比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

“黑吃黑”暗戰:黑客入侵資金盤,盜走512萬_INB

Author:

Time:1900/1/1 0:00:00

轉自:

一本區塊鏈

文:棘輪

在幣圈,資金盤操盤手最怕什么?

一是法律,二是“黑吃黑”。

在這個光怪陸離的圈子里,有職業羊毛黨注冊大量賬號薅羊毛,最終反殺操盤手;也有黑客入侵資金盤,修改系統數據并提現離場。

日前,裁判文書網就曝光了一起離奇的黑吃黑案件。黑客入侵資金盤系統,修改數據,盜走512萬。

接下來,黑客也遇到了黑吃黑。幫他們洗錢的境外機構卷錢跑路,黑客團伙內部出現了勾心斗角。

最令黑客意外的是,他們眼中不敢聲張的資金盤公司竟直接出庭作證。最終,黑客主犯獲刑13年半。

而在黑客落網后,這個遭遇黑吃黑的資金盤項目還在運作。它的受害者可能已超過150萬人,而操盤手仍逍遙法外。

01?黑客入侵

“昨日深夜,我們的系統遭到黑客攻擊,造成資產損失。即日起,我們將無限期關閉充值提現系統。”

這段話,是許多資金盤玩家的噩夢——他們知道,只要看到它,就意味著資金盤跑路了。所謂的黑客攻擊,只是借口。

但并非所有黑客攻擊都是借口。事實上,游走于法律邊緣的資金盤,正是黑客們的最佳獵物。“黑吃黑”的大戲,一直在上演。

希臘遍布比特幣取款機,非法“黑洞”引政府關注:據希臘《中希時報》報道,目前,希臘已遍布比特幣(一種數字貨幣)取款機,人們可以隨時使用該機器存入現金,并將數字貨幣轉存入其特殊的數字錢包內,同樣的操作也適用于從數字錢包內提取現金,全程沒有任何監督。該貨幣的流通存在一定的安全漏洞,引起希臘政府的重視。(中新網)[2020/11/23 21:49:30]

近期,裁判文書網就曝光了一起典型的黑吃黑案件。

裁判文書顯示,一個黑客集團四次入侵觸信公司的“三次方”平臺,共盜取資產512萬元。

這個黑客集團一共有5個人,其中4人來自深圳浩海云科技有限公司,主犯黃投是浩海云的董事長兼總經理,另一主犯王浩則是該公司的區塊鏈研發負責人。

浩海云官網顯示,浩海云是一家網絡安全公司,具備國家信息安全服務資質,是中國反網絡病聯盟成員。然而,這一次他們卻站在了網絡安全的對立面。

2018年7月初的一天,黃投、王浩等人在公司內部表示,許多區塊鏈詐騙公司存在安全漏洞,可以搞到錢,并提議大家去尋找這樣的公司弄錢。所謂的“區塊鏈詐騙公司”,就是資金盤。

最終,他們選擇了廈門觸信公司的三次方平臺。

7月13日晚,三次方后臺上出現了一個ID為“明天”的新賬戶。這個賬戶沒有充值任何資產,卻向銀行卡提現了1.98元。

CoinBene滿幣:抵制“黑公關”,守護區塊鏈行業的健康發展:近日,網絡上集中出現了一批內容雷同、步調一致的圍繞“滿幣高管截圖曝光”針對滿幣發布不實消息、詆毀抹黑的文章。文章媒體以嚴重失實且危言聳聽的字眼為標題,嚴重扭曲事實真相,給我司形象帶來了惡劣影響。在此,我們發表聲明:網傳的幾篇關于滿幣的文章編造夸張內容吸引眼球,嚴重扭曲事實真相,對滿幣名譽進行了侵害,滿幣網將采取法律手段維護自身權益。

