本文目录一览：

• 1、手机被挖矿手机管家会查出来吗?
• 2、被打电话通知手机被挖矿了是真的吗
• 3、手机被别人挖矿是什么意思
• 4、小心！你的电脑可能在帮别人挖矿
• 5、骗局揭秘：你的矿机真的在挖矿吗？

手机被挖矿手机管家会查出来吗?

手机被挖矿手机管家不一定会查出来吗。

我们日常使用手机的时候都会有一些后台应用，这些应用往往在重启后就会被“杀死”。但是如果手机被黑客入侵后，在重启后，手机会再度进入高负荷状态，往往系统运行内存会被迅速使用殆尽，所以如果手机出现无端卡顿、发热、死机，那就有可能是被挖。

被打电话通知手机被挖矿了是真的吗

被打电话通知手机被挖矿了是骗局。

上百万安卓手机被黑客劫持用来挖矿，这正是黑客通过恶意广告重定向骗局对数百万安卓手机所做的事，目前黑客使用的确切方法还并不完全清楚，但似乎是用户下载了遭感染的应用后，被迅速重定向到某一网站。该网站明确表明，它正在使用受感染的设备来挖掘加密货币，并且只会在用户输入有效的CAPTCHA代码时停止。

手机被别人挖矿是什么意思

被挖矿是指浏览不良网站背后的黑客会通过程序窃取你的个人信息。

一旦出现这种情况，那么就说明你的个人信息肯定是已经泄露了，而一般的正规网站是不会泄露用户的个人信息，只有经常浏览一些钓鱼网站、盗版资源网站和不良网站，才会导致个人信息泄露。另外，申请好友的陌生人，基本都是一些带着“美女头像”，且备注的信息都充满诱导性，而目的就是为了让我们同意。

小心！你的电脑可能在帮别人挖矿

卡巴斯基实验室（Kaspersky Lab）数据显示，去年全年被挖矿病毒（CryptoVirus）入侵的计算机和移动设备的数量增加了44.5％。

黑客不再借助加密病毒来勒索钱财——他们只是在你的电脑上植入了一种病毒，瞒天过海。这种加密病毒就是挖矿病毒。它们将对你的设备造成什么伤害？怎样才能甩掉它们？

什么是挖矿病毒？

挖矿病毒简言之就是一段代码或一个软件，可在用户的个人电脑或智能手机上悄悄运行挖矿程序。攻击者可以利用不知情的受害者的计算机来挖掘加密货币。

最常用的挖矿病毒用于获取Monero或ZCash。 还有很多专门用于挖掘小型山寨币的应用程序，因为比起挖比特币而言，挖一些小型山寨币用个人电脑更有效率。此外，这些病毒甚至可以在Android操作系统上运行。也有黑客使用NiceHash和MinerGate的案例。

通常情况下，挖矿病毒的开发者不仅仅局限于在基于CPU或显卡进行挖掘，他们还用各种间谍软件功能来补足他们的病毒程序。 例如，有些挖矿病毒可以窃取加密钱包文件、社交网络的数据或信用卡数据。 此外，在这种攻击之后，你的电脑将变得非常脆弱且不安全。

挖矿病毒如何工作？

工作原理非常简单。该程序执行一个隐藏的挖矿启动操作，并将该电脑/手机设备连接到一个矿池。这些操作会严重占用设备的处理器，为欺诈者获取未经授权的“免费”计算能力，欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。

（任务管理器中的隐藏挖矿进程）

矿池是创建此类“僵尸网络”的理想方式， 因为大多数矿池支持无限数量的用户连接到相同的地址，而他们的所有权关系不需要证明。在连接到数百台计算机之后，黑客就可以享受相当不错的收入，并使用大矿场的服务。

