nheqminer星火矿池

① AIMiner挖矿软件在运行的时候偷算力吗

用了一段时间了，AIMiner在运行的过程中，只有1%的抽水，没有偷算力的情况。要是别人推荐你免抽水的软件，那你要当心了，要是真的不抽水，那肯定会偷算力！天下没有免费的午餐，贪小便宜吃大亏。如果发现挖矿软件算力跟矿池相差太大的情况下。一般是由于网络原因，或者矿池存在偷算力的情况，不管是鱼池还是星火，一般会存在偷5~10%算力的情况。也可以检查一下自己是不是用WIFI挖的，用WIFI挖会造成经常丢包的现象。

② 如何建立矿池

要在全网算力提升到了一定程度后，过低的获取奖励的概率，促使一些“bitcointalk”上的极客开发出一种可以将少量算力合并联合运作的方法，使用这种方式建立网站。

在此机制中，不论个人矿工所能使用的运算力多寡，只要是透过加入矿池来参与挖矿活动，无论是否有成功挖掘出有效资料块，皆可经由对矿池的贡献来获得少量比特币奖励，亦即多人合作挖矿，获得的比特币奖励也由多人依照贡献度分享。

截止2019年1月，全球算力排名前五的比特币矿池有：BTC.com 、Poolin、AntPool、slush pool、、F2Pool，目前全球约70%的算力在中国矿工手中。

(2)nheqminer星火矿池扩展阅读：

手续费：

比特币矿工会对大部分交易收取少量费用，其主要目的是防止有人大量发送无聊的小额交易，浪费网络资源。当前每笔交易的手续费大部分是฿ 0.0001/KB(0.0001btc/KB)，实际上0.9.0以后的版本将默认手续费降为฿ 0.00001/KB(0.00001 btc/KB)。

因为大部分交易占用的数据量都小于1千字节，所以一般情况下฿ 0.00001(0.00001 btc/KB)的手续费就足够了。同时，在将来比特币区块奖励较少时，手续费将成为矿工收入的主要来源，比特币的手续费会与该交易占用的字节数相关。

目前比特币系统中手续费的计算标准并非强制性的，因此使用者也可以在交易进行时不给予任何手续费；

但大多数矿工在组建资料块时通常会优先考虑带有较高手续费的交易，以便在挖矿成功时能获得较高的报酬，因此无附带任何手续费的交易，可能会需要等待较长的时间才能被处理并纳入区块链中。

此外，现在因为区块容量上限1MB以及近期比特币交易量大增的因素，手续费大幅上涨，而且等待交易被确认的时间也变长了许多。

③ 为什么本地miner有算力.但是矿池无算力

有可能是这个问题，也有可能是矿机设置的问题。你可以去问下矿池运营商或者矿机销售商。不过你使用USB挖矿也挖不到多少比特币吧。如果是体验一下挖矿还行，如果靠这获得收益，基本上很难。

④ 集后门木马、挖矿脚本、勒索病毒于一身，这个ZIP压缩文件厉害了

近日，白帽子黑客Marco Ramilli捕获到了一封“奇特”的恶意电子邮件，其中包含一条链接，一旦点击就会导致一个名为“pik.zip”的压缩文件被下载。之所以说它奇特，是因为包含在这个ZIP文件中的JavaScript脚本文件采用了西里尔字母进行命名——被命名为“Группа Компаний ПИК подробности заказа”，翻译过来就是“PIK集团公司订单详情”。

需要说明的是，目前使用西里尔字母的文字包括俄语、乌克兰语、卢森尼亚语、白俄罗斯语、保加利亚语、塞尔维亚语和马其顿语等，而PIK恰好就是俄罗斯的一家房地产公司，拥有超过1.4万名员工。也就是说，攻击者显然试图将电子邮件伪装成来自PIK公司，从而借助该公司的声誉开展攻击活动。

Marco Ramilli表示，攻击者使用了多种混淆技术来对该脚本JavaScript进行混淆处理。其中，在感染第一阶段阶段存在两个主要的混淆流：

该脚本最终会释放并执行一个虚假的图像文件“msg.jpg”，该文件实际上是一个经过UPX加壳的Windows PE文件，被用于感染的第二阶段。

在感染的第二阶段，三个额外的模块会被释放并执行：一个后门木马、一个挖矿脚本和一种此前曾被广泛报道过的勒索病毒——Troldesh。

分析表明，第一个被释放的模块（327B0EF4.exe）与Troldesh非常相似。该勒索病毒会在加密目标文件之后对其进行重命名并附加一个“.crypted00000”扩展名。举例来说，当一个名为“1.jp”的文件在被加密之后，其文件名就会被重命名为“hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007”。同时，Troldesh还会篡改计算机桌面的壁纸，以显示勒索信息：

第二个被释放的模块（37ED0C97.exe）是被证实一个名为“nheqminer”的挖矿脚本，被用于挖掘大零币（Zcash，一种加密货币）。

第三个安装被释放的模块（B56CE7B7.exe）则被证实是Heur木马，该木马的主要功能是针对WordPress网站实施暴力破解，曾在2017年被广泛报道。

根据Marco Ramilli的说法，该木马的典型行为与HEUR.Trojan.Win32.Generic非常相似，包括：

一旦该木马安装成功，就会通过暴力破解来寻求弱口令凭证，而一旦发现了弱口令凭证，就将pik.zip复制到这些WordPress网站中。

Marco Ramilli认为，此次攻击活动背后的攻击者显然试图通过多种渠道来牟利——勒索病毒和加密货币挖矿脚本。此外，攻击者还试图通过受感染计算机来暴力破解并控制随机的WordPress网站。这样的攻击活动工作量显然非常大，且很容易被检测到。因此，攻击者不太可能是某个国家黑客组织，而只是一群想要同时通过多种方式来牟利的网络犯罪分子。