月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SAND > 正文

门罗币:三万网站含挖矿代码:当你上网的时候,可能就帮黑客挖矿了_CelCoin

作者:

时间:1900/1/1 0:00:00

一家网站的主要收入来源是广告,如果没有人点击广告,就等于没有收入。尤其是一些内容流量网站,就靠着广告活着。

但是广告能给网站带来的收入毕竟有限,穷则思变,他们开始盯上了虚拟货币。全球排名前1万的网站中,有2.2%的网站正在做这种损人利己的勾当。

据统计,截止7月9日,全网有超过3万家网站内置了挖矿代码,只要用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源来进行挖矿。根据Adguard的数据统计,全球约有5亿台电脑曾被绑架挖矿。

流量小一点的网站,每天可以获得几美元的额外收入,多的可以达到数千美元。而代价就是牺牲网站用户的电脑性能和能源,换取门罗币。

浏览即挖矿,如果你在上网的时候觉得自己的电脑和手机莫名其妙地发烫,那么你就要考虑是不是已经被网站利用来挖矿了。

浏览即挖矿,黑客总能找到各种奇怪的资源来牟利

几乎所有的浏览挖矿代码挖的都是门罗币。

门罗币采用的是Cryptonight的挖矿算法,这种算法对于CPU很友好,非常适合在普通电脑上运行。于是乎,就有开发者打起了歪主意。

Arca从币安提出价值约168万美元的ARB:金色财经报道,据链上分析师余烬监测,1 小时前,Arca 从 Binance 提出了 1,485,027 ARB(约168万美元)。[2023/6/8 21:23:36]

他们利用javascript编写代码,当用户载入某个网站的时候,也会载入挖矿代码。据最大的门罗币挖矿代码提供商Coinhive的数据显示,他们的代码运行效率约等于门罗币矿机的65%,未来还有一定的提升空间。

虽然在访问网站的时间内,用户只能贡献一点点的算力,但是积少成多,访问量越大越赚钱。

多家挖矿代码提供商都有计算器供开发者预测收入,如果你的网站每天都有10-20用户访问的话,每天可以收入0.3个XMR,约270块人民币,每个月可以得到8100元的收入。

白来的收入,何乐而不为呢?于是乎不少本来广告收入就不多、又没有其他盈利模式的网站开始在网站上运行挖矿代码。

著名的BT资源下载网站海盗湾,近日被爆出网站内置了门罗币的挖矿代码。在海盗湾的网站上非常霸道地写着,「只要进入海盗湾网站,你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意,你可以立刻离开或者安装adblocker」。

萨尔瓦多小姐将穿着比特币服装参加2023环球小姐大赛:金色财经报道,据 Bitcoin Magazine 披露,萨尔瓦多小姐将穿着比特币服装参加2023年第71届环球小姐大赛。[2023/1/13 11:10:18]

这段话,只能在海盗湾网站最底端的位置才能看到,而且还被特意调成了小字号。

也就是说,哪怕你只是打开海盗湾看看有没有更新什么资源,你的电脑cpu占用也会瞬间飙到100%,为海盗湾网站创收提供算力,直到你关掉网站。

据了解,被植入挖矿代码的网站中,有68%的网站为网站。如果你有浏览网站的习惯,那你也应该注意一下,因为不少网站为了增加收入也会加入挖矿代码。

当你的双手在飞舞颤抖的时候,是否发现自己的电脑已经变得滚烫,或许你根本就没有发现,因为你正在沉迷于别的事情。

除了网站所有者自行添加挖矿代码之外,还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的。比如上个月高考结束之后,不少高校的网站都被爆出被黑客入侵,考生在查询考试成绩的时候就要为黑客做贡献。

泰国央行将启动CBDC试点:10月29日消息,泰国银行(BoT)正在继续开发CBDC并表示,计划有更多时间研究和开发其中央银行数字货币。据悉,泰国银行正在与两家商业银行(暹罗商业银行和大城银行)合作开展CBDC试点,将有大约10,000名零售用户将测试数字货币。该试点将于今年年底开始,一直持续到2023年年中。

