编者按:本文来自区块律动BlockBeats,作者:0x29,星球日报经授权发布。你以为EOS黑客每天攻击DAPP合约就可以赚不少钱,但实际上并不是所有的区块链地下黑客都有好日子过。数据显示,黑客盗用别人电脑挖矿都不挣钱了。上个月底,全球最大的浏览器挖矿代码提供商Coinhive发了一篇官方博客,宣布开始关闭业务,3月8日是最后一天。曾经一年可以产出数亿价值的网页挖矿黑产业务,为何沦落到今天的这般悲惨的地步?Coinhive的业务其实很好理解,就是在网页上植入一串代码,在用户点击网页浏览的时候,浏览器会执行这段代码,开始消耗电脑的计算性能挖门罗币XMR。这是一种具有匿名性的加密货币,主要用于匿名支付,深受黑客们的喜爱,《华尔街日报》曾做个一次调查,发现大部分加密货币盗窃活动最终都会转到门罗币上,让调查人员根本查不到币的流向。在Coinhive的博文中,指出了两点打击他们业务最狠的点,一个就是上一次门罗币的分叉导致挖矿效率的下降;还一个就是整体加密货币行业都不景气,门罗币价下跌了85%。而门罗币宣布3月9日分叉这个消息成了压倒他们的最后一根稻草,这将导致Coinhive的业务彻底断粮,所以他们下定决心不干了。网站开发者的福音
派盾:黑客盗走认证过的推特账号伪造成LooksRare推特发布虚假信息:金色财经报道,PeckShield(派盾)在Twitter上表示,ID为@FreddyAdu的经过认证的推特账号遭到黑客攻击,攻击者将其伪造为LooksRare推特并发布虚假空投网站信息,目前仍未恢复。[2022/9/14 13:29:57]
门罗币的算法是cryptonight-v7,这是一种对CPU非常友好的算法,相比于比特币这种用CPU几乎已经挖不出来了的币种,门罗币的挖矿门槛要低很多。再加上2017年加密货币行业发展到巅峰,比特币一路上涨,带动其他山寨币,门罗币最高涨到了533美元一枚,这让一些团队看到了商机,比如Coinhive。利用门罗币挖矿门槛低的特点,Coinhive用javascript写了个代码,只要把这段代码放进网页代码内,用户点击网页浏览的时候,网页开发者就可以利用用户的电子设备挖门罗币。很快,网页开发者发现这是一个绝妙的广告收入替代方案。广告是网站最主要的收入来源,广告收益不佳,网站运营都是困难。而随着加密货币的兴起,利用流量挖矿成了一种代替广告的收入模式。区块律动BlockBeats曾统计过,全网有3万多个网站都使用过这种内嵌代码的挖矿方法。这种在网页代码嵌入挖矿代码的方法,本来是合法的,前提是,网页开发者要告知用户他们的设备正在被用来挖矿中。但是大部分网页都不会告诉用户,因为CPU挖矿的代价是设备的性能,用户电脑速度降低,声音加大。在用户不知情的情况下使用这种方法,就不合法了。但为了赚钱,Coinhive的挖矿代码还是被很多网站看上了。就连全球最大的BT下载网站「海盗湾」都被发现使用Coinhive的代码迫使用户被动挖矿,而海盗湾也只是在网页底部最不显眼的地方,用几乎看不见的字写了「只要进入海盗湾网站,你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意,你可以立刻离开或者安装adblocker」。区块律动BlockBeats统计过,全网有3万个网址都使用过代码挖矿的手段做营收。根据一些代码提供商的收益预测,一些小流量的网站,每天有二三十个访客,一天挖矿能挖0.3个门罗币,按照门罗币的最高市值,一天能赚160美元,约合1070人民币,而像海盗湾这种流量巨大的网站,全球无数人每天都上去看最新的电影资源,他们一天至少几千美元。虽然Coinhive会有30%的抽成,但对于网站来说,另外7成都可以算是白拿的钱,何乐而不为。黑客的最爱
NBA球星伊戈达拉OpenSea账户被黑客盗用,两枚NFT被黑客售出:9月9日消息,近日,NBA球星伊戈达拉在推特透露,自己的OpenSea账户疑似遭到黑客盗用,账户内的NFT被黑客售出。根据对应的OpenSea账户记录,伊戈达拉账户内一枚CoolCatNFT和一枚LazyLionsNFT被黑客分别以3.49WETH和0.48WETH的价格出售给其他用户。发现账户被盗后,伊戈达拉已将账户内剩余的全部NFT转移至其他地址中。[2021/9/9 23:12:20]
