Több ezer népszerű weboldal érintett jogellenes kriptopénzbányászatban

A kriptopénzek eszközosztályként való felemelkedése felvirágoztatta az azzal kapcsolatos vállalkozásokat, mint például a pénztárca szolgáltatások, a kriptováltók, illetve bányászat szektorát.

Ennek ellenére a piac nagy részét haszonlesők és negatív játékosok töltik ki, derül ki egy amerikai vállalat legfrissebb kutatásából.

A .com domén a legérintettebb

A RiskIQ június 28-án nyilvánosságra hozott egy infógrafikát, amely feltérképezi és részletezi a globális kriptobányász szektort.

A vállalat a digitális fenyegetések kezelésének egyik legfontosabb kutatóintézete. Állításuk szerint 23 hétig követték nyomon a bányászipart.

A RiskIQ belső webrobot-technológiája több ezer weboldal adatait gyűjtötte be és elemezte, hogy kiértékelje és meghatározza azokat az egyedi összetevőket, amelyek kriptobányászszoftverekkel kapcsolatosak.

A kutatás elemezte a világ 10.000 leglátogatottabb, Alexa által begyűjtött weboldalát. A paraméterek között szerepelt a bányászat ideje, dominanciája és infrastruktúrája.

450 olyan „állandó” szervert találtak, amelyek kriptobányászatot folytatnak „.com” doménnév alatt, mindez pedig 4.268 illegális bányásztevékenységet jelent.

Kicsivel lemaradva ezt követik a „.fm” és a „.net” tartománynevek a maguk 3.027 és 388 fenyegetésével.

Az országokat tekintve a kutatásból az derül ki, hogy a legaktívabb illegális bányásztevékenység az Egyesült Államokban, Németországban és Franciaországban folyik. Pontos számokat, vagy IP-cím adatokat azonban nem közöltek.

A bányászat sötét oldala

A kriptopénzek üzlete, főleg a nagy energiaigényű, valamint az alvilági tevékenységek a média egy jelentős részét vonzzák.

Miközben a vállalkozó szellemű bányászok fokozatosan a „hideg”, azaz alacsony energiaköltségű országokban kezdenek tevékenykedni, addig a piac negatív résztvevői saját szoftvereikkel beszivárognak a privát és nyilvános weboldalakra.

Ezek a szoftverek a háttérben működnek és titokban kirptobányászatra használják a látogató számítási teljesítményét.

Habár néhány weboldal felkínálja a látogatók számára, hogy reklámok megtekintésével vagy kriptopénzbányászattal szeretnék-e támogatni az oldal készítőit, a legtöbb adminisztrátornak fogalma sincs a jogtalan bányászszoftver működéséről.

Általában a látogatók panaszaiból vagy a számítási felhasználás méréseiből jönnek rá a turpisságra.

Adam Hunt, a RiskIQ vezető adatszakembere így foglalta össze:

„Kriptopénz-bányász szkriptek felfedezése esetén a szervezeteknek fel kell térképezniük az összes harmadik féltől származó, webes eszközeiken futtatott programkódot, illetve felderíteni a fenyegető szereplőktől származókat, akik márkanevüket illegális tevékenységekre használják fel. A fenyegető szereplők felismerik ezen szervezetek hiányosságait és ennek megfelelően célozzák meg őket.”

A hackerek kedvence a Coinhive, a Monero hírhedt bányászszoftvere, állítólag a JavaScript kódjaihoz való könnyű hozzáférése miatt.

A BTCManager szerint a Coinhive-ot arra használják, hogy átvert weboldalakon, kormányoldalakon és márkaoldalakon keresztül bányásszanak kriptovalutát.

A RiskIQ adatai szerint több mint 50.000 weboldal futtatja a szoftvert anélkül, hogy adminisztrátorai erről tudnának.

Forrás: btcmanager.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

Elindult a MoonPay Agents, amivel a Telegramos AI-botod is kaphat saját kriptotárcát

Ha eddig úgy gondoltál a kriptóra, hogy meg kell nyitnod egy appot, át kell másolnod egy hosszú címeket, és neked kell rákattintanod a "Swap" gombra,...

A BitGo a kvantumgépek utáni korszakra készül, mielőtt a piac tényleg megijedne

Ha eddig úgy gondoltál a kriptóra, hogy meg kell nyitnod egy appot, át kell másolnod egy hosszú címeket, és neked kell rákattintanod a "Swap" gombra,...

Az AI miatt egyre nehezebb a kriptót auditálni

A kriptóban éveken át, ha egy projekt megkapta a drága, hivatalos okosszerződés-audit pecsétjét egy neves cégtől, akkor mindenki hátradőlt, és mehetett a befektetés. Az AI-korszak...

Tangem sebezhetőség: lézeres támadással kerülhető meg a hardvertárcák védelme

A Ledger Donjon, a Ledger biztonsági kutatócsapata sérülékenységet tárt fel a Tangem hardvertárcákon. A nemrég közzétett biztonsági jelentésük szerint rosszindulatú szereplők lézerimpulzusokkal megkerülhetik a Tangem...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.