区块链安全公司慢雾创始人余弦发微博称，最近一些挖矿蠕虫的C2（也叫C&C，即蠕虫的控制端）技术借用了“以太坊交易记录”作为C2地址的动态获取。大概技术模式为：1. 通过Etherscan API来动态获取指定以太坊地址的tx记录；
2. 解析最新的一条 tx 记录，拿到input内容；
3. 解析input内容，得到最终C2地址。