COI:黑客盜用電腦挖礦掙不到錢，黑產代碼商Coinhive被迫關門_COIN

編者按：本文來自區塊律動BlockBeats，作者：0x29，星球日報經授權發布。你以為EOS黑客每天攻擊DAPP合約就可以賺不少錢，但實際上并不是所有的區塊鏈地下黑客都有好日子過。數據顯示，黑客盜用別人電腦挖礦都不掙錢了。上個月底，全球最大的瀏覽器挖礦代碼提供商Coinhive發了一篇官方博客，宣布開始關閉業務，3月8日是最后一天。曾經一年可以產出數億價值的網頁挖礦黑產業務，為何淪落到今天的這般悲慘的地步？Coinhive的業務其實很好理解，就是在網頁上植入一串代碼，在用戶點擊網頁瀏覽的時候，瀏覽器會執行這段代碼，開始消耗電腦的計算性能挖門羅幣XMR。這是一種具有匿名性的加密貨幣，主要用于匿名支付，深受黑客們的喜愛，《華爾街日報》曾做個一次調查，發現大部分加密貨幣盜竊活動最終都會轉到門羅幣上，讓調查人員根本查不到幣的流向。在Coinhive的博文中，指出了兩點打擊他們業務最狠的點，一個就是上一次門羅幣的分叉導致挖礦效率的下降；還一個就是整體加密貨幣行業都不景氣，門羅幣價下跌了85%。而門羅幣宣布3月9日分叉這個消息成了壓倒他們的最后一根稻草，這將導致Coinhive的業務徹底斷糧，所以他們下定決心不干了。網站開發者的福音

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

門羅幣的算法是cryptonight-v7，這是一種對CPU非常友好的算法，相比于比特幣這種用CPU幾乎已經挖不出來了的幣種，門羅幣的挖礦門檻要低很多。再加上2017年加密貨幣行業發展到巔峰，比特幣一路上漲，帶動其他山寨幣，門羅幣最高漲到了533美元一枚，這讓一些團隊看到了商機，比如Coinhive。利用門羅幣挖礦門檻低的特點，Coinhive用javascript寫了個代碼，只要把這段代碼放進網頁代碼內，用戶點擊網頁瀏覽的時候，網頁開發者就可以利用用戶的電子設備挖門羅幣。很快，網頁開發者發現這是一個絕妙的廣告收入替代方案。廣告是網站最主要的收入來源，廣告收益不佳，網站運營都是困難。而隨著加密貨幣的興起，利用流量挖礦成了一種代替廣告的收入模式。區塊律動BlockBeats曾統計過，全網有3萬多個網站都使用過這種內嵌代碼的挖礦方法。這種在網頁代碼嵌入挖礦代碼的方法，本來是合法的，前提是，網頁開發者要告知用戶他們的設備正在被用來挖礦中。但是大部分網頁都不會告訴用戶，因為CPU挖礦的代價是設備的性能，用戶電腦速度降低，聲音加大。在用戶不知情的情況下使用這種方法，就不合法了。但為了賺錢，Coinhive的挖礦代碼還是被很多網站看上了。就連全球最大的BT下載網站「海盜灣」都被發現使用Coinhive的代碼迫使用戶被動挖礦，而海盜灣也只是在網頁底部最不顯眼的地方，用幾乎看不見的字寫了「只要進入海盜灣網站，你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意，你可以立刻離開或者安裝adblocker」。區塊律動BlockBeats統計過，全網有3萬個網址都使用過代碼挖礦的手段做營收。根據一些代碼提供商的收益預測，一些小流量的網站，每天有二三十個訪客，一天挖礦能挖0.3個門羅幣，按照門羅幣的最高市值，一天能賺160美元，約合1070人民幣，而像海盜灣這種流量巨大的網站，全球無數人每天都上去看最新的電影資源，他們一天至少幾千美元。雖然Coinhive會有30%的抽成，但對于網站來說，另外7成都可以算是白拿的錢，何樂而不為。黑客的最愛

派盾：黑客盜走認證過的推特賬號偽造成LooksRare推特發布虛假信息:金色財經報道，PeckShield（派盾）在Twitter上表示，ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊，攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息，目前仍未恢復。[2022/9/14 13:29:57]

