Merkado
Ibahagi ang artikulong ito

Ang 'Cryptojacking' Software Attack ay umaatake sa Daan-daang Website

Ang pinakabagong pag-atake ng cryptojacking ay nakakaapekto sa mga lumang bersyon ng isang pangunahing sistema ng pamamahala ng nilalaman.

Ni David Floyd
Na-update Set 13, 2021, 7:55 a.m. Nailathala May 8, 2018, 2:05 a.m. Isinalin ng AI
shutterstock_552746107

Ang mga hacker ay nag-inject ng daan-daang mga website na nagpapatakbo ng Drupal content management system na may malisyosong software na ginagamit upang minahan ang Cryptocurrency Monero.

Ang pinakahuling insidenteng ito ay natuklasan ni Troy Mursch, ang security researcher sa likod ng website na Bad Packets Report. Siya nagsulat Sabado na higit sa 300 mga site ang nakompromiso ng mga hacker na nag-install ng browser mining software na Coinhive, na mina ang Cryptocurrency Monero, sa pamamagitan ng pagsasamantala sa isang kahinaan sa isang lumang bersyon ng Drupal content management system (CMS).

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.

"Cryptojacking," kung tawagin ang mga katulad na pag-atake, ay naging isang pangkaraniwang problema sa mga nakalipas na buwan. Samantalang ang mga hacker ay dating pinapaboran ang mga pag-atake ng ransom – kung saan sila ay nag-aagawan ng data ng mga biktima at humihingi ng mga ransom sa Bitcoin o isa pang Cryptocurrency upang i-decrypt ito – sila ngayon ay lalong nakakahawa sa mga website gamit ang software na gumagamit ng mga computer ng mga bisita upang minahan ng Cryptocurrency sa ngalan ng mga umaatake.

Sinabi ni Mursch sa CoinDesk na habang ang cryptojacking ay hindi kasing hayag ng ransomware, ito ay "patuloy na nagiging problema - lalo na para sa mga operator ng website."

Ipinaliwanag niya:

"Ito ay dahil ang Coinhive at iba pang mga serbisyo ng cryptojacking (malware) ay ginagawa lamang sa JavaScript. Ang bawat modernong browser at device ay maaaring magpatakbo ng JavaScript, kaya't ang lahat ay maaaring magmina ng Cryptocurrency at sa kasamaang-palad Coinhive ay ginamit at inabuso nang paulit-ulit. [Sa] partikular na kaso na ito, ang mga user ng Drupal ay kailangang mag-update [sa lalong madaling panahon]."

Kabilang sa mga apektadong site ang San Diego Zoo, ang National Labor Relations Board, ang Lungsod ng Marion, Ohio, ang Unibersidad ng Aleppo, ang Ringling College of Art and Design at ang pamahalaan ng Chihuahua, Mexico. Available dito ang isang buong listahan ng mga apektadong site spreadsheet.

Maaaring hindi mapansin ng mga bisita sa mga apektadong website na ang kanilang mga computer ay nagpapatakbo ng mga cryptographic na function na ginagamit upang makabuo ng Monero para sa mga hacker. Ang mga pag-atake ay nagpapabagal sa mga computer ng gumagamit, gayunpaman, at maaaring magdulot ng pagkasira sa mga processor ng mga computer.

Gayunpaman, hindi lahat ng gumagamit ng Coinhive ay nakakahamak. Salon, isang news outlet, at UNICEF gamitin ang software upang makalikom ng mga pondo, ngunit patakbuhin lamang ito nang may pahintulot ng mga bisita.

Hacker larawan sa pamamagitan ng Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal

Higit pang Para sa Iyo

Protocol Research: GoPlus Security

Ni CoinDesk Research
Nob 14, 2025
Commissioned byGoPlus
GP Basic Image

Ano ang dapat malaman:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Higit pang Para sa Iyo

Tumama ang Pagbebenta sa Katapusan ng Linggo sa Nasdaq-Linked PERP ng EdgeX dahil Na-liquidate ang $13M sa Longs

Ni Oliver Knight
53 minuto ang nakalipas
XYZ100 liquidation cascade (Xyz.trade)

Isang malaking short placement noong mga off-hours market ang nagpababa ng halos 4% sa perpetual benta ng EdgeX na XYZ100, na naglalantad sa mga panganib sa mga equity-index perps kapag sarado ang mga tradisyunal Markets .

Ano ang dapat malaman:

  • Isang bagong gawang wallet ang nagsagawa ng short na nagkakahalaga ng humigit-kumulang $10 milyon sa Nasdaq 100-linked perpetual ng EdgeX, na nagdulot ng mabilis na 3.5% na pagbaba ng presyo at isang kaskad ng liquidation sa mga long position.
  • Dahil sarado ang mga equity Markets ng US, hindi maaaring i-hedge ng mga negosyante ang exposure sa Nasdaq, na nag-iiwan sa mga taong may equity-index na mas madaling kapitan ng malalaking order at manipis na liquidity.
  • Ang EdgeX ay nakapagproseso ng humigit-kumulang $167 bilyon sa PERP volume noong nakaraang buwan, na nagpapakita kung gaano kabilis lumalagong mga platform ng Crypto derivatives ang nagtutulak sa mga tokenized equities.
Basahin ang buong kwento