最近以太坊挖矿圈可是热闹非凡呢!你有没有听说,微软VSCode商店竟然出现了9款挖矿恶意插件,安装量已经超过了30万次?这可真是让人防不胜防啊!今天,就让我带你来一探究竟,看看这个最新以太坊挖矿事件到底是怎么回事吧!
恶意插件横行,VSCode商店成重灾区
话说这9款恶意插件,可谓是伪装得相当高明。它们伪装成各种热门开发工具,比如Discord Rich Presence、Roblox 同步工具Rojo、Solidity Compiler等等,让人一眼看去,还以为是个正常的插件呢。这些插件实际上却是挖矿木马,通过植入XMRig挖矿程序,秘密开采以太坊和门罗币。
据安全专家Yuval Ronen透露,这些恶意插件在微软VSCode扩展商店中发布于2025年4月4日,总安装量已经突破了30万次。这可真是让人触目惊心啊!想想看,这些插件一旦被安装,用户的电脑就会变成一台默默无闻的挖矿机器,而自己却毫不知情。
挖矿程序如何运作,揭秘恶意插件攻击步骤
那么,这些恶意插件是如何运作的呢?其实,它们的攻击步骤相当简单,但后果却非常严重。
1. 伪装成热门开发工具:恶意插件伪装成各种热门开发工具,吸引用户下载安装。
2. 从外部服务器拉取脚本:安装后,插件会从外部服务器(asdf11xyz)拉取PowerShell脚本。
3. 创建定时任务:脚本会创建名为\OnedriveStartup\的定时任务,并将恶意启动项写入Windows注册表。
4. 关闭Windows更新服务:脚本会关闭Windows更新服务,防止系统更新修复漏洞。
5. 加入杀毒软件排除列表:脚本会将工作目录加入杀毒软件排除列表,防止杀毒软件检测到恶意程序。
6. 提权:若未获管理员权限,则通过仿冒ComputerDefaults.exe程序及劫持MLANG.dll实现提权。
7. 下载挖矿程序:最终,脚本解码base64格式的Launcher.exe,连接二级服务器(myaunetsu)下载XMRig矿工程序。
看到这里,你是不是也觉得后怕呢?这些恶意插件简直就是无孔不入,让人防不胜防。
加密货币市场波动,以太坊价格受影响
说到以太坊,最近它的价格可是经历了不小的波动。根据区块律动消息,以太坊MVRV自2022年12月出现走势分化,关键拐点为转向PoS。从那时起,以太坊持有者的未实现利润始终都低于比特币。而在这个背景下,以太坊挖矿恶意插件的出现,无疑给市场带来了更多的担忧。
据区块律动报道,2022年9月15日以太坊主网与信标链合并,彻底结束PoW挖矿转向PoS共识机制。这一转变,使得以太坊挖矿的难度大幅增加,挖矿收益也随之降低。而恶意插件的出现,更是让以太坊挖矿市场雪上加霜。
监管环境逐渐变化,加密货币市场面临挑战
在这个背景下,加密货币的监管环境也在逐渐变化。据区块律动报道,相关国家的证券交易委员会(SEC)发布了最新的加密货币监管指引草案,尽管没有直接对以太坊ETH定性,但对智能合约类证券型通证的严格审查标准引发了广泛的市场讨论。
以太坊生态内的部分DeFi项目因此展开了合规自查,以确保自身符合监管要求。在这个背景下,以太坊挖矿恶意插件事件的发生,无疑给整个加密货币市场敲响了警钟。
这个最新以太坊挖矿事件,让我们看到了加密货币市场的脆弱性。在这个充满变数的市场中,我们不仅要关注价格波动,还要时刻警惕恶意攻击。只有这样,我们才能在这个市场中游刃有余,把握住属于自己的机会。