80亿洗钱、浏览器挖矿……被币圈盯上的韭菜，除了李笑来还有黑产

随着区块链技术的发展，数字货币的价格飙升。 因为有利可图，所以受到了各路资本和韭菜的关注浏览器挖比特币，也开始被黑客盯上。 一方面，我们有幸拥有专门用于挖掘数字加密货币的软件和硬件系统。 另一方面，黑色产业链各个环节的黑客和参与者也用实力证明了自己的存在。

可以说，区块链在拥有改变社会力量的同时，也在滋养着疯狂割韭菜的黑帮分子，也催生了一场非法生产的狂欢盛宴，成为了违法犯罪的新出路。 .

技术这把双刃剑，在区块链领域更热情地披荆斩棘，反咬自己。

猖獗的洗钱

“区块链可以防止重复交易数据并降低欺诈风险，每个客户的所有检查记录都可以存储在分布式账本上。

区块链可以对在线交易和交易后进行监管，使交易前的身份验证更加可行和有效。 由于区块链是不可篡改的、可查阅的电子记录，它会确保交易记录包含过去的交易信息，金融机构可以借此追溯区块链上的交易行为，从而使不法分子真相大白！ “

然而，这种说法过于乐观和理想化。 区块链构建的科技乌托邦在现实面前已经破灭。 反洗钱应用尚未落地。 更吊诡的是，由于区块链的匿名性等特点，反而成为洗钱的新工具。

近日，专注于区块链反洗钱的美国公司CipherTrace发布了数字加密货币反洗钱报告。 数据显示，在过去两年中，黑客从交易所窃取了超过12亿美元的赃款，无数的线下赃款、赎金等数字加密货币通过交易所和洗钱服务商洗白。

交易所、博彩网站和廉价的区块链转账让赃款迅速由黑变白，也让政府执法人员难以追踪资产来源。 仅2018年上半年，加密货币犯罪数量就在2017年的基础上翻了三倍，而且这一趋势在未来还会继续扩大。

国家外汇管理局副局长陆磊7月8日在第五届金融科技外滩峰会上表示，区块链技术的应用可以轻松绕过银行，实现资金跨境流动。 同时，数字货币洗钱也是一种潜在的威胁——利用各种代币和虚拟货币作为中介，先将汇款人所在地的法币兑换成代币，再将代币兑换成收款人所在地的法币接收端。 货币，实际上完成了跨境支付。

你凝视深渊，深渊也凝视着你，从字面上看，这是在解决这个问题。

暴力盗取硬币

黑客窃取虚拟货币的方法类似于以往窃取Q币等网络交易货币的方法。 最厉害的黑客可以用最暴力的方式直接黑进你的虚拟货币钱包，然后将你钱包里的币转入他的账户。 你也可以悄悄黑进你的矿机，直接把配置里的领取奖励的钱包地址改成你自己的。

现在大部分的矿机都是组合在一起为矿池挖矿，矿池收到的比特币奖励会分享给参与挖矿的矿机。 在这种情况下，黑客会采用常见的“中间人攻击”方式：控制矿机与矿池之间的数据通信，直接篡改矿机从矿池中获取奖励的地址。矿池作为黑客自己的钱包地址。

另一种攻击方式是直接攻击矿池。 由于矿池本质上是一个网站，黑客会试图获取矿池网站的管理员权限，然后将矿池中的虚拟货币转移到自己的账户中。

……

区块链是分布式账本，标榜的安全性在哪里？ 事实上，矿池中的账户并没有连接到区块链系统，所以如果你在矿池账户上收到比特币奖励，记得检查这些币是否也同时转移到你的公链钱包地址.

