التشفير

ينهب عمال المناجم المشفرون الخفيون العملات الرقمية من خلال حسابات GitHub التجريبية

10/27/2022
أخبار Bitcoin Ethereum

تم اكتشاف عملية تعدين آلية غامضة للعملات المشفرة باستخدام أكثر من 30 حسابًا مجانيًا على GitHub لإنتاج مجموعة من الرموز المميزة الغامضة في فترة تجفيف مشتبه بها قبل أن تحول انتباهها إلى عملات أكثر شهرة.

ووفقا ل تقرير من السجل ، العملية ، التي أطلق عليها اسم Purpleurchin ، تستخدم حسابات GitHub ، إلى جانب أكثر من 2,000 حساب Heroku و 900 Buddy devops لتعزيز جهود التعدين.

يُطلق على هذا التكتيك اسم "freejacking" ، ويتضمن الاستيلاء على قوة الحوسبة المخصصة للحسابات التجريبية المجانية على منصات خدمة التكامل والنشر المستمرة (CI / CD).

الباحثين يقول الفريق المسؤول حتى الآن فقط تنقيب في حفنة من الرموز المميزة غير المعروفة، بما في ذلك Sugarchain و Tidecoin Onyx و Yenten و Sprint و Bitweb ، وعلى هذا النحو لن يشهد سوى هوامش ربح منخفضة للغاية.

ومع ذلك ، يُشتبه في أنهم فقط يستعدون ويستخدمون المخطط الصغير نسبيًا كستار لشيء أكثر ربحًا - ربما حتى هجوم على blockchain الأساسي الذي يمكن ، من الناحية النظرية ، صافي الملايين من البيتكوين أو المونيرو.

"يمكننا أن نقول بقدر متوسط ​​من الثقة ذلك قام الممثل بتجربة عملات مختلفة، "أخبر الباحثون The Register (التركيز لدينا).

"يمكن أن تكون هذه العملية واسعة النطاق شركًا لأنشطة شائنة أخرى."

اقرأ أكثر: سيحمي تحديث Bitcoin Core هذا مشغلي العقد الكاملة من الاختراقات

قد تترك مؤامرة Purpleurchin المستخدمين الحقيقيين خارج جيوبهم

على الرغم من استخدام مقدمي الخدمة مثل GitHub عددًا من التكتيكات - بما في ذلك نماذج CAPTCHA المعقدة بشكل متزايد والتي تتطلب معلومات بطاقة الائتمان - لمكافحة مثل هذه الهجمات ، يُعتقد أن هذا الفريق متطور بشكل خاص.

وفقًا للباحثين ، يكلف كل حساب من حسابات GitHub المجانية مالك المنصة ، Microsoft ، 15 دولارًا شهريًا ، مع تكلفة الحسابات المجانية من Heroku و Buddy حوالي 10 دولارات.

"بهذه المعدلات ، سيكون يكلف مقدم الخدمة أكثر من 100,000 دولار مقابل قيام ممثل تهديد بتعدين مونيرو واحد (XMR) ، "أخبر الخبراء السجل.

لسوء الحظ ، بالنسبة لمستخدمي الخدمة السحابية الشرعيين ، من المحتمل أن يتم تمرير هذه التكاليف إليهم بواسطة GitHub et al. لتغطية النقص في نهايتها. يمكن أن تستهلك عمليات التعدين غير القانونية أيضًا موارد تقلل من الأداء الممنوح للعملاء الذين يدفعون.

لمزيد من الأخبار المطلعة ، تابعنا على  تويتر و  أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.

المصدر: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/