研究人员揭示了破坏加密挖矿僵尸网络的新方法

Home新闻中心* 研究人员揭示了两种关闭加密货币挖矿僵尸网络的新方法。

• 这些方法利用了常见挖矿协议和矿池策略中的弱点。
• 第一种技术发送重复的无效挖矿结果，导致恶意代理被禁止。
• 第二种方法是通过多个登录对钱包地址进行过载，以触发临时禁令。
• 专家表示，这些策略可以在不影响合法用户的情况下破坏恶意矿工。 网络安全专家宣布了两项新技术，可以破坏加密货币挖掘恶意软件使用的网络。调查结果于 2025 年 6 月 24 日发布，强调了挖矿协议和基础设施中的漏洞，这些漏洞允许防御者削弱这些非法作。

• 广告 - 由 Akamai 进行的研究解释说，他们的方法利用了运行数量的挖矿僵尸网络。根据安全研究员 Maor Dahan 的说法，这些技术可以显着削弱犯罪加密挖矿网络或完全阻止它。这两种策略都使用 Stratum 挖矿协议和公共池策略中的规则来强制更改攻击者的设置。

一种方法是将无效的采矿作业结果（称为“不良份额”）发送到采矿代理。Dahan 博士描述了这个过程： “通过以矿工身份连接到恶意代理，我们可以提交无效的挖矿作业结果——坏股票——这将绕过代理验证并提交给矿池。连续的不良股票最终将导致代理被禁止，从而有效地停止整个加密挖矿僵尸网络的挖矿作。 该团队使用内部工具 XMRogue 来执行此过程。

第二种技术针对直接连接到公共矿池的矿工的情况。根据报告，使用攻击者的钱包提交超过1000个登录请求可能会导致该钱包自动被禁用一个小时。这可以暂停恶意活动，但攻击者可能会在禁用期后通过停止登录尝试而恢复。

Akamai 证实，虽然这些方法针对门罗币矿工进行了测试，但它们也可能适用于其他加密货币。Dahan 博士解释说，“合法矿工将能够从此类攻击中快速恢复，因为他们可以轻松地在本地修改他们的 IP 或钱包。对于恶意加密矿工来说，这项任务要困难得多，因为它需要修改整个僵尸网络。但是，对于不太老练的矿工来说，这种防御可以完全禁用僵尸网络。

这些发展表明，防御者可以使用挖矿协议规则和矿池策略来减少或结束非法加密挖矿，而不会影响诚实的矿工。

以前的文章：

• 数字资产筹集 $135M 以扩展 Canton Network 区块链
• Blockchain for Energy 加入 Hedera 委员会以推进排放数据
• 以色列-伊朗危机引发市场紧张后，比特币、加密货币反弹
• 在 BTC 价格飙升的情况下，比特币挖矿的盈利能力在 5 月份跃升了 18%
• 攻击者滥用 Docker API 和 Tor 发起云加密劫持

-广告-