Eine mysteriöse automatisierte Krypto-Mining-Operation wurde dabei erwischt, wie sie mehr als 30 kostenlose GitHub-Konten benutzte, um in einem mutmaßlichen Probelauf eine Menge obskurer Token zu produzieren, bevor sie sich bekannteren Währungen zuwandte.
Gemäß einer berichten von The Register hat die Operation mit dem Namen Purpleurchin die GitHub-Konten zusammen mit mehr als 2,000 Heroku- und 900 Buddy-Devops-Konten verwendet, um ihre Mining-Bemühungen voranzutreiben.
Die Taktik wird als „Freejacking“ bezeichnet und beinhaltet die Übernahme der Rechenleistung, die für kostenlose Testkonten auf CI/CD-Serviceplattformen (Continuous Integration and Deployment) bereitgestellt wird.
Forscher Sagen hat das zuständige Team bisher nur eine Handvoll wenig bekannter Token abgebaut, einschließlich Sugarchain, Tidecoin Onyx, Yenten, Sprint und Bitweb, und als solche nur sehr geringe Gewinnspannen erzielt haben.
Es wird jedoch vermutet, dass sie sich nur aufwärmen und das relativ kleine Schema als Vorwand für etwas weitaus Lukrativeres nutzen – möglicherweise sogar einen Angriff auf die zugrunde liegende Blockchain, der theoretisch Millionen in Bitcoin oder Monero einbringen könnte.
„Das können wir mit mittlerer Sicherheit sagen Der Schauspieler hat mit verschiedenen Münzen experimentiert“, sagten Forscher gegenüber The Register (unsere Hervorhebung).
„Diese groß angelegte Operation könnte ein Köder für andere schändliche Aktivitäten sein.“
Mehr lesen: Dieses Bitcoin Core-Update schützt Full-Node-Betreiber vor Hacks
Purpleurchins Plan könnte echten Benutzern das Geld aus der Tasche ziehen
Obwohl Anbieter wie GitHub eine Reihe von Taktiken anwenden – darunter immer kompliziertere CAPTCHA-Formulare und die Anforderung von Kreditkarteninformationen –, um Angriffe wie diese zu bekämpfen, Dieses Team gilt als besonders raffiniert.
Laut Forschern kostet jedes der kostenlosen GitHub-Konten den Eigentümer der Plattform, Microsoft, 15 US-Dollar pro Monat, wobei die kostenlosen Konten von Heroku und Buddy etwa 10 US-Dollar kosten.
„Bei diesen Raten würde es einen Anbieter mehr als 100,000 US-Dollar kosten, wenn ein Bedrohungsakteur einen Monero schürft (XMR)“, sagten Experten gegenüber The Register.
Leider werden diese Kosten für legitime Cloud-Service-Benutzer wahrscheinlich von GitHub et al. um den Fehlbetrag an ihrem Ende zu decken. Illegale Mining-Operationen könnten auch Ressourcen verbrauchen, die die Leistung für zahlende Kunden verringern.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/stealthy-crypto-miners-loot-altcoins-with-github-trial-accounts/