CoinBene滿幣明確表態,拒絕一切“黑公關”。CoinBene滿幣自2017年上線以來,一直秉承用戶至上的服務理念,堅持公平、透明的交易原則,吸引了全球500萬的交易用戶,卻仍遭受網絡黑公關無休止的侵擾,如果不及時制止,不排除會有越來越多區塊鏈行業受害者,CoinBene滿幣呼吁同行者不要再沉默,借此提倡行業內有影響力的大型機構自發聯合起來,共同抵制“黑公關”亂象,守護區塊鏈行業的健康發展,維護市場良性競爭環境和正常經濟秩序。[2020/6/27]

“明天”就是黃投等黑客注冊的測試賬戶。他們發現觸信服務器上存在漏洞,就植入了木馬程序,獲得了管理員賬號、密碼,并拷貝了三次方系統的全部源代碼。

黑客們分析源代碼后,發現了三次方充值系統中的漏洞。這個漏洞可以讓黑客們獲得“上帝權限”——不充值,隨意修改充值金額,并提現到銀行卡上。

動態 | 英國政府將投入超600萬英鎊打擊“黑錢” 包括利用加密貨幣的犯罪分子:據Mirror消息,英國政府今日宣布,將投入600多萬英鎊用于打擊“黑錢(dirty money)”,包括利用比特幣等加密貨幣的犯罪分子。英國部長們、執法部門和商界達成了一項聯合計劃,將從改革可“疑活動報告(SAR)”制度開始,對詐騙、洗錢、賄賂和腐敗等犯罪行為予以嚴厲打擊。公司必須通過可疑活動報告(SAR)向國家犯罪局(NCA)披露銀行賬戶等出現的異常活動。 有數據顯示,每15個人中就有一個人會成為金融欺詐的受害者,嚴重且有組織的犯罪每年給英國帶來370億英鎊的損失。[2019/7/12]

在兩天時間內,黑客們注冊了大量賬戶,瘋狂提現。最終,他們盜走了285萬元資產。

一個月后,黑客們發現,三次方系統的源代碼中,竟然存儲了觸信公司的支付寶私鑰。

這堪稱他們的意外收獲。

8月9日,黑客通過支付寶私鑰轉賬50萬元。9月8日,黑客發現觸信仍未修復漏洞,再次轉走155.1萬元。9月14日,黑客最后一次作案,再度轉走22.7萬元。

聲音 | 專家建議用大數據+區塊鏈解決“黑油”泛濫等問題:據人民網消息,對于非法成品油銷售的安全、環保、稅收流失等問題,中石油銷售部門負責人以及、環保系統干部建議,用“區塊鏈”思維構建煉油企業的“供應鏈”,將產、銷、供、用黑油的企業、個人納入征信體系,形成“黑名單”,最大限度形成威懾力。銀保監會柳州監管分局局長吳劍認為,地煉企業、運輸企業、倉儲、零售終端及用油企業相互之間存在著很強的“網絡結構”,通過區塊鏈技術嵌入的方式,能夠最大限度地覆蓋產業鏈中的每一個環節,也就最大限度避免煉油企業偷逃稅款的可能性。[2018/10/22]

三次轉賬,讓觸信公司再次損失了227萬元。

9月18日,發起行動,分別在深圳、泉州兩地抓獲了黃投、王浩等5名黑客。

2019年11月,廈門中級人民法院做出一審判決,黃投、王浩分別被判處有期徒刑13年6個月、11年6個月。

這個以安全公司之名,行“黑吃黑”之實的團伙,終于得到了應有的懲罰。

02?連環黑吃黑

有趣的是,這些打算黑吃黑的黑客們,也遇到了黑吃黑。

在首次作案后,黑客們聯絡了一家境外洗錢平臺。后者要求七三分成——洗錢平臺拿七成,黑客們拿三成。

數字貨幣交易平臺Youbit本周宣布破產有內情 “黑手”可能是朝鮮:據華爾街見聞,韓國執法機關和國家網絡安全機構在調查,數字貨幣交易平臺Youbit本周宣布申請破產是否可能與朝鮮有關。此前韓國研究員稱,朝鮮攻擊多家韓國平臺,盜走的數字貨幣價值約8200萬美元。[2017/12/21]