黑客对您的数字资产感兴趣。 无论花费多少，都有 10,000 种方法可以获得它。 不过，这毕竟需要技术。 现在的黑客攻击更多的是窃取算力和挖矿。

窃电挖矿

2016年底，数万台摄像头攻击美国互联网域名解析服务商，引发Mirai僵尸网络攻击，造成美国大范围网络中断。 尽管这次 DDoS 攻击的影响很大，但 Mirai 背后的黑客当时实际上并没有得到多少钱。

随后，黑客不再专注于DDoS攻击，而是开始窃取设备上的算力来挖掘虚拟货币。

可悲的是，用户不会知道他们的设备正被黑客用于挖矿。 这些网络设备一直都在正常工作，所以从用户的角度来看，其实很难发现它们被黑了。 唯一的异常是这些设备的功耗大幅增加和异常的网络流量，但这些都不容易被发现。

其中最臭名昭著的一种是浏览器挖掘。

截至7月9日，全网内置挖矿代码的网站超过3万个。 只要用户打开网站浏览操作，网站就会利用电脑或手机的计算资源进行挖矿。 据 Adguard 统计，全球约有 5 亿台电脑被绑架挖矿。

操作方法是在高流量网站中注入挖矿脚本。 当用户浏览被感染的网页时，脚本会自动在浏览器中运行，黑客便可以控制用户电脑中的算力进行挖矿。 虽然这类设备的算力无法与专业的比特币矿机相提并论，但挖一些其他的虚拟货币还是没问题的。

比如梦露，这可不便宜。 因为门罗币使用的是Cryptonight挖矿算法，这个算法对CPU非常友好，非常适合在普通电脑上运行。 因此，浏览挖矿代码几乎都是门罗币。

今年高考成绩公布期间，“高考录取查询系统”被植入门罗币挖矿木马病毒。 打开几个大学网站查看录取情况触发挖矿，查询系统因此卡顿，非常有艺术感。

操纵货币价格

日前，币圈传出币安再次被黑，攻击方式为控制用户API（应用程序接口），从而控制用户账户直接进行交易。

虽然这一消息被币安否认，但今年3月7日币圈震惊的一夜，依然记录着黑客们的赫赫战功。 因为，他们这一波操作，不仅赚了上亿，而且还不暴力，反而优雅。

3月7日晚，部分币安用户发现账户中的代币被抛售，瞬间换成比特币。 这导致一些毫无戒心的散户加入抛售大军，数字货币价格大面积下跌。 随后，黑客操纵被盗账户中的BTC购买了大量名为viocoin（VIA）的数字货币。 Binance 的 VIA/BTC 市场瞬间被 10,000 多个比特币淹没。 威盛的价格因此上涨了100多倍。

经调查发现，北京时间2018年03月07日22:58-22:59，在两分钟内，黑客利用盗取的API Key，操纵被盗用户进行即时币币交易。 用31个账户预充VIA币账户高价卖出VIA，从而从这31个账户中体现出BTC。

在这种黑客攻击中，黑客只需要利用散户的信息不对称性，不需要窃取数字货币，也不需要攻击交易所，通过高抛低买或安全事件来操纵币价去做多做空，赚取巨额利润。

越来越先进了，仿制的成本还是很低的。

区块链=黑产链？

甚至有观点认为，区块链本身就是一条黑产链。

这条黑色生产链涵盖了项目设计、大佬平台、网红IP打造、兑换交易、币值操纵、培训课程全流程。 而那些空气币、传销币，就是黑产链的产物。

国家审计署在今年上半年的一份公开文件中提到：“审计抽查了60个平台，发现它们实际上不具备它们声称的技术和任何货币功能。所谓的‘货币’是由平台随意，平台吸引投资人，加入后，通过操纵‘币值’，不断‘吸血’投资人，往往影响人数众多，涉及金额巨大。”

再比如区块链培训市场，乱象丛生。 据统计，专业区块链技术人才仅占供求比例的0.15%。 供不应求导致人才培养热潮，上演了某区块链大学“三天造80名讲师”的闹剧。 由于整个行业泡沫巨大，人员工资普遍偏高，导致培训收费混乱，价格普遍被拍脑袋。 还有一些币圈大网红浏览器挖比特币，利用课程培训割韭菜，更是疯狂。

区块链本身目前处于灰色地带，针对区块链和数字货币的犯罪活动可能成为黑客攻击的目标，受害者无从诉诸法律。 更可怕的是，区块链技术乃至区块链本身成为黑产的一部分，无异于一场浩劫。