声明:本文不构成任何投资建议。
边肖:记得要集中注意力。
来源:Block Rhythm BlockBeats
作者:BlockBeats0x29
原标题:《黑客盗用电脑挖矿挣不到钱,黑产代码商Coinhive被迫关门》
你以为EOS黑客天天攻击DAPP合同就能赚很多钱,但其实并不是所有的区块链地下黑客都有好日子过。数据显示,黑客不是靠偷别人电脑来挖矿赚钱的。
上月底,全球最大的浏览器挖掘代码提供商Coinhive发布官方博客,宣布开始业务关闭。3月8日是最后一天。曾经一年创造上亿价值的网采黑产业务,为什么今天变得这么惨?
Coinhive的业务其实很好理解,就是在网页上植入一串代码。当用户点击网页进行浏览时,浏览器会执行这段代码,开始消耗计算机的计算性能来挖掘门罗币XMR。这是一种匿名加密货币,主要用于匿名支付,很受黑客欢迎。《华尔街日报》曾经做过一个调查,发现大部分的加密货币盗窃活动最终都会去门罗币,以至于调查人员查不到钱的去向。
在Coinhive的博客文章中,它指出了对他们的业务打击最大的两点。一个是门罗币最后的分叉导致了开采效率的下降;还有一个就是整个加密货币行业不景气,门罗币价格下跌了85%。
而3月9日门罗币宣布分叉的消息成为压倒他们的最后一根稻草,将导致Coinhive的生意彻底断粮,于是他们下定决心退出。
网站开发者的福音
门罗的算法是cryptonight-v7,这是一种CPU友好的算法。相比比特币这种CPU几乎挖不到的货币,门罗的挖矿门槛要低很多。
再加上2017年加密货币行业发展到巅峰,比特币一路走高,带动了其他山寨币。门罗币最高涨到每枚533美元,这让一些团队看到了商机,比如Coinhive。
利用门罗币的低挖掘门槛,Coinhive用javascript写了一段代码。只要将这段代码放入网页代码中,当用户点击网页进行浏览时,网页开发者就可以利用用户的电子设备来挖掘门罗币。
很快,网络开发者发现这是广告收入的一个很好的替代品。广告是网站最重要的收入来源。广告收入少,网站运营困难。随着加密货币的兴起,用流量挖矿已经成为替代广告的收入模式。Block Rhythm BlockBeats统计过,全网有超过3万个网站使用过这种内嵌代码的挖掘方式。
这种在网页代码中嵌入挖掘代码的方法原本是合法的,前提是网页开发者必须告知用户他们的设备正在被用于挖掘。但是大部分网页不会告诉用户,因为CPU挖矿的代价是设备的性能,用户电脑速度降低声音增大。在用户不知情的情况下使用这种方法是非法的。
但是为了赚钱,Coinhive的挖矿代码还是被很多网站喜欢。就连全球最大的BT下载网站海盗湾也被发现使用Coinhive的代码强制用户被动挖矿,而海盗湾也只是在网页底部最不起眼的地方,标有“只要你进入海盗湾的网站,你就同意我们可以使用你的CPU来挖矿门罗币。如不同意,可立即离开或安装广告拦截器”。据block rhythm BlockBeats统计,全网已有3万家网站使用了代码挖掘的手段进行营收。
根据一些代码商的营收预测,一些流量不大的网站每天有二三十个访客,一天能挖到0.3个门罗币。按照门罗币最高市值计算,一天可以赚160美元,约合1070人民币。但是对于海盗湾这种流量巨大的网站来说,全世界每天都有无数人去看最新的电影资源,一天至少赚几千块。
虽然Coinhive会有30%的抽成,但是对于网站来说,另外70%也算是白花钱了,何乐而不为。
黑客的最爱
Coinhive的代码不仅提供给web开发者,黑客也是他们的客户。以前黑客攻击电脑,然后收取比特币作为赎金,但这种方式过于高调,而且为了避免交易追踪会付出很大代价。利用用户的各种电子设备为他们挖矿成为了完美的替代方案。
2017年第四季度,一个名为“网络威胁协会”的组织聚集了一些网络安全专家来监控这些非法活动,其中包括著名网络安全软件公司McAfee的专家。他们研究发现,2017年,这种网络劫持挖矿的攻击越来越多,2018年开始井喷。
用浏览器挖矿是网络劫持的代表之一,75%的浏览器用Coinhive代码挖矿,奠定了Coinhive行业老大的地位。
比如去年高考后几天,很多高校的网站都被黑了。考生查询考试成绩时,黑客利用学生电脑挖矿。
因为所有的阅卷网站都有一个公布分数的时间,大量考生会打开自己的网页等待成绩公布,所以这类网站比其他博客之类的更受欢迎。山东、湖北、河南、黑龙江等重点高校官网被检测出植入挖矿代码。
在网站开发者和黑客的包围下,Coinhive的营收也很惊人。根据PC Magazine的网站预测,CoinHive的年收入可以达到500万美元,他们所服务的网站和黑客每年可以产生高达1亿元的收入。
Coinhive的孤独
就像比特币矿机一样,一旦比特币价格暴跌,矿机很难卖出去。随着比特币的价格,包括门罗币在内的几乎所有假币都下降了差不多80%-90%,门罗币的最低价格只有43美元。比最高点533美元跌了90%。
注:2018年1月起,加密劫持比例(灰色)与比特币价格的关系(黄色)
网络威胁协会将比特币价格的变化与网上劫持和挖矿的频率进行对比,发现两者之间存在正相关关系,即比特币价格越低,加密劫持和挖矿发生的次数越少。这样的大环境导致Coinhive的客户越来越少。
门罗在3月9日宣布了硬分叉和算法升级。Coinhive之前的代码不能再用了。如果你想继续你的生意,你必须重写新的代码。随着客户和收入的减少,新代码的成本可能已经无法承受。
项目方跑路了,矿机公司裁员了,媒体也变了。直到现在,黑客都不认为用别人的电脑挖矿有利可图。加密货币行业会有新的活力吗?