挖矿病毒如何传播以及如何检测？

通常，挖矿病毒通过以下方式进入计算机：

1. 从互联网下载文件

黑客们找到许多方法来发布他们的程序并将其嵌入一些可疑的网站。种子（Torrents）是病毒传播的一种常见方式。

2. 与被病毒入侵的设备物理接触

比如其他人的闪存驱动器和其他硬件存储设备被挖矿病毒入侵后，接入了你的设备中。

3. 未经授权的远程访问

经典的远程黑客攻击也是通过这种方式进行的。

4. 还有很多人会通过“感染”整个办公室的电脑来试图在工作中使用隐藏挖矿软件

某些情况下，黑客还会通过Telegram传播他们的软件。也许你以为下载了100%安全的软件（ 游戏 、补丁、工具等），但在更新过程中还是有可能会被入侵。

挖矿病毒的“隐匿”途径

有时，几乎不可能检测到挖矿病毒,隐藏挖矿病毒有三种常见方法：

1. 病毒作为一种服务

在这种情况下，你不会看到任何单独的进程任务管理器。一些svchost.exe将使用系统资源，但却是绝对合法的系统进程。如果你停用它们，很可能你的电脑就会停止工作。

在这种情况下该怎么办？ 可以通过msconfig.exe搜索名称可疑的服务，但还有一种更有效的方法–使用Process Explorer免费软件。

2. 适度消耗，缓慢开采

在这种情况下，该病毒软件并非设计用于快速加密货币挖掘，而是用于确保挖矿病毒的最长生存期。这样的软件不会吞噬所有可用的系统资源，而是会适度地消耗它们。

同时，如果启动了一些占用大量资源的程序，该病毒将停止运行，以免降低操作系统的速度并使检测复杂化。先进的挖矿病毒甚至监视风扇速度（fan speed），以免由于过度使用计算能力而导致系统过载。由于某些病毒在任务管理器被打开时停止工作，因此不太可能以这种方式检测到它们。

3. 内核型（Rootkit）挖矿病毒是最复杂的恶意软件类型

任务管理器和最有效的防病毒软件都无法检测到这种类型的挖矿病毒。那么如何发现呢？关键是，这类病毒必须与矿池保持持续联系。如果处于空闲模式，普通计算机实际上是无法访问互联网的。当你注意到你的电脑自己连网了，可能是被挖矿病毒入侵了。这时候你可以向专家求助。

如何删除挖矿病毒？

您可以很容易地检测到一个简单的挖矿病毒：打开任务管理器，找到任何使用超过20%的CPU功率的任务，很可能就是一个“隐藏的矿工”。你所要做的就是结束该任务进程。

如果你认为你的电脑被恶意软件污染了，你应该用最新版本的加密病毒扫描器进行扫描，如Reimage或SpyHunter 5。这样的工具一般可以立即检测并清除挖矿病毒。此外，专家建议使用Dr. Web、CureIT和Malwarebytes的反恶意软件解决方案。

（MalwareBytes方案）

一定要常常检查系统，注意电脑运行速度的变化。如果你的电脑上有一个比特币病毒,你可以顺便看看有没有其他附带病毒——消除它们，以防止敏感信息丢失。

如何预防挖矿病毒？

同时采取以下几项措施将有效预防挖矿病毒的入侵：

· 安装并定期更新杀毒软件，时不时检查系统中可疑的程序；

· 让操作系统保持最新；

· 注意下载和安装的东西。病毒通常隐藏在被黑的软件中，免费软件往往是“重灾区”；

· 不要访问没有SSL证书的网站；

· 尝试一些特定的软件。有一些插件可以非常有效地保护你的浏览器不受隐藏挖矿的影响，比如MinerBlock、反webminer和Adblock Plus等等；

· 定期备份。如果你的设备意外感染了挖矿病毒，您可以通过将系统回滚到最新的“ 健康 ”版本来消除它。

总之，和其他恶意软件一样，当用户的电脑没有采取足够的安全措施时，挖矿病毒就会入侵。时常注意下载的文件、访问的网站和使用的设备。如果注意到电脑性能严重下降，就要看看是不是有人在偷偷用你的电脑挖矿了。

本文转载自：头等仓区块链研究院

作者：头等仓(First.VIP)_Maggie

骗局揭秘：你的矿机真的在挖矿吗？

最近，我收到一位朋友的咨询，让我发现了一种新型骗局。

之后的几天，我又发现有三位朋友中招，他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机，都是正常挖矿一周后算力突然消失，很可能是同一伙骗子所为。