即便收取了如此之高的費用,這家洗錢平臺還是“跑路”了。

被告鄧某在法庭上供述,當時他們五人在黃投的車上與洗錢平臺聯絡,洗錢平臺堅稱自己沒收到錢。黃投當時就懷疑他們被騙了。

最終,黑客們決定自己洗錢。裁判文書顯示,他們至少申請了17個銀行、支付寶賬戶用于洗錢。

但黃投不知道的是,他不僅被洗錢公司騙了,還被自己的員工騙了。黑客團伙內部也出現了黑吃黑。

黃投曾與王浩約定,錢到手后,兩人各分三成,其他錢款分給為他們洗錢、打輔助的“小弟”們。

沒想到,王浩隱瞞了贓款總數。他自己拿了40萬,只分給黃投25萬。

而在法庭上,黃投與王浩各執一詞,互相甩鍋。

黃投供述稱,是王浩首先入侵了三次方系統,并說“搞三次方沒有風險”,勸他一起入伙。

而王浩則表示,入侵三次方是老板黃投首先提出的主意,他只是執行而已。他還以此作為辯護理由,并上訴請求法院輕判。

第一次作案后,黃投與王浩兩人就產生了矛盾。王浩離開深圳,來到了福建泉州,并在這里招兵買馬。

在泉州,王浩還拉來了兩個自己的同學。他交代同學搜尋“區塊鏈”信息,以便搞錢。他甚至還給一位同學看過三次方平臺,并說:“有人黑過這個平臺的錢。”

因此,黃投并未參與后三次入侵,而王浩則取代了他的位置,二人均被認定為案件主犯。

在四次入侵中,王浩共盜竊他人財產5128332.76元,獲刑11年6個月。

和他一起作案四次的兩名從犯,也分別獲刑7年和7年9個月。

在整起案件中,黑吃黑無處不在。資金盤賺的錢,被黑客黑走。黑客黑到的錢,又被洗錢平臺吞下。而黑客團伙內部,也在勾心斗角。

實際上,黑客的手段并不高明。“裁判文書提到,觸信公司記錄下了黑客入侵網絡時的IP地址與GPS位置,它們就在浩海云辦公室。這說明黑客根本沒有偽裝身份。”網絡安全從業者張宏文對一本區塊鏈表示。

與此同時,觸信公司的安全水平也堪憂。“支付寶私鑰直接寫在源代碼里,系統漏洞兩個月無人修復,在黑客眼中,這些行為如同裸奔。”張宏文說。

03?資金盤底細

在黑客的預想中,經營“區塊鏈詐騙”生意的觸信公司應該會忍氣吞聲。沒想到,這家公司并未妥協,甚至出現在了庭審現場。

裁判文書顯示,觸信的辦公室主任李某曾出庭作證,并提交了服務器日志、資金流水等相關證據。

這是一家什么樣的公司?

工商信息顯示,廈門觸信的實控人為外籍華人WUBORIS。公開資料顯示,WUBORIS的中文名為吳凱秋,生于1984年,是福建龍巖人。自2012年來,他曾多次創業,涉及社交電商、房產營銷工具等領域。

觸信的三次方項目做的又是什么?

公開資料顯示,三次方項目全稱為“5G三次方”,又名“Cubed@HTC區塊鏈全景系統”。它自稱是一個融合了5G、區塊鏈、VR、AR等多項前沿技術的底層操作系統,可以運用于手機、電腦、汽車甚至空調、洗衣機、電冰箱中。

網上流傳的“5G三次方”宣傳資料稱,該系統擁有600多項功能,由中國自主研發,可以取代美國的蘋果、安卓系統。

“現在還在用蘋果、安卓系統的人,必須趕快激活5G三次方。因為蘋果、安卓是美國人的系統,國家很快就會關閉,到時候只能用5G三次方系統。”一位玩家表示,“不信你們就等著。”

