騙局揭秘：你的礦機真的在挖礦嗎？_NER

本文來源：知乎，作者：李朝陽，IBM軟件工程師

最近，我收到一位朋友的咨詢，讓我發現了一種新型騙局。

之后的幾天，我又發現有三位朋友中招，他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平臺上購買礦機，都是正常挖礦一周后算力突然消失，很可能是同一伙騙子所為。

我想，我該做點兒什么了。

奇怪的故障

這天，某A向我咨詢，他購買的20臺顯卡礦機，突然都不能挖礦了。

具體故障表現為：礦池顯示礦機掉線。

▼由于長時間沒有算力，某A向我咨詢時，礦機已經顯示為失效了。

幫助過頗多小白的我，還是有一定經驗的，我讓他用手感受下礦機出風口的溫度。

▼這是正常挖礦的功耗

▼這是空載時的功耗

可以發現，礦機如果不在挖礦的話，顯卡的功耗會明顯降低，出風口應該基本感受不到溫度。

法官批準美國檢察官辦公室暫緩SEC針對加密騙局CG Blockchain訴訟的動議:一名法官批準了美國檢察官辦公室的一項動議，即暫停SEC對Edit Pardo和Boaz Manor的行動，原因是這兩人涉嫌參與3000萬美元的加密投資騙局CG Blockchain。美國聯邦地區法官Stanley Chesler在批準美國SEC的動議時援引了一項針對Pardo和Manor的刑事調查，理由是在刑事訴訟結束前停止訴訟“最符合公正的利益”。法官Chesler表示：“暫緩執行將在允許當事人提起民事訴訟與保護政府執行刑法的公共利益之間取得適當平衡。”

此前消息，美國SEC針對被告Boaz Manor、Edith Pardo以及關聯公司CG Blockchain Inc和BCT Inc的訴訟已被美國檢察官暫停，以維持對這兩家公司計劃進行平行刑事調查的完整性。據了解，SEC指控上述公司及個人通過欺詐性的ICO從數百名投資者那里籌集超過3000萬美元。（cointelegraph）[2020/6/25]

某A很快給了我答復，出風口是熱的，和之前沒有區別。

顯然，礦機是在工作的。

既然機器在工作，那就可以直接排除網絡和礦池的原因。

因為如果和礦池的連接出了問題，挖礦軟件會停止挖礦，顯卡功耗也會降低。

似乎只有一個可能的解釋：機器被黑了，算力被切到了別人的地址上。

既然是系統被黑了，保險起見，最好的辦法就是重裝一下。

以太坊網絡疑似正因一個龐氏騙局而遭遇擁堵:5月13日消息，以太坊網絡似乎正因為一個旁氏騙局而遭遇嚴重擁堵。以太坊網絡上正有數以千計的交易涌向同一個地址，該地址現在擁有價值530萬美元的Paxos Standard（PAX）。而該地址屬于MMM Global運營商。MMM Global正推行多層營銷計劃，聲稱每日投資回報率為1％。而根據一位加密貨幣研究人員所言，4月下旬，該地址每天消耗以太坊8.5％的Gas。并且根據Etherscan上的數據，該地址現在是以太坊上Paxos穩定幣的第七大持有者。

而這些看似毫無價值的交易正繼續涌入MMM地址。且所有轉賬的交易都標記為“待處理”，而這些看起來沒有價值的交易事務通常代表沒有轉移任何ETH。Hydro Labs的Mark A表示，看起來這只是一個隨機的人創建了一個智能合約，其運作方式類似于龐氏騙局。截至發文，以太坊區塊鏈瀏覽器顯示網絡現已積壓了超過90,000筆未處理交易。

注：eth.btc.com數據顯示，當前以太坊網絡共有161848筆未處理交易。（CryptoPotato）[2020/5/13]

經驗告訴我，一個被黑的系統，重裝是最省時省力的辦法，鬼知道黑客會搞什么幺蛾子，礦機又沒有數據要保留。

在我的指導下，某A成功安裝minerOS，一個專為挖礦定制的系統。

之后，讓我一臉懵逼的事兒來了，居然檢測不到顯卡！！

▼minerOS后臺沒有識別到任何顯卡

新西蘭提醒公眾警惕勒索比特幣的電子郵件騙局:新西蘭在接到多起詐騙者威脅民眾的舉報后，提醒公眾警惕電子郵件勒索騙局。表示，騙子一直在給受害者發送電子郵件，稱其電腦遭到黑客攻擊。他們還告訴受害者，他們通過網絡攝像頭泄露了其觀看內容的視頻，并威脅受害者如果不支付1900美元的比特幣，將把視頻發送給家人和朋友。騙子們聲稱知道受害者的密碼，并展示了他們使用過的真實密碼，這些密碼在之前的數據泄露事件中被公布在網上。稱任何收到這種郵件的人都應該刪除它。（TVNZ）[2020/4/13]

