HomeNews* Pesquisadores revelaram duas novas maneiras de desativar botnets de mineração de criptomoedas.
Os métodos exploram fraquezas em protocolos de mineração comuns e políticas de pool.
A primeira técnica envia repetidos resultados de mineração inválidos, levando a proibições de proxies maliciosos.
A segunda abordagem sobrecarrega os endereços da carteira com vários logins para desencadear banimentos temporários.
Especialistas dizem que essas táticas podem interromper mineradores maliciosos sem afetar usuários legítimos.
Especialistas em cibersegurança anunciaram duas novas técnicas que podem interromper as redes usadas por malwares de mineração de criptomoedas. As descobertas, divulgadas em 24 de junho de 2025, destacam vulnerabilidades nos protocolos de mineração e na infraestrutura que permitem que os defensores incapacitem estas operações ilegais.
Advertisement - A pesquisa, realizada pela Akamai, explica que seus métodos aproveitam quantos botnets de mineração operam. De acordo com o pesquisador de segurança Maor Dahan, essas técnicas podem enfraquecer significativamente uma rede criminosa de criptomineração ou pará-la completamente. Ambas as táticas usam regras no protocolo de mineração Stratum e políticas de pool público para forçar mudanças na configuração de um invasor.
Uma abordagem envolve o envio de resultados de trabalho de mineração inválidos, conhecidos como "ações ruins", para um proxy de mineração. O Dr. Dahan descreve esse processo: *"Ao nos conectarmos a um proxy mal-intencionado como minerador, podemos enviar resultados de trabalho de mineração inválidos — compartilhamentos incorretos — que ignorarão a validação do proxy e serão submetidos ao pool. Ações ruins consecutivas acabarão por banir o proxy, efetivamente interrompendo as operações de mineração para toda a botnet de criptomineração." * A equipa utilizou uma ferramenta interna, XMRogue, para realizar este processo.
A segunda técnica visa casos em que o mineiro está diretamente ligado a uma piscina pública. De acordo com o relatório, enviar mais de 1.000 solicitações de login usando a carteira do invasor pode desencadear um banimento automático dessa carteira por uma hora. Isso pode pausar atividades maliciosas, mas os invasores podem se recuperar após o período de banimento, interrompendo as tentativas de login.
A Akamai confirmou que, embora esses métodos tenham sido testados contra mineradores Monero, eles também podem se aplicar a outras criptomoedas. O Dr. Dahan explicou: *"Um minerador legítimo será capaz de se recuperar rapidamente desse tipo de ataque, pois pode facilmente modificar seu IP ou carteira localmente. Essa tarefa seria muito mais difícil para um criptominerador malicioso, pois exigiria modificar toda a botnet. Para mineradores menos sofisticados, no entanto, essa defesa poderia desativar completamente a botnet." *
Esses desenvolvimentos mostram que os defensores podem usar as regras do protocolo de mineração e as políticas de pool para reduzir ou acabar com a mineração ilegal de criptomoedas sem afetar os mineradores honestos.
Artigos Anteriores:
Digital Asset levanta US$ 135 milhões para expandir blockchain da Canton Network
Blockchain for Energy junta-se ao Conselho Hedera para Avançar Dados de Emissões
Bitcoin, cripto se recupera após crise Israel-Irã estimula nervosismo do mercado
A Rentabilidade da Mineração de Bitcoin Aumenta 18% em Maio em Meio ao Aumento do Preço do BTC
Atacantes abusam de APIs do Docker e Tor para lançar o Cloud Cryptojacking
Anúncio -
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Pesquisadores revelam novos métodos para interromper botnets de mineração de criptomoedas
HomeNews* Pesquisadores revelaram duas novas maneiras de desativar botnets de mineração de criptomoedas.
Uma abordagem envolve o envio de resultados de trabalho de mineração inválidos, conhecidos como "ações ruins", para um proxy de mineração. O Dr. Dahan descreve esse processo: *"Ao nos conectarmos a um proxy mal-intencionado como minerador, podemos enviar resultados de trabalho de mineração inválidos — compartilhamentos incorretos — que ignorarão a validação do proxy e serão submetidos ao pool. Ações ruins consecutivas acabarão por banir o proxy, efetivamente interrompendo as operações de mineração para toda a botnet de criptomineração." * A equipa utilizou uma ferramenta interna, XMRogue, para realizar este processo.
A segunda técnica visa casos em que o mineiro está diretamente ligado a uma piscina pública. De acordo com o relatório, enviar mais de 1.000 solicitações de login usando a carteira do invasor pode desencadear um banimento automático dessa carteira por uma hora. Isso pode pausar atividades maliciosas, mas os invasores podem se recuperar após o período de banimento, interrompendo as tentativas de login.
A Akamai confirmou que, embora esses métodos tenham sido testados contra mineradores Monero, eles também podem se aplicar a outras criptomoedas. O Dr. Dahan explicou: *"Um minerador legítimo será capaz de se recuperar rapidamente desse tipo de ataque, pois pode facilmente modificar seu IP ou carteira localmente. Essa tarefa seria muito mais difícil para um criptominerador malicioso, pois exigiria modificar toda a botnet. Para mineradores menos sofisticados, no entanto, essa defesa poderia desativar completamente a botnet." *
Esses desenvolvimentos mostram que os defensores podem usar as regras do protocolo de mineração e as políticas de pool para reduzir ou acabar com a mineração ilegal de criptomoedas sem afetar os mineradores honestos.
Artigos Anteriores: