Tajemnicza zautomatyzowana operacja wydobycia kryptowalut została przyłapana na użyciu ponad 30 darmowych kont GitHub w celu wytworzenia mnóstwa niejasnych tokenów w podejrzanym przebiegu próbnym, zanim zwróci uwagę na bardziej znane waluty.
Według raport z The Register, operacja, nazwana Purpleurchin, wykorzystuje konta GitHub, a także ponad 2,000 kont Heroku i 900 Buddy devops, aby wspierać swoje wysiłki wydobywcze.
Taktyka ta nosi nazwę „freejacking” i polega na przejęciu mocy obliczeniowej przydzielonej do bezpłatnych kont próbnych na platformach usług ciągłej integracji i wdrażania (CI/CD).
Badacze powiedzmy, że odpowiedzialny zespół ma do tej pory tylko wydobyłem garść mało znanych tokenów, w tym Sugarchain, Tidecoin Onyx, Yenten, Sprint i Bitweb, i jako takie odnotowały tylko bardzo niskie marże zysku.
Podejrzewa się jednak, że po prostu się rozgrzewają i używają stosunkowo niewielkiego schematu jako zasłony dymnej dla czegoś znacznie bardziej lukratywnego – być może nawet ataku na bazowy blockchain, który teoretycznie mógłby przynieść miliony w bitcoinach lub monero.
„Możemy powiedzieć ze średnią pewnością, że aktor eksperymentował z różnymi monetami”, powiedzieli badacze The Register (nasze podkreślenie).
„Ta operacja na dużą skalę może być wabikiem dla innych nikczemnych działań”.
Czytaj więcej: Ta aktualizacja Bitcoin Core ochroni operatorów pełnych węzłów przed włamaniami
Fabuła Purpleurchina może wyrzucić prawdziwych użytkowników z kieszeni
Pomimo tego, że dostawcy tacy jak GitHub stosują szereg taktyk — w tym coraz bardziej skomplikowane formularze CAPTCHA i wymagają podania informacji o karcie kredytowej — w celu zwalczania takich ataków, uważa się, że ten zespół jest szczególnie wyrafinowany.
Według badaczy każde z darmowych kont GitHub kosztuje właściciela platformy, firmę Microsoft, 15 dolarów miesięcznie, a darmowe konta Heroku i Buddy kosztują około 10 dolarów.
„Przy tych stawkach byłoby kosztowało dostawcę ponad 100,000 XNUMX USD za wydobycie jednego monety przez cyberprzestępcę (XMR)”, powiedzieli eksperci The Register.
Niestety, w przypadku legalnych użytkowników usług w chmurze te koszty prawdopodobnie zostaną na nich przerzucone przez GitHub i in. aby pokryć braki na ich końcu. Nielegalne operacje wydobywcze mogą również pochłaniać zasoby, które zmniejszają wydajność zapewnianą płacącym klientom.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.
Źródło: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/