日本《朝日新聞》報導,該國檢察官本月 15 日拘捕了 16 名涉嫌參與使用惡意軟體生產加密貨幣門羅幣(Monero)的「挖礦綁架案」( Cryptojacking)疑犯。現時市面流通的門羅幣, 有約 5% 是由惡意軟體產出。
挖礦綁架(Cryptojacking)指的是在未經使用者同意下就利用該用戶的電腦瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的編碼挖掘數位貨幣。負責利用瀏覽器挖礦的程式碼不需要安裝。只要載入有問題的網頁,就會在瀏覽器內,執行挖礦。這種情形逐漸氾濫,甚至對於網頁、手機軟件等不同產品內暗中植入挖礦程式。其中著名的 Coinhive 是一個主要挖出門羅幣(Monero)的公司,藉由瀏覽器運算,獲取瀏覽者電腦、手機裝置的運算資源,幫助載入這個惡意程式的網站經營者挖礦,獲取收益。
一名安全研究人員在分析數百個網站的程式碼後發現一個巨大挖礦綁架(cryptojacking)攻擊活動的源頭。在軟件資料網站 LiveHelpNow 所用的檔案內發現 Coinhive 用於瀏覽器的數位貨幣挖礦程式。朝日新聞月中報道,有 16 名涉案男子於本年 3 月份被捕,年齡在 18 至 48 歲之間。
據報稱,涉案金額最多為12萬日元 ( 約 8,400 港元)是透過「挖礦綁架」獲得,他們有 70% 加密貨幣被開採,剩餘的 30% 仍在 Coinhive 裡。專門研究網絡犯罪的科南法學院教授園田壽指,由於始案件沒有法律先例,因此拘捕行動或為一種「用力過度」的措施。
多家加密貨幣媒體於上週較早前的報導指日本警方已經開始調查另一宗在 Coinhive 的挖礦綁架案件。檢察官調查了三名在Coinhive負責傳播惡意軟件的涉案人士。其中一名被橫濱綜合法庭勒令支付10萬日元(約904美元)的罰款。Coinhive 在 2017 年推出後已成為挖掘Monero的最普遍的工具之一,現在它亦被用在 YouTube,政府和大學網站使用。
根據網絡和企業安全公司 Palo Alto Networks 最新報告,目前流通的所有加密貨幣門羅幣中約有 5% 是通過挖礦綁架所得。該報告研究了三千個礦池、二千多個門羅幣銀包以及近千個比特幣錢包,作為研究基準。