一臺能插8卡的礦機，主板一定會使用各種奇技巧來增加PCIE插槽。

常見的方法有：PCIE交換機、帶寬降低到1x、協議使用PCIE2.0等等，兼容性和穩定性確實一般，偶爾丟一兩張卡是很常見的。

但是，能把8張卡都給丟了的，我真是第一次見到。

轉機

某A和我折騰了好幾個小時，一籌莫展。

就在我幾乎打算放棄遠程調試，打算讓某A把機器寄給我時，某A抱怨了一句：熱死了。

這句話點醒了我，我又讓某A檢查了下出風口的溫度，依然是熱的。

似乎機器還在挖礦，可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機，但是依然保持電源打開，過了一會兒，某A檢查出風口，居然還是熱的。

這就有點兒奇怪了不是？

一不做二不休，不管機器上的防拆貼，我直接讓某A找來螺絲刀，拆機。

動態 | 浙江杭州搬磚玩家陷“非吸”騙局 涉及7000枚BTC:據《新京報》報道，浙江杭州近日曝出一起比特幣非法吸收公眾存款案。兩名“搬磚工”以“類期貨”交易和借幣返息兩種方式，圈走來自100多位“搬磚工”超七千枚比特幣（現價值約5500萬美元）。其中，最慘的一位被卷走了600多枚比特幣，損失近3000萬。目前已拘留兩名嫌疑人。[2019/5/22]

這一拆不要緊，真是讓人大吃一驚。

機器里只有一個小小的工控板，幾根電熱絲，一個小小的電源，還有一些磚頭，機箱兩側是暴力風扇。

▼此處某A不同意使用他的礦機圖片，請根據此示意圖自行腦補畫面。

不用說，某A被騙了。

不得不說，騙子的想象力還是很豐富的。

機箱里的磚頭是配重用的，電熱絲顯然是用來產生熱量，讓你以為機器在工作。

工控板里刷個系統，再配個電源，齊活。

不解

某A認為他已經足夠小心了，走的是二手交易平臺，并且正常挖了一周才確認收貨的。

很早以前就有一種騙局，騙你購買云算力或者所謂的“礦機”，其實根本就不能挖礦，只能連接騙子提供的所謂“礦池”，上面給你顯示點兒算力，每天給你打點兒幣，說是挖礦收益。

算力只是騙子搭建的網站上的數字，收益其實是騙子從你買云算力或者礦機的幣中拿出一點兒轉給你的。

越南政府就加密貨幣騙局展開調查:越南政府已就一項6.58億美元的加密貨幣騙局進行了調查，副總理Vuong Dinh Hue敦促六部委“迅速考慮并解決”這個問題。這一騙局是由胡志明市一家公司發行的欺騙性ICO。根據彭博社的一份報告，越南總理Nguyen Xuan Phuc也反復提到越南金融機構在加密貨幣領域的非法行為。[2018/4/17]

