加密貨幣:為他人做嫁衣？加密貨幣挖礦病可能正偷偷讓你的電腦幫別人挖礦

來源：changelly

編譯：頭等倉

卡巴斯基實驗室數據顯示，去年全年被挖礦病入侵的計算機和移動設備的數量增加了44.5％。

黑客不再借助加密病來勒索錢財——他們只是在你的電腦上植入了一種病，瞞天過海。這種加密病就是挖礦病。它們將對你的設備造成什么傷害？怎樣才能甩掉它們？

什么是挖礦病？

挖礦病簡言之就是一段代碼或一個軟件，可在用戶的個人電腦或智能手機上悄悄運行挖礦程序。攻擊者可以利用不知情的受害者的計算機來挖掘加密貨幣。

最常用的挖礦病用于獲取Monero或ZCash。還有很多專門用于挖掘小型山寨幣的應用程序，因為比起挖比特幣而言，挖一些小型山寨幣用個人電腦更有效率。此外，這些病甚至可以在Android操作系統上運行。也有黑客使用NiceHash和MinerGate的案例。

LeetSwap：Toshi能拿回資金是因為他們的合約問題:金色財經報道，Base鏈上被攻擊DEX LeetSwap在社交媒體上關于”為什么Toshi能夠拿到資金，而像BaseTools這樣的項目卻陷入等待的問題回復稱，對于那些問為什么Toshi拿回資金的人，這里有一個解釋，因為常規的恢復方法對他們的合同不起作用。Toshi的情況有所不同，他們的合約中有一些奇怪的東西，我們過去基本上讓合約將代幣作為稅出售，并將 ETH 作為稅計入稅收錢包，因為這是我們唯一的選擇，我們發現我們可以用它來嘗試并追回資金。

另請注意，個別白帽安全研究人員為他們正在執行的救援而獲得了一筆賞金，但大部分流動性將返還給部署者錢包，以便他們可以重新啟動代幣。我們正在組織一些事情，我正在收集我們救援的所有水池的清單，數量太多了，所以需要一些時間，但我們會到達那里。[2023/8/3 16:15:46]

通常情況下，挖礦病的開發者不僅僅局限于在基于CPU或顯卡進行挖掘，他們還用各種間諜軟件功能來補足他們的病程序。例如，有些挖礦病可以竊取加密錢包文件、社交網絡的數據或信用卡數據。此外，在這種攻擊之后，你的電腦將變得非常脆弱且不安全。

CZ：谷歌使用CoinMarketCap來為他們的加密貨幣提供數據:金色財經報道，Binance創始人CZ在社交媒體上表示，谷歌使用CoinMarketCap來為他們的加密貨幣提供數據。[2023/1/8 11:00:39]

挖礦病如何工作？

工作原理非常簡單。該程序執行一個隱藏的挖礦啟動操作，并將該電腦/手機設備連接到一個礦池。這些操作會嚴重占用設備的處理器，為欺詐者獲取未經授權的“免費”計算能力，欺詐者直接將“免費算力”掙來的加密貨幣放入自己的錢包。

礦池是創建此類“僵尸網絡”的理想方式，因為大多數礦池支持無限數量的用戶連接到相同的地址，而他們的所有權關系不需要證明。在連接到數百臺計算機之后，黑客就可以享受相當不錯的收入，并使用大礦場的服務。

Judo銀行CEO：目前沒有加密貨幣企業客戶，但沒有理由不為他們提供服務:金色財經報道，在 \"澳大利亞作為技術和金融中心 \"的參議院調查中，Judo銀行首席執行官Joseph Healy被問及其提供銀行服務的做法。Healy表示，我們認為，每項業務的性質都相當獨特。重要的是，在評估風險時要了解業務，而不是有一個籠統的政策，說'我們不會向某一部門貸款。雖然柔道銀行目前沒有加密貨幣企業客戶，但我們沒有理由不為他們提供服務。[2021/9/24 17:03:30]

挖礦病如何傳播以及如何檢測？

通常，挖礦病通過以下方式進入計算機：

?·從互聯網下載文件。黑客們找到許多方法來發布他們的程序并將其嵌入一些可疑的網站。種子是病傳播的一種常見方式。

?·與被病入侵的設備物理接觸。比如其他人的閃存驅動器和其他硬件存儲設備被挖礦病入侵后，接入了你的設備中。

高西慶：為什么有人恐懼區塊鏈？因為他們的權威沒了:清華大學法學院教授高西慶在“瑞·達利歐（Ray Dalio）中國行”系列活動發表演講稱，政府、大的機構反對區塊鏈“就是因為區塊鏈改變了連接方式之后，使得習慣原來這個運作形式的這些人的權威沒有了，他們所賴以生存的這些基本的東西沒有了，這一點正是人類進步的最大的推動力。”[2018/2/26]

