是的,你可以退出被骗挖矿的活动。当你发现自己被骗挖矿时,你应该立即停止挖矿活动,并尽快退出。
当你发现被朋友骗挖矿时,你应该首先停止挖矿活动,并尽可能地收回投入挖矿的资源,以防止损失。其次,把挖矿设备停掉,以防止未来发生任何其他损失。最后,你应该报警,把朋友骗挖矿的行为告知相关警方,以便追究其责任。
总之,被朋友骗挖矿时,你可以退出,但在退出之前,你应该采取必要的措施,以防止更多的损失。
正常用着的电脑,却被非法控制,替别人“干活”,用户却浑然不知。原来,电脑被植入了挖矿程序及挖矿监控程序,监控程序只要监测到电脑CPU利用率低于50%,挖矿程序就会在后台静默启动,通过大量耗费被控电脑的CPU、GPU资源和电力资源,持续不断地挖取虚拟货币,并将这些虚拟货币转至控制者处,从而提现牟取暴利。
近期,潍坊市公安局网安支队会同青州市公安局在公安部、省公安厅指导下,在腾讯守护者计划安全团队协助下,按照公安部和省公安厅“净网2018专项行动”部署要求,成功破获部督“103”特大非法控制计算机信息系统案,目前抓获犯罪嫌疑人20名,取保候审11名,批捕9名。
经查,大连升平网络科技有限公司研发挖矿监控软件、集成挖矿程序后,通过发展下线代理,非法控制了全国389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序。两年期间共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC(“云产币”)币2600余万枚,共非法获利1500余万元。
据了解,虽然非法控制计算机信息系统的违法犯罪屡见不鲜,但是数量达到如此之巨,而且通过植入静默挖矿程序这种新型手段,进行虚拟货币变现,这在全国是比较少见的。

游戏外挂暗藏挖矿木马程序
2018年1月3日,潍坊市公安局网安支队接腾讯守护者计划安全团队报案称,腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能。
“挖矿,就是通过大量计算机运算获取数字货币-虚拟货币奖励,这个过程对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害极大。”办案民警介绍。
办案民警说,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿,用户对此毫无察觉,只要电脑处于开机状态,挖矿程序就在后台静默运转,在挖取到大量矿币后迅速转至控制者那里变现提现,牟取高额利润。
初步统计,该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后,迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,初步落查发现该款木马程序开发者在青州市。市局网安支队将该案情通报青州市公安局,由市局网安支队、青州市局成立专案组,对该案立案侦查。
专案组确定交流群群主身份为杨某宝。通过侦查发现,杨某宝一是建立了多个外挂讨论群,在群文件中共享外挂程序;二是利用“天下网吧论坛”版主的身份,将上传含有木马的外挂程序到“天下网吧”论坛供网民下载;三是通过百度网盘进行分享下载。
3月8日,专案组制定了详细的抓捕方案,在家中将杨某宝抓获。
可以使用设备访问检测网站(例如 Piratebay)来确认其安全性。
虽然 Chrome 是最常用的浏览器,但是 Opera 浏览器提供了一些 Chrome 没有的有趣功能。最新版本的 Opera 浏览器能够自动拦截广告,此外,它还内置了阻止挖矿的防护功能。这一功能可以阻止网站擅自运行非法挖矿的脚本,这与网页上的广告拦截技术并没有太大区别。
相关信息:
“偷矿”是指未经你同意的情况下,黑客利用你的系统资源挖掘虚拟货币。这主要借助于网站的 Java 代码,黑客在代码中注入“偷矿”程序,当你访问这些代码时,“偷矿”程序便会偷偷自动运行。
虽然黑客能够主动入侵网站来运行挖矿脚本,但需要注意的是,那些使用了类似 Coinhivecom 这种插件服务的网站无意中也会给黑客提供更多的可乘之机。
最近,我收到一位朋友的咨询,让我发现了一种新型骗局。
之后的几天,我又发现有三位朋友中招,他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机,都是正常挖矿一周后算力突然消失,很可能是同一伙骗子所为。
我想,我该做点儿什么了。
奇怪的故障
这天,某A向我咨询,他购买的20台显卡矿机,突然都不能挖矿了。
具体故障表现为:矿池显示矿机掉线。
▼由于长时间没有算力,某A向我咨询时,矿机已经显示为失效了。
帮助过颇多小白的我,还是有一定经验的,我让他用手感受下矿机出风口的温度。
▼这是正常挖矿的功耗
▼这是空载时的功耗
可以发现,矿机如果不在挖矿的话,显卡的功耗会明显降低,出风口应该基本感受不到温度。
某A很快给了我答复,出风口是热的,和之前没有区别。
显然,矿机是在工作的。
既然机器在工作,那就可以直接排除网络和矿池的原因。
因为如果和矿池的连接出了问题,挖矿软件会停止挖矿,显卡功耗也会降低。
似乎只有一个可能的解释:机器被黑了,算力被切到了别人的地址上。
既然是系统被黑了,保险起见,最好的办法就是重装一下。
经验告诉我,一个被黑的系统,重装是最省时省力的办法,鬼知道黑客会搞什么幺蛾子,矿机又没有数据要保留。
在我的指导下,某A成功安装minerOS,一个专为挖矿定制的系统。
之后,让我一脸懵逼的事儿来了,居然检测不到显卡!!
