想要“挖矿”致富?小心这些方式让你被挖矿,让别人致富!

简介:

看小电影的要小心挖矿的。

随着数字加密货币价格的持续暴涨,“发家致富靠挖矿”在币圈疯传。一时间,各种挖矿教程风靡全球,更可怕的是,很多路人看个小电影、蹭个WiFi的时候,其实已经被迫成为挖矿一员。同时,AMD、NVIDIA及各路显卡商无需卖力宣传,显卡产品持续售空,躺着赚钱。

\

那么,这个让大家疯狂追捧的赚钱利器:挖矿,到底是什么?它又把多少人给拉下水?

让人一夜暴富的“挖矿”真面目

简单来说,“挖矿”就是利用芯片,主要是GPU,进行一个与随机数相关的计算,得到一个答案换取一个虚拟币,虚拟币可以通过某种途经换取各个国家的货币。运算能力越强的GPU就能越快找到这个随机答案,理论上单位时间内能产出越多的虚拟币,也就能赚得越多的流通货币。

由于“挖矿”几乎完全不需要人工成本,硬件平台成本也不算很高,参与进来的门槛很低,并且可以实现24小时不间断产出,因而广受追捧。

小白如何挖矿?

很简单啊,帽子、锄头和探照灯就可以挖矿了!

好,不开玩笑。据挖爷描述,挖矿需要准备的硬件设备就是多张同样的显卡、PCI-E转接线、足够大的机箱和足够大的多输出电源,然后将他们组装起来。

\

如果实在穷,那么你就用笔记本玩玩,权当玩游戏了。

硬件准备好后,咱就可以打开电脑开始注册入矿工网络。现有的矿工网络分为三种:钱包、矿机和矿池,有时矿池软件和钱包安装在一起,可合称为矿池。

在这三种方式中,因为个人挖矿挖到的几率越来越低,所以矿池挖矿可谓是低成本、低风险,也是一种主流的方式,即大家组团一起挖。

矿池有很多,本质上就是各类服务器。以BTC Guild矿池为例,打开网页-->注册-->下载比特币挖矿器-->设置-->点挖矿。

\

很快,你的电脑显卡会进入全速运行状态,机器温度升高,风扇转速提高。

挖矿开始了。

挖矿病毒猖獗:算力不够人数来凑

随着“挖矿”的大热,肩负着挖矿使命的病毒也跃升为今年最火的病毒,默默吃瓜的我们可能一不小心就秒变“矿工”。

说到原因,还在于挖矿是一件考验计算机计算能力的事情,所以很多黑客挖爷就想借病毒攻克大家电脑的方式,以利用我们的CPU为其挖矿赚钱。

那通常在什么情况下,我们容易变成矿工?

一:看小电影的你

2017年7月,来自腾讯管家的安全研究人员发现,有多个网站在其网页内嵌了挖矿 JavaScript 脚本,用户一旦进入此类网站,JS 脚本就会自动执行,占用大量的 CPU 资源以挖取门罗币,使电脑出现卡顿。

到底是什么网站这么荣幸被选为矿工备选呢?

咳咳,爱看小片片的同学们注意了!

\

研究人员发现,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等类型,由于这类站点打开后往往会停留一段时间才出现界面,用户可能不会怀疑是因为机器卡顿的原因,这也成为黑客利用色情网页挖矿的原因之一。

该JS挖矿机是由 Coinhive(专门提供挖矿的JS引擎)提供的一个服务,采用了 Cryptonight挖矿算法挖门罗币,而Cryptonight算法复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。

目前,门罗币也成为黑客最喜欢挖的一类币,据腾讯电脑管家安全专家分析,主要原因是因为比特币挖矿难度太大,需要专业的矿机,而门罗币挖掘难度相对较小,普通的PC电脑就可以挖掘。

二:“蹭网”大军

世界各地的星巴克里,我们经常能看见优雅得喝着咖啡,带着Thinkpad商务本办公的白领们。

不错,他们也很荣幸成为黑客挖爷的目标人群。

2017年底,像往常一样,一位名叫Dinkin的人最先发现这样的状况,当时他正在布宜诺斯艾利斯星巴克喝着咖啡,在打开电脑连Wifi的时候,兄弟突然感觉不对劲,今天连个Wifi怎么比往常慢了10秒?于是他就在Twitter上喊话星巴克:歪~老兄,你家公共Wifi被黑客挖爷攻击了,快来看看哪~

\

十天后,星巴克回复他,运营商正在处理了......

根据公布的脚本可以看出,黑客主要通过入侵WIFI连接页面,使其被植入挖矿代码,从而导致用户在连接WIFI时执行挖矿程。Hackread.com(黑客研究网站)和Blockexplorer.com(比特币挖矿网站)均表示,这确实是Coinhive代码,专门负责帮黑客挖掘门罗币。

所以,蹭网有风险、连接需谨慎!

三:安卓手机用户

其实,用安卓手机真的是躺着中枪,他们只是爱自由或者没钱。

\

那么,为什么黑客会看上呢?

