黑客劫持浏览器挖门罗币，其实没有那么神秘

在访问一些不太正规的网站时，常常会遇到如下图的情况——

这时，你的电脑有很大的可能变成了别人的“矿机”。
门罗币（XMR），采用环形加密技术，以极强的匿名性而闻名。
但XMR还有另一个特点——只要在网站中插入一段恶意javascript代码，就可以让网站访客帮黑客挖矿。
今天介绍的project-poi就是这样的一个网站。
https://www.ppoi.org/
这个网站向所有人提供植入网站的挖矿代码，而代价是收10%的手续费。它的初衷是好的¬¬——通过适当的用户挖矿，减少网站的投放，达到双赢的目的。如下图所示，可以通过登录时的验证码验证，仅占用用户电脑约10秒时间，对用户设备几乎没有影响。

而这个网站同时也降低了黑客的成本，将需要的技术几乎降低为0，只要黑客拿到网站权限，即使对区块链一无所知，也可以用这个网站上现成的代码挖矿。
具体的操作，这个网站上已经描述的很详细，就不再细说了。