黑客盜用電腦挖礦掙不到錢，黑產代碼商Coinhive被迫關門_COIN

編者按：本文來自區塊律動BlockBeats，作者：0x29，星球日報經授權發布。你以為EOS黑客每天攻擊DAPP合約就可以賺不少錢，但實際上并不是所有的區塊鏈地下黑客都有好日子過。數據顯示，黑客盜用別人電腦挖礦都不掙錢了。上個月底，全球最大的瀏覽器挖礦代碼提供商Coinhive發了一篇官方博客，宣布開始關閉業務，3月8日是最后一天。曾經一年可以產出數億價值的網頁挖礦黑產業務，為何淪落到今天的這般悲慘的地步？Coinhive的業務其實很好理解，就是在網頁上植入一串代碼，在用戶點擊網頁瀏覽的時候，瀏覽器會執行這段代碼，開始消耗電腦的計算性能挖門羅幣XMR。這是一種具有匿名性的加密貨幣，主要用于匿名支付，深受黑客們的喜愛，《華爾街日報》曾做個一次調查，發現大部分加密貨幣盜竊活動最終都會轉到門羅幣上，讓調查人員根本查不到幣的流向。在Coinhive的博文中，指出了兩點打擊他們業務最狠的點，一個就是上一次門羅幣的分叉導致挖礦效率的下降；還一個就是整體加密貨幣行業都不景氣，門羅幣價下跌了85%。而門羅幣宣布3月9日分叉這個消息成了壓倒他們的最后一根稻草，這將導致Coinhive的業務徹底斷糧，所以他們下定決心不干了。網站開發者的福音

慢霧：Quixotic黑客盜取約22萬枚OP，跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息，據慢霧分析，Quixotic黑客盜取了大約22萬枚OP（約11.9萬美元），然后將其兌換成USDC并跨鏈到BNB Chain，之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

門羅幣的算法是cryptonight-v7，這是一種對CPU非常友好的算法，相比于比特幣這種用CPU幾乎已經挖不出來了的幣種，門羅幣的挖礦門檻要低很多。再加上2017年加密貨幣行業發展到巔峰，比特幣一路上漲，帶動其他山寨幣，門羅幣最高漲到了533美元一枚，這讓一些團隊看到了商機，比如Coinhive。利用門羅幣挖礦門檻低的特點，Coinhive用javascript寫了個代碼，只要把這段代碼放進網頁代碼內，用戶點擊網頁瀏覽的時候，網頁開發者就可以利用用戶的電子設備挖門羅幣。很快，網頁開發者發現這是一個絕妙的廣告收入替代方案。廣告是網站最主要的收入來源，廣告收益不佳，網站運營都是困難。而隨著加密貨幣的興起，利用流量挖礦成了一種代替廣告的收入模式。區塊律動BlockBeats曾統計過，全網有3萬多個網站都使用過這種內嵌代碼的挖礦方法。這種在網頁代碼嵌入挖礦代碼的方法，本來是合法的，前提是，網頁開發者要告知用戶他們的設備正在被用來挖礦中。但是大部分網頁都不會告訴用戶，因為CPU挖礦的代價是設備的性能，用戶電腦速度降低，聲音加大。在用戶不知情的情況下使用這種方法，就不合法了。但為了賺錢，Coinhive的挖礦代碼還是被很多網站看上了。就連全球最大的BT下載網站「海盜灣」都被發現使用Coinhive的代碼迫使用戶被動挖礦，而海盜灣也只是在網頁底部最不顯眼的地方，用幾乎看不見的字寫了「只要進入海盜灣網站，你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意，你可以立刻離開或者安裝adblocker」。區塊律動BlockBeats統計過，全網有3萬個網址都使用過代碼挖礦的手段做營收。根據一些代碼提供商的收益預測，一些小流量的網站，每天有二三十個訪客，一天挖礦能挖0.3個門羅幣，按照門羅幣的最高市值，一天能賺160美元，約合1070人民幣，而像海盜灣這種流量巨大的網站，全球無數人每天都上去看最新的電影資源，他們一天至少幾千美元。雖然Coinhive會有30%的抽成，但對于網站來說，另外7成都可以算是白拿的錢，何樂而不為。黑客的最愛

