揭秘比木馬挖礦還要「暴利」的網路偷竊行為

*本文原創作者：7763sea，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

說起木馬挖礦，那些利用永恆之藍和其他漏洞挖礦的方式，對於我說的這種顯得就不那麼暴利了。以一種合理合法的方式運行的他人電腦上，並且不告訴用戶，光天化日之下奪走別人到勞動果實才是最大殺器。1.當然抓賊抓臟，沒有證據豈能定論。首先說一個，中國礦工用的最多的軟體，叫做長沙礦工，在長沙礦工官網並無任何，收取費用的說明，天下可沒有免費的午餐，這才是真正的明搶。

挖礦軟體都要對接到礦池上面，使用的是stratum 協議，通過抓包可已看到在開啟ETH挖礦後15分鐘出現另外一個挖礦地址沒錯了這個地址就是長沙礦工偷偷在挖礦的地址，這裡我只貼出國內比較大的某池的算力情況

沒錯eth 一天收入有14個幣，按照現在市價 2017 年 8月13日，2000 rmb 算，日收入2.8w 這僅僅是某一個礦池，大家應該也明白國內使用的礦池不止這一個。此款挖礦軟體主要挖礦的目標是 zec （零幣） eth /etc (以太) xmr（門羅）zec的我也找了一下地址大家可以看一下。

在不告知用戶的情況下，獲取他人的利益，是違法且不道德的行為。因此，應按照

中國《刑法》第二百八十七條(利用計算機盜竊公私財物，數額較大或多次盜竊的，按刑法第二百六十四條之規定定盜竊罪)和第二百六十四條(盜竊公私財物，數額較大或多次盜竊的處三年以下有期徒刑、拘役或管制，並處或單處罰金，數額巨大或者有其他嚴重情節的處三年以上十年以下有期徒刑，並處罰金)之規定定為盜竊罪。

請所有開發挖礦gui 軟體作者們注意了。如果你已經使用了這種軟體，怎麼解決。

解決方法：

1.不使用 此款挖礦軟體。由於長沙礦工和其他gui 挖礦軟體內核都是Claymore，所以推薦使用原版的cmd 命令行的解決方法

2.使用過濾軟體因為stratum 在大部分礦池上鏈接時頭提供了明文埠，所以，您可以使用過濾軟體過濾這些地址替換成你自己的地址，對於那些日收入上萬的人來說可以減少百元左右的損失。

解決方法2，實現原理：

沒錯使用埠轉發，然後在使用字元串替換就行了，就行了。實在是簡單到爆了。。

代碼地址已經打包放到文章末尾。

當然Claymore 原版也是有抽水的，但是人家給出了Readme，聲明了可以不向作者挖礦，但是會損失5%的收益。這就看你的脾氣了，一榮俱榮 ,一損俱損。另外貼一下Claymore 每日的收益

另外貼出 挖礦在某池的算力 曲線

挖zcash

挖eth

挖etc

當然這些只是冰山之一角，按照 Claymore 抽成2.5% 來評估肯定是不對的，實際的這些算力才占此礦池的0.6%而已 ，所以那些月收入幾萬，日收入上萬的都弱爆。Claymore 才是真正的贏家，為了讓大家搞明白不被偷不被搶，還是認真考慮一下使用什麼樣的挖礦軟體吧，雖然此篇文章並無任何技術含量，但是網路中的黑色灰色產業依舊非常發達，如若不曝光只會讓這些人更加猖狂，好多人被賣了還在幫別人數錢。

代碼地址：鄭重說明以下帶來來自某博客的埠轉發代碼在上面基礎上修改的，而且此代碼只說明原理不保證100%濾除所有抽水地址，需要自己修改。如果不當請告知作者將刪除代碼。

鏈接：http://pan.baidu.com/s/1nvoiZgt 

密碼：gzbz

*本文原創作者：7763sea，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！