三次方宣傳話術來源:網絡

“用了三次方上面的‘5G聊天’,你會發現微信、QQ都是小兒科。有了‘AR支付’,支付寶和微信支付也將退出歷史舞臺。”另一位玩家稱。

更離奇的是,5G三次方項目方稱,如果不激活5G三次方,就永遠無法使用5G手機網絡,激活費用是60元。

激活后,會員可以拉人頭。每邀請一位新用戶,就可獲得30元收入,最高10人封頂。這些收入會以虛擬貨幣HTC的形式發放。

如果要想突破10人封頂限制,就要購買一款名為HTCVR的“三次方”手機,定價2萬元。

《太原日報》曾報道,今年3月,一位老人來到山西某銀行營業廳,要求轉賬2萬元到某公司賬戶,稱該筆匯款將用于“5G三次方區塊鏈升級”,并獲得公司分紅——與其他幣圈資金盤不同,5G三次方主要面向中老年人進行傳銷。

幸運的是,銀行立刻報警,并勸阻了老人的這筆匯款。

三次方項目的騙術還包括,宣布玩家可以額外獲贈名為“犇比特幣”的虛擬貨幣獎勵。

一位自稱“楊清淼”的三次方講師對一本區塊鏈稱,犇比特幣可以“映射”比特幣、以太坊等主流幣,是中國人自己打造的比特幣系統。

“犇比特幣的開發者是‘中本聰龍之隊’,‘中本聰’的意思是‘中國人本來就很聰明’,‘龍之隊’的意思是‘中國人是龍的傳人’。”她表示。

時至今日,三次方平臺仍在繼續運作。楊清淼表示,三次方目前的“推廣員”已超過150萬。

正義會遲到,卻不會不到。

在5G三次方的推廣員中,已經有人被抓。

今年6月,《保定晚報》發布消息稱,保定市高陽縣馮某某宣傳5G三次方等項目,共吸收226人18萬余元,目前已被檢察院提起公訴。

推廣員被抓,項目方也無法逃脫法網。這場黑吃黑引發的鬧劇,終將宣告落幕。

*文中人物均為化名。

Tags:區塊鏈比特幣數字貨幣INB區塊鏈專業就業前景超級比特幣SBTC數字貨幣交易騙局套路QINB

非小號
Vitalik Buterin:簡析Rollup等以太坊二層擴容方案信任模型_區塊鏈

作者|VitalikButerin,以太坊創始人?翻譯|閔敏&阿劍 來源|鏈得得 對于許多區塊鏈應用來說,免信任性都是最重要的特征之一.

1900/1/1 0:00:00
報告:Uniswap和其他自動化做市商的無常損失是永久性的_UNI

法國奧爾良大學研究員AlexisDirer發表了一篇論文,總結了Uniswap和其他基于自動做市商的交易所的數學基礎.

1900/1/1 0:00:00
BitMEX暴雷長期來看有利于行業發展,會加快比特幣ETF的批準_TME

據外媒10月1報道,美國商品期貨交易委員會對BitMEX的制裁給加密貨幣行業帶來了巨大的沖擊,但許多分析師相信,從長期來看,這對該行業具有良好的影響.

1900/1/1 0:00:00
萬字報告 | Polkadot為何能成為下一代區塊鏈基礎設施?_ADO

來源:Polkadot生態研究院Polkadot作為今年來最熱門的跨鏈項目以及Web3.0的基礎設施,從2016年開始設計和研發,到今年2020年才主網上線,經歷了整整4年時間.

1900/1/1 0:00:00
FIL成本、上線流通量及價格如何?募資數據首公布_FIL

作者:RealBlockchain私募階段參與人數143,人均持有量63.8萬FIL,FIL平均成本為$0.57;公募階段參與人數2318,人均持有量2.57萬FIL.

1900/1/1 0:00:00
巴比特首發 | 為什么說用比特幣進行支付是毫無意義?_COI

原文作者:FernandoUlrich奧利地學派經濟學家、巴西加密貨幣專家授權譯文:CarrieChainHillCapital原文標題:《為什么說用比特幣進行支付是毫無意義的》原文鏈接:htt.

1900/1/1 0:00:00
ads