等上當受騙的人足夠多了，騙子就卷款跑路，這類騙局最著名的當屬“蝸牛星際”。

其實這種騙局很容易識破，只要你要求必須能在第三方礦池挖礦，就可以了。

第三方礦池會公正地顯示算力，顯然這種騙局中并沒有真實算力，因此可以識破。

某A是知道這種騙局的，因此他強調必須要在F2Pool能夠顯示算力，并且收益要是F2Pool支付的，這至少能保證算力是真實存在的。

經過我的檢查，某A收到的收益，確確實實是從F2Pool的地址支付的，可以在鏈上查到，并且也能在F2Pool上查到相關挖礦記錄。

所以，算力是真實存在的，如假包換。

但是，機箱里的這些東西，是不可能產生算力的，到底算力從何而來呢？

某A再三確認，這些機器收到后沒有任何其他人碰過，不存在被調包的可能。

我決定仔細研究一番。

由于這臺機器已經重裝過系統，我讓某A又找來另一臺機器。

揭秘

經過一番排查，我還真找到了貓膩，不由讓我贊嘆，這騙子太聰明了。

▼這是常用的以太坊挖礦工具lolMiner是吧，我一開始也是這么認為的。

▼查看一下它的大小，居然只有48個字節，要知道正常的lolMiner的可執行文件應該在8MB左右。

▼查看下內容，這個lolMiner居然是個腳本。

大家是怎么啟動挖礦的呢？使用這行命令對吧：

./lolMiner.exe--algoETHASH--pool礦池地址--user錢包地址.礦機名

因為這臺機器上的lolMiner并不是真實的挖礦程序，而是個腳本，上面的命令行參數會補全到腳本里。

最終執行的其實是這個命令：

sshmos@xxx.xxx.xxx.xxx"~/lolminer/lolMiner"--algoETHASH--pool礦池地址--user錢包地址.礦機名

這個命令的功能是什么呢？

遠程登錄http://xxx.xxx.xxx.xxx這臺機器，在遠程的機器上執行挖礦程序lolMiner，并把程序的輸出傳輸到本地顯示，挖礦其實是在騙子手里的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸，真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這里，沒一定技術基礎的朋友一定暈了，沒關系，我們畫張圖，理順下。

▼正常的挖礦

▼某A的“礦機”

看出區別了嗎？

其實真正在挖礦的是騙子手里的真礦機，某A手里的假礦機只不過是給真礦機發了個指令，這也是為什么騙子手里的真礦機能知道某A的挖礦賬號的原因。

騙子手里的那些真礦機會把挖礦日志傳回來，顯示在某A手里的假礦機上，看起來假礦機是在挖礦。

因為騙子手里的真礦機在某A的地址上挖礦，所以礦池有顯示，并會支付收益。

因此，某A會以為手上的這臺假礦機在挖礦。

沉甸甸的磚頭做配重，風扇吹出熱乎乎的風，配合上不斷跳動的挖礦日志，如假包換的礦池算力顯示，還有真金白銀的收益，真是完美的騙局！

無奈

一句話，小白礦工，真的太苦了，才出虎穴又入狼窩。

如果說“假礦池”這種坑還可以躲避的話，小白很難避免受到這種“假礦機真算力”騙局的欺騙。

從某A發給我的聊天截圖來看，騙子是那么的真誠，耐心指導，消息秒回。

騙子在某二手平臺上的信用分也很高，銷售礦機的價格又是那么的優惠，比行情價低了兩千多。

機器到手后，上面都是防拆貼，你拆了，人家名正言順地說是你調包，不退不換。

今天是磚頭，也許拆了能看出來，明天要是換成報廢的顯卡呢？你從外觀真看不出來。

今天這個腳本只有幾十KB，如果下次人家編譯一個大小差不多的二進制文件呢？

除了逆向工程，否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦，顯然不是小白的能力范圍。

就算你刷了自己的系統，人家一句只兼容提供的系統，你也沒話說。

畢竟，礦機配置千奇百怪，系統不兼容需要額外調試也是很正常的。

你只有10天時間，只要忽悠你10天，錢就到騙子手里了，人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子，現在就已經消失了，消息不回，電話不接，連地址都是假的。

啟示

在這個浮躁的環境下，所有人都幻想著一夜暴富，騙子利用的正是這點。

當你覺得有利可圖的時候，請務必問自己三個問題：

你賺的錢是哪里來的？

你相比于其他人，有什么優勢，為什么是你賺別人的錢而不是反過來？

你真的了解你所投資的東西嗎？

如果某A不是過于自信，而是更多地了解一下礦圈，或者在大量拿貨之前，先拿一兩臺試試，又或者是找一個第三方來檢查下礦機，是不是就不會被騙了呢？

很多朋友加我的微信第一句話：李老師有沒有什么群可以讓我學習一下？

這讓我想起了我小時候，練習題買了一大堆，似乎買了你就會了，就能考高分了。

加一大堆亂七八糟的群，真的有用嗎？

我們生活在一個信息過載的時代，你需要做的是從海量的垃圾信息中，尋找真實和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大價值的信息，會出現在幾百人個陌生人組成的群里嗎？

就算是一個本來有價值的信息，出現在這種群里之后，還有價值嗎？

商業的本質就是信息差，眾所周知周知的信息，哪里還有信息差可言？哪里還有價值呢？

更別說群里各種騙局橫生，某A就是在群里結識的騙子，繼而被騙的。

從某A的被騙，有感而發，不知不覺又寫了好幾千字。

騙局還在繼續，如果你也是騙局的受害者，請分享你的經歷，避免更多人受害。

Tags：MINNERINEMINERmina幣大漲過嗎Miner X ProtocolCraneMiners.coPocket Miner Corp

fil幣價格今日行情