OIN:黑客盜用電腦挖礦掙不到錢，黑產代碼商Coinhive被迫關門

編者按：本文來自區塊律動BlockBeats，作者：0x29，星球日報經授權發布。你以為EOS黑客每天攻擊DAPP合約就可以賺不少錢，但實際上并不是所有的區塊鏈地下黑客都有好日子過。數據顯示，黑客盜用別人電腦挖礦都不掙錢了。上個月底，全球最大的瀏覽器挖礦代碼提供商Coinhive發了一篇官方博客，宣布開始關閉業務，3月8日是最后一天。曾經一年可以產出數億價值的網頁挖礦黑產業務，為何淪落到今天的這般悲慘的地步？Coinhive的業務其實很好理解，就是在網頁上植入一串代碼，在用戶點擊網頁瀏覽的時候，瀏覽器會執行這段代碼，開始消耗電腦的計算性能挖門羅幣XMR。這是一種具有匿名性的加密貨幣，主要用于匿名支付，深受黑客們的喜愛，《華爾街日報》曾做個一次調查，發現大部分加密貨幣盜竊活動最終都會轉到門羅幣上，讓調查人員根本查不到幣的流向。在Coinhive的博文中，指出了兩點打擊他們業務最狠的點，一個就是上一次門羅幣的分叉導致挖礦效率的下降；還一個就是整體加密貨幣行業都不景氣，門羅幣價下跌了85%。而門羅幣宣布3月9日分叉這個消息成了壓倒他們的最后一根稻草，這將導致Coinhive的業務徹底斷糧，所以他們下定決心不干了。網站開發者的福音

FTX稱4.15億美元加密貨幣遭黑客盜取，正在追回:1月18日消息，已破產的加密貨幣交易所FTX1月17日表示，正在評估可以返還給債務人的潛在追回款，包括創始人和前首席執行官山姆·班克曼-弗里德在巴哈馬的資產。FTX還表示，確定將追回55億美元的資產，其中包括被黑客盜走的4.15億美元加密貨幣。（鞭牛士）[2023/1/18 11:18:16]

門羅幣的算法是cryptonight-v7，這是一種對CPU非常友好的算法，相比于比特幣這種用CPU幾乎已經挖不出來了的幣種，門羅幣的挖礦門檻要低很多。再加上2017年加密貨幣行業發展到巔峰，比特幣一路上漲，帶動其他山寨幣，門羅幣最高漲到了533美元一枚，這讓一些團隊看到了商機，比如Coinhive。利用門羅幣挖礦門檻低的特點，Coinhive用javascript寫了個代碼，只要把這段代碼放進網頁代碼內，用戶點擊網頁瀏覽的時候，網頁開發者就可以利用用戶的電子設備挖門羅幣。很快，網頁開發者發現這是一個絕妙的廣告收入替代方案。廣告是網站最主要的收入來源，廣告收益不佳，網站運營都是困難。而隨著加密貨幣的興起，利用流量挖礦成了一種代替廣告的收入模式。區塊律動BlockBeats曾統計過，全網有3萬多個網站都使用過這種內嵌代碼的挖礦方法。這種在網頁代碼嵌入挖礦代碼的方法，本來是合法的，前提是，網頁開發者要告知用戶他們的設備正在被用來挖礦中。但是大部分網頁都不會告訴用戶，因為CPU挖礦的代價是設備的性能，用戶電腦速度降低，聲音加大。在用戶不知情的情況下使用這種方法，就不合法了。但為了賺錢，Coinhive的挖礦代碼還是被很多網站看上了。就連全球最大的BT下載網站「海盜灣」都被發現使用Coinhive的代碼迫使用戶被動挖礦，而海盜灣也只是在網頁底部最不顯眼的地方，用幾乎看不見的字寫了「只要進入海盜灣網站，你就同意我們使用你的CPU進行門羅幣挖礦。如果你不同意，你可以立刻離開或者安裝adblocker」。區塊律動BlockBeats統計過，全網有3萬個網址都使用過代碼挖礦的手段做營收。根據一些代碼提供商的收益預測，一些小流量的網站，每天有二三十個訪客，一天挖礦能挖0.3個門羅幣，按照門羅幣的最高市值，一天能賺160美元，約合1070人民幣，而像海盜灣這種流量巨大的網站，全球無數人每天都上去看最新的電影資源，他們一天至少幾千美元。雖然Coinhive會有30%的抽成，但對于網站來說，另外7成都可以算是白拿的錢，何樂而不為。黑客的最愛

DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息，NFT 賽馬項目 DeRace （DERC）發推稱，在 DAO Maker 中進行持有者發行（SHO）時因 DAO Maker 合約被攻擊，即 SHO 參與者的分發系統中出現了一個漏洞，導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售，被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示，DeRace 代幣 DERC 和合約沒有受到影響，DERC 也沒有進行額外的鑄造，目前正在進行回購，DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]

Coinhive的代碼不僅提供給網頁開發者，黑客也是他們的客戶。以前的黑客是攻擊電腦然后收取比特幣作為贖金，但是這種方法太高調了，也會花不少成本去躲避交易追蹤。利用用戶的各種電子設備替他們挖礦成了一種非常完美的替代方案。2017年四季度，一個叫「CyberThreatAssociation」的組織集合了一些網絡安全專家去監控這些違法行為，其中包括著名網絡安全軟件公司McAfee的專家。他們研究發現，在2017，這種網絡劫持挖礦的攻擊越來越多，到了2018年開始井噴。利用瀏覽器挖礦就是網絡劫持的代表之一，而有75%的瀏覽器挖礦都是用的Coinhive的代碼，奠定了Coinhive行業老大的地位。比如去年高考結束后的幾天，不少高校的網站都被爆出被黑客入侵，考生在查詢考試成績的時候，黑客就利用學生的電腦挖礦了。因為查分網站都有分數公開的時間，大量考生都會開著網頁等待放榜，所以這類網站比其他博客之類的網站更受歡迎。山東、湖北、河南、黑龍江等多所重點大學的官網都被檢測出植入了挖礦代碼。在網站開發者和黑客的雙重簇擁下，Coinhive的收益也是驚人。據PCMagazine網站預測，CoinHive一年的抽成收入就可以達到500萬美元，他們所服務的網站和黑客一年可以產生高達1億人民幣。Coinhive的落寞

動態 | 韓國首爾南部地方法院：CoinOne交易所應賠償被黑客盜幣的用戶2500萬韓元:韓國首爾南部地方法院于9月25日裁定，CoinOne加密貨幣交易所必須向被黑客入侵的用戶賠償2500萬韓元（20,800美元）。攻擊者使用投資者的個人登錄名和密碼竊取了4500萬韓元，而該交易所原定的每日提款限額為2000萬韓元。（cointelegraph）[2019/9/27]

就像比特幣礦機一樣，一旦比特幣價格暴跌，礦機就很難賣出去。隨著比特幣價格，包括門羅幣在內的幾乎所有山寨幣都跌了差不多80%-90%，門羅幣最低價格只有43美元。比最高點的533美元跌了90%。圖注：2018年1月開始，加密劫持的比例與比特幣價格的關系CyberThreatAssociation根據比特幣價格的變化和網絡劫持挖礦發生的頻率做了對比，發現二者成正相關，也就是比特幣價格越低，發生加密劫持挖礦事件發生的就越少。這樣的大環境導致Coinhive的客戶也越來越少。門羅幣宣布3月9日進行硬分叉和算法升級，Coinhive之前的代碼都不能再用，想繼續業務的話，就必須要重新編寫新代碼。在客戶和收入越來越少的情況下，新代碼的成本Coinhive可能已經承受不了了。項目方跑路，礦機公司裁員，媒體轉型，到現在黑客連用別人的電腦挖礦這種事都覺得不賺錢，加密貨幣行業會出現新的生機嗎？

動態 | Cryptopia交易所資金再次被黑客盜取 資金最終都將被黑客控制:據ambcrypto消息，據區塊鏈分析公司Elementus的報告顯示，此前受到攻擊的Cryptopia仍受到黑客攻擊影響。今日，被盜的代幣已發送到Etherscan標記為黑客的錢包地址，Elementus 表示“最初還不清楚是否為Cryptopia放入剩余資金提供擔保。但到了晚上9點50分我們得確認，這確實是同一個黑客。在那個時候，收到的轉賬停止了，合并的資金被轉移到同一個錢包的地址。報告稱，交易所無法控制他們的以太坊錢包私鑰，而黑客才是掌控者。它還指出，不管黑客入侵情況如何，該平臺的用戶繼續將ETH存入他們的錢包。該公司還認為，所有發送到交易所平臺的資金最終都將被黑客控制，直到他們被抓獲。[2019/1/29]

Tags：OINCOINCOIHIVgcoin幣人民幣coinsciousnetworkfreecoin幣未來潛力pathhive

狗狗幣價格