作为iOS系统的最大竞争对手:安卓,其最大的优势和特点就是开源性。这也使得安卓手机更具可玩性,但同时也因此备受黑客的“青睐”。

2017年12月,国外某安全实验室发现了一种全新的手机恶意软件——AndroidOS.Loapi。这个软件会隐藏在某些不正规平台的软件背后,在用户不知情的情况下捆绑下载。

\

用户只要打开这个软件就必须授予相应的权限,在软件获得权限后会自动“伪装”成为杀毒软件,表面上看起来对手机一点害处都没有,甚至还会帮助手机清理其他的流氓软件,但是一旦获取足够的权限和信任,用户就会收到乱七八糟的短信和电话,还会“被订购各种服务”,浏览网页时,手机上也会自动弹出广告窗。

不仅如此,该实验室还曝出,AndroidOS.Loapi会利用手机组建挖矿模组,当挖矿模组启动后,你的手机就会变成挖矿机,就是说你不但被骗了钱,还在不知情的情况下在给不法分子赚钱,不得不说这款病毒的手段实在是高超。

四:政府官员

可怕的是,这些挖矿的连政府部门的电脑都不放过!

2月12日消息,英国和美国政府机构在内的数千家网站都被一组恶意代码感染,时间长达数小时,导致感染的电脑开始秘密挖掘数字加密货币“门罗币”。

\

据消息称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款工具原本的目的是为有视觉问题的人朗读出网页内容。

不过中国的高校和政府倒是不用担心,毕竟我们用的都是自带XP系统的“拖拉机”,玩个游戏都卡,挖矿实在是不可能。

结语

由各类吃瓜群众“被矿工”现象,挖矿大军的疯狂程度可见一斑,另外显卡市场的混乱程度也十足的体现出了“挖矿”的火热:截止目前RX 580的价格再次上涨至建议零售价的1.7倍以上,A卡全面缺货,N卡全面涨价。

在接受采访时,黄仁勋也表示:未来挖矿业务对于英伟达来说非常值得期待。

由此看来,一时半会儿,热潮是不会过去了。

\


原文发布时间: 2018-02-12 18:02
本文作者: Lynn
本文来自云栖社区合作伙伴镁客网,了解相关信息可以关注镁客网。
相关文章
|
安全 NoSQL JavaScript
糟糕!我的服务器CPU被黑客挖矿了
糟糕!我的服务器CPU被黑客挖矿了
280 0
服务器被挖矿的解决方法
服务器 挖矿 解决办法 lsattr
628 0
|
云安全 安全 开发工具
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
154 0
|
存储 移动开发 运维
服务器被挖矿了后应当如何做
服务器被挖矿了后应当如何做
504 0
代币燃烧挖矿系统运行规则 | 代币燃烧挖矿系统开发源码示例
在代币燃烧挖矿系统中,用户需要将一定数量的代币质押锁定在合约中,然后合约按照一定比例将对应数量的代币作为计算结果输出。这个过程实际上就是在消耗代币,从而实现对矿工的激励。
|
监控 安全
【号外】-watchbog挖矿中毒记
阿里云服务器CPU负载达到90%以上,云监控频繁报警,过段时间服务器死机
【号外】-watchbog挖矿中毒记
|
云安全 弹性计算 安全
阿里云提示服务器有挖矿程序 该如何处理
临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒,我们的服务器上并没有运行大量的网站,只是一个公司的展示网站,怎么可能会出现CPU%90以上的告警,然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高,得知服务器被黑,导致中了挖矿木马,服务器含有挖矿进程,一直在不停的挖矿才导致CPU这么高。
1910 0
阿里云提示服务器有挖矿程序 该如何处理
|
缓存 安全 关系型数据库
服务器被挖矿木马攻击该怎么处理
正月里来是新年,刚开始上班我们SINE安全团队,首次挖掘发现了一种新的挖矿木马,感染性极强,穿透内网,自动尝试攻击服务器以及其他网站,通过我们一系列的追踪,发现了攻击者的特征,首先使用thinkphp远程代码执行漏洞,以及ecshop getshell漏洞,phpcms缓存写入漏洞来进行攻击网站,通过网站权限来提权拿到服务器管理员权限,利用其中一台服务器作为中转,来给其他服务器下达命令,执行攻击脚本,注入挖矿木马,对一些服务器的远程管理员账号密码,mysql数据库的账号密码进行暴力猜解。
523 0
服务器被挖矿木马攻击该怎么处理
|
存储 运维 NoSQL
服务器被植入挖矿程序排查案例
主机的操作系统是CentOS7,应用架构是Java+MySQL+Redis。客户描述问题是有一个从下午2点到凌晨的秒杀活动。秒杀系统开始的时候是可以正常运行的,但是到了晚上7点就突然无法使用了,前台提交秒杀请求后,后端无响应,最终超时退出。
1004 0
|
运维 安全 区块链
资源消耗异常,竟是因为比特币挖矿木马
上周末起,大规模网络勒索袭击迅速波及全球百余国家和地区,病毒锁死用户数据和电脑文件,要用户支付价值300-600美元的比特币赎金,成为刷屏级新闻。然而你知道,除了勒索病毒,比特币还有挖矿木马吗?