អ្នករុករកគ្រីបតូដែលលួចលាក់លួចយក altcoins ជាមួយគណនីសាកល្បង GitHub

ប្រតិបត្តិការជីកយករ៉ែគ្រីបតូស្វ័យប្រវត្តិដ៏អាថ៌កំបាំងមួយត្រូវបានចាប់បានដោយប្រើគណនី GitHub ឥតគិតថ្លៃជាង 30 ដើម្បីបង្កើតជាក្បូននៃសញ្ញាសម្ងាត់ដែលមិនច្បាស់លាស់នៅក្នុងដំណើរការស្ងួតដែលសង្ស័យ មុនពេលវាបង្វែរការចាប់អារម្មណ៍របស់ខ្លួនទៅកាន់រូបិយប័ណ្ណដែលល្បីកាន់តែច្រើន។

នេះបើយោងតាម របាយ​ការណ៍ ពី The Register ប្រតិបត្តិការនេះត្រូវបានគេហៅថា Purpleurchin បាននិងកំពុងប្រើប្រាស់គណនី GitHub រួមជាមួយនឹងគណនីជាង 2,000 Heroku និង 900 Buddy បង្កើតគណនីដើម្បីផ្តល់ថាមពលដល់កិច្ចខិតខំប្រឹងប្រែងរុករករ៉ែរបស់ខ្លួន។

យុទ្ធសាស្ត្រនេះត្រូវបានគេហៅថា "freejacking" ហើយពាក់ព័ន្ធនឹងការកាន់កាប់អំណាចកុំព្យូទ័រដែលបានបម្រុងទុកសម្រាប់គណនីសាកល្បងដោយឥតគិតថ្លៃនៅលើវេទិកាសេវាកម្មដែលរួមបញ្ចូល និងការដាក់ពង្រាយជាបន្តបន្ទាប់ (CI/CD)។

អ្នកស្រាវជ្រាវ និយាយ​ថា​ក្រុម​ដែល​ទទួល​ខុស​ត្រូវ​មាន​រហូត​មក​ដល់​ពេល​នេះ​ ជីកយករ៉ែមួយចំនួននៃថូខឹនដែលគេស្គាល់តិចតួចរួមទាំង Sugarchain, Tidecoin Onyx, Yenten, Sprint និង Bitweb ហើយដូច្នេះនឹងឃើញតែប្រាក់ចំណេញទាបបំផុត។

ទោះបីជាយ៉ាងណាក៏ដោយ វាត្រូវបានគេសង្ស័យថាពួកគេគ្រាន់តែឡើងកំដៅផែនដី និងប្រើប្រាស់គ្រោងការណ៍ខ្នាតតូចដែលទាក់ទងគ្នាជា smokescreen សម្រាប់អ្វីដែលកាន់តែទទួលបានប្រាក់ចំណេញ - ប្រហែលជាសូម្បីតែការវាយប្រហារលើ blockchain មូលដ្ឋានដែលអាចតាមទ្រឹស្តី សុទ្ធរាប់លាននៅក្នុង bitcoin ឬ monero ។

“យើងអាចនិយាយដោយមានទំនុកចិត្តជាមធ្យម តារា​សម្ដែង​រូប​នេះ​បាន​ពិសោធ​ជាមួយ​កាក់​ផ្សេងៗអ្នកស្រាវជ្រាវបានប្រាប់ The Register (ការសង្កត់ធ្ងន់របស់យើង) ។

"ប្រតិបត្តិការទ្រង់ទ្រាយធំនេះ អាចជាការបញ្ឆោតសម្រាប់សកម្មភាពទុច្ចរិតផ្សេងទៀត"។

អាន​បន្ថែម: ការធ្វើបច្ចុប្បន្នភាព Bitcoin Core នេះនឹងការពារប្រតិបត្តិករថ្នាំងពេញលេញពីការលួចចូល

គ្រោងរបស់ Purpleurchin អាចទុកឱ្យអ្នកប្រើប្រាស់ពិតប្រាកដចេញពីហោប៉ៅ

ទោះបីជាអ្នកផ្តល់សេវាដូចជា GitHub ប្រើយុទ្ធសាស្ត្រមួយចំនួន — រួមទាំងទម្រង់ CAPTCHA កាន់តែស្មុគស្មាញ និងទាមទារព័ត៌មានកាតឥណទាន — ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារបែបនេះ។ ក្រុមនេះត្រូវបានគេគិតថាមានជំនាញពិសេស.

យោងតាមអ្នកស្រាវជ្រាវ គណនី GitHub ឥតគិតថ្លៃនីមួយៗត្រូវចំណាយលើម្ចាស់វេទិកាគឺ Microsoft 15 ដុល្លារក្នុងមួយខែ ដោយគណនីឥតគិតថ្លៃពី Heroku និង Buddy មានតម្លៃប្រហែល 10 ដុល្លារ។

"នៅអត្រាទាំងនេះវានឹង អ្នកផ្តល់សេវាត្រូវចំណាយច្រើនជាង $100,000 សម្រាប់តួអង្គគំរាមកំហែងក្នុងការជីកយករ៉ែមួយ monero (XMR)” អ្នកជំនាញបានប្រាប់ The Register ។

ជាអកុសល សម្រាប់អ្នកប្រើប្រាស់សេវាពពកស្របច្បាប់ ការចំណាយទាំងនេះទំនងជានឹងត្រូវបញ្ជូនទៅពួកគេដោយ GitHub et al ។ ដើម្បីគ្របដណ្តប់ការខ្វះខាតនៅចុងបញ្ចប់របស់ពួកគេ។ ប្រតិបត្តិការរុករករ៉ែខុសច្បាប់ក៏អាចទាញយកធនធានដែលកាត់បន្ថយការអនុវត្តដែលអាចឱ្យអតិថិជនបង់ប្រាក់បាន។

សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ Twitter និង Google News ឬស្តាប់ផតឃែស្ថស៊ើបអង្កេតរបស់យើង។ ច្នៃប្រឌិត៖ ទីក្រុង Blockchain.