我想，我该做点儿什么了。

奇怪的故障

这天，某A向我咨询，他购买的20台显卡矿机，突然都不能挖矿了。

具体故障表现为：矿池显示矿机掉线。

▼由于长时间没有算力，某A向我咨询时，矿机已经显示为失效了。

帮助过颇多小白的我，还是有一定经验的，我让他用手感受下矿机出风口的温度。

▼这是正常挖矿的功耗

▼这是空载时的功耗

可以发现，矿机如果不在挖矿的话，显卡的功耗会明显降低，出风口应该基本感受不到温度。

某A很快给了我答复，出风口是热的，和之前没有区别。

显然，矿机是在工作的。

既然机器在工作，那就可以直接排除网络和矿池的原因。

因为如果和矿池的连接出了问题，挖矿软件会停止挖矿，显卡功耗也会降低。

似乎只有一个可能的解释：机器被黑了，算力被切到了别人的地址上。

既然是系统被黑了，保险起见，最好的办法就是重装一下。

经验告诉我，一个被黑的系统，重装是最省时省力的办法，鬼知道黑客会搞什么幺蛾子，矿机又没有数据要保留。

在我的指导下，某A成功安装minerOS，一个专为挖矿定制的系统。

之后，让我一脸懵逼的事儿来了，居然检测不到显卡！！

▼minerOS后台没有识别到任何显卡

一台能插8卡的矿机，主板一定会使用各种奇技淫巧来增加PCIE插槽。

常见的方法有：PCIE交换机、带宽降低到1x、协议使用PCIE 2.0等等，兼容性和稳定性确实一般，偶尔丢一两张卡是很常见的。

但是，能把8张卡都给丢了的，我真是第一次见到。

转机

某A和我折腾了好几个小时，一筹莫展。

就在我几乎打算放弃远程调试，打算让某A把机器寄给我时，某A抱怨了一句：热死了。

这句话点醒了我，我又让某A检查了下出风口的温度，依然是热的。

似乎机器还在挖矿，可是明明连显卡都识别不到。

索性直接让某A把矿机关机，但是依然保持电源打开，过了一会儿，某A检查出风口，居然还是热的。

这就有点儿奇怪了不是？

一不做二不休，不管机器上的防拆贴，我直接让某A找来螺丝刀，拆机。

这一拆不要紧，真是让人大吃一惊。

机器里只有一个小小的工控板，几根电热丝，一个小小的电源，还有一些砖头，机箱两侧是暴力风扇。

▼此处某A不同意使用他的矿机图片，请根据此示意图自行脑补画面。

不用说，某A被骗了。

不得不说，骗子的想象力还是很丰富的。

机箱里的砖头是配重用的，电热丝显然是用来产生热量，让你以为机器在工作。

工控板里刷个系统，再配个电源，齐活。

不解

某A认为他已经足够小心了，走的是二手交易平台，并且正常挖了一周才确认收货的。

很早以前就有一种骗局，骗你购买云算力或者所谓的“矿机”，其实根本就不能挖矿，只能连接骗子提供的所谓“矿池”，上面给你显示点儿算力，每天给你打点儿币，说是挖矿收益。

