三万网站含挖矿代码：当你上网的时候，可能就帮黑客挖矿了

一家网站的主要收入来源是广告，如果没有人点击广告，就等于没有收入。尤其是一些内容流量网站，就靠着广告活着。

但是广告能给网站带来的收入毕竟有限，穷则思变，他们开始盯上了虚拟货币。全球排名前1万的网站中，有2.2%的网站正在做这种损人利己的勾当。

据统计，截止7月9日，全网有超过3万家网站内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。根据Adguard的数据统计，全球约有5亿台电脑曾被绑架挖矿。

流量小一点的网站，每天可以获得几美元的额外收入，多的可以达到数千美元。而代价就是牺牲网站用户的电脑性能和能源，换取门罗币。

浏览即挖矿，如果你在上网的时候觉得自己的电脑和手机莫名其妙地发烫，那么你就要考虑是不是已经被网站利用来挖矿了。

浏览即挖矿，黑客总能找到各种奇怪的资源来牟利

几乎所有的浏览挖矿代码挖的都是门罗币。

门罗币采用的是Cryptonight的挖矿算法，这种算法对于CPU很友好，非常适合在普通电脑上运行。于是乎，就有开发者打起了歪主意。

Hexit Capital推出Web3加速器计划:5月12日消息，专注于Web3模型和解决方案等领域的投资机构Hexit Capital宣布推出一项全新Web3加速器计划，将与Outlier Ventures、YCombinator和Techstars等加速器一起支持区块链行业中的项目，帮助早期项目利用区块链技术并推动增长，同时促进Web3领域专家人脉网络之间的协作，并为投资组合公司提供资源、指导和支持。[2023/5/12 14:58:35]

他们利用javascript编写代码，当用户载入某个网站的时候，也会载入挖矿代码。据最大的门罗币挖矿代码提供商Coinhive的数据显示，他们的代码运行效率约等于门罗币矿机的65%，未来还有一定的提升空间。

虽然在访问网站的时间内，用户只能贡献一点点的算力，但是积少成多，访问量越大越赚钱。

多家挖矿代码提供商都有计算器供开发者预测收入，如果你的网站每天都有10-20用户访问的话，每天可以收入0.3个XMR，约270块人民币，每个月可以得到8100元的收入。

数字银行Revolut开始提供加密质押服务:金色财经报道，总部位于伦敦的数字银行Revolut本周将开始向英国和欧洲经济区(EEA)的客户提供加密质押服务。AltFi表示，Revolut在全球拥有约2500万客户，其中绝大多数在英国和欧洲经济区，Revolut将支持DOT、XTZ、ADA和ETH的代币质押，收益率从2.99%到11.65%不等。

Revolut自2017年以来一直提供加密服务，去年10月，Revolut增加了一项功能，允许客户使用借记卡将加密货币用于日常购物。（AltFi）[2023/2/7 11:51:03]

白来的收入，何乐而不为呢？于是乎不少本来广告收入就不多、又没有其他盈利模式的网站开始在网站上运行挖矿代码。

著名的BT资源下载网站海盗湾，近日被爆出网站内置了门罗币的挖矿代码。在海盗湾的网站上非常霸道地写着，「只要进入海盗湾网站，你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意，你可以立刻离开或者安装adblocker」。

加密托管公司BitGo计划起诉Galaxy Digital退出收购协议，并寻求1亿美元赔偿:金色财经报道，加密货币托管公司BitGo表示计划起诉Galaxy Digital退出双方12亿美元的合并协议，并向Galaxy寻求1亿美元的赔偿。BitGo表示，Galaxy拒绝支付此前承诺的退出费。

BitGo聘请的律师事务所Quinn Emanuel合伙人R.Brian Timmons说，“Mike Novogratz和Galaxy Digital将终止协议归咎于BitGo的说法是荒谬的，Galaxy要么如承诺的那样付BitGo 1亿美元的终止费，要么它继续恶意行事并面临如此多或更多的损失”。（Coindesk）[2022/8/16 12:27:45]

这段话，只能在海盗湾网站最底端的位置才能看到，而且还被特意调成了小字号。

也就是说，哪怕你只是打开海盗湾看看有没有更新什么资源，你的电脑cpu占用也会瞬间飙到100%，为海盗湾网站创收提供算力，直到你关掉网站。

Fswap遭受黑客攻击，目前正配合Certik处理黑客问题:据官方消息，Fswap于6月13日22：08分遭受黑客攻击，目前Fswap正在和Certik积极配合处理黑客问题，目前与黑客方尝试通过区块链进行加密沟通，但黑客方加密信息出现错误，正在尝试继续沟通。这次为非被攻击项目漏洞事件，是恶意借贷攻击事件，黑客从BISWAP借贷至FSWAP进行交易攻击，FSWAP通过certik全合约审计，我们正在与certik沟通配合进行处理，更多消息请持续关注Fswap官方推特。[2022/6/14 4:23:58]

据了解，被植入挖矿代码的网站中，有68%的网站为网站。如果你有浏览网站的习惯，那你也应该注意一下，因为不少网站为了增加收入也会加入挖矿代码。

当你的双手在飞舞颤抖的时候，是否发现自己的电脑已经变得滚烫，或许你根本就没有发现，因为你正在沉迷于别的事情。

除了网站所有者自行添加挖矿代码之外，还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的。比如上个月高考结束之后，不少高校的网站都被爆出被黑客入侵，考生在查询考试成绩的时候就要为黑客做贡献。

