网络和企业安全公司Palo Alto Networks于6月11日发布的报告发现,约5%的流通门罗币(XMR)是恶意挖掘的。
据研究,恶意挖掘是通过加密技术劫持他人电脑在未经许可的情况下完成的。
Palo Alto Networks威胁情报团队Unit 42的Josh Grunzweig在Palo Alto Network WildFire平台上收集了约47万个识别加密劫持矿工独特样本的数据。
报告发现,与矿池相关的电子邮件有3,773封、矿池URL地址有2,995封、门罗币(XRM)钱包有2,341封、比封特币(BTC)钱包有981封、Electroneum(ETN)钱包有131封、以太坊(ETH)钱包有44封,以及莱特币(Litecoin)钱包有28封。
据Grunzweig的说法,恶意挖掘主要针对门罗币,目前共恶意挖掘1.75亿美元(约5%的流通门罗币)。门罗币总市值约为19亿美元,交易价格约为119美元,24小时内跌幅约为10%。
在发现的2,341个门罗币钱包中,只有55%(1,278个)的钱包超过0.01 XMR(目前价值约为1.19美元)。
报告还指出,这些数据不包括基于网页的门罗币矿工和其他Palo Alto Networks无法访问的矿工,这意味着上述5%左右的恶意挖掘门罗币的比例很可能较低。
恶意矿工瞄准的加密货币分布图标。来源: Palo Alto Networks
门罗币加密劫持的总哈希算力是每秒约19万次哈希(MH/s),每天获利30,443美元,相当于门罗币网络全球哈希算力的2%。报告指出,排名前三的哈希算力源每天通过挖掘获利分别约为2,737美元、2,022美元和1,596美元。
门罗币恶意软件响应研究团队的Justin Ehrenhofer在给Cointelegraph的电子邮件中写道,由于门罗币的构建没有任何明确的用例,人们可能会利用门罗币的隐私性和可访问性的特性证明来谋取非法的个人利益。
其实门罗币恶意软件响应研究团队是志愿者团体,致力于教育加密用户如何避免恶意软件和被劫持:
“门罗币社区有兴趣帮助不必要的系统挖掘和其他恶意行为的受害。我们永远无法防止每台机器受到危害。估计与门罗币挖掘的货币的比例很大程度上与受损机器的数量有关。除了挖掘门罗币外,他们还可能发送垃圾邮件和监视用户。我们希望我们的贡献能够在源头上限制不需要的行为。”
昨日,日本警方报告称已开始调查利用Coinhive挖掘软件对门罗币劫持的案件。上周,安全团队发现,逾4万台来自金融、教育和政府等行业的设备感染了恶意挖掘软件,其中包括门罗币在内。