?·未經授權的遠程訪問。經典的遠程黑客攻擊也是通過這種方式進行的。

還有很多人會通過“感染”整個辦公室的電腦來試圖在工作中使用隱藏挖礦軟件。某些情況下，黑客還會通過Telegram傳播他們的軟件。也許你以為下載了100%安全的軟件，但在更新過程中還是有可能會被入侵。

挖礦病的“隱匿”途徑

有時，幾乎不可能檢測到挖礦病。隱藏挖礦病有三種常見方法：

文克萊沃斯兄弟回懟“老一輩金融家”，認為他們否定比特幣是想象力的失敗:文克萊沃斯兄弟回懟巴菲特、國際貨幣基金組織總裁克里斯蒂娜·拉加德和摩根大通首席執行官杰米·戴蒙等“老一輩金融家”，認為他們否定比特幣是想象力的失敗，并表示現在最大的笑話，就是覺得從紐約到倫敦匯款的最快方法，是捧一包現金跳上飛機。[2018/2/8]

?·病作為一種服務。在這種情況下，你不會看到任何單獨的進程任務管理器。一些svchost.exe將使用系統資源，但卻是絕對合法的系統進程。如果你停用它們，很可能你的電腦就會停止工作。

在這種情況下該怎么辦？可以通過msconfig.exe搜索名稱可疑的服務，但還有一種更有效的方法–使用ProcessExplorer免費軟件。

·適度消耗，緩慢開采。在這種情況下，該病軟件并非設計用于快速加密貨幣挖掘，而是用于確保挖礦病的最長生存期。這樣的軟件不會吞噬所有可用的系統資源，而是會適度地消耗它們。同時，如果啟動了一些占用大量資源的程序，該病將停止運行，以免降低操作系統的速度并使檢測復雜化。先進的挖礦病甚至監視風扇速度，以免由于過度使用計算能力而導致系統過載。由于某些病在任務管理器被打開時停止工作，因此不太可能以這種方式檢測到它們。

?·內核型挖礦病是最復雜的惡意軟件類型。任務管理器和最有效的防病軟件都無法檢測到這種類型的挖礦病。那么如何發現呢？關鍵是，這類病必須與礦池保持持續聯系。如果處于空閑模式，普通計算機實際上是無法訪問互聯網的。當你注意到你的電腦自己連網了，可能是被挖礦病入侵了。這時候你可以向專家求助。

如何刪除挖礦病？

您可以很容易地檢測到一個簡單的挖礦病：打開任務管理器，找到任何使用超過20%的CPU功率的任務，很可能就是一個“隱藏的礦工”。你所要做的就是結束該任務進程。

如果你認為你的電腦被惡意軟件污染了，你應該用最新版本的加密病掃描器進行掃描，如Reimage或SpyHunter5。這樣的工具一般可以立即檢測并清除挖礦病。此外，專家建議使用Dr.Web、CureIT和Malwarebytes的反惡意軟件解決方案。

一定要常常檢查系統，注意電腦運行速度的變化。如果你的電腦上有一個比特幣病，你可以順便看看有沒有其他附帶病——消除它們，以防止敏感信息丟失。

如何預防挖礦病？

同時采取以下幾項措施將有效預防挖礦病的入侵：

·安裝并定期更新殺軟件，時不時檢查系統中可疑的程序。

?·讓操作系統保持最新。

·注意下載和安裝的東西。病通常隱藏在被黑的軟件中，免費軟件往往是“重災區”。

·不要訪問沒有SSL證書的網站。

?·嘗試一些特定的軟件。有一些插件可以非常有效地保護你的瀏覽器不受隱藏挖礦的影響，比如MinerBlock、反webminer和AdblockPlus等等。

?·定期備份。如果你的設備意外感染了挖礦病，您可以通過將系統回滾到最新的“健康”版本來消除它。

總之，和其他惡意軟件一樣，當用戶的電腦沒有采取足夠的安全措施時，挖礦病就會入侵。時常注意下載的文件、訪問的網站和使用的設備。如果注意到電腦性能嚴重下降，就要看看是不是有人在偷偷用你的電腦挖礦了。

本文來源Chanegelly，翻譯由頭等倉(First.VIP)_Maggie提供，轉載請保留文末信息，感謝閱讀。

原文：

https://changelly.com/blog/beware-of-bitcoin-mining-virus-how-to-detect-and-prevent-it/稿源：https://first.vip/shareNews?id=2560&uid=1??

Tags：加密貨幣TOS比特幣TOSHI加密貨幣為什么有價值aptos幣價最高買賣比特幣會坐牢嗎CryptoShips

Bitcoin