五千臺電腦淪為挖礦“黑勞工”_TAL

編者按：本文來自蜂巢財經News，作者：凱爾，Odaily星球日報經授權轉載。加密貨幣業興起，不但帶來一個新興市場，也引誘來唯利是圖的黑產團伙，其中之一是挖礦木馬。近日，騰訊安全御見威脅情報中心發文稱，他們檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”等文件名，在網絡上大肆傳播，不慎點擊者便會立即中招，電腦變得異常卡頓，淪為給黑產團伙挖礦的苦力。據統計，“老虎”木馬已感染超過5000臺電腦。通過溯源發現，“老虎”的前身為2018年出現的“灰熊”木馬，當時“灰熊”曾感染近10萬主機，通過挖門羅幣，獲取了至少38萬元的非法收入。除了“灰熊”、“老虎”外，KingMiner、BlueHero、“快Go礦工”等木馬挖礦程序屢見不鮮。有安全人士透露，由于部分木馬已在黑產圈開源，作惡成本降低，病危害加劇，每個人都可能成為“受害者”。業內人士呼吁，在發展加密貨幣行業之時，行業建立者也應共同抵制作惡行為，加強安全普及，提升安全系數。木馬來襲五千臺電腦秒變“礦機”

Blockchain Capital正考慮新的加密中心:金色財經報道，加密風投Blockchain Capital的首席執行官表示，在美國當局的行業打擊下，正在權衡幾個流行的國際加密貨幣中心的好處。他補充說，雖然美國正在離岸外包區塊鏈技術創新，但英國、阿聯酋和香港等其他司法管轄區正在積極吸引美國企業家和區塊鏈資本等風險投資公司。加密貨幣是一個全球性的行業，是基于去中心化的概念，所以我們正在探索去中心化的金融和人力資本。

該投資公司目前管理著約20億美元的資產。[2023/5/23 15:21:22]

公司文員趙路不耐煩地點擊、移動鼠標，可鼠標箭頭壓根不聽使喚，在電腦屏幕上龜速移動，畫出一道道重影。前一天，電腦還好好的，突然“變成了磚”，趙路很著急。他打開資源管理器，發現CPU占用率達到了97%，他并沒有運行什么大型軟件，反復重啟多次，問題仍未解決。遭遇電腦系統嚴重卡頓的趙路并不知道，此時電腦高速運轉的CPU，正在進行大量計算來“挖礦”。這是一個離他認知有一些距離的產業——加密貨幣挖礦。在近十年的時間，該產業在一個還算不得龐大的幣圈里流行。與趙路有相同遭遇的人不在少數。他們分布在北京、廣東、上海、河南、山東等地，手中的一臺臺電腦開機即挖礦，挖來的幣則落入了黑產團伙的錢包。這些電腦感染了近期流行的一種木馬病。騰訊安全御見威脅情報中心通過層層解剖發現，黑產團伙挖礦使用的自建礦池包含字符“laofubtc”，因此，他們將其命名為老虎挖礦木馬。據騰訊御見統計，截至12月5日，老虎挖礦木馬已感染超過5000臺電腦。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件后，會立刻被安裝遠程控制木馬。而后，攻擊者通過遠控木馬控制中電腦，下載挖礦木馬，這些電腦隨即淪為“礦工”。從手法上看，這是一場在社交網絡上傳播的無差別攻擊。騰訊御見總結了部分釣魚攻擊文件名，包括“某公司被襲擊”、“小姐姐視頻”、“會員資料”及“變聲器”等。這些抓人眼球的文件名全部與加密貨幣行業沒有直接關聯，中電腦的主人在出于獵奇心理點擊后，就可能成為幫助黑產團伙賺錢的“黑勞工”。

