黑客劫持浏览器挖门罗币,其实没有那么神秘

in #cn7 years ago

在访问一些不太正规的网站时,常常会遇到如下图的情况——

这时,你的电脑有很大的可能变成了别人的“矿机”。
门罗币(XMR),采用环形加密技术,以极强的匿名性而闻名。
但XMR还有另一个特点——只要在网站中插入一段恶意javascript代码,就可以让网站访客帮黑客挖矿。
今天介绍的project-poi就是这样的一个网站。
https://www.ppoi.org/
这个网站向所有人提供植入网站的挖矿代码,而代价是收10%的手续费。它的初衷是好的¬¬——通过适当的用户挖矿,减少网站的投放,达到双赢的目的。如下图所示,可以通过登录时的验证码验证,仅占用用户电脑约10秒时间,对用户设备几乎没有影响。

而这个网站同时也降低了黑客的成本,将需要的技术几乎降低为0,只要黑客拿到网站权限,即使对区块链一无所知,也可以用这个网站上现成的代码挖矿。
具体的操作,这个网站上已经描述的很详细,就不再细说了。