رمزنگاری

ماینرهای مخفی ارز دیجیتال با حساب های آزمایشی GitHub آلت کوین ها را غارت می کنند

10/27/2022
اخبار بیت کوین اتریوم

یک عملیات اسرارآمیز استخراج رمزنگاری خودکار با استفاده از بیش از 30 حساب رایگان GitHub برای تولید مجموعه‌ای از توکن‌های مبهم در یک دوره خشک مشکوک قبل از اینکه توجه خود را به ارزهای شناخته‌شده‌تر معطوف کند، دستگیر شده است.

با توجه به گزارش از The Register، این عملیات که Purpleurchin نام دارد، از حساب‌های GitHub در کنار بیش از 2,000 حساب Heroku و 900 حساب Buddy devops برای تقویت تلاش‌های استخراج خود استفاده کرده است.

این تاکتیک «جک آزاد» نامیده می‌شود و شامل در اختیار گرفتن قدرت محاسباتی اختصاص داده شده برای حساب‌های آزمایشی رایگان در پلت‌فرم‌های خدمات یکپارچه‌سازی و استقرار (CI/CD) است.

محققان می گویند تیم مسئول تا کنون تنها تعداد انگشت شماری توکن کمتر شناخته شده استخراج کرداز جمله Sugarchain، Tidecoin Onyx، Yenten، Sprint و Bitweb، و به این ترتیب فقط حاشیه سود بسیار پایینی را شاهد خواهند بود.

با این حال، گمان می رود که آنها فقط در حال گرم شدن هستند و از طرح نسبتاً کوچک به عنوان پرده دود برای چیزی بسیار سودآورتر استفاده می کنند - احتمالاً حتی حمله ای به بلاک چین زیربنایی که در تئوری می تواند میلیون ها بیت کوین یا مونرو را به دست آورد.

ما می‌توانیم با اطمینان متوسط ​​بگوییم که این بازیگر با سکه های مختلف آزمایش کرده استمحققان به The Register (تاکید ما) گفتند.

"این عملیات در مقیاس بزرگ می تواند طعمه ای برای سایر فعالیت های شرور باشد."

ادامه مطلب: این بروزرسانی Core بیت کوین از اپراتورهای گره کامل در برابر هک محافظت می کند

طرح Purpleurchin می تواند کاربران واقعی را از جیب خارج کند

علیرغم اینکه ارائه دهندگانی مانند GitHub از تعدادی تاکتیک - از جمله فرم های پیچیده CAPTCHA و نیاز به اطلاعات کارت اعتباری - برای مقابله با حملاتی مانند این استفاده می کنند، تصور می شود که این تیم به ویژه پیچیده است.

به گفته محققان، هر یک از حساب‌های رایگان GitHub برای مالک پلتفرم، مایکروسافت، 15 دلار در ماه هزینه دارد و اکانت‌های رایگان Heroku و Buddy حدود 10 دلار هزینه دارند.

"با این نرخ ها، این کار را می کند برای یک بازیگر تهدید کننده برای استخراج یک مونرو بیش از 100,000 دلار هزینه برای یک ارائه دهنده دارد (XMR)» کارشناسان به The Register گفتند.

متأسفانه، برای کاربران سرویس ابری قانونی، این هزینه ها احتمالاً توسط GitHub و همکاران به آنها منتقل می شود. برای پوشش کسری در پایان خود. عملیات استخراج غیرقانونی همچنین می تواند منابعی را به خود اختصاص دهد که عملکردی را که برای مشتریان پرداخت می شود کاهش می دهد.

برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.

منبع: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/