘗試，全球知名的BT下載網站ThePirateBay試運行后，發現這樣做損害了用戶的利益，選擇放棄。然而，許多網站發現有利可圖，紛紛加入到隊伍中。此外，也有很多黑客黑掉其他網站，加入這套惡意代碼，讓這些網站為自己「打工」。百度安全實驗室發布數據稱，2017年10月以來，檢出的挖礦站點數量呈現上漲趨勢，越來越多的站點被發現植入了挖礦腳本，因為被黑而被動參與挖礦的站點也在增多。

外媒報道，據Coinmarketcap數據顯示，隨著以太幣和萊特幣在本周二創下歷史新高，加密貨幣的總市值達到了5060億美元的歷史最高水平，比億萬富翁沃倫巴菲特的伯克希爾哈撒韋公司市值還要高。這是所有數字貨幣的總市值首次超過5000億美元大關。同時，這一數字也高于美國花旗集團和富國銀行的市值總和。

20171214Bitfinex網頁截圖

隨著虛擬幣價值的不斷攀升，黑客必然會為了利益，進行更多的攻擊。作為用戶唯一能做的，只有提高自己的安全意識，保護好自己，不要讓自己淪為黑客的工具。

頭圖來源：視覺中國

責任編輯：雙筒獵槍

Tags：比特幣門羅幣虛擬幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局虛擬幣排行玩虛擬幣會被警察找嗎虛擬

萊特幣最新價格