此前报道,香港金融管理局联同国际结算银行创新枢纽(创新枢纽)辖下香港中心、泰国中央银行、中国人民银行数字货币研究所及阿拉伯联合酋长国中央银行发布题为“Project mBridge:Connecting economies through CBDC”的报告,阐述mBridge项目的试行成果及所得。[2022/10/29 11:56:17]

因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。上个月底,腾讯御见威胁情报中心检测到山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马。

此外,还有不少游戏外挂的开发者也会在外挂中植入挖矿木马,让很多贪小便宜、贪图享受的用户中招。

李国权:区块链能够帮助公司提供标准化的碳排放数据:9月25日消息,9月24日,在由万向区块链实验室主办的第八届区块链全球峰会——积“土”成山隐私计算与数据治理主题论坛上,新加坡新跃社科大学教授李国权在主题演讲时表示,区块链能够帮助公司提供更准确、更可靠和易于获得标准化的碳排放数据。同时,通过智能合约可以更好地计算、跟踪、报告整个价值链中碳足迹的减少情况。区块链去中心化的账本机制,可实现高效交易,优化工作流程,简化多方流程,提高问责制的同时最大限度地减少纠纷,并通过Tokenization开辟新市场。对于碳市场,区块链可以通过分解大宗碳信用金融工具而彻底改变行业,使个人能够通过目前封闭的强制性市场参与到无碳的未来。全世界数百万人渴望创造一个对生态负责的未来,而区块链可以让每个人都参与到碳中和未来的目标。(巴比特)[2022/9/25 7:19:25]

除了电脑端,在Android手机端也出现了大量包含挖矿木马的App。360安全实验室今年1月份的数据显示,全网有400多种挖矿木马在流行,占Android木马总量的1/3。

深圳国际预科学院发行数字藏品:金色财经报道,据深圳国际预科学院官方公众号,该校将发行国内国际高中首个原创IP数字藏品。据悉,此次设计全国限量首发1800套,每套四个数字藏品,拥有唯一标识,不可篡改,能永久保存,部分赠送给全球校友,其余对社会公开发行。[2022/6/21 4:41:14]

网页挖矿劫持服务商,完善的黑产体系

有需求,就有服务,挖矿代码和挖矿木马背后其实有一整个完整的产业链,而且服务非常完善。

打开网页就进行挖矿,其实这个功能不是网站开发者自己开发的,他们使用的都是网页挖矿服务商提供的接口。开发者只需要在网页代码中插入那么一串代码,就可以坐享收入。

网页挖矿服务商给网站开发者提供了各式各样的挖矿服务,比如验证码挖矿、短链接接入、静默挖矿等,只要你敢来,瞬间可以占用你100%的电脑资源。

任何产品都有迭代的空间,于是乎,CoinHive这样的网页挖矿服务提供商也在不断地进化他们的产品,让网站开发者可以更好地隐藏利用用户电脑挖矿的事实,为用户提供更好的服务。

例如,许多网站为了防止垃圾评论,都会采取点击验证码的方式拦截机器人。CoinHive就提供了类似的反作弊模块,当用户在点击这个按钮的时候就会开启网页挖矿,在验证完成之后,挖矿停止。

如果用户真的有意愿等待发帖或者登陆,是完全能够接受这十几秒的验证时间的,但代价就是十几秒内电脑CPU火力全开去挖矿,瞬间升温几十度。

CryptoLoot还提供静默挖矿功能,可以在用户完全没有察觉的情况下就运行挖矿代码。在CryptoLoot的网站上,他们把静默挖矿标榜为自己的一个特色功能,可实现安静不打扰。呵,还真是贴心呢。

挖到矿后就可以开始算钱了,挖矿代码提供商几乎可以为开发者进行即时结算。他们每2个小时就可以进行一次分账,在完成抽成之后,可以直接向开发者的钱包里转账门罗币,当然也能以人民币、美元等法币进行提现。

