揭秘比木馬挖礦還要「暴利」的網路偷竊行為
*本文原創作者:7763sea,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
說起木馬挖礦,那些利用永恆之藍和其他漏洞挖礦的方式,對於我說的這種顯得就不那麼暴利了。以一種合理合法的方式運行的他人電腦上,並且不告訴用戶,光天化日之下奪走別人到勞動果實才是最大殺器。1.當然抓賊抓臟,沒有證據豈能定論。首先說一個,中國礦工用的最多的軟體,叫做長沙礦工,在長沙礦工官網並無任何,收取費用的說明,天下可沒有免費的午餐,這才是真正的明搶。
挖礦軟體都要對接到礦池上面,使用的是stratum 協議,通過抓包可已看到在開啟ETH挖礦後15分鐘出現另外一個挖礦地址沒錯了這個地址就是長沙礦工偷偷在挖礦的地址,這裡我只貼出國內比較大的某池的算力情況
沒錯eth 一天收入有14個幣,按照現在市價 2017 年 8月13日,2000 rmb 算,日收入2.8w 這僅僅是某一個礦池,大家應該也明白國內使用的礦池不止這一個。此款挖礦軟體主要挖礦的目標是 zec (零幣) eth /etc (以太) xmr(門羅)zec的我也找了一下地址大家可以看一下。
在不告知用戶的情況下,獲取他人的利益,是違法且不道德的行為。因此,應按照
中國《刑法》第二百八十七條(利用計算機盜竊公私財物,數額較大或多次盜竊的,按刑法第二百六十四條之規定定盜竊罪)和第二百六十四條(盜竊公私財物,數額較大或多次盜竊的處三年以下有期徒刑、拘役或管制,並處或單處罰金,數額巨大或者有其他嚴重情節的處三年以上十年以下有期徒刑,並處罰金)之規定定為盜竊罪。
請所有開發挖礦gui 軟體作者們注意了。如果你已經使用了這種軟體,怎麼解決。
解決方法:
1.不使用 此款挖礦軟體。由於長沙礦工和其他gui 挖礦軟體內核都是Claymore,所以推薦使用原版的cmd 命令行的解決方法
2.使用過濾軟體因為stratum 在大部分礦池上鏈接時頭提供了明文埠,所以,您可以使用過濾軟體過濾這些地址替換成你自己的地址,對於那些日收入上萬的人來說可以減少百元左右的損失。
解決方法2,實現原理:
沒錯使用埠轉發,然後在使用字元串替換就行了,就行了。實在是簡單到爆了。。
代碼地址已經打包放到文章末尾。
當然Claymore 原版也是有抽水的,但是人家給出了Readme,聲明了可以不向作者挖礦,但是會損失5%的收益。這就看你的脾氣了,一榮俱榮 ,一損俱損。另外貼一下Claymore 每日的收益
另外貼出 挖礦在某池的算力 曲線
挖zcash
挖eth
挖etc
當然這些只是冰山之一角,按照 Claymore 抽成2.5% 來評估肯定是不對的,實際的這些算力才占此礦池的0.6%而已 ,所以那些月收入幾萬,日收入上萬的都弱爆。Claymore 才是真正的贏家,為了讓大家搞明白不被偷不被搶,還是認真考慮一下使用什麼樣的挖礦軟體吧,雖然此篇文章並無任何技術含量,但是網路中的黑色灰色產業依舊非常發達,如若不曝光只會讓這些人更加猖狂,好多人被賣了還在幫別人數錢。
代碼地址:鄭重說明以下帶來來自某博客的埠轉發代碼在上面基礎上修改的,而且此代碼只說明原理不保證100%濾除所有抽水地址,需要自己修改。如果不當請告知作者將刪除代碼。
鏈接:http://pan.baidu.com/s/1nvoiZgt
密碼:gzbz
*本文原創作者:7763sea,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
※PhEmail:基於Python的開源網路釣魚測試工具
※2050年的世界會變得怎樣?第三屆中國互聯網安全領袖峰會CSS的遙望
※如何確認Google用戶的具體電子郵件地址(已提交Google漏洞獎勵計劃)
※Office CVE-2017-8570遠程代碼執行漏洞復現
TAG:FreeBuf |
※誰動了我的金礦?發文吃雞、蹭網、看片片,揭秘 8 大奇葩挖礦木馬斂財之道
※業內人士揭挖礦木馬程序背後利益鏈
※網易星球手機挖礦,仿公信寶不要太明顯!偽區塊鏈搜集用戶隱私?
※挖礦還是挖隱私?
※加密貨幣日漸走紅 挖礦木馬導致手機變「礦機」
※特斯拉的「雲」被黑客入侵去「挖礦」了
※比特幣挖礦是怎麼運行的?
※比特幣挖礦,挖礦和區塊鏈?為什麼要託管挖礦?簡短精細的理解!
※特斯拉公共雲曾被黑客入侵併隱匿挖礦 漏洞已順利修復
※如何阻止黑客偷偷用你的電腦和手機挖礦?
※馬斯克真心被「挖礦」玩壞:特斯拉雲賬戶被黑,連特斯拉車都改造
※手機挖礦還是數據抓取?扒一扒手機挖礦的那些事
※挖礦木馬借「XX的秘密」等小黃書瘋傳,中毒後會劫持比特幣交易,混幣圈又愛看小黃書的童鞋務必小心
※拉手網創始人吳波創辦的富礦推行 「交易挖礦」模式 利益獲得者回歸用戶
※《荒野行動》外掛藏病毒:內含挖礦木馬
※當心教程視頻暗藏挖礦木馬
※勒索未去挖礦又來,解讀網路淘金熱的黑暗面
※黑客更新「一夜暴富」技能包,緊盯伺服器漏洞「挖礦」
※多家三甲醫院伺服器遭入侵,黑客趕走挖礦木馬獨享挖礦資源
※挖礦界的獨角獸比特大陸,正奔向AI之路