▼minerOS后台没有识别到任何显卡
一台能插8卡的矿机,主板一定会使用各种奇技*巧来增加PCIE插槽。
常见的方法有:PCIE交换机、带宽降低到1x、协议使用PCIE 20等等,兼容性和稳定性确实一般,偶尔丢一两张卡是很常见的。
但是,能把8张卡都给丢了的,我真是第一次见到。
转机
某A和我折腾了好几个小时,一筹莫展。
就在我几乎打算放弃远程调试,打算让某A把机器寄给我时,某A抱怨了一句:热死了。
这句话点醒了我,我又让某A检查了下出风口的温度,依然是热的。
似乎机器还在挖矿,可是明明连显卡都识别不到。
索性直接让某A把矿机关机,但是依然保持电源打开,过了一会儿,某A检查出风口,居然还是热的。
这就有点儿奇怪了不是?
一不做二不休,不管机器上的防拆贴,我直接让某A找来螺丝刀,拆机。
这一拆不要紧,真是让人大吃一惊。
机器里只有一个小小的工控板,几根电热丝,一个小小的电源,还有一些砖头,机箱两侧是暴力风扇。
▼此处某A不同意使用他的矿机,请根据此示意图自行脑补画面。
不用说,某A被骗了。
不得不说,骗子的想象力还是很丰富的。
机箱里的砖头是配重用的,电热丝显然是用来产生热量,让你以为机器在工作。
工控板里刷个系统,再配个电源,齐活。
不解
某A认为他已经足够小心了,走的是二手交易平台,并且正常挖了一周才确认收货的。
很早以前就有一种骗局,骗你购买云算力或者所谓的“矿机”,其实根本就不能挖矿,只能连接骗子提供的所谓“矿池”,上面给你显示点儿算力,每天给你打点儿币,说是挖矿收益。
算力只是骗子搭建的网站上的数字,收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。
等上当受骗的人足够多了,骗子就卷款跑路,这类骗局最著名的当属“蜗牛星际”。
其实这种骗局很容易识破,只要你要求必须能在第三方矿池挖矿,就可以了。
第三方矿池会公正地显示算力,显然这种骗局中并没有真实算力,因此可以识破。
某A是知道这种骗局的,因此他强调必须要在F2Pool能够显示算力,并且收益要是F2Pool支付的,这至少能保证算力是真实存在的。
经过我的检查,某A收到的收益,确确实实是从F2Pool的地址支付的,可以在链上查到,并且也能在F2Pool上查到相关挖矿记录。
所以,算力是真实存在的,如假包换。
但是,机箱里的这些东西,是不可能产生算力的,到底算力从何而来呢?
某A再三确认,这些机器收到后没有任何其他人碰过,不存在被调包的可能。
我决定仔细研究一番。
由于这台机器已经重装过系统,我让某A又找来另一台机器。
揭秘
经过一番排查,我还真找到了猫腻,不由让我赞叹,这骗子太聪明了。
▼这是常用的以太坊挖矿工具lolMiner是吧,我一开始也是这么认为的。
▼查看一下它的大小,居然只有48个字节,要知道正常的lolMiner的可执行文件应该在8MB左右。
▼查看下内容,这个lolMiner居然是个脚本。
大家是怎么启动挖矿的呢?使用这行命令对吧:
/lolMinerexe --algo ETHASH --pool 矿池地址 --user 钱包地址矿机名
因为这台机器上的lolMiner并不是真实的挖矿程序,而是个脚本,上面的命令行参数会补全到脚本里。
最终执行的其实是这个命令:
ssh mos@xxxxxxxxxxxx "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址矿机名
这个命令的功能是什么呢?
远程登录 >
利用云电脑的计算资源执行挖矿的持续性程序,
已停止是服务绝大数都是正常的。这些已停止表示你已经禁用或停止了相关的服务,但停止不是卸载,所以它们仍然存在是正常的,每台电脑里都有许多已停止的服务,不用担心。你真正要担心的是360那个提示,可在任务管理器中查着活动进程,若某进程CPU或内存占用高,而你又不明确该进程是干嘛的,可以先结束进程再看看360还会不会提醒!
挖矿也就是通过贡献电脑算力来获得虚拟货币。可以选择在闲时挖矿,选择一个好的挖矿软件会事半功倍。挖矿程序之所以能赚钱是因为程序使用了电脑闲置资源如显卡、算力等。有付出就会有回报,挖矿就能够得到相应的币。
举个栗子,紫丁香浏览器现在在推广初期,每天使用该浏览器就能拿到很多的比特币分红,实现了闲时挖矿。
以上就是关于被朋友骗挖矿能退出吗全部的内容,包括:被朋友骗挖矿能退出吗、电脑挖矿违法吗、手机被挖矿怎么办等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)