巴西区块链农业科技公司Agrotools完成2100万美元融资，KPTL等参投:金色财经报道，据雅虎财经消息，巴西区块链农业科技公司Agrotools宣布完成了一笔2100万美元融资（1亿巴西雷亚尔），公司估值约为9400万美元，参与本轮融资的投资者包括Horácio Lafer Piva (Klabin)、Pedro Paulo Campos (JP Morgan、Pátria、Arsenal)、Fátima Marques (Hay Group/Korn Ferry)、Paulo Hegler (Toledo)、Olivier Murguet (Nissan-Renault)、KPTL 和FIP Inovabra 和 Ronaldo Galvani Jr。Agrotools首席执行官塞尔吉奥·罗查 (Sergio Rocha) 表示，这笔资金将用于加速其在美国、拉丁美洲和其他地区的业务拓展，同时加大人工智能、区块链、游戏化、技术民主化和卫星数据源等技术开发力度。[2022/6/7 4:08:04]

因为查分网站都有分数公开的时间，大量考生都会开着网页等待放榜，所以这类网站比其他博客之类的网站更受欢迎。上个月底，腾讯御见威胁情报中心检测到山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马。

此外，还有不少游戏外挂的开发者也会在外挂中植入挖矿木马，让很多贪小便宜、贪图享受的用户中招。

除了电脑端，在Android手机端也出现了大量包含挖矿木马的App。360安全实验室今年1月份的数据显示，全网有400多种挖矿木马在流行，占Android木马总量的1/3。

网页挖矿劫持服务商，完善的黑产体系

有需求，就有服务，挖矿代码和挖矿木马背后其实有一整个完整的产业链，而且服务非常完善。

打开网页就进行挖矿，其实这个功能不是网站开发者自己开发的，他们使用的都是网页挖矿服务商提供的接口。开发者只需要在网页代码中插入那么一串代码，就可以坐享收入。

网页挖矿服务商给网站开发者提供了各式各样的挖矿服务，比如验证码挖矿、短链接接入、静默挖矿等，只要你敢来，瞬间可以占用你100%的电脑资源。

任何产品都有迭代的空间，于是乎，CoinHive这样的网页挖矿服务提供商也在不断地进化他们的产品，让网站开发者可以更好地隐藏利用用户电脑挖矿的事实，为用户提供更好的服务。

例如，许多网站为了防止垃圾评论，都会采取点击验证码的方式拦截机器人。CoinHive就提供了类似的反作弊模块，当用户在点击这个按钮的时候就会开启网页挖矿，在验证完成之后，挖矿停止。

如果用户真的有意愿等待发帖或者登陆，是完全能够接受这十几秒的验证时间的，但代价就是十几秒内电脑CPU火力全开去挖矿，瞬间升温几十度。

CryptoLoot还提供静默挖矿功能，可以在用户完全没有察觉的情况下就运行挖矿代码。在CryptoLoot的网站上，他们把静默挖矿标榜为自己的一个特色功能，可实现安静不打扰。呵，还真是贴心呢。

挖到矿后就可以开始算钱了，挖矿代码提供商几乎可以为开发者进行即时结算。他们每2个小时就可以进行一次分账，在完成抽成之后，可以直接向开发者的钱包里转账门罗币，当然也能以人民币、美元等法币进行提现。

提供商实现了从头到尾的全方面服务，只为网站开发者和黑客提供更好的服务和更高的收入。

但是要知道，这样的行为是违法的。

无论是在国内还是国外，未经用户允许便擅自占用用户的计算资源，可以被定义为是木马病。按照先关法律法规，这是违法行为，构成犯罪的还将追究刑事责任。

知名网站都不会用这种卑鄙的手段来获取利益，只有我们上面提到的几种类型的、本身就已经违法的网站才会做这种事情。

无论是挖矿代码提供商还是网站开发者，都明白偷用户电脑资源来挖矿是一件不光彩的事情，所以代码提供商会毫不留情地从挖矿所得中抽走30%，对于这种大额抽成，网站所有者也欣然接受。

据PCMagazine网站预测，CoinHive一年的抽成收入就可以达到500万美元，他们所服务的网站和黑客一年可以产生高达1亿人民币。

CoinHive目前服务75%的网页挖矿网站，再加上其他服务商覆盖的网站，整个行业每年盗用用户电脑挖矿的收入可以达到1.5亿人民币。

担心电脑被用去挖矿，怎么办？

首先要感谢国家，因为你生在中国，有腾讯电脑管家和360安全卫士这种东西「保护」你，但是代价是要接受他们的全家桶服务。

接下来要感谢有良心的开发者，他们正在帮助你。

如果你正在使用的是Chrome浏览器，或者基于chrome内核的浏览器，都可以安装Adblock、Adblocker、ADP等广告拦截插件来实现恶意代码拦截。比如AdBlocker在去年网页挖矿最泛滥的那段时间就更新了算法，在插件中加入了挖矿代码拦截，用户可以免费使用这些拦截插件。

如果你使用的是火狐浏览器，那么可以安装noscript插件来限制Javascript的运行，将挖矿代码挡在门外。

最后要感谢自己，感谢洁身自好的自己不去浏览一些奇奇怪怪的、令人兴奋的、助你上天入地的网站。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

区块链探长

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626924.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

调查显示：大部分欧洲和美国的交易所和钱包都没有执行KYC

标签：门罗币GALSWAP区块链门罗币怎么挖矿GAL价格Pixel Swap区块链是什么意思

Polygon热门资讯