2018年8月22日,据“每日邮报”报道,黑客利用智能手机挖矿的问题日益严重,并强调保护用户智能手机的必要性。挖矿需要大量的算力和电力,因此处理能力比电脑还要小的智能手机一般不会被用来挖矿,但黑客们一般通过劫持大量的手机算力来为他们提供更大的算力。黑客通常将恶意挖矿代码隐藏在应用程序中,以简单的游戏形式形式吸引用户下载。下图为黑客利用手机挖矿的技术原理:挖矿的过程运行会占用CPU或GPU资源,造成手机卡顿、发热或电量骤降等现象,容易被用户感知。为了隐匿自身挖矿的行为,挖矿木马会通过一些技术手段来隐藏或控制挖矿行为。为保证手机在多数情况下正常运行而不被用户察觉,会选择在电池电量高于50%时才运行挖矿的代码。相比苹果手机,安卓手机更容易被盯上,因为Apple对安装在iPhone上的应用程序要相对严格一点。360《Android平台挖矿木马研究报告》指出,2014年3月首个Android平台挖矿木马被曝光。从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。从Android平台挖矿木马应用类型看,工具类、下载器类和壁纸类是最常见的伪装类型。所以当你的手机变得迟缓,你很有可能受到了恶意挖矿程序的入侵。有些安卓手机甚至会出现电池“膨胀”,导致手机物理性损坏。因此,在选择应用下载途径时,应该尽量选择大型可信站点。不要轻易点击来历不明的链接,当手机使用中异常发热和运行卡顿时,应及时使用安全软件进行扫描检测。值得注意的是“暗中挖币”的违法性在于,黑客在没有获得用户同意的情况下对其算力资源进行窃取,而当用户主动贡献自己的算力资源时,这一模式则是合法的。也就是我们通常见到的算力共享模式。如百度去年推出的“百度金矿”和迅雷更早推出的“玩客云”实际上都是统一模式。即通过鼓励个人贡献闲置算力获得报酬,然后用它进行挖矿或者用作其他。可以预知的,随着合法项目越来越多,算力资源越来越被大众所重视,违法行为也将会减少。
FTX黑客地址持有逾18.57万枚ETH,持有量排名降至第43位:11月21日消息,据派盾监测数据,0x59ab开头的FTX黑客地址(标记为“FTX Accounts Drainer 1”)目前持有185,735.29枚ETH(约2.07亿美元),ETH持有量排名降至第43位。
据悉,FTX黑客地址此前将1.5万枚ETH转入0x8059地址。0x8059将ETH兑换为约1023.6枚renBTC和0.33枚WBTC,并将renBTC桥接至比特币网络。[2022/11/21 7:53:12]
动态 | EIDOS挖矿攻击发生变种 黑客正对多款DApp发起攻击:今日凌晨3点至今早11点间,PeckShield安全盾风控平台DAppShield监测到hotsexygames账号向多款DApp游戏发起挖矿攻击。PeckShield安全人员分析发现,区别于之前BigGame推出的CPU代付功能被恶意挖矿,此次黑客是通过游戏返奖,在返奖通知内发起EIDOS挖矿,导致DApp CPU被消耗。随着EIDOS的持续火热,不少黑客的攻击目标已经从DApp到去中心化交易所等平台发起攻击,以消耗平台方的CPU资源,这会给普通用户玩DApp甚至交易所提币等带来糟糕的使用体验。PeckShield在此提醒所有DApp发起通知时应过滤合约玩家,避免因恶意挖矿攻击造CPU损耗,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。[2019/11/7]
动态 | BM在伦敦黑客马拉松展示了一个demo RAM陡然上涨:据IMEOS报道,伦敦黑客马拉松正在进行,参赛者要求在EOSIO平台上开发一款能改善用户隐私和安全性的应用程序。期间,RAM价格陡然上涨,BM在EOS官方电报群中解释称其给黑客们展示了一个特别的demo。[2018/9/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。