謎の自動化された仮想通貨マイニング オペレーションが、30 以上の無料の GitHub アカウントを使用して、より有名な通貨に注意を向ける前に、疑惑の予行演習で無名のトークンを大量に生成していることが判明しました。
によると、 レポート The Register から、Purpleurchin と呼ばれるオペレーションは、2,000 以上の Heroku アカウントと 900 以上の Buddy DevOps アカウントと共に GitHub アカウントを使用して、マイニング活動を強化しています。
この戦術は「フリージャック」と呼ばれ、継続的インテグレーションおよびデプロイメント (CI/CD) サービス プラットフォームの無料試用アカウントに割り当てられたコンピューティング パワーを乗っ取ることが含まれます。
研究者 担当チームはこれまでのところ 少数のあまり知られていないトークンを採掘しました、Sugarchain、Tidecoin Onyx、Yenten、Sprint、Bitweb を含むため、利益率は非常に低くなります。
しかし、彼らは準備を進めており、比較的小規模なスキームを煙幕として使用して、はるかに有利な何かを狙っているのではないかと疑われています。理論的には、ビットコインやモネロで数百万ドルを稼ぐ可能性のある基盤となるブロックチェーンへの攻撃でさえある可能性があります。
「中程度の自信を持って言えるのは、 俳優はさまざまなコインを試しています」と研究者はThe Registerに語った(私たちの強調)。
「この大規模な作戦は、他の悪質な活動のおとりになる可能性があります。」
続きを読む: このビットコイン コア アップデートは、フル ノード オペレーターをハッキングから保護します
Purpleurchin の陰謀により、実際のユーザーは懐に入れなくなる可能性があります
GitHub のようなプロバイダーは、ますます複雑化する CAPTCHA フォームやクレジット カード情報を要求するなど、多くの戦術を使用して、このような攻撃に対抗しているにもかかわらず、 このチームは特に洗練されていると考えられています.
研究者によると、無料の GitHub アカウントはそれぞれ、プラットフォームの所有者である Microsoft に月額 15 ドルの費用がかかり、Heroku と Buddy の無料アカウントは約 10 ドルかかります。
「これらのレートでは、 脅威アクターが 100,000 つのモネロをマイニングするためにプロバイダーに XNUMX ドル以上の費用がかかります (XMR)」と専門家はThe Registerに語った。
残念ながら、正当なクラウド サービス ユーザーの場合、これらのコストは GitHub などによって転嫁される可能性があります。 最後に不足分をカバーします。 違法な採掘事業は、有料の顧客に提供されるパフォーマンスを低下させるリソースを占有する可能性もあります.
より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.
ソース: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/