根據《DL News》報導,隨著加密貨幣從去年開始大幅上漲,一種名為「騎劫挖礦」(Cryptojacking)的網路攻擊手法開始流行起來。
騎劫挖礦是指駭客在未經他人同意或不知情的情況下,劫持受害者電腦的運算資源來挖掘加密貨幣,在加密市場飆漲後,這種手法變得比以前更加有利可圖。
區塊鏈智慧公司 TRM Labs 的全球政策負責人 Ari Redbord 向 DL News 表示,隨著牛市的到來和當前超過 1000 億美元被鎖定在 DeFi(去中心化金融)中,「我們很可能會看到更多的攻擊發生」。
2023 年,加密領域因駭客攻擊而損失的金額為 17 億美元,大約只有前一年的一半,主要原因是加密貨幣價格的下跌以及 DeFi 平台流動性的減少。儘管收益下降,但 2023 年主要駭客攻擊的數量基本上維持不變,共有 160 件。
騎劫挖礦數量激增
網路安全公司 SonicWall 在其年度網路威脅報告稱,2023 年共發生 10 億次騎劫挖礦攻擊,比 2022 年相比增加了 659%。其中北美和歐洲受到的打擊尤其嚴重,分別增加了 596% 和 1,046%。
根據 SonicWall 的說法,騎劫挖礦涉及到惡意軟體的安裝,駭客通常透過網路釣魚和受駭侵網站傳播,在受害者的電腦、智慧型手機或伺服器上秘密地運作。騎劫挖礦會利用受害者電腦的處理能力來挖礦,因此設備的效能會受到影響,並因加密貨幣挖礦的高能耗而產生巨額電費。
此外,這些透過騎劫挖礦挖出的加密貨幣與合法的加密貨幣無法區分。SonicWall 策略夥伴與賦能部門副總裁 Bobby Cornwell 去年 6 月在接受 DL News 採訪時表示,這使得「幾乎不可能」衡量騎劫挖礦者所產生的加密貨幣數量。