福州出臺推動區塊鏈產業發展的三條措施:5月13日消息，福州市大數據委、市財政局聯合印發《關于推動福州市區塊鏈產業發展的三條措施》。立足福州市區塊鏈產業發展需求及國家區塊鏈創新應用試點工作，旨在全面推動全市區塊鏈產業和技術創新發展，加快建成區塊鏈創新發展體系。措施分別為：

支持優質企業落地：入駐的區塊鏈企業或機構每年每家企業或機構給予1000平方米以內最高60萬元的租金補貼，按年以先繳后補的方式實施。

支持創新示范應用：在試點建設期內，企業開展的區塊鏈應用落地福州市內且經福州市大數據委評審列為重點示范項目的，每個項目給予區塊鏈應用方20%的建設經費補貼，最高不超過50萬元。

支持產業平臺和人才建設：對獲得國家級、省級、市級認定的區塊鏈技術重點實驗室、工程（技術）研究中心、企業技術中心等技術創新平臺，分別給予100萬元、50萬元、30萬元獎勵。同時，鼓勵具有區塊鏈培訓資質和能力的企業、社會團體等機構開展區塊鏈人才培訓工作。[2023/5/13 15:01:03]

部分釣魚攻擊文件名騰訊御見披露，病攻擊者非常狡猾。在挖礦木馬文件植入電腦后，該文件將偽裝成音頻設備公司“WavesAudio”，首次執行后，會用垃圾數據“增肥”到150MB，以此逃避殺軟件檢測。礦機程序文件則被偽裝成顯卡制造商英偉達的驅動程序。一般來說，電腦用戶都認為英偉達的驅動是安全且必要的，不會隨意刪除，因此很難識破和處理。目前，尚未得知上述黑產團伙通過“老虎木馬”挖的是什么幣。盡管該挖礦程序中出現了“laofubtc”字符，但加密行業人士認為，用電腦CPU挖比特幣的可能性不大，“現在早就過了電腦挖比特幣的時代，5000多臺電腦組成的分布式礦池，可能還不如幾十臺好的礦機。”“灰熊”變異黑產團伙作惡不斷

NEAR門戶網站錢包及其過渡計劃將改由Pagoda開發和實施:11月25日消息，NEAR團隊發文稱，在Kikimora Labs、Pagoda和NEAR基金會的多次討論后決定，NEAR門戶網站錢包將在基金會的協助下由Pagoda團隊繼續開發和實施。原先由Kikimora Labs管理的wallet.near.org過渡到多錢包門戶的計劃將由Pagoda繼續完成。

據此前報道，7月29日，NEAR基金會宣布wallet.near.org將轉變為一個新的多錢包門戶網站，Kikimora Labs將管理wallet.near.org上錢包的代碼庫。[2022/11/25 12:34:36]

騰訊御見溯源查詢發現，“老虎”挖礦木馬的文件服務器baihes.com指向的IP為46.4.156.44。該IP在2018年就引起過安全人士的注意，當時一個名為“灰熊”的挖礦木馬BearMiner，其域名miner.gsbean.com也與上述IP直接相關。騰訊御見推測，“灰熊”和“老虎”屬于同一團伙,“老虎”替代“灰熊”挖礦木馬，呈現了新的活躍趨勢。2018年7月，深信服安全專家首次曝光了“灰熊”挖礦病。“灰熊”偽裝的方式與“老虎”異曲同工，能繞過主流的殺軟件，并且潛伏數月。“灰熊”的危害性更強，據深信服統計，“灰熊”感染的主機近10萬臺，中主機多表現為異常卡頓，嚴重影響主機性能。深信服將該病的危害等級劃分為“高危”，查殺難度為“難”。據披露，當時“灰熊”挖的幣主要是匿名幣門羅幣。與比特幣不同，門羅幣的挖礦門檻低，且容易上手，使用家用電腦便可通過CPU和顯卡來挖礦。此外，由于所有的門羅交易都使用隱蔽地址來保護接收者的隱私，以致黑產團伙挖得的幣，難以追蹤去向。根據深信服去年7月份的統計數據，“灰熊”病在當時挖了420個門羅幣。按當時927元的幣價換算，攻擊者通過木馬病非法挖礦所得超38萬元，而這花費的成本并不高。在黑產圈，名為“大灰狼”的遠程控制木馬是較為流行的遠程控制工具，“老虎”病也正是通過這個遠控工具，在受害者的電腦中植入病。據傳，“大灰狼”的原始作者已去世，但相關代碼已流落黑產圈，還開源共享起來。不同的病木馬團伙對其定制改造后，衍生出諸多變種，無形中減少了黑產團伙開發病的成本。除了“灰熊”、“老虎”之外，這幾年，KingMiner挖礦木馬、BlueHero挖礦蠕蟲病、“快Go礦工”等木馬程序屢見不鮮。2018年底，湖南衡陽市局石鼓分局還曾破獲一起病挖礦案件，某計算機專業畢業生，通過給網吧電腦裝木馬，遠程挖礦獲利上億元。