Coinhive的代碼不僅提供給網頁開發者，黑客也是他們的客戶。以前的黑客是攻擊電腦然后收取比特幣作為贖金，但是這種方法太高調了，也會花不少成本去躲避交易追蹤。利用用戶的各種電子設備替他們挖礦成了一種非常完美的替代方案。2017年四季度，一個叫「CyberThreatAssociation」的組織集合了一些網絡安全專家去監控這些違法行為，其中包括著名網絡安全軟件公司McAfee的專家。他們研究發現，在2017，這種網絡劫持挖礦的攻擊越來越多，到了2018年開始井噴。利用瀏覽器挖礦就是網絡劫持的代表之一，而有75%的瀏覽器挖礦都是用的Coinhive的代碼，奠定了Coinhive行業老大的地位。比如去年高考結束后的幾天，不少高校的網站都被爆出被黑客入侵，考生在查詢考試成績的時候，黑客就利用學生的電腦挖礦了。因為查分網站都有分數公開的時間，大量考生都會開著網頁等待放榜，所以這類網站比其他博客之類的網站更受歡迎。山東、湖北、河南、黑龍江等多所重點大學的官網都被檢測出植入了挖礦代碼。在網站開發者和黑客的雙重簇擁下，Coinhive的收益也是驚人。據PCMagazine網站預測，CoinHive一年的抽成收入就可以達到500萬美元，他們所服務的網站和黑客一年可以產生高達1億人民幣。Coinhive的落寞

360伏爾甘團隊鄭文彬評黑客盜幣：有些交易所安全投入只有幾萬元:近日，韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵，約350億韓元（約合3200萬美元，2億人民幣）資產被盜。對此360集團助理總裁、360伏爾甘團隊負責人鄭文彬表示：目前可以說基本上所有區塊鏈公司的安全能力，都還不足以保護交易所和區塊鏈社區安全，還是需要有國際實力的安全公司加入。現在很多區塊鏈項目社區、數字貨幣交易所在安全上的投入僅僅有幾萬塊，一旦出現安全問題，損失動輒幾億，所以交易所和區塊鏈社區需要真正重視安全問題，加大事前投入而不是僅僅是事后彌補。[2018/6/21]

就像比特幣礦機一樣，一旦比特幣價格暴跌，礦機就很難賣出去。隨著比特幣價格，包括門羅幣在內的幾乎所有山寨幣都跌了差不多80%-90%，門羅幣最低價格只有43美元。比最高點的533美元跌了90%。圖注：2018年1月開始，加密劫持的比例與比特幣價格的關系CyberThreatAssociation根據比特幣價格的變化和網絡劫持挖礦發生的頻率做了對比，發現二者成正相關，也就是比特幣價格越低，發生加密劫持挖礦事件發生的就越少。這樣的大環境導致Coinhive的客戶也越來越少。門羅幣宣布3月9日進行硬分叉和算法升級，Coinhive之前的代碼都不能再用，想繼續業務的話，就必須要重新編寫新代碼。在客戶和收入越來越少的情況下，新代碼的成本Coinhive可能已經承受不了了。項目方跑路，礦機公司裁員，媒體轉型，到現在黑客連用別人的電腦挖礦這種事都覺得不賺錢，加密貨幣行業會出現新的生機嗎？

韓國國家情報局：朝鮮黑客盜取900萬元加密貨幣:（首爾路透電）韓國國家情報局表示，韓國加密貨幣交易平臺今年遭網絡攻擊，約76億韓元（約900萬新元）加密貨幣被盜竊，而幕后黑手是朝鮮黑客。韓國國家情報局透露，朝鮮黑客發動的襲擊，包括今年6月潛入全球最繁忙加密貨幣交易所“Bitthumb”，竊取其3萬6000個賬戶的個人資料；今年4月和9月間，從Yapizon（現稱為Youbit）和Coinis交易所的賬戶盜取加密貨幣。韓國國家情報局說，朝鮮黑客也向Bitthumb發出勒索，要對方以60億韓元，來換取他們刪除外泄的客戶資料。[2017/12/19]

Tags：COICOINOINHIVEBitcoin PizzaCoinbase Prokucoin投資穩定幣pathhive

ICP