当前位置:安全资讯 >> 全文

万万没想到:约5%的门罗币是通过恶意软件挖到的

发布时间:2018-6-13 18:27 标签: 密币,恶意软件
分享到 0

Palo Alto Networks 公司的研究人员指出,在目前流通中所有门罗币中,至少5%是通过恶意软件挖掘到的,而在每日总哈希率中,约2%源自遭密币挖矿恶意软件感染的设备。

研究人员在报告中指出,已从密币挖矿行动中分析了 629,126 个恶意软件样本。这项研究并非分析浏览器内挖矿机(密币劫持器),而只是自去年6月份以来感染桌面和服务器的传统恶意软件家族,当时密币挖矿行动大幅增加。

门罗币是热门密币

研究人员指出,在所检测到的恶意软件样本中,84%的样本主要是为了挖掘门罗币,它是迄今为止最受恶意软件组织欢迎的密币。

由于基于门罗币的密币挖矿恶意软件必须将源代码内嵌在矿池和门罗币地址中,从而操纵并收集所有非法获得的资金,因此研究人员能够追踪到这些组织从受感染设备上生成的所有资金。

通过查询9个矿池(可允许第三方查询付款数据),研究人员发现旨在挖掘门罗币的2341个门罗币地址内嵌在531,6663个恶意软件样本中,研究人员从中判断出这些组织在去年所挖到的资金总量。

恶意软件获利价值1.08亿美元的门罗币

研究人员指出,犯罪组织已通过受感染设备上的恶意软件挖掘到约798,613.33 个门罗币,价值超过1.08亿美元,大概是目前所有流通的门罗币总数的5%

另外,由于矿池披露了挖矿机的哈希率,因此研究人员也能够判断出门罗币挖矿僵尸网络每天所生成的门罗币数量。

研究人员表示,去年受感染设备的哈希率是 19,503,823.54,大概相当于门罗币网络整体哈希率的2%。研究人员指出,从目前的汇率和网络难度来看,约19MH/s的总哈希率就能每天生成约30,443美元。同样,前三个哈希率每天分别能挖掘约 2737美元、2022美元和1596美元。

多数地址中持有很少的资金

但尽管一些大玩家每天都会挖掘到金山银山,但恶意样本中并非所有的门罗币地址都能赚到钱。

研究人员指出,在所找到的2341个地址中只有1278个地址即约55%收集到的密币超过0.01个门罗币(折合2.2美元),这种结果“可能是因为恶意软件活动不成功,或者攻击者使用的矿池和所查询的矿池不同。”

另外,在这55%的包含资金的地址中,244个地址赚到了100 门罗币 1.35万美元)或更多,99个钱包挖到的密币超过1000个门罗币(13.5万美元),而16个钱包获得超过1万个门罗币(135万美元)。

准确度虽有待商榷但已为最佳结果

这些数字的准确度可能有差错,因为门罗币被设计为阻止外部第三方在没有密钥的前提下查看某个地址的余额。

查询矿池是确定发送至某个具体钱包的资金数量的唯一办法,在现实中它是评估挖矿僵尸网络利润和效率的最佳最优方法。

尽管如此,报告中仅包含来自九个矿池中的数据,也就是说可能还有大量运行观察结果并未披露。这是门罗币圈子人人皆知的问题,大概80%的哈希率并不为人所知,而且多数恶意软件操纵者选择不联网的矿池或设置自己的矿池,以防合法服务的运营人员根据法律申诉拦截资金提取。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/around-5-percent-of-all-monero-currently-in-circulation-has-been-mined-using-malware/
参与讨论,请先 登录 | 注册

用户评论