etn雲挖礦

㈠ 雲上挖礦大數據：黑客最鍾愛門羅幣

2018年區塊鏈市場的跌宕起伏中，比特幣的波動和安全問題日益顯著，特別是針對雲主機用戶的非法挖礦威脅。雲上非法挖礦主要分為基於文件和瀏覽器的兩種形式，但基於瀏覽器的威脅在公有雲環境中相對較小，主要威脅來自基於木馬文件的入侵挖礦。

騰訊安全雲鼎實驗室在對抗雲上挖礦木馬的行動中，發現黑客頻繁嘗試入侵挖礦。在對雲上入侵挖礦行為的統計分析中，實驗室發現黑客入侵挖礦的目標幣種以門羅幣(XMR)、氪石幣(XCN)和以利幣(ETN)為主，這是因為這些幣種如門羅幣採用的CryptoNight演算法，適合在CPU密集型的雲主機上運行，且不易被追蹤。

盡管門羅幣價格下跌，黑客對挖礦的熱情並未減退，特別是在公有雲上，門羅幣挖礦行為持續增長。黑客利用雲主機的CPU資源進行挖礦，因為門羅幣的匿名性，使得追蹤黑客變得困難。

通過分析數字貨幣價格和挖礦熱度的關系，發現挖礦熱度與幣種價值成正比，高價值的幣種如門羅幣因其持續價值不受此規律影響。針對雲主機的CPU特性，黑客選擇的挖礦幣種多採用CryptoNight演算法，直接利用CPU挖礦效率高。

黑客主要通過礦池挖礦，利用雲主機的計算資源，如minexmr.com、minergate.com等礦池，成為黑客入侵挖礦的常見選擇。國內自建礦池也受到黑客青睞。雲鼎實驗室建議用戶通過檢查異常埠和礦池訪問，進行防護。

在入侵方式上，黑客利用通用安全漏洞進行批量入侵，如永恆之藍、Redis未授權訪問等。針對這些行為，用戶需要提升安全意識，及時發現並修復漏洞，以防止黑客入侵挖礦。