Coinhive的代码不仅提供给网页开发者,黑客也是他们的客户。以前的黑客是攻击电脑然后收取比特币作为赎金,但是这种方法太高调了,也会花不少成本去躲避交易追踪。利用用户的各种电子设备替他们挖矿成了一种非常完美的替代方案。2017年四季度,一个叫「CyberThreatAssociation」的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司McAfee的专家。他们研究发现,在2017,这种网络劫持挖矿的攻击越来越多,到了2018年开始井喷。利用浏览器挖矿就是网络劫持的代表之一,而有75%的浏览器挖矿都是用的Coinhive的代码,奠定了Coinhive行业老大的地位。比如去年高考结束后的几天,不少高校的网站都被爆出被黑客入侵,考生在查询考试成绩的时候,黑客就利用学生的电脑挖矿了。因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。山东、湖北、河南、黑龙江等多所重点大学的官网都被检测出植入了挖矿代码。在网站开发者和黑客的双重簇拥下,Coinhive的收益也是惊人。据PCMagazine网站预测,CoinHive一年的抽成收入就可以达到500万美元,他们所服务的网站和黑客一年可以产生高达1亿人民币。Coinhive的落寞
动态 | 朝鲜资助黑客盗取的加密货币占被盗总额65%:据cointelegraph报道,网络犯罪公司Group-IB进行的一项研究显示,自2017年初以来,被报道由朝鲜资助的黑客组织“Lazarus”已经偷走了5.71亿美元的加密货币,几乎占总金额的65%。[2018/10/20]
就像比特币矿机一样,一旦比特币价格暴跌,矿机就很难卖出去。随着比特币价格,包括门罗币在内的几乎所有山寨币都跌了差不多80%-90%,门罗币最低价格只有43美元。比最高点的533美元跌了90%。图注:2018年1月开始,加密劫持的比例与比特币价格的关系CyberThreatAssociation根据比特币价格的变化和网络劫持挖矿发生的频率做了对比,发现二者成正相关,也就是比特币价格越低,发生加密劫持挖矿事件发生的就越少。这样的大环境导致Coinhive的客户也越来越少。门罗币宣布3月9日进行硬分叉和算法升级,Coinhive之前的代码都不能再用,想继续业务的话,就必须要重新编写新代码。在客户和收入越来越少的情况下,新代码的成本Coinhive可能已经承受不了了。项目方跑路,矿机公司裁员,媒体转型,到现在黑客连用别人的电脑挖矿这种事都觉得不赚钱,加密货币行业会出现新的生机吗?
黑客盗用迈克菲Twitter推荐加密货币:当地时间周三,安全专家迈克菲发推文称,他的Twitter帐号被盗用。据BBC透露,黑客利用迈克菲的账户来推销鲜为人知的加密货币。目前,黑客发布的相关推文已被删除。迈克菲随后表示,他会把他的建议发布频率减少到每周一次。[2017/12/31]
编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。facebook稳定币还不知道什么机制,如果早期锚定美元或黄金,然后逐步脱钩,它会不会成为事实上的数字央行?在短期或中期也许机会巨大,但.
前言公链是指任何人都可以读取、发送交易且交易能获得有效确认的、也可以参与其中共识过程的区块链。公有链之于区块链世界,相当于Windows之于电脑,即公有链是区块链世界中的操作系统,是区块链世界的.
编者按:本文来自以太坊爱好者,作者:DavidVorick,翻译&校对:陈亮&Elisa,星球日报经授权发布.
编者按:本文来自蓝狐笔记,作者:PrimozKordez,编译:Sien,星球日报经授权发布。前言:前几天,Maker把DAI的稳定费从从0.5%提高至3.5%,希望把DAI稳定到1美元的价值,
无人自动驾驶作为智能汽车的最高层次,在经历了技术革新和政策推动后,商业化落地还是困难重重。除了技术发展方面的障碍外,最主要的障碍在于各类样本数据收集的高成本造价,各企业间如何打破各家企业数据共享.
编者按:本文来自Cointelegraph,作者:AnaAlexandre,译者星球日报茶凉编辑:卢晓明据Cointelegraph3月15日报道.