根据 einnews 的报道，有一名黑客透过名为 log4j 的安全漏洞，获得了惠普 9000-EPYC 服务器的访问权限，并将这些机器用于加密货币 RTM 的挖矿活动。

Log4j 是 Java 中的一个漏洞，它允许远程执行代码，使攻击者有权在他们进入的主机内运行程序。

尽管 Java 漏洞 现在大部分已被修补，但对于尚未更新服务器的管理员来说仍将面临风险。

Log4j 漏洞因为可以骑劫 Minecraft 服务器而臭名昭著——它可以完全控制这些计算机，只需在聊天中输入一小串文本即可。

微软 最近还声称，来自多个国家资助的黑客一直在部署各种恶意软件，以挖掘加密货币并获取有价值的信息。涉及的供应商包括 Cisco、 VMWare 、 Amazon 、IBM、 Fortinet 、 Microsoft 、Splunk、Sophos 等。

在 2021 年 12 月 9 日，Raptoreum 的主要开发人员注意到网络哈希率异常，并通过使用 Raptoreum 区块链检测到这种不一致，Raptoreum 区块链是一种公开可用的数字分类账，记录通过网络进行的所有交易。

Log4J Raptoreum 挖矿漏洞利用从 12 月 9 日开始，直到 12 月 17 日大部分时间结束。

在此期间，黑客能够获得大约 RTM 全网 30% 的区块奖励，即大约 340 万 RaptoreumRTM，截至 2021 年 12 月 21 日价值约 110,000 美元。

尽管活动已大幅下降，但直到今天，它仍在使用一台看起来仍然没有打补丁的高级机器在进行挖矿活动。

消息来源显示，迄今为止，大约有 150 万枚已开采的 Raptoreum 硬币已在 CoinEx 加密货币交易所出售，而目前有 170 万枚 RTM 留在钱包中。

在漏洞利用期间 RTM 的币值增加了​大约 40%，看来抛售的 RTM 在短期内对该项目几乎没有负面影响。

分布式网络（如 Raptoreum）通过挖矿、节点完整性和自由市场的坚持而得到保护，能够抵抗拥有大量被盗服务器设备的个人。其他代币可能没有那么幸运，这取决于其社区的精神和市场容量的深度。

Raptoreum 项目表示，它是一种抗 ASIC/ FPGA 的 工作证明 /权益证明混合加密货币，具有 51% 的双花攻击抗性，并且正在与以太坊正面对抗，旨在解决其许多陷阱。

由于基于 Raptoreum 的“Ghostrider”算法的工作方式，它非常有利于日常 CPU 的散列能力，尤其偏爱是集成了大容量 L3 缓存的 AMD Ryzen 品牌。

此前有报道称，全球对 RTM 代币挖矿的需求造成了强大的 Ryzen 处理器供应暂时短缺，从而将价格推高至难以预测的水平，这样的情况激怒了全球依赖强大处理器进行流畅游戏的玩家。

AMD 计划在 2022 年 3 月推出推出更强大的处理器 Threadripper 5000系列，挖矿 Raptoreum 加密货币的竞争说不定会进一步加剧，如果你现在的机器还没更新操作系统安全补丁的话，记得尽快更新，以免被坏分子利用。