历史上的一个重要里程碑cryptomining发生在9月中旬,当时有一家公司打来电话Coinhive推出了一项服务,可以直接在浏览器中挖掘一种名为Monero的数字货币。

基于javascript的挖掘是跨平台兼容的,可以在所有现代浏览器上工作。事实上,几乎所有访问特定网站的人都可以开始挖掘数字货币,最终利润将进入所有者的钱包(在最好的情况下)。就其本身而言,基于浏览器的加密挖矿并不违法,可以被视为替代传统广告横幅的可行商业模式。

为了将基于浏览器的挖掘与其他形式的挖掘区分开来,许多人开始将这些实例标记为JavaScript挖掘器或浏览器挖掘器。Coinhive API集成的简单性是其迅速成功的原因之一,但由于一些疏忽,该技术几乎立即被滥用。

然而,许多门户网站开始在非节流模式下运行Coinhive API,导致基于浏览器的挖掘案例,利用100%的受害者的CPU来挖掘加密货币,而不知情或未经用户同意。

我们决定把这种新现象称为驾车cryptomining或者通过代码送到毫无戒心的用户的方式,逐步开车,非常像逐行下载。但是有一个重要的警告:链条的末端没有恶意软件感染。

虽然伤害可能似乎很少,但这不是大多数人都会注册的那种网络体验。更糟糕的是,一个并不总是知道他们是否正在挖掘网站所有者或为已找到新的货币化工具的犯罪团伙黑客网站他们控制。

我们的全部报告通过Cryptocurrency Mining现象查看全球驾驶,我们回顾了导致这种新技术被滥用的事件,并探索违背用户意愿参与加密挖矿的用户所在的位置。

为了让您了解开采的范围,Malwarebytes已经必威平台APP阻断原Coinhive API和相关代理平均每天800万次,加起来大约2.48亿块在一个月。

凭借其新的强制性选择API,Coinhive希望恢复对技术的一些合法性,更重要的是,将其推动其作为现场所有者赚取收入的法律手段,而无需担心广告拦截或黑名单。这也可以使可能不介意交易一些CPU资源以获得无广告的在线体验的用户。

时间会告诉我们犯罪分子会有什么反应,但与此同时,飞车式采矿依然有增无减。

有关加密货币世界最新趋势的更多信息,请下载我们的报告