网络安全公司Palo Alto Networks在6月11日的一份报告中发现,流通中的Monero (XMR)(门罗币)约有5%被恶意挖矿。
根据这项研究,这种挖掘是通过隐顶法完成的。这是指在未经所有者允许的情况下,利用其他用户的计算机处理能力对加密货币进行剥削。
来自Unit 42 Threat Research Group的Josh Grunzweig收集了关于在Palo Alto Network WildFire平台——上识别出多少名密码劫持加密货币矿工的数据,大约470,000个独特的样本。
报告发现,有3773封电子邮件连接到矿池,2995个矿池url地址,2341个XRM钱包,981个比特币钱包,131个电子货币钱包,44个以太坊钱包和28个莱特币钱包。
根据Grunzweig的说法,Monero在受到恶意软件攻击的加密货币中拥有“令人难以置信的垄断地位”,恶意利用所涉及的价值总计达1.75亿美元(约占现在流通的所有Monero的5%)。
Monero总市值约19亿美元,交易价格约119美元,发布截止时间24小时,降幅约10%。
在发现的2341个Monero钱包中,只有55%(或1278个)的XMR超过0.01(目前价值约1.19美元)。
报告还指出,这些数据不包括基于网络的Monero矿工或他们无法访问的其他矿工,这意味着5%的数据很可能远低于实际值。
报告显示,Monero货币涉及挖角的总散列率为——,约为每秒19兆散列(MH/s),每天带来30443美元收入,约占Monero网络全球散列力的2%。
报告称,三个最受欢迎的“hashrate”来源的日开采价值约为2737美元、2022美元和1596美元。
在给Cointelegraph的一封电子邮件中,Monero恶意软件响应工作组的Justin Ehrenhofer写道,因为Monero“在没有任何明确用例的情况下建造”,人们“可能会使用Monero的隐私政策和可访问的工作功能来证明自己的非法个人收益。”
为此,恶意软件工作组是一个志愿者组织,他们致力于教育加密用户如何避免恶意软件和被盗:
“Monero社区有兴趣帮助不受欢迎的非法挖掘和其他非法行为的受害者……我们永远无法阻止每台机器被损坏。据估计,非法开采的Monero货币的比例很大程度上反映了入侵机器的数量。除了挖掘Monero,他们还可以发送垃圾邮件和监控用户。我们希望我们的工作可以从源头上限制不受欢迎的行为。”
昨天,日本警方报告说,他们已经开始调查黑客利用Coinhive挖掘软件挖掘Monero硬币的一些案件。
上周,一个安全团队发现,来自金融、教育和政府行业的4万多台计算机被包括Monero在内的恶意挖矿软件感染。