在過去幾年中,隨著加密貨幣價值的增加,對挖礦的攻擊勢頭越來越猛。研究人員發現威脅參與者同時攻擊多個平台,揭示了這一特定行動的巨大規模。
正在開採次要的已知代幣
根據轉移的信息,該名為Purpleurchin 的操作使用了2000 多個Heroku 和900 個Buddy 帳戶以及GitHub 帳戶進行挖礦活動。
在持續集成和交付(CI/CD) 服務平台上控制為免費試用帳戶保留的處理能力的策略稱為“劫持”。
研究人員報告說,到目前為止,該團隊已經從鮮為人知的代幣中開採,例如Sugarchain、Tidecoin Onyx、Yenten、Sprint 和Bitweb,因此利潤率非常低。
在The Register 引用的聲明中,有人指出,這種規模的操作可能是其他惡意活動的前線。
可能導致真實用戶賠錢
這個團隊被認為是非常老練的,儘管像GitHub 這樣的服務使用了多種策略,包括驗證碼和信用卡信息。
研究人員估計,每個免費的GitHub 帳戶每月要花費平台所有者微軟15 美元。另一方面,Heroku 和Buddy 的免費帳戶費用約為10 美元。
專家表示,以這些價格開採Monero (XMR) 將花費供應商超過100,000 美元。
因此,GitHub 和其他公司可能會將這些費用轉嫁給合法的雲服務用戶,以彌補差額。非法挖礦作業也會消耗資源,降低向付費客戶提供的服務水平。
山寨幣在與GitHub 賬戶的挖礦戰爭中被掠奪的帖子首先出現在比特幣新聞– Uzmancoin – 加密貨幣and區塊鏈上。
資訊來源:由0x資訊編譯自UZMANCOIN,版權歸作者Mine Üçgün所有,未經許可,不得轉載