根据《DL News》报导,随着加密货币从去年开始大幅上涨,一种名为「骑劫挖矿」(Cryptojacking)的网络攻击手法开始流行起来。
骑劫挖矿是指骇客在未经他人同意或不知情的情况下,劫持受害者电脑的运算资源来挖掘加密货币,在加密市场飙涨后,这种手法变得比以前更加有利可图。
区块链智慧公司TRM Labs 的全球政策负责人Ari Redbord 向DL News 表示,随着牛市的到来和当前超过1000 亿美元被锁定在DeFi(去中心化金融)中,「我们很可能会看到更多的攻击发生」。
2023 年,加密领域因骇客攻击而损失的金额为17 亿美元,大约只有前一年的一半,主要原因是加密货币价格的下跌以及DeFi 平台流动性的减少。尽管收益下降,但2023 年主要骇客攻击的数量基本上维持不变,共有160 件。
骑劫挖矿数量激增
网络安全公司SonicWall 在其年度网络威胁报告称,2023 年共发生10 亿次骑劫挖矿攻击,比2022 年相比增加了659%。其中北美和欧洲受到的打击尤其严重,分别增加了596% 和1,046%。
根据SonicWall 的说法,骑劫挖矿涉及到恶意软体的安装,黑客通常透过网络钓鱼和受骇侵网站传播,在受害者的电脑、智慧型手机或服务器上秘密地运作。骑劫挖矿会利用受害者电脑的处理能力来挖矿,因此设备的效能会受到影响,并因加密货币挖矿的高能耗而产生巨额电费。
此外,这些透过骑劫挖矿挖出的加密货币与合法的加密货币无法区分。SonicWall 策略伙伴与赋能部门副总裁Bobby Cornwell 去年6 月在接受DL News 采访时表示,这使得「几乎不可能」衡量骑劫挖矿者所产生的加密货币数量。