三萬網站含挖礦代碼：當你上網的時候，可能就幫黑客挖礦了_門羅幣

一家網站的主要收入來源是廣告，如果沒有人點擊廣告，就等于沒有收入。尤其是一些內容流量網站，就靠著廣告活著。

但是廣告能給網站帶來的收入畢竟有限，窮則思變，他們開始盯上了虛擬貨幣。全球排名前1萬的網站中，有2.2%的網站正在做這種損人利己的勾當。

據統計，截止7月9日，全網有超過3萬家網站內置了挖礦代碼，只要用戶打開網站進行瀏覽、操作，網站就會調用電腦或手機的計算資源來進行挖礦。根據Adguard的數據統計，全球約有5億臺電腦曾被綁架挖礦。

流量小一點的網站，每天可以獲得幾美元的額外收入，多的可以達到數千美元。而代價就是犧牲網站用戶的電腦性能和能源，換取門羅幣。

瀏覽即挖礦，如果你在上網的時候覺得自己的電腦和手機莫名其妙地發燙，那么你就要考慮是不是已經被網站利用來挖礦了。

瀏覽即挖礦，黑客總能找到各種奇怪的資源來牟利

幾乎所有的瀏覽挖礦代碼挖的都是門羅幣。

門羅幣采用的是Cryptonight的挖礦算法，這種算法對于CPU很友好，非常適合在普通電腦上運行。于是乎，就有開發者打起了歪主意。

Gauntlet被指控修改之前被拒絕的將CRV LTV調整為零的提案:金色財經報道，Gauntlet將根據Aave DAO成員的反應從其建議列表中刪除將CRV LTV設置為零的提案。該提案旨在降低Curve Finance創始人Michael Egorov的貸款風險。

Aave社區成員 Marc Zeller反對Gauntlet 建議列表中的一項提案，Zeller稱，Gauntlet試圖在其最新的風險參數更新中加入擬議的更改，而這一更改在之前的提案中已被 Aave 社區拒絕。

Gauntlet隨后駁斥了Zeller的說法，同時承認社區強烈反對將CRV LTV設置為零。隨后，該實體表示將在更新的快照中刪除任何有關CRV的建議。[2023/7/7 22:23:16]

他們利用javascript編寫代碼，當用戶載入某個網站的時候，也會載入挖礦代碼。據最大的門羅幣挖礦代碼提供商Coinhive的數據顯示，他們的代碼運行效率約等于門羅幣礦機的65%，未來還有一定的提升空間。

MEV Capital推出一個新的數字資產對沖基金:金色財經報道，MEV Capital推出一個新的數字資產對沖基金“MEV Capital Stablecoin High-Yield Fund SP”，該基金基于數字資產部署和監控趨勢不可知的策略，遵循“開放式結構，并在開曼群島金融管理局 (CIMA) 注冊，并由CIMA批準的審計師審計。該基金本月開始認購并以USDC計價，目標是到2023年達到1.3億美元的資金。

此外，MEV資本管理公司正在尋求在今年晚些時候為ETH計價的策略開設一個高收益基金，并將其擴展到其他Layer 2網絡。[2023/6/10 21:27:15]

雖然在訪問網站的時間內，用戶只能貢獻一點點的算力，但是積少成多，訪問量越大越賺錢。

多家挖礦代碼提供商都有計算器供開發者預測收入，如果你的網站每天都有10-20用戶訪問的話，每天可以收入0.3個XMR，約270塊人民幣，每個月可以得到8100元的收入。

白來的收入，何樂而不為呢？于是乎不少本來廣告收入就不多、又沒有其他盈利模式的網站開始在網站上運行挖礦代碼。

多個藍籌NFT系列地板價出現普跌行情:4月17日消息，據NFTGo行情顯示，多個藍籌NFT系列地板價出現普跌行情：CoolCatsNFT系列地板價今日一度跌破1ETH，現報價1.03ETH，30日跌幅27.97%；DoodlesNFT系列地板價跌至2.629ETH，30日跌幅27.83%；CLONEX-XTAKASHIMURAKAMI系列NFT地板價跌至2.575ETH，30日跌幅25.5%。[2023/4/17 14:08:03]

