Мистериозна автоматизирана операция за копаене на криптовалути беше хваната да използва повече от 30 безплатни акаунта в GitHub, за да произведе куп неясни токени в предполагаем сух цикъл, преди да насочи вниманието си към по-известни валути.
Според докладва от The Register, операцията, наречена Purpleurchin, използва акаунтите в GitHub, заедно с повече от 2,000 акаунта Heroku и 900 Buddy devops, за да подпомогне усилията си за копаене.
Тактиката се нарича „freejacking“ и включва поемане на изчислителната мощност, разпределена за безплатни пробни акаунти на платформи за непрекъсната интеграция и внедряване (CI/CD).
Изследователи кажете, че отговорният екип досега само изкопа шепа малко известни токени, включително Sugarchain, Tidecoin Onyx, Yenten, Sprint и Bitweb, и като такива ще имат само много ниски маржове на печалба.
Подозира се обаче, че те просто се затоплят и използват сравнително дребномащабната схема като димна завеса за нещо много по-доходоносно — вероятно дори атака срещу основния блокчейн, която на теория би могла да спечели милиони в биткойн или монеро.
„Можем да го кажем със средна степен на увереност актьорът експериментира с различни монети”, казаха изследователи пред The Register (наш акцент).
„Тази широкомащабна операция може да бъде примамка за други престъпни дейности.“
Чети повече: Тази актуализация на Bitcoin Core ще защити операторите на пълни възли от хакове
Заговорът на Purpleurchin може да остави истинските потребители без джобове
Въпреки че доставчици като GitHub използват редица тактики - включително все по-сложни CAPTCHA форми и изискване на информация за кредитна карта - за борба с атаки като тези, този екип се смята за особено сложен.
Според изследователите всеки от безплатните акаунти в GitHub струва на собственика на платформата, Microsoft, $15 на месец, като безплатните акаунти от Heroku и Buddy струват около $10.
„При тези темпове би било така струва на доставчик повече от $100,000 XNUMX за заплаха за копаене на едно monero (XMR)“, казаха експерти пред The Register.
За съжаление, за законните потребители на облачни услуги, тези разходи вероятно ще бъдат прехвърлени върху тях от GitHub et al. за покриване на недостига в техния край. Незаконните операции по копаене също могат да отнемат ресурси, които намаляват производителността, предоставена на клиентите, които плащат.
За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.
Източник: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/