數百個網站遭受了 Cryptojacking 攻擊_PPL:Digies Coin

譯者：玩幣族Sally

黑客們已經通過一個Drupal內容管理系統高危漏洞向數百個運行的網站植入了惡意軟件，被用于挖掘_數字貨幣_門羅幣(monero)。

網絡安全研究機構的安全研究員TroyMursch發現了這一情況。他在周六寫道，有超過300個網站遭受黑客攻擊，被安裝瀏覽器挖礦軟件Coinhive，以利用舊版本Drupal內容管理系統中的漏洞來挖掘門羅幣。

這種新型的網絡攻擊行為被稱為“Cryptojacking”，在最近幾個月頻頻發生。在過去，黑客們傾向于通過攻擊來索取贖金。而現在，黑客通過劫持受害者的計算設備來挖取數字貨幣。

Ripple CEO：不排除燒毀數百億美元XRP的可能:金色財經報道，被問及是否會燒毀公司托管中的XRP時，Ripple首席執行官Brad Garlinghouse稱：“我始終對對XRP生態系統有益的新想法持開放態度并感興趣，我不排除一切可能性。”目前，高達478億XRP（價值654億美元）被鎖定在Ripple的托管中。此外，Garlinghouse還表示Ripple不可能“拋棄XRP”，并將此類指控斥為虛假信息。Garlinghouse還抨擊了灰度解散XRP信托，并用Chainlink取而代之的做法。[2021/4/21 20:45:07]

Mursch告訴CoinDesk，雖然Cryptojacking不像勒索軟件那樣容易發現，但它“仍然是一個問題，特別是對于網站運營商而言”。

除去已知的7002枚BTC 前Ripple CTO或再增加數百枚BTC損失:1月18日消息，根據Ripple首席技術官David Schwartz的說法，前Ripple CTO Stefan Thomas不止失去了7002枚BTC的獲取權限，其在比特幣上的損失可能更多。因為Stefan Thoma曾在為比特幣開發Javascript庫的時候，經常使用真實的比特幣進行測試。當時比特幣的價值不到1美元，他創建了數百個“未花費的余額”（UTXO）賬戶，每個賬戶1枚BTC，但同時他并沒有保留自己的私鑰。此前1月12日消息，前Ripple首席技術官Stefan Thomas表示無法訪問其IronKey錢包，錢包中有7002枚BTC，價值約2.3億美元。關于這些比特幣，Stefan Thomas曾于2019年6月承認其丟失私鑰導致損失這些幣。(JP.Cointelegraph)[2021/1/18 16:24:49]

他解釋稱:

IOTA-Fueled電動汽車充電站推出 帶動IOTA數百萬次小額支付交易:荷蘭電網運營商的ElaadNL計劃已與IOTA合作推出首個DLT燃料電動汽車充電站，充電站使用一個專用的IOTA充電應用程序。IOTA的DLT推動了數百萬次小額支付交易。IOTA全球均價1.91美元，漲幅12.35%。[2018/4/20]

“這是因為Coinhive和其他Cryptojacking(惡意軟件)是通過JavaScript完成的。每一個現代的瀏覽器和設備都可以運行JavaScript，因此，每個人都可以挖掘數字貨幣，因此，受害者的設備可能被黑客劫持并反復用于挖礦。在這種特殊情況下，Drupal用戶需要盡快完成更新”。

遭受攻擊的網站包括圣地亞哥動物園、國家勞工關系委員會、俄亥俄州馬里恩市、Aleppo大學、Ringling藝術與設計學院以及墨西哥奇瓦瓦(Chihuahua)政府。

這些遭受攻擊的網站的訪問者甚至不會注意到他們的計算機正在被黑客用于挖掘門羅幣。然而，攻擊減慢了用戶電腦的運行速度，并可能導致電腦處理器的癱瘓。

然而，并不是所有Coinhive用戶都是惡意的。一家名為Salon的_新聞_機構和聯合國兒童基金會使用該軟件籌集資金，但只能在訪客許可的情況下運行。

原文鏈接：https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/作者：DavidFloyd編譯：玩幣族Sally

來源鏈接：www.wanbizu.com

本文來源于非小號媒體平臺：

玩幣族

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626801.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

BitcoinABC開發者修復BitcoinABC0.17.0版本的一個漏洞

Tags：INGPPLCOINOINbiking幣網官網KeppleDigies CoinFILIPCOIN

BNB