算力只是骗子搭建的网站上的数字，收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。

等上当受骗的人足够多了，骗子就卷款跑路，这类骗局最著名的当属“蜗牛星际”。

其实这种骗局很容易识破，只要你要求必须能在第三方矿池挖矿，就可以了。

第三方矿池会公正地显示算力，显然这种骗局中并没有真实算力，因此可以识破。

某A是知道这种骗局的，因此他强调必须要在F2Pool能够显示算力，并且收益要是F2Pool支付的，这至少能保证算力是真实存在的。

经过我的检查，某A收到的收益，确确实实是从F2Pool的地址支付的，可以在链上查到，并且也能在F2Pool上查到相关挖矿记录。

所以，算力是真实存在的，如假包换。

但是，机箱里的这些东西，是不可能产生算力的，到底算力从何而来呢？

某A再三确认，这些机器收到后没有任何其他人碰过，不存在被调包的可能。

我决定仔细研究一番。

由于这台机器已经重装过系统，我让某A又找来另一台机器。

揭秘

经过一番排查，我还真找到了猫腻，不由让我赞叹，这骗子太聪明了。

▼这是常用的以太坊挖矿工具lolMiner是吧，我一开始也是这么认为的。

▼查看一下它的大小，居然只有48个字节，要知道正常的lolMiner的可执行文件应该在8MB左右。

▼查看下内容，这个lolMiner居然是个脚本。

大家是怎么启动挖矿的呢？使用这行命令对吧：

./lolMiner.exe --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

因为这台机器上的lolMiner并不是真实的挖矿程序，而是个脚本，上面的命令行参数会补全到脚本里。

最终执行的其实是这个命令：

ssh mos@xxx.xxx.xxx.xxx "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

这个命令的功能是什么呢？

远程登录  这台机器，在远程的机器上执行挖矿程序lolMiner，并把程序的输出传输到本地显示，挖矿其实是在骗子手里的真矿机上进行的。

骗子还很贴心地配置了ssh私钥免密码登陆，真真正正地做到了与真实的lolMiner操作没有区别。

估计看到这里，没一定技术基础的朋友一定晕了，没关系，我们画张图，理顺下。

▼正常的挖矿

▼某A的“矿机”

看出区别了吗？

其实真正在挖矿的是骗子手里的真矿机，某A手里的假矿机只不过是给真矿机发了个指令，这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。

骗子手里的那些真矿机会把挖矿日志传回来，显示在某A手里的假矿机上，看起来假矿机是在挖矿。

因为骗子手里的真矿机在某A的地址上挖矿，所以矿池有显示，并会支付收益。

因此，某A会以为手上的这台假矿机在挖矿。

沉甸甸的砖头做配重，风扇吹出热乎乎的风，配合上不断跳动的挖矿日志，如假包换的矿池算力显示，还有真金白银的收益，真是完美的骗局！

无奈

一句话，小白矿工，真的太苦了，才出虎穴又入狼窝。

如果说“假矿池”这种坑还可以躲避的话，小白很难避免受到这种“假矿机真算力”骗局的欺骗。

从某A发给我的聊天截图来看，骗子是那么的真诚，耐心指导，消息秒回。

骗子在某二手平台上的信用分也很高，销售矿机的价格又是那么的优惠，比行情价低了两千多。

机器到手后，上面都是防拆贴，你拆了，人家名正言顺地说是你调包，不退不换。

今天是砖头，也许拆了能看出来，明天要是换成报废的显卡呢？你从外观真看不出来。

今天这个脚本只有几十KB，如果下次人家编译一个大小差不多的二进制文件呢？

除了逆向工程，否则你真没办法知道这个程序是不是真的在用你的矿机挖矿，显然不是小白的能力范围。

就算你刷了自己的系统，人家一句只兼容提供的系统，你也没话说。

毕竟，矿机配置千奇百怪，系统不兼容需要额外调试也是很正常的。

你只有10天时间，只要忽悠你10天，钱就到骗子手里了，人家可以直接关了真矿机跑路。

卖给某A矿机的这个骗子，现在就已经消失了，消息不回，电话不接，连地址都是假的。

启示

在这个浮躁的环境下，所有人都幻想着一夜暴富，骗子利用的正是这点。

当你觉得有利可图的时候，请务必问自己三个问题：

你赚的钱是哪里来的？

你相比于其他人，有什么优势，为什么是你赚别人的钱而不是反过来？

你真的了解你所投资的东西吗？

如果某A不是过于自信，而是更多地了解一下矿圈，或者在大量拿货之前，先拿一两台试试，又或者是找一个第三方来检查下矿机，是不是就不会被骗了呢？

很多朋友加我的微信第一句话：李老师有没有什么群可以让我学习一下？

这让我想起了我小时候，练习题买了一大堆，似乎买了你就会了，就能考高分了。

加一大堆乱七八糟的群，真的有用吗？

我们生活在一个信息过载的时代，你需要做的是从海量的垃圾信息中，寻找真实和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大价值的信息，会出现在几百人个陌生人组成的群里吗？

就算是一个本来有价值的信息，出现在这种群里之后，还有价值吗？

商业的本质就是信息差，众所周知周知的信息，哪里还有信息差可言？哪里还有价值呢？

更别说群里各种骗局横生，某A就是在群里结识的骗子，继而被骗的。

从某A的被骗，有感而发，不知不觉又写了好几千字。

骗局还在继续，如果你也是骗局的受害者，请分享你的经历，避免更多人受害。