矿业资讯 ·

现有木马程序针对矿机修改你的挖矿地址盗取你的挖矿收益

最新的木马程序,通过改变你挖矿软件的钱包地址,感染矿机电脑和盗取挖矿收益。如果您使用的是Claymore’s

,那么您需要了解如何关闭软件自带的远程管理和设置远程访问密码,保护你的挖矿收益。

Satori是一组恶意软件,以感染大量的设备而闻名,将它们组合成强大的僵尸网络。1月8 日的 Satori包括在挖矿电脑上盗取你的挖矿收益。

Satori利用了流行的Claymore软件的一些弱点。这允许恶意恶意软件访问和更改矿工内的某些参数,其中之一是钱包地址。它取代了你用这个插入的地址,这显然属于Satori的开发者:0xB15A5332eB7cD2DD7a4Ec7f96749E769A371572d

这个弱点在于Claymore允许通过3333端口进行访问,默认情况下没有启用密码认证。尽管没有Satori利用它的报道,但Claymore软件至少还有一个弱点。

这个问题已经在最新的Claymore更新中解决。最新版本(v10.5)更新如下:

“ - 如果启用完全远程管理(-mport> 0)并且未指定-mpsw参数(远程管理密码),现在miner将显示警告。
- 如果您指定了默认的ETH钱包(从默认的start.bat),现在的矿工会显示警告。”

如果你现在挖矿ETH以太坊请务必更新为最新的挖矿软件:https://wk588.com/5263.html

如果你正在使用国内的第三方挖矿软件包括长沙矿工等,也要确保内核版本是最新的10.5内核。

 

 

 

参与评论