经安全公司 Palo Alto Networks 的调查发现,目前流通中的门罗币(XMR)大约有 5% 都是通过恶意活动被挖出的。
研究表明,这部分门罗币的挖矿是通过劫持的方式进行的,也就是在没有获得他人同意的情况下非法使用其电脑的处理能力来进行加密货币挖矿。
Unit 42 研究小组的 Josh Grunzweig 收集了约 47 万个样本数据,这些数据都是通过 Palo Alto Network WildFire 平台发现的加密货币劫持挖矿(cryptojacking)工具。
报告发现有 3773 封邮件和矿池有关,2995 封和矿池 URL 有关,2341 封与 XMR 钱包有联系,981 封来自比特币钱包,131 封是 ETN 钱包,44 封以太坊(ETH)钱包以及 28 封与莱特币(LTC)钱包有关系。
Grunzweig 说,门罗在恶意挖矿软件中拥有「绝对的垄断权」,价值 1.75 亿美元的门罗(大约占流通量的 5%)都是通过恶意活动挖出的。门罗的总市值大约是 20 亿美元,现价是 126.6 美元,24 小时涨幅 0.75%。
在他们发现的 2341 个钱包中,只有 55%(也就是 1278 个)的钱包持有超过 0.1 个 XMR。
报告还指出,这一数据不包含网页端的门罗挖矿工具或者其它研究者无法获取的挖矿工具,也就是说实际数字可能不止 5%。
门罗劫持挖矿的算力大概是 19MH/S,日均产出是 30443 美元——相当于门罗网络全球总算力的 2%。报告还指出,算力排名前三的门罗矿工每天的收益分别是 2737 美元、2022 美元以及 1596 美元。
门罗恶意软件工作组的 Justin Ehrenhofer 在邮件中提到,由于门罗并未产生具体用例,人们「可能会利用这一币种的隐私性以及其 PoW 特性来非法获取个人利益」。
因此,这一工作组的成员都是志愿者,他们会告诉加密货币用户如何避免恶意软件以及如何避免被劫持:
门罗社区会帮助非法挖矿以及其它恶意行为的受害者……我们无法防止所有机器受到影响。根据挖出的门罗币数量可以得出大量的机器遭到了入侵。除了进行门罗币挖矿以外,攻击者还可以发送垃圾信息并且监控用户。希望通过我们的努力可以从源头上控制这类行为。
昨日,日本警方开展了一项调查,与 Coinhive 挖矿软件的门罗币劫持挖矿有关。上周,某安全团队发现,超过 4 万台计算机都受到了挖矿恶意软件的影响,包括门罗币,受害者包括来自金融、教育和政府等领域的组织。
链闻 ChainNews:提供每日不可或缺的区块链新闻。
原文作者:Molly Jane Zuckerman
链闻编译:Ajina
版权声明:文章为作者独立观点,不代表 链闻 ChainNews 立场。
来源链接:cointelegraph.com