web3游戲公司Limit Break完成融資2億美元融資:金色財經報道，構建web3大型多人在線 (MMO) 游戲的初創公司Limit Break通過兩輪風險投資籌集了2億美元。?移動游戲公司Mino Games的主席Josh Buckley以及投資公司Paradigm和Standard Crypto領導了這輪融資。其他參與者包括FTX、Coinbase和Positive Sum。?[2022/8/30 12:56:16]

“老虎”病入侵示意圖在社交網絡發達的今天，人們每天都會接觸大量的信息，一不小心，就可能成為黑客的“挖礦苦力”。當你發現電腦突然出現嚴重卡頓的異常，你的電腦很可能在為別人緊鑼密鼓地創造不當利潤。安全專家提示，互聯網用戶不要隨意打開來歷不明的文件。在點開文件之前，建議打開資源管理器文件夾選項，“查看已知文件的擴展名”。當發現文件圖標為Office、音樂、視頻文件，而文件的擴展名為“exe、com、pif、bat”時，即可立刻判斷為危險文件，應立即刪除，并使用殺軟件查殺。區塊鏈和數字貨幣的興起，讓“挖礦”成為一個新興產業且逐漸繁榮。利益往往容易滋生罪惡，挖礦木馬、黑客盜幣、暗網交易等事件層出不窮，“黑產”也是這個新興行業的“硬幣背面”。業內人士呼吁，在新技術、新行業初生之時，行業參與者應共同提升安全技術儲備，共同抵制黑客、黑產的作惡行為；專業的安全團隊不妨成立安全聯盟，向大眾普及基本的網絡安全常識，加強對新病的公示和預警，以免不了解加密貨幣的公眾淪為挖礦的“黑勞工”。

金融服務公司 Antalpha 為加密礦工推出借貸產品:金色財經報道，金融服務公司 Antalpha 周二在比特大陸的世界數字礦業峰會（WDMS）上宣布，為加密礦工推出了幾款借貸產品，包括與其他金融機構的聯合貸款；融資以減輕電力成本，這是礦工最大的運營費用之一；交易以哈希率而不是行業中常用的代幣或設備作為抵押品，以及以哈希率和開采的代幣為抵押的融資；Antalpha還提供無追加保證金的貸款，這是一種結構性貸款。

Antalpha 是比特大陸的戰略合作伙伴，該公司總部位于新加坡，約有 150 名員工分布在香港、美國和瑞士。Antalpha 業務發展董事總經理 Max Liao 表示，該公司的資產負債表上有大約 7 億美元的客戶資產，并且沒有利用其內部資產，Antalpha 還正在香港申請第 9 類數字資產許可證。（Coindesk）[2022/7/27 2:40:09]

Tags：區塊鏈TALNEAR加密貨幣區塊鏈技術的應用portal幣今日行情near幣價格預測加密貨幣與數字人民幣的區別

火必APP