monero


North Korean Mining Monero

網絡安全公司發現北韓一大學秘密挖礦

一家網絡安全公司稱,它發現有一種軟件似乎安裝了代碼進行加密貨幣挖礦,並將挖到的幣發送給北韓一所大學的服務器。這是北韓可能在尋求新方式為經濟發展注入資金的最新跡象。 該應用程序於12月24日創建,利用主機來挖門羅幣(Monero)。據發現這一程序的網絡安全公司AlienVault稱,該程序會將所有幣發送給位於平壤的金日成綜合大學。 這家位於美國加利福尼亞州的安全公司在新聞公告中表示: “加密貨幣也許可以為受制裁嚴重打擊的國家提供經濟援助,因此,平壤的大學對加密貨幣表現出了明顯的興趣,該軟件可能是他們努力開發的最新產品。” 該公司還提醒道,程式碼所使用的一台北韓服務器似乎並沒有連接到更廣泛的互聯網,這可能意味著它還旨在誘使觀察者建立與北韓的連接。金日成綜合大學的師生不僅僅有北韓人,還有外國人。 金日成綜合大學沒有對此作出立刻回應。聯合國的北韓代表則無法立刻就此事發表評論。 另一些人則表示越來越多的證據表明北韓對加密貨幣和區塊鏈技術很感興趣。 韓國網絡安全公司ESTsecurity的首席分析師Mun Chong-hyun表示: “因為有經濟制裁,所以加密貨幣目前是北韓獲取外彙的最佳途徑。這是很難追踪的,交易可能轉手好幾次。” 門羅幣的總價值超過70億美元,是全世界第13大加密資產,據加密貨幣觀察人士說,這種貨幣的技術細節使其對於重視隱私的人來說比比特幣更具吸引力。 門羅幣在每次付款時都會隨機生成一個不可鏈接的一次性地址。網絡安全專家表示,這使得它比比特幣更難追踪,比特幣的交易可以鏈接到具體但匿名的私人地址。 韓國的Bithumb是全球最繁忙的加密貨幣交易所,也是全世界最大的門羅幣交易所,其交易量約佔總交易量的24%。其次是歐洲交易所HitBTC和香港的Bitfinex。 網絡安全公司FireEye在11月的一篇博客中提到了一系列北韓針對韓國加密貨幣目標(如交易所)的活動。分析師Luke McNamara寫道: “加密貨幣作為一個新興資產類別,它成為北韓的興趣所在並不令人驚訝。” 11月初,比特幣創業公司Chainside的聯合創始人Federico Tenga通過自己的Twitter賬戶上傳了他訪問平壤科技大學時就比特幣和區塊鏈技術作講座的照片,並配了文字。 […]


Archive Poster

Google Chrome清除秘密進行加密貨幣挖礦的瀏覽器插件

“Archive Poster“是一款在Tumblr用戶間頗流行的Chrome瀏覽器插件,但是最近人們反映它會劫持用戶的CPU暗中進行加密貨幣挖礦。為了避免用戶的計算機被如此利用,Chrome已經清除了這個插件。這種情況也在一定程度上表明隨著加密貨幣價值的上升,越來越多的不良行為者開始想方設法開展挖礦行為。這種不道德的行為應當受到譴責。 名為“Archive Poster”的人氣瀏覽器插件允許Tumblr用戶快速採集他人的博客文章並加以編輯和發布。據報導,這款插件劫持了超過105,000名用戶的CPU以秘密開採門羅幣(XMR)這種加密貨幣。 用戶在該插件的評論區抨擊了它包含臭名昭著的Coinhive平台JS代碼的現象.Coinhive正是海盜灣(Private Bay)用來劫持用戶的CPU開採加密貨幣的挖礦網站。 該插件不需要尋求用戶的同意來運行代碼,只要瀏覽器是開著的就可以開採加密貨幣。 這樣的過程通常被稱為加密貨幣劫持。用戶無法將其關閉,除非卸載該插件或關閉執行該進程的網站。 該插件是由qplus.io開發的。 在該插件被清除後,“Archive Poster”提供了另一個名為“SAFE Archive Poster”的插件。該插件沒有給出展示其工作原理的截圖,其可靠性仍令人懷疑。 計算能力對加密貨幣挖礦來說至關重要,因為礦工的計算機必須通過解決複雜的數學計算才能開採比特幣,以太幣等加密貨幣。


Showtime website mining monero

Showtime網站被發現進行秘密挖礦

Showtime網站最近被查到使用名為Coinhive的腳本秘密挖礦,由於該網站是知名網站,可以合法盈利,因此它的這種行為使其受到了比之前被曝光的The Pirate Bay網站更嚴厲的批評。Coinhive也發表了聲明,指責了這種行為,並將在今後進行更加嚴格的管理。 繼非法下載網站海盜灣(The Pirate Bay)被發現秘密使用來訪者的處理能力挖門羅幣之後,Showtime網站也被查到進行類似活動。 海盜灣這麼做其實還可以理解,因為其內容是非法的,需要尋找除廣告以外的收入來源。但是Showtime的網站是合法的,可以光明正大做廣告,卻還是想用這種方法增加收入。 Coinhive Javascript 在Showtime的兩個受影響的網站–showtime.com和showtimeanytime.com上發現的腳本被稱為Coinhive。據該網站稱,它作為廣告條的替代品,是網站所有者繞過討厭的廣告攔截器的一種方式。諷刺的是,一些廣告攔截器現在已經將Coinhive列入攔截列表。 這個腳本可以挖門羅幣 – 一種類似比特幣但匿名度更高的加密貨幣這個腳本的理念在於它可以作為廣告的替代品使用,但當它最近被發現時,一直在秘密使用。 Coinhive會從使用其服務的網站中抽取30%的收益,剩餘部分會被發送到使用該腳本的網站。 無需躲藏 當The Pirate Bay被抓到使用類似腳本時,他們對自己未經許可就利用其用戶處理能力進行秘密活動的行為表示了歉意。然而,後來,當The […]