美國網路安全公司 Palo Alto Networks 近日公布的研究報告顯示,市面上流通的門羅幣 (XMR) 約有 5% 來自於挖礦惡意軟體。
挖礦劫持 (Cryptojacking) 指的是惡意軟體在未經使用者許可的情況下,暗中盜用電腦運算能力來進行加密貨幣挖礦。
Palo Alto Networks 公司的 Unit 42 威脅研究團隊成員 Josh Grunzweig 從該公司的 WildFire 安全平台中收集到大約 470,000 個遭到挖礦劫持的樣本數據。
他發現其中有 3,773 封 email 連結到礦池、樣本中含有 2,995 個礦池網址、被鎖定的加密貨幣包括 2,341 個門羅幣 (XMR) 錢包、 981 個比特幣 (BTC) 錢包、 44 個以太幣 (ETH) 錢包、 28 個萊特幣 (LTC) 錢包等。
數據顯示,被挖礦惡意軟體針對的加密貨幣當中,XMR 有著「令人難以置信的壟斷地位」。共有約價值 1.75 億美元的 XMR 透過這種方式被開採出來,大約為市面上流通量的 5% 。
據統計,XMR 挖礦劫持的總挖礦算力 (hashrate) 大約為 19MHash/s,相當於全球門羅幣網路總算力的 2%,一天大約可以挖出價值 30,443 美元的 XMR 。
「門羅幣惡意軟體應對工作組」(Monero Malware Response WorkGroup) 成員 Justin Ehrenhofer 表示,由於 XMR 的設計沒有明確用途,因此人們可以利用 XMR 的隱私性來獲取非法所得。出於這個原因,該工作組成員都是一群志願者,致力於教育加密用戶如何避免惡意軟體和挖礦劫持。他說:
門羅幣社群有意願幫助受害者免於非自願的挖礦和其他惡意行為,但我們永遠無法防止每台機器受到危害。由受感染機器所挖出的 XMR 據說比例非常大,除了挖掘 XMR 外,他們還可能發送垃圾郵件和監控用戶。我們希望我們的努力能夠從源頭上限制這些行為。
上週,以色列網路安全公司 GuardiCore 發現,Prowli 惡意軟體已感染超過 4 萬台電腦並用來挖礦,受害者包括金融業、學術界和政府機關。此外,日本警方也在本周三針對門羅幣挖礦劫持展開調查。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至[email protected] 與我們聯繫。