Noslēpumaina automatizēta kriptorakstu ieguves operācija tika pieķerta, izmantojot vairāk nekā 30 bezmaksas GitHub kontus, lai radītu virkni neskaidru marķieru, iespējams, sausā gājienā, pirms tā pievērš uzmanību vairāk pazīstamām valūtām.
Saskaņā ar ziņot No The Register operācija, kas nodēvēta par Purpleurchin, ir izmantojusi GitHub kontus, kā arī vairāk nekā 2,000 Heroku un 900 Buddy devops kontu, lai nodrošinātu savus ieguves darbus.
Šo taktiku sauc par “freejacking”, un tā ietver skaitļošanas jaudas pārņemšanu, kas piešķirta bezmaksas izmēģinājuma kontiem nepārtrauktas integrācijas un izvietošanas (CI/CD) pakalpojumu platformās.
pētnieki teikt, ka atbildīgā komanda līdz šim ir tikai ieguva sauju mazpazīstamu žetonu, tostarp Sugarchain, Tidecoin Onyx, Yenten, Sprint un Bitweb, un tādēļ peļņas normas būs ļoti zemas.
Tomēr pastāv aizdomas, ka viņi tikai iesildās un izmanto salīdzinoši maza mēroga shēmu kā aizsegs kaut kam daudz ienesīgākam — iespējams, pat uzbrukumam pamatā esošajai blokķēdei, kas teorētiski varētu iegūt miljonus bitkoinu vai monero.
"Mēs to varam teikt ar vidēju pārliecību aktieris ir eksperimentējis ar dažādām monētām”, pētnieki pastāstīja The Register (mūsu uzsvars).
"Šī vērienīgā operācija varētu būt māneklis citām zemiskām darbībām."
Lasīt vairāk: Šis Bitcoin Core atjauninājums pasargās pilnu mezglu operatorus no uzlaušanas
Purpleurchin sižets varētu atstāt reālus lietotājus no kabatas
Neskatoties uz to, ka pakalpojumu sniedzēji, piemēram, GitHub, izmanto vairākas taktikas, tostarp arvien sarežģītākas CAPTCHA veidlapas un pieprasa kredītkartes informāciju, lai cīnītos pret šādiem uzbrukumiem, šī komanda tiek uzskatīta par īpaši izsmalcinātu.
Pēc pētnieku domām, katrs no bezmaksas GitHub kontiem platformas īpašniekam Microsoft maksā 15 USD mēnesī, savukārt Heroku un Buddy bezmaksas konti maksā aptuveni 10 USD.
“Pie šīm likmēm tas būtu izmaksāja pakalpojumu sniedzējam vairāk nekā 100,000 XNUMX USD, lai draudu aktieris iegūtu vienu monero (XMR),” izdevumam The Register sacīja eksperti.
Diemžēl likumīgiem mākoņpakalpojumu lietotājiem šīs izmaksas, visticamāk, uzliks GitHub et al. lai segtu iztrūkumu to beigās. Nelegālas ieguves darbības varētu arī aizņemt resursus, kas samazina veiktspēju, kas tiek nodrošināta maksājošiem klientiem.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/