คริปโต

นักขุด crypto ที่ซ่อนเร้นขโมย altcoins ด้วยบัญชีทดลอง GitHub

10/27/2022
ข่าว Bitcoin Ethereum

การดำเนินการขุดเข้ารหัสลับอัตโนมัติอย่างลึกลับถูกจับได้โดยใช้บัญชี GitHub ฟรีมากกว่า 30 บัญชีเพื่อสร้างโทเค็นที่คลุมเครือในการดำเนินการที่น่าสงสัยก่อนที่จะหันไปสนใจสกุลเงินที่เป็นที่รู้จักมากขึ้น

ตาม รายงาน จาก The Register การดำเนินการที่เรียกว่า Purpleurchin ได้ใช้บัญชี GitHub ควบคู่ไปกับ Heroku มากกว่า 2,000 บัญชีและ Buddy 900 บัญชีที่พัฒนาบัญชีเพื่อเพิ่มพลังการขุด

ชั้นเชิงนี้เรียกว่า "freejacking" และเกี่ยวข้องกับการครอบครองพลังการประมวลผลที่จัดสรรสำหรับบัญชีทดลองใช้งานฟรีบนแพลตฟอร์มบริการการรวมและการปรับใช้อย่างต่อเนื่อง (CI/CD)

ภาพ

นักวิจัย ว่าทีมที่รับผิดชอบมีจนถึงตอนนี้เท่านั้น ขุดเหรียญที่ไม่ค่อยมีใครรู้จักสักกำมือซึ่งรวมถึง Sugarchain, Tidecoin Onyx, Yenten, Sprint และ Bitweb และด้วยเหตุนี้จึงจะเห็นเฉพาะส่วนต่างกำไรที่ต่ำมากเท่านั้น

อย่างไรก็ตาม เป็นที่สงสัยว่าพวกเขากำลังอุ่นเครื่องและใช้รูปแบบขนาดค่อนข้างเล็กเป็นม่านบังตาสำหรับบางสิ่งที่ร่ำรวยกว่ามาก อาจเป็นแม้กระทั่งการโจมตีบนบล็อคเชนพื้นฐานที่ในทางทฤษฎีแล้ว อาจถึงล้านสุทธิใน bitcoin หรือ monero

“เราสามารถพูดได้ด้วยความมั่นใจปานกลางว่า นักแสดงได้ทดลองกับเหรียญต่างๆ” นักวิจัยบอกกับ The Register (เน้นของเรา)

“ปฏิบัติการขนาดใหญ่นี้อาจหลอกล่อกิจกรรมชั่วร้ายอื่นๆ ได้”

อ่านเพิ่มเติม: การอัปเดต Bitcoin Core นี้จะปกป้องตัวดำเนินการโหนดแบบเต็มจากการแฮ็ก

พล็อตของ Purpleurchin อาจทำให้ผู้ใช้จริงไม่ต้องพกติดตัว

แม้ว่าผู้ให้บริการอย่าง GitHub จะใช้กลวิธีหลายอย่าง — รวมถึงรูปแบบ CAPTCHA ที่ซับซ้อนยิ่งขึ้นและต้องการข้อมูลบัตรเครดิต — เพื่อต่อสู้กับการโจมตีเช่นนี้ ทีมนี้คิดว่าจะมีความซับซ้อนโดยเฉพาะอย่างยิ่ง.

ตามที่นักวิจัย บัญชี GitHub ฟรีแต่ละบัญชีมีค่าใช้จ่าย Microsoft เจ้าของแพลตฟอร์ม 15 ดอลลาร์ต่อเดือน โดยบัญชีฟรีจาก Heroku และ Buddy มีราคาประมาณ 10 ดอลลาร์

“ในอัตราเหล่านี้ มันจะ ต้นทุนผู้ให้บริการมากกว่า $100,000 สำหรับตัวคุกคามในการขุดหนึ่ง monero (XMR)” ผู้เชี่ยวชาญบอกกับ The Register

น่าเสียดาย สำหรับผู้ใช้บริการคลาวด์ที่ถูกกฎหมาย GitHub et al มักจะส่งต่อค่าใช้จ่ายเหล่านี้ให้กับพวกเขา เพื่อปกปิดความขาดแคลนในบั้นปลาย การทำเหมืองที่ผิดกฎหมายอาจใช้ทรัพยากรที่ลดประสิทธิภาพที่จ่ายให้กับลูกค้าที่ชำระเงิน

ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ  Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.

ที่มา: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/