etn云挖矿

㈠ 云上挖矿大数据：黑客最钟爱门罗币

2018年区块链市场的跌宕起伏中，比特币的波动和安全问题日益显著，特别是针对云主机用户的非法挖矿威胁。云上非法挖矿主要分为基于文件和浏览器的两种形式，但基于浏览器的威胁在公有云环境中相对较小，主要威胁来自基于木马文件的入侵挖矿。

腾讯安全云鼎实验室在对抗云上挖矿木马的行动中，发现黑客频繁尝试入侵挖矿。在对云上入侵挖矿行为的统计分析中，实验室发现黑客入侵挖矿的目标币种以门罗币(XMR)、氪石币(XCN)和以利币(ETN)为主，这是因为这些币种如门罗币采用的CryptoNight算法，适合在CPU密集型的云主机上运行，且不易被追踪。

尽管门罗币价格下跌，黑客对挖矿的热情并未减退，特别是在公有云上，门罗币挖矿行为持续增长。黑客利用云主机的CPU资源进行挖矿，因为门罗币的匿名性，使得追踪黑客变得困难。

通过分析数字货币价格和挖矿热度的关系，发现挖矿热度与币种价值成正比，高价值的币种如门罗币因其持续价值不受此规律影响。针对云主机的CPU特性，黑客选择的挖矿币种多采用CryptoNight算法，直接利用CPU挖矿效率高。

黑客主要通过矿池挖矿，利用云主机的计算资源，如minexmr.com、minergate.com等矿池，成为黑客入侵挖矿的常见选择。国内自建矿池也受到黑客青睐。云鼎实验室建议用户通过检查异常端口和矿池访问，进行防护。

在入侵方式上，黑客利用通用安全漏洞进行批量入侵，如永恒之蓝、Redis未授权访问等。针对这些行为，用户需要提升安全意识，及时发现并修复漏洞，以防止黑客入侵挖矿。