著名的BT資源下載網站海盜灣，近日被爆出網站內置了門羅幣的挖礦代碼。在海盜灣的網站上非常霸道地寫著，「只要進入海盜灣網站，你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意，你可以立刻離開或者安裝adblocker」。

這段話，只能在海盜灣網站最底端的位置才能看到，而且還被特意調成了小字號。

也就是說，哪怕你只是打開海盜灣看看有沒有更新什么資源，你的電腦cpu占用也會瞬間飆到100%，為海盜灣網站創收提供算力，直到你關掉網站。

幣安上線新一批BTC云算力挖礦產品，預計挖礦開始時間為12月4日:11月29日，據官方公告，幣安宣布上線新一批BTC云算力挖礦產品，現已開放申購，此批云算力挖礦產品預計挖礦開始時間為2022年12月4日12:00。

此前消息，幣安礦池10月14日宣布推出5億美元礦工貸款項目，11月22日推出了其云挖礦服務。據介紹，與Bitdeer和BitFuFu等提供自營算力不同，幣安從第三方購買算力。[2022/11/29 21:09:25]

據了解，被植入挖礦代碼的網站中，有68%的網站為網站。如果你有瀏覽網站的習慣，那你也應該注意一下，因為不少網站為了增加收入也會加入挖礦代碼。

當你的雙手在飛舞顫抖的時候，是否發現自己的電腦已經變得滾燙，或許你根本就沒有發現，因為你正在沉迷于別的事情。

除了網站所有者自行添加挖礦代碼之外，還有黑客黑入其他網站服務器在代碼中惡意植入挖礦木馬的。比如上個月高考結束之后，不少高校的網站都被爆出被黑客入侵，考生在查詢考試成績的時候就要為黑客做貢獻。

俄羅斯國家開發銀行建議發行由黃金支持的穩定幣以規避西方國家制裁:6月24日消息，俄羅斯國家開發銀行（VEB）研究人員發布了一份題為“制裁下的全球支付：現狀和前景”的報告，建議該國發行一種由黃金支持的穩定幣用于國際支付，以避免當前西方對其實施的制裁。

報告稱，黃金可以成為彌補俄羅斯大部分出口收入損失的有用工具。一方面，該國可以將其儲備并出售給不支持制裁的國家的買家。報告稱，這些交易很難追蹤，因為它們會在場外進行。此外，這種金屬還可以作為“黃金盧布”穩定幣的后盾，不過這種穩定幣將專門用于進出口交易結算，而不是用于俄羅斯境內的支付。但作出指出了一個缺點，即穩定幣需要存在7到10年才能成為一種可靠的加密貨幣。

此外，該報告還建議俄羅斯與中國、印度和其他金磚國家創建基于區塊鏈的結算系統。該報告還提到了加密貨幣在伊朗的普及，稱該國正在成功地使用加密貨幣來規避美國的制裁。（CoinDesk）[2022/6/24 1:28:33]

因為查分網站都有分數公開的時間，大量考生都會開著網頁等待放榜，所以這類網站比其他博客之類的網站更受歡迎。上個月底，騰訊御見威脅情報中心檢測到山東、湖北、河南、黑龍江等多所重點大學的官網被植入挖礦木馬。

此外，還有不少游戲外掛的開發者也會在外掛中植入挖礦木馬，讓很多貪小便宜、貪圖享受的用戶中招。

除了電腦端，在Android手機端也出現了大量包含挖礦木馬的App。360安全實驗室今年1月份的數據顯示，全網有400多種挖礦木馬在流行，占Android木馬總量的1/3。

