譯者:玩幣族Sally
黑客們已經通過一個Drupal內容管理系統高危漏洞向數百個運行的網站植入了惡意軟件,被用于挖掘_數字貨幣_門羅幣(monero)。
網絡安全研究機構的安全研究員TroyMursch發現了這一情況。他在周六寫道,有超過300個網站遭受黑客攻擊,被安裝瀏覽器挖礦軟件Coinhive,以利用舊版本Drupal內容管理系統中的漏洞來挖掘門羅幣。
這種新型的網絡攻擊行為被稱為“Cryptojacking”,在最近幾個月頻頻發生。在過去,黑客們傾向于通過攻擊來索取贖金。而現在,黑客通過劫持受害者的計算設備來挖取數字貨幣。
美國說唱歌手Lil Baby承認因加密貨幣損失數百萬美元:10月21日消息,美國說唱歌手Lil Baby在最近的一次采訪中表示,在加密貨幣投資中損失數百萬美元。(BeinCrypto)[2022/10/21 16:34:47]
Mursch告訴CoinDesk,雖然Cryptojacking不像勒索軟件那樣容易發現,但它“仍然是一個問題,特別是對于網站運營商而言”。
他解釋稱:
“這是因為Coinhive和其他Cryptojacking(惡意軟件)是通過JavaScript完成的。每一個現代的瀏覽器和設備都可以運行JavaScript,因此,每個人都可以挖掘數字貨幣,因此,受害者的設備可能被黑客劫持并反復用于挖礦。在這種特殊情況下,Drupal用戶需要盡快完成更新”。
數字藏品平臺“元物之門”完成數百萬元天使輪融資:金色財經報道,數字藏品平臺“元物之門”近日獲得數百萬元的天使輪融資。本輪融資將用于團隊擴張、IP合作、內容策劃與運營和市場投放。
“元物之門”是基于星火·鏈網骨干節點技術構建的數字原生資產平臺,由星火·鏈網骨干節點技術服務商“布比科技”提供技術支持。星火·鏈網是工信部專項支持下的國家級區塊鏈新型融合基礎設施體系,為持續推進產業數字化轉型,推動數字資產價值化,利用區塊鏈自主創新能力而謀劃布局面向數字經濟的新型基礎設施。(36氪)[2022/6/16 4:32:36]
遭受攻擊的網站包括圣地亞哥動物園、國家勞工關系委員會、俄亥俄州馬里恩市、Aleppo大學、Ringling藝術與設計學院以及墨西哥奇瓦瓦(Chihuahua)政府。
動態 | 美國加利福尼亞一暗網販被沒收數百萬美元的非法加密收益:據Coindesk消息,美國加利福尼亞州圣地亞哥一名男子 Justin Gornik近日因在暗網市場上出售換取加密貨幣而被判70個月監禁,并被沒收價值數百萬美元的加密貨幣收益。[2019/8/20]
這些遭受攻擊的網站的訪問者甚至不會注意到他們的計算機正在被黑客用于挖掘門羅幣。然而,攻擊減慢了用戶電腦的運行速度,并可能導致電腦處理器的癱瘓。
然而,并不是所有Coinhive用戶都是惡意的。一家名為Salon的_新聞_機構和聯合國兒童基金會使用該軟件籌集資金,但只能在訪客許可的情況下運行。
原文鏈接:https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/作者:DavidFloyd編譯:玩幣族Sally
來源鏈接:www.wanbizu.com
本文來源于非小號媒體平臺:
玩幣族
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626801.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
BitcoinABC開發者修復BitcoinABC0.17.0版本的一個漏洞
Tags:COINOINCOIINGbitcoin2networkBitcoin Zerocoinbase中國如何驗證身份THING價格
原鏈閱讀時長13分鐘:https://medium.com/eosio/eosio-dawn-3-0-now-available-49a3b99242d7EOS.IO是block.
1900/1/1 0:00:00日本地方法院首次在「加密劫持」案件中對罪犯判刑。在10個縣逮捕利用Coinhive軟件實施非法行為的犯罪嫌疑人后,對這起案件作出了判決.
1900/1/1 0:00:00世界上有三個主流隱私幣,分別是:DASH、Monero和Zcash。其中,DASH采用了混幣技術(CoinJoin),Monero采用環簽名技術,Zcash采用零知識證明技術.
1900/1/1 0:00:00議案目的 FCoin計劃將創新板打造成通證經濟專區,支持有前景、創新型通證的交易。良好的制度基礎是進一步擴大該板塊的基本保障.
1900/1/1 0:00:00從FacebookATO漏洞到眾多區塊鏈安全事件,這些均表明,建立起防范于未然的安全檢測體系,關乎一切科技公司的存亡.
1900/1/1 0:00:00上周開始,一頭部交易所開始頻繁遭遇撞庫攻擊。「幾十個數據包,都在凌晨開始撞庫,嘗試登錄用戶的賬號。」該交易所安全負責人CC稱.
1900/1/1 0:00:00