当前位置: 玩币族首页 > 行情分析 > 这大概是我见到过最倒霉的黑客了，利用木马操纵数千台电脑挖矿，结果却……

这大概是我见到过最倒霉的黑客了，利用木马操纵数千台电脑挖矿，结果却……

2020-07-30 牛盾来源：区块链网络

每天发4000KEY，2000KEY直接发红包，2000KEY评论奖励）

规则是：转发文章并评论（超过20字）。截止到明天14:00，在本文评论区陈列前五位且点赞数大于400的留言者，都将获得一个400KEY单独红包，一人一天一条有效。如不够400点赞数或20字或未转发则往后符合条件的评论顺延。

——————————————————————

在币圈一说起黑客，多数人都会心中一惊。毕竟在币圈有太多的安全事故都是由黑客而引起。

但是黑客也有高低之分。有的黑客技术出神入化，盗币于无形无影之中。也有的黑客好高骛远，技不如人，想盗币却偷鸡不成蚀把米。这就好比当年火遍全国的《疯狂的石头》这部电影。电影中即有像麦克这样通过高科技的国际大盗。

也有像道哥、黑皮、小军这样的，干啥啥不行的蠢贼团伙。

在币圈，盗币事件并不少见，手法也很多。有的黑客直接攻击交易所，绕过层层保护网，从交易所中盗取数字货币。也有的黑客利用项目中存在的bug，通过薅羊毛撸币。今天说的这个黑客团伙和以往的黑客多少有点不同，他们是通过开发木马程序，控制他人计算机帮自己挖矿。

事情发生在2018年。当时市面上的数字货币已经超过了1600多种。但是能通过木马挖矿的币种却不多。这其中的主要原因是因为，很多数字货币在普通的PC机上无法挖矿。一般来说，多数加密货币都需要使用专业的矿机，才能进行挖矿。比如挖比特币，就需要用专业的ASIC矿机进行挖矿。

当然，早期的比特币也是采用普通电脑挖矿的。后来为了提高挖矿的效率，市场上的矿机逐渐从用cpu挖矿开始变成用gpu挖矿。直到2012年，市场上出现了第一台ASIC矿机——蝴蝶矿机。比特币挖矿就全面进入了ASIC矿机挖矿时代。于是，网上通过木马程序控制他人计算机进行挖矿的行为就变得越来越少。

2018年的时候，当时市场上有一款数字货币叫做VIT。中文名叫做“维特活力币”。这款数字货币和其他大多数数字货币的算法不太一样，它采用的是vitalium算法，整个项目只能通过CPU挖矿。

没多久市场上就出现了一款，专门针对VIT这个项目的挖矿木马。木马的名字叫做520Miner。由于VIT只需要通过CPU就可以挖矿，因此市面上所有的PC机都可以参与挖矿。

针对这个特点，黑客利用520Miner挖矿木马开始把魔掌伸向普通电脑。当时市场上，有一款游戏特别火，叫做终结者2枪击游戏。黑客团伙瞅准了这个机会，把挖矿木马植入了终结者2毁灭辅助这款游戏外挂里面。

终结者2毁灭辅助，是当时市面上一款非常实用的游戏辅助工具。他能够帮助喜欢玩终结者2的玩家们更好的完成游戏，这里面有超多的热门辅助功能，帮玩家一键自瞄穿墙透视，上天下地无所不能。

借助着终结者2当时火爆的市场，520Miner这款病毒在网上也传播得非常迅速。刚上线没几天就已经影响到了数千台计算机。

在终结者2毁灭辅助的压缩包中有一个d3dcompiler_43.dll文件，属于辅助的功能模块，负责注入游戏进程，实现游戏的辅助功能。

黑客就是通过这个d3dcompiler_43.dll文件，对外导出挖矿接口wk。

一旦这款毁灭辅助软件开启后，软件就会自动调用wk接口，把RtkNGUI32.exe释放到temp目录，负责投放矿机。

毁灭辅助每次启动后就会释放520.vbs。520.vbs负责启动矿机。在系统中xvps被注册为一个wlan启动程序，负责复活挖矿木马，提升木马的存活概率。

就在黑客们布好局，准备大肆挖矿的时候。很不巧，这款木马病毒很快就被腾讯官方查到了。而且，黑客在植入木马的外挂中还留下了自己的qq号码。

腾讯官方工作人员顺着这个线索直接找到了黑客的具体位置。这是一个来自广州天河区的黑客团伙，平日里的主业是买卖古玩。挖矿只是他们的副业。

通过互联网，连黑客的社交账号资料都被拔了出来。暴露了真实身份对于黑客来说是致命的。只要明确了个人身份，公安机关随时都能上门抓人。

对于这群倒霉的黑客团伙来说，暴露身份还不是最痛苦的。最让他们痛苦的是，尽管他们控制了数千台PC电脑，但是他们的挖矿收入依旧可怜。

从当时网上显示的数据来看。这个黑客团伙在这几天的时间里，一共挖取了67枚VIT。当时市场上一枚VIT币的价值相当于是0.000001397个BTC。而当时BTC的市场价格是9431.6美元。如果折算成人民币，67枚VIT的价格大概在6块多人民币左右。控制了上千台电脑的黑客团伙。利用木马程序疯狂的挖到了6块钱。这效率也实在是太……