網頁挖礦劫持服務商，完善的黑產體系

有需求，就有服務，挖礦代碼和挖礦木馬背后其實有一整個完整的產業鏈，而且服務非常完善。

打開網頁就進行挖礦，其實這個功能不是網站開發者自己開發的，他們使用的都是網頁挖礦服務商提供的接口。開發者只需要在網頁代碼中插入那么一串代碼，就可以坐享收入。

網頁挖礦服務商給網站開發者提供了各式各樣的挖礦服務，比如驗證碼挖礦、短鏈接接入、靜默挖礦等，只要你敢來，瞬間可以占用你100%的電腦資源。

任何產品都有迭代的空間，于是乎，CoinHive這樣的網頁挖礦服務提供商也在不斷地進化他們的產品，讓網站開發者可以更好地隱藏利用用戶電腦挖礦的事實，為用戶提供更好的服務。

例如，許多網站為了防止垃圾評論，都會采取點擊驗證碼的方式攔截機器人。CoinHive就提供了類似的反作弊模塊，當用戶在點擊這個按鈕的時候就會開啟網頁挖礦，在驗證完成之后，挖礦停止。

如果用戶真的有意愿等待發帖或者登陸，是完全能夠接受這十幾秒的驗證時間的，但代價就是十幾秒內電腦CPU火力全開去挖礦，瞬間升溫幾十度。

CryptoLoot還提供靜默挖礦功能，可以在用戶完全沒有察覺的情況下就運行挖礦代碼。在CryptoLoot的網站上，他們把靜默挖礦標榜為自己的一個特色功能，可實現安靜不打擾。呵，還真是貼心呢。

挖到礦后就可以開始算錢了，挖礦代碼提供商幾乎可以為開發者進行即時結算。他們每2個小時就可以進行一次分賬，在完成抽成之后，可以直接向開發者的錢包里轉賬門羅幣，當然也能以人民幣、美元等法幣進行提現。

提供商實現了從頭到尾的全方面服務，只為網站開發者和黑客提供更好的服務和更高的收入。

但是要知道，這樣的行為是違法的。

無論是在國內還是國外，未經用戶允許便擅自占用用戶的計算資源，可以被定義為是木馬病。按照先關法律法規，這是違法行為，構成犯罪的還將追究刑事責任。

知名網站都不會用這種卑鄙的手段來獲取利益，只有我們上面提到的幾種類型的、本身就已經違法的網站才會做這種事情。

無論是挖礦代碼提供商還是網站開發者，都明白偷用戶電腦資源來挖礦是一件不光彩的事情，所以代碼提供商會毫不留情地從挖礦所得中抽走30%，對于這種大額抽成，網站所有者也欣然接受。

據PCMagazine網站預測，CoinHive一年的抽成收入就可以達到500萬美元，他們所服務的網站和黑客一年可以產生高達1億人民幣。

CoinHive目前服務75%的網頁挖礦網站，再加上其他服務商覆蓋的網站，整個行業每年盜用用戶電腦挖礦的收入可以達到1.5億人民幣。

擔心電腦被用去挖礦，怎么辦？

首先要感謝國家，因為你生在中國，有騰訊電腦管家和360安全衛士這種東西「保護」你，但是代價是要接受他們的全家桶服務。

接下來要感謝有良心的開發者，他們正在幫助你。

如果你正在使用的是Chrome瀏覽器，或者基于chrome內核的瀏覽器，都可以安裝Adblock、Adblocker、ADP等廣告攔截插件來實現惡意代碼攔截。比如AdBlocker在去年網頁挖礦最泛濫的那段時間就更新了算法，在插件中加入了挖礦代碼攔截，用戶可以免費使用這些攔截插件。

如果你使用的是火狐瀏覽器，那么可以安裝noscript插件來限制Javascript的運行，將挖礦代碼擋在門外。

最后要感謝自己，感謝潔身自好的自己不去瀏覽一些奇奇怪怪的、令人興奮的、助你上天入地的網站。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

區塊鏈探長

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626924.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

調查顯示：大部分歐洲和美國的交易所和錢包都沒有執行KYC

Tags：門羅幣COINOINCOI門羅幣最佳配置coinex跑路了嗎Science Coin幣贏網coinw創始人

Fil