近日虽然比特币在中国遭遇重创,但是全球范围的加密货币热潮依然没有任何消退迹象,上周全球最大的BT种子站点“海盗湾”被曝光未经用户许可偷偷在网站代码中植入Monero(一种非常热门的比特币代币)挖矿机脚本。
上周五,一位海盗湾用户最先在Reddit上吐槽说访问站点时CPU利用率异常,高达80-85%,紧接着另外一位用户在海盗湾论坛中透露在查看海盗湾网站HTML代码时在其中一个页面的脚本中发现了Coin Hive这个JavaScript挖矿机脚本。
Coin Hive是时下流行的比特币代币——Monero的网页版挖矿机(JavaScript脚本),很多网站和企业利用Coin Hive来进行流量变现。但是Coin Hive官方网站并不赞同网站不征得用户同意就启用该脚本,利用用户的计算资源来挖矿。显然,这次海盗湾又“不道德”了。
虽然海盗湾出面澄清只是在进行网页挖矿测试,而且可能是技术上的失误,导致用户CPU利用率超出了原来设定的20-30%,但是利用挖矿脚本来实现流量变现正在成为一股不可阻挡的势力,因为这显然比网站的展示广告有着更加直接可观的收益。
最后值得一提的是,海盗湾选择Monero挖矿机并非偶然,Monero相比比特币的交易私密性更强,更加难以溯源锁定交易者,因此受到网络地下黑市的追捧,2016年币值增长2760%,成为当年最火爆的比特币代币。(参考阅读:2017年密码货币增长排行榜TOP20,比特币排名垫底)
除了网站植入挖矿机脚本外,非法获取Monero币的渠道还有很多,例如上个月亚马逊S3中发现的Monero挖矿恶意软件,以及FireEye上个月发现的Neptune Exploit Kit。
挖矿的巨大利润让黑客们趋之若鹜,近日卡巴斯基实验室曝光的一个挖矿网络,每月的收益高达3万美元。
