加密劫持:黑客如何在您不知情的情况下挖掘加密货币

注意力!这对于浏览一段时间后系统速度变慢的所有用户来说非常重要!您可能被加密劫持!

即使您不是,也应该阅读本文以了解什么是Cryptojacking,以及如何保护自己免受Cryptojacking的侵害。.

随着网络空间的纠缠,攻击网络实体的新方法不断涌现.

有时,这些攻击是开放式攻击,例如出口骗局或比特币勒索软件攻击,而有些攻击是DDOS和 幽灵崩溃.

随着一切数字化,这些攻击只会随着时间而增加,我们必须从中学习并发展.

同样,在加密货币领域的攻击也将继续上升,并且需要一段时间才能变得足够成熟以应对它们。之所以如此,是因为这个空间是新的并且处于新生阶段.

在我们的个人计算机和笔记本电脑上,这种攻击很少有人听说过。对于普通的乔来说,这种攻击太安静了。这种攻击称为 加密劫持. 你听说过吗?

如果答案是肯定的,那么您应该知道它,因为您可能是这种新型攻击的受害者,这种攻击通常发生在个人计算机和笔记本电脑上.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

什么是加密劫持?

加密劫持只是意味着有人偷偷劫持了您的个人设备,以挖掘可以使用CPU能力进行开采的加密货币.

它基本上是在未经设备所有者事先许可的情况下窃取设备的计算能力.

挖矿

加密货币领域中的这种计算能力称为“哈希能力”,用于进行复杂且受过良好教育的数学猜测来解方程,以便人们可以获得加密货币挖掘的区块奖励。在这里的详细指南中阅读有关哈希的更多信息.

仅当您浏览互联网并登陆了一个加密劫持互联网用户的网站时,才会发生这种劫持形式。有趣的是,它甚至不需要受到攻击的用户即可下载或单击任何内容。相反,它只要求用户浏览恶意网站.

这是来自的研究 加密劫持中的Malwarebytes 在下图中,您可以看到流行的洪流网站“ PirateBay”是如何在无知的情况下黑客无辜的用户开采Monero(XMR)的:

Piratebay使用用户浏览器非法开采Monero

除非用户聪明而受保护,否则他们永远不会知道自己正在 加密劫持.

密码劫持如何发生?

在加密的早期,只有有人在他们的设备上安装了恶意软件,然后这种情况才发生.

它通过在网站中嵌入一个小的JavaScript代码来工作,然后使用访问设备的处理能力来挖掘Bytecoin,Monero等CPU可用的加密货币.

我知道你们中的一些人可能会问一个被加密劫持的用户有什么区别!现在想象一下数以百万计的用户正在被劫持。这将导致强大的散列能力,然后可以将其用于挖掘加密货币.

如今,有两种方法可以进行加密劫持:

  • 黑客入侵流量良好的网站
  • 故意使用加密劫持工具的在线业务

恶意黑客正以高流量入侵网站,以将其挖掘脚本放置在这些网站上。大型在线企业还使用挖掘脚本为企业生成替代的获利技术.

您也可以检查  网站的源代码的Coinhive脚本正在对用户进行加密劫持.

协调代码

如何避免加密劫持

尚不清楚加密劫持是合法还是非法,但这肯定是不道德的,因为菜鸟级互联网用户无缘无故地被抢走资源.

受到密码劫持的用户通常会很快看到其设备的电池电量耗尽,或者您的设备变热,而有些则会看到其CPU功耗突然增加.

例如,请参见下面的屏幕截图,并且在关闭采矿时和打开采矿时,我的CPU使用率从13%增加到95%。您还可以通过访问Coinhive并开始挖掘在设备上进行测试.

Mac上的CPU挖矿功能采矿关闭

挖矿

因此,您可以检查您的CPU使用率,以检查是否被加密劫持.

另外,可以使用一些工具,技术和插件来避免这种浏览器内的加密劫持,例如:

网络上的加密货币矿工

  • 您可以使用特定的脚本阻止程序,例如 NoScript 或者 微块.
  • 您也可以考虑使用更加注重隐私的浏览器,例如Br​​ave.

 结论 & 感谢Coinhive

到目前为止,数百万用户已经被加密劫持, 数千个网站 被它影响了.

然而,有趣的是,尽管许多网站被黑客攻击并放置了恶意挖矿脚本,但另一方面,大量网站却是故意通过Coinhive来增加收入的.

Coinhive是为浏览器制作这些加密挖掘脚本的公司,并以创新的方式将其出售给企业,从而获得30%的削减。其余部分由托管它的企业赚取.

这些创新方式包括:

  • 工作验证码喜欢 .
  • 工作证明短链接,例如 .
  • 灵活的JavaScript API,例如 .

既然您知道有一家公司使用Cryptojacking模型并将其出售给在线业务,那么您应该了解,它不会停止并且只会随着时间的推移而增加.

您能做的最好的事情是对自己进行足够的教育,以便您识别此类攻击并做出明智的决定来保护自己.

这就是我的观点。轮到您分享您对Cryptojacking的看法了。您曾经被加密劫持吗?您如何找到在线业务货币化的新思路?在下面的评论部分中让我知道您的想法!!

喜欢这个职位吗?与你的朋友分享!

其他一些精选文章供您参考:

  • 5种最受欢迎​​的赚取比特币的方式
  • 什么是工作量证明 & 股权证明?
  • 科莫多币种:初学者需要知道的一切
  • 波动在比特币中意味着什么 & 加密货币世界

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me