Pesquisa indica que 4% de todo XMR foi minerado por hackers

0 Comentários

A Monero (XMR) é de longe a criptomoeda mais popular entre os criminosos que estão focando em malware de mineração, de acordo com um novo estudo. Por causa de sua natureza focada em privacidade, é mais difícil detectar esses ataques e por isso os hackers gostam tanto de atacar os setores envolvidos com o XMR.

Dois pesquisadores, Sergio Pastrana e Guillermo Suarez-Tangil, da Universidad Carlos III de Madrid e King’s College London, respectivamente, publicaram uma pesquisa que conclui que 4.32% do total de Monero em circulação foram minerados por hackers através de malwares.

Pastrana e Suarez-Tangil escreveram em sua pesquisa:

“De forma geral, nós estimamos que há pelo menos 2.218 campanhas ativas que já acumularam cerca de 720 mil XMR. Interessantemente, uma única campanha (C#623) minou mais de 163 mil XMR, cerca de 23% do total estimado. Essa campanha continua ativa durante o tempo de escrita dessa pesquisa”.

Porém, os pesquisadores não têm certeza se, e em qual quantidade, os criadores dos malwares sacaram suas criptomoedas roubadas devido a falta de informação e a flutuação dos preços das criptomoedas.

Cerca de 4.4 milhões de malwares foram analisados durante um período de 12 anos, de 2007 a 2018, e 1 milhão de mineradores maliciosos foram identificados, diz o artigo.

As táticas para distribuir esses malwares variam, mas a dupla de pesquisadores disse que uma tática comum e efetiva é o uso de infraestruturas legítimas para distribuir os arquivos maliciosos. O texto cita o Dropbox e o GitHub como alguns dos mais populares para a hospedagem e droppers e ferramentas de mineração como o claymore e xmrig.

Depois do Monero, que a pesquisa disse ser o “mais prevalente”, veio o Bitcoin como o segundo favorito na mineração ilícita. A pesquisa também sugere que durante 2013 e 2014 o Dogecoin e o Litecoin viram um aumento de mineração ilegal, porém os ataques se voltaram para o Bitcoin e Monero por causa da lucratividade maior.

Recentemente, uma outra pesquisa indiciou que o Cryptojacking é uma das maiores ameaças cibernéticas em diversas regiões, principalmente nas emergentes.

Veja também a notícia sobre a vulnerabilidade na carteira Beam!

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.