安全研究公司：OpenSea存在一個嚴重的安全漏洞，或會被黑客盜取用戶的錢包:10月13日消息，安全研究公司Check Point Software發現NFT市場OpenSea存在一個很嚴重的安全漏洞，可能會導致黑客竊取用戶的整個加密錢包。隨后OpenSea回應道，在發現該問題的一小時內已經實施了修復，將采取其他措施加強社區安全教育。（Engadget）[2021/10/13 20:26:26]

Coinhive的代碼不僅提供給網頁開發者，黑客也是他們的客戶。以前的黑客是攻擊電腦然后收取比特幣作為贖金，但是這種方法太高調了，也會花不少成本去躲避交易追蹤。利用用戶的各種電子設備替他們挖礦成了一種非常完美的替代方案。2017年四季度，一個叫「CyberThreatAssociation」的組織集合了一些網絡安全專家去監控這些違法行為，其中包括著名網絡安全軟件公司McAfee的專家。他們研究發現，在2017，這種網絡劫持挖礦的攻擊越來越多，到了2018年開始井噴。利用瀏覽器挖礦就是網絡劫持的代表之一，而有75%的瀏覽器挖礦都是用的Coinhive的代碼，奠定了Coinhive行業老大的地位。比如去年高考結束后的幾天，不少高校的網站都被爆出被黑客入侵，考生在查詢考試成績的時候，黑客就利用學生的電腦挖礦了。因為查分網站都有分數公開的時間，大量考生都會開著網頁等待放榜，所以這類網站比其他博客之類的網站更受歡迎。山東、湖北、河南、黑龍江等多所重點大學的官網都被檢測出植入了挖礦代碼。在網站開發者和黑客的雙重簇擁下，Coinhive的收益也是驚人。據PCMagazine網站預測，CoinHive一年的抽成收入就可以達到500萬美元，他們所服務的網站和黑客一年可以產生高達1億人民幣。Coinhive的落寞

動態 | 黑客盜取FOX旗下節目官方賬號推廣TRON:據btcmanager報道，黑客盜取了FOX旗下節目“Almost Human”的官方推特賬號，從那以后一直將其用于惡意目的。該帳戶目前被用于冒充TRON（TRX）的創始人兼首席執行官孫宇晨，一直在轉發其推文。[2018/7/27]

就像比特幣礦機一樣，一旦比特幣價格暴跌，礦機就很難賣出去。隨著比特幣價格，包括門羅幣在內的幾乎所有山寨幣都跌了差不多80%-90%，門羅幣最低價格只有43美元。比最高點的533美元跌了90%。圖注：2018年1月開始，加密劫持的比例與比特幣價格的關系CyberThreatAssociation根據比特幣價格的變化和網絡劫持挖礦發生的頻率做了對比，發現二者成正相關，也就是比特幣價格越低，發生加密劫持挖礦事件發生的就越少。這樣的大環境導致Coinhive的客戶也越來越少。門羅幣宣布3月9日進行硬分叉和算法升級，Coinhive之前的代碼都不能再用，想繼續業務的話，就必須要重新編寫新代碼。在客戶和收入越來越少的情況下，新代碼的成本Coinhive可能已經承受不了了。項目方跑路，礦機公司裁員，媒體轉型，到現在黑客連用別人的電腦挖礦這種事都覺得不賺錢，加密貨幣行業會出現新的生機嗎？

動態 | Bancor或開放追蹤被黑客盜走的資金的內部工具:交易平臺Bancor在7月12日的一篇博客文章中承諾，將應對針對加密貨幣實體的網絡犯罪威脅。該平臺聯合創始人蓋伊·本納茲(Guy Benartzi)在《郵報》上總結了未來的計劃，他還宣布，Bancor用于追蹤被黑客盜走的資金的內部工具將面向更廣泛的受眾開放。據7月9報道，Bancor遭受黑客攻擊，被盜了價值1350萬美元的代幣。[2018/7/14]

Tags：OINCOINHIVEHIVcoincheck交易所正規嗎CoinBurpAdHiveUhive

瑞波幣