提供商实现了从头到尾的全方面服务,只为网站开发者和黑客提供更好的服务和更高的收入。

但是要知道,这样的行为是违法的。

无论是在国内还是国外,未经用户允许便擅自占用用户的计算资源,可以被定义为是木马病。按照先关法律法规,这是违法行为,构成犯罪的还将追究刑事责任。

知名网站都不会用这种卑鄙的手段来获取利益,只有我们上面提到的几种类型的、本身就已经违法的网站才会做这种事情。

无论是挖矿代码提供商还是网站开发者,都明白偷用户电脑资源来挖矿是一件不光彩的事情,所以代码提供商会毫不留情地从挖矿所得中抽走30%,对于这种大额抽成,网站所有者也欣然接受。

据PCMagazine网站预测,CoinHive一年的抽成收入就可以达到500万美元,他们所服务的网站和黑客一年可以产生高达1亿人民币。

CoinHive目前服务75%的网页挖矿网站,再加上其他服务商覆盖的网站,整个行业每年盗用用户电脑挖矿的收入可以达到1.5亿人民币。

担心电脑被用去挖矿,怎么办?

首先要感谢国家,因为你生在中国,有腾讯电脑管家和360安全卫士这种东西「保护」你,但是代价是要接受他们的全家桶服务。

接下来要感谢有良心的开发者,他们正在帮助你。

如果你正在使用的是Chrome浏览器,或者基于chrome内核的浏览器,都可以安装Adblock、Adblocker、ADP等广告拦截插件来实现恶意代码拦截。比如AdBlocker在去年网页挖矿最泛滥的那段时间就更新了算法,在插件中加入了挖矿代码拦截,用户可以免费使用这些拦截插件。

如果你使用的是火狐浏览器,那么可以安装noscript插件来限制Javascript的运行,将挖矿代码挡在门外。

最后要感谢自己,感谢洁身自好的自己不去浏览一些奇奇怪怪的、令人兴奋的、助你上天入地的网站。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

区块链探长

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626924.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

调查显示:大部分欧洲和美国的交易所和钱包都没有执行KYC

标签:门罗币OINCOINCOI门罗币价格今日行情走势图toncoin币双挖coinw币赢网登录CelCoin

SAND热门资讯
CON:知道创宇 KCon 2018 黑客大会圆满落幕,有料有趣明年再续_非小号

KCon2018黑客大会在经过首日高质量的闭门培训,以及两天干货议题分享之后,于8月26日晚圆满落下帷幕.

1900/1/1 0:00:00
区块链:人民创投区块链:对我国区块链发展的几点建议_vp币区块链价格

来源|科技中国2019年第5期区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型集成应用模式.

1900/1/1 0:00:00
区块链:巴林政府官员将区块链称为「进步的真正标志」_Mirrored Alibaba

据巴林当地媒体9月4日报道,巴林政府强调区块链技术对国家经济的重要性,同时敦促网络安全保持警惕.

1900/1/1 0:00:00
EOS:上线 3 小时即被盗走 1.7 亿 BTT:TronBank 未审计代码致假币攻击_Step App

据DappReview监测,波场DAppTronBank于4月11日凌晨1点遭到假币攻击,1小时内被盗走约1.7亿枚BTT.

1900/1/1 0:00:00
MEW:安全公司:MyEtherWallet 受到的攻击次数多于财富杂志 500 强银行_NOISEGPT

知名网络安全公司Segasec的报告显示,以太坊钱包MyEtherWallet(MEW)记录的黑客攻击尝试比财富杂志500强银行的还要多。Segasec一直负责保护MEW免受恶意攻击.

1900/1/1 0:00:00
区块链:Hubi Token Week 投票开启 下一个百倍币由你决定_HUB

Hubi是面向全球的数字资产交易所联盟,为全球用户提供门槛更低、服务更好、流动性更大的数字资产一站式交易平台.

1900/1/1 0:00:00