欺诈犯总能想出新招从合法网站圈钱。这场永远不会终结的欺诈与反欺诈战争中,最新的战术名为“加密货币劫持”。 技术宅日渐沉迷加密货币,欺诈犯开始利用分布式账本的复杂性只是时间问题。那么,加密货币劫持是如何运作的呢? 加密货币劫持到底是什么? 黑客利用用户浏览器挖掘比特币之类加密货币的行为,就是加密货币劫持。加密货币运作在分布式账本基础之上,该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。于是,想从加密货币上获取更多金钱,就得拥有更强大的计算能力。对一些加密货币狂热者而言,投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失,不如利用众多用户的浏览器来做网络挖矿。 那有什么不好的? 理论上,网站可让用户选择自身设备是否用于加密货币挖矿。如果真是这样,那么加密货币劫持可被看做网站的另一个经验性收入来源。 但实际上,加密货币劫持往往未经用户同意,且并不是传统网站所为。是骗子在劫持用户设备。而用户能感受到的,只是自己的处理速度有所下降。用户很可能将此归罪于自己正在访问的网站,但发生加密货币劫持的网站自身,往往也是受害者。 最出名的加密货币劫持案例发生在今年秋天,黑客将挖矿代码悄悄注入到了Showtime和PolitiFact之类流行网站中。尽管这些网站丝毫没有从中牟利,却仍被指称用户体验糟糕透顶。 加密货币劫持是怎样运作的? 通过干扰WiFi源,黑客可将挖矿代码植入到用户计算机中。12月中旬,布宜诺斯艾利斯一家星巴克门店的客人,就吃到了这个苦头。顾客得等10秒钟才能连上该店的WiFi,且自己笔记本电脑的处理速度也变慢了很多——黑客干扰了该店的WiFi连接,劫持了客户笔记本电脑用于挖掘加密货币。 黑客还可以将代码隐藏到广告中,再通过多个程序式平台转售广告,直到有人中招。他们寻找加密货币挖矿代工用户的另一种战术,名为“域名抢注”,就是买下与流行网站非常相似的域名,比如 Twitter.com.com。Twitter这么流行的网站,显然会有人一不小心敲错域名,误访问了 Twitter.com.com。 而此时,这些用户基本就是毫无所觉地把自己的CPU贡献给骗子在后台挖矿了。 谁在做这种事? 做加密货币劫持的人,同时还参与到其他类型的欺诈中。加密货币劫持,就是在他们掠夺到的蛋糕上添上几朵裱花。举个例子,从展示和视频千人成本(CPM)的差异中套利的人,可以加入加密货币劫持,从每名用户身上再多榨取几美分。如果该欺诈方法应用到成千上万用户身上,金钱也就快速累积了。 为什么这种方法最近流行起来? Coinhive之类可直接在浏览器里挖掘加密货币的工具,是在今年秋天出现的。去年,多种加密货币价值大幅攀升,刺激了恶意挖掘这些货币的动机。 |