欺诈犯总能想出新招从合法网站圈钱。这场永远不会终结的欺诈与反欺诈战争中，最新的战术名为“加密货币劫持”。

 

技术宅日渐沉迷加密货币，欺诈犯开始利用分布式账本的复杂性只是时间问题。那么，加密货币劫持是如何运作的呢？

　　加密货币劫持到底是什么？

黑客利用用户浏览器挖掘比特币之类加密货币的行为，就是加密货币劫持。加密货币运作在分布式账本基础之上，该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。于是，想从加密货币上获取更多金钱，就得拥有更强大的计算能力。对一些加密货币狂热者而言，投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失，不如利用众多用户的浏览器来做网络挖矿。

　　那有什么不好的？

理论上，网站可让用户选择自身设备是否用于加密货币挖矿。如果真是这样，那么加密货币劫持可被看做网站的另一个经验性收入来源。

但实际上，加密货币劫持往往未经用户同意，且并不是传统网站所为。是骗子在劫持用户设备。而用户能感受到的，只是自己的处理速度有所下降。用户很可能将此归罪于自己正在访问的网站，但发生加密货币劫持的网站自身，往往也是受害者。

最出名的加密货币劫持案例发生在今年秋天，黑客将挖矿代码悄悄注入到了Showtime和PolitiFact之类流行网站中。尽管这些网站丝毫没有从中牟利，却仍被指称用户体验糟糕透顶。

　　加密货币劫持是怎样运作的？

通过干扰WiFi源，黑客可将挖矿代码植入到用户计算机中。12月中旬，布宜诺斯艾利斯一家星巴克门店的客人，就吃到了这个苦头。顾客得等10秒钟才能连上该店的WiFi，且自己笔记本电脑的处理速度也变慢了很多——黑客干扰了该店的WiFi连接，劫持了客户笔记本电脑用于挖掘加密货币。

黑客还可以将代码隐藏到广告中，再通过多个程序式平台转售广告，直到有人中招。他们寻找加密货币挖矿代工用户的另一种战术，名为“域名抢注”，就是买下与流行网站非常相似的域名，比如 Twitter.com.com。Twitter这么流行的网站，显然会有人一不小心敲错域名，误访问了 Twitter.com.com。

而此时，这些用户基本就是毫无所觉地把自己的CPU贡献给骗子在后台挖矿了。

　　谁在做这种事？

做加密货币劫持的人，同时还参与到其他类型的欺诈中。加密货币劫持，就是在他们掠夺到的蛋糕上添上几朵裱花。举个例子，从展示和视频千人成本(CPM)的差异中套利的人，可以加入加密货币劫持，从每名用户身上再多榨取几美分。如果该欺诈方法应用到成千上万用户身上，金钱也就快速累积了。

　　为什么这种方法最近流行起来？

Coinhive之类可直接在浏览器里挖掘加密货币的工具，是在今年秋天出现的。去年，多种加密货币价值大幅攀升，刺激了恶意挖掘这些货币的动机。

(责任编辑：安博涛)