最近几年，区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益，某些人制作了能够窃取设备算力的恶意软件，有几个挖矿网络的受害者规模甚至相当庞大。就在过去几天，研究人员发现了另外 3700 台秘密运行恶意的加密货币挖矿软件的路由器。 截止目前，此类受感染设备的总数已经超过了 28 万台 —— 仅在 30 天的时间里，就增加了 8 万。 8 月初的时候，这波攻击就已经登上了媒体的头条。当时黑客利用此前未被发现的漏洞，入侵了巴西的 20 多万台路由器。...

来自 Bad Packets Report 的安全研究专家 Troy Mursch 指出，全球范围内将近 5 万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎 PublicWWW 的扫描，Mursch 发现至少存在 48,953 家受感染网站，其中至少 7368 家网站基于 WordPress。 研究人员表示，将近 4 万家网站都感染了名为 Coinhive 的挖矿劫持脚本，占比达到了 81%。此外他还指出至少 3 万家网站在去年 11 月开始就已经感染 Coinhive。...

据外媒报道，Bad Packets 报告公司的安全研究员 Troy Mursch 于近日发现，美国第三大报纸 “ 洛杉矶时报 ” 的网页上托管了加密挖掘软件，旨在利用访客的 CPU 挖掘门罗币。 根据 Troy Mursch 的说法，攻击者利用一个不恰当配置的 Amazon Web Services (AWS) S3 云存储桶来访问该网站，并将 Coinhive 软件脚本注入到程序中 。不过奇怪的是，受影响的网页是一个有关凶杀报告的页面，报道了过去 12 个月中在洛杉矶遇害的人。...

△ 挖矿网站 TOP 10 △ 上图显示了采矿地点的 DNS 流量趋势 以下是大多数采矿活动新参与者的分类：
-- 广告商 ：一些网站的采矿活动是由广告商的外部链引入的。

-- Shell 链接 ：某些网站将使用 “ Shell 链接 ” 来隐藏源代码中的挖掘站点链接。

-- 短域名服务提供商 ：goobo.com.br 是个短域名服务商，...

Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码，但此类事件愈演愈烈情形不容乐观：
去年 11 月份，专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本，这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。...

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下， 据赛门铁克所述，最近几周，挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币（Menero）相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币（Bitcoin）或以太坊（Ethereum）。
仅在 11 月下旬，该公司就日常检测并清除了 300 万次，...

目前浏览器制造商正在为浏览器增加更多的功能，并为浏览器提供更多硬件访问。  Google 甚至还基于 Web 浏览器创建了一个完整的操作系统。而现在，恶意软件作者正在争先恐后地利用这些功能。目前更狡猾的是一款基于浏览器的挖矿软件在用户关闭浏览器的情况下，还利用用户的硬件挖掘数字货币。 安全研究人员发现了一个基于 Javascript 的专门针对加密货币的挖掘程序Coinhive。使用 Javascript，Coinhive 能够将代码隐藏到网站中，并使用浏览器打开一个微小窗口隐藏在用户电脑系统状态栏下方，访问电脑硬件来开始挖掘，它会加速受害者用户电脑 CPU 老化，...

9 月中旬，海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本，即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉，由于该攻击手段导致流量运行迅速，因此海盗湾每月可能获益 12000 美元。不过， CoinHive 网站最近引起广大媒体关注后发表声明：“公司并不知道我们的客户没有经过用户的同意擅自运行加密脚本，我们感到非常难过。不过，我们相信我们一定能在尊重用户的情况下解决此类事件。目前，希望用户能够警惕网站加密货币的采矿脚本。”...