日本《朝日新闻》报导,该国检察官本月 15 日拘捕了 16 名涉嫌参与使用恶意软件生产加密货币门罗币(Monero)的“挖矿绑架案”( Cryptojacking)疑犯。现时市面流通的门罗币, 有约 5% 是由恶意软件产出。
挖矿绑架(Cryptojacking)指的是在未经使用者同意下就利用该用户的电脑浏览器挖掘数位货币的方式。这方式利用网页内的编码挖掘数位货币。负责利用浏览器挖矿的程式码不需要安装。只要加载有问题的网页,就会在浏览器内,执行挖矿。这种情形逐渐泛滥,甚至对于网页、手机软件等不同产品内暗中植入挖矿程式。其中著名的 Coinhive 是一个主要挖出门罗币(Monero)的公司,借由浏览器运算,获取浏览者电脑、手机装置的运算资源,帮助加载这个恶意程式的网站经营者挖矿,获取收益。
一名安全研究人员在分析数百个网站的程式码后发现一个巨大挖矿绑架(cryptojacking)攻击活动的源头。在软件资料网站 LiveHelpNow 所用的档案内发现 Coinhive 用于浏览器的数位货币挖矿程式。朝日新闻月中报道,有 16 名涉案男子于本年 3 月份被捕,年龄在 18 至 48 岁之间。
据报称,涉案金额最多为12万日元 ( 约 8,400 港元)是透过“挖矿绑架”获得,他们有 70% 加密货币被开采,剩余的 30% 仍在 Coinhive 里。专门研究网络犯罪的科南法学院教授园田寿指,由于始案件没有法律先例,因此拘捕行动或为一种“用力过度”的措施。
多家加密货币媒体于上周较早前的报导指日本警方已经开始调查另一宗在 Coinhive 的挖矿绑架案件。检察官调查了三名在Coinhive负责传播恶意软件的涉案人士。其中一名被横滨综合法庭勒令支付10万日元(约904美元)的罚款。Coinhive 在 2017 年推出后已成为挖掘Monero的最普遍的工具之一,现在它亦被用在 YouTube,政府和大学网站使用。
根据网络和企业安全公司 Palo Alto Networks 最新报告,目前流通的所有加密货币门罗币中约有 5% 是通过挖矿绑架所得。该报告研究了三千个矿池、二千多个门罗币银包以及近千个比特币钱包,作为研究基准。