研究發現,至少5%的門羅幣是惡意挖掘所得

網絡和企業安全公司Palo Alto Networks於6月11日發布的報告發現,約5%的流通門羅幣(XMR)是惡意挖掘的。

據研究,惡意挖掘是通過加密技術劫持他人電腦在未經許可的情況下完成的。

Palo Alto Networks威脅情報團隊Unit 42的Josh Grunzweig在Palo Alto Network WildFire平台上收集了約47萬個識別加密劫持礦工獨特樣本的數據。

報告發現,與礦池相關的電子郵件有3,773封、礦池URL地址有2,995封、門羅幣(XRM)錢包有2,341封、比封特幣(BTC)錢包有981封、Electroneum(ETN)錢包有131封、以太坊(ETH)錢包有44封,以及萊特幣(Litecoin)錢包有28封。

據Grunzweig的說法,惡意挖掘主要針對門羅幣,目前共惡意挖掘1.75億美元(約5%的流通門羅幣)。門羅幣總市值約為19億美元,交易價格約為119美元,24小時內跌幅約為10%。

在發現的2,341個門羅幣錢包中,只有55%(1,278個)的錢包超過0.01 XMR(目前價值約為1.19美元)。

報告還指出,這些數據不包括基於網頁的門羅幣礦工和其他Palo Alto Networks無法訪問的礦工,這意味着上述5%左右的惡意挖掘門羅幣的比例很可能較低。

Distribution of cryptocurrencies targeted by malicious miners

惡意礦工瞄準的加密貨幣分布圖標。來源: Palo Alto Networks

門羅幣加密劫持的總哈希算力是每秒約19萬次哈希(MH/s),每天獲利30,443美元,相當於門羅幣網絡全球哈希算力的2%。報告指出,排名前三的哈希算力源每天通過挖掘獲利分別約為2,737美元、2,022美元和1,596美元。

門羅幣惡意軟件響應研究團隊的Justin Ehrenhofer在給Cointelegraph的電子郵件中寫道,由於門羅幣的構建沒有任何明確的用例,人們可能會利用門羅幣的隱私性和可訪問性的特性證明來謀取非法的個人利益。

其實門羅幣惡意軟件響應研究團隊是志願者團體,致力於教育加密用戶如何避免惡意軟件和被劫持:

“門羅幣社區有興趣幫助不必要的系統挖掘和其他惡意行為的受害。我們永遠無法防止每台機器受到危害。估計與門羅幣挖掘的貨幣的比例很大程度上與受損機器的數量有關。除了挖掘門羅幣外,他們還可能發送垃圾郵件和監視用戶。我們希望我們的貢獻能夠在源頭上限制不需要的行為。”

昨日,日本警方報告稱已開始調查利用Coinhive挖掘軟件對門羅幣劫持的案件。上周,安全團隊發現,逾4萬台來自金融、教育和政府等行業的設備感染了惡意挖掘軟件,其中包括門羅幣在內。