转自:
一本区块链
文:棘轮
在币圈,资金盘操盘手最怕什么?
一是法律,二是“黑吃黑”。
在这个光怪陆离的圈子里,有职业羊毛党注册大量账号薅羊毛,最终反杀操盘手;也有黑客入侵资金盘,修改系统数据并提现离场。
日前,裁判文书网就曝光了一起离奇的黑吃黑案件。黑客入侵资金盘系统,修改数据,盗走512万。
接下来,黑客也遇到了黑吃黑。帮他们的境外机构卷钱跑路,黑客团伙内部出现了勾心斗角。
最令黑客意外的是,他们眼中不敢声张的资金盘公司竟直接出庭作证。最终,黑客主犯获刑13年半。
而在黑客落网后,这个遭遇黑吃黑的资金盘项目还在运作。它的受害者可能已超过150万人,而操盘手仍逍遥法外。
01?黑客入侵
“昨日深夜,我们的系统遭到黑客攻击,造成资产损失。即日起,我们将无限期关闭充值提现系统。”
这段话,是许多资金盘玩家的噩梦——他们知道,只要看到它,就意味着资金盘跑路了。所谓的黑客攻击,只是借口。
但并非所有黑客攻击都是借口。事实上,游走于法律边缘的资金盘,正是黑客们的最佳猎物。“黑吃黑”的大戏,一直在上演。
观点:知名空头预计标普500指数还会再跌700点:5月4日消息,根据Strategas Research Partners的技术和宏观研究团队,在标普500指数2022年已经走低13%之后,未来几个月有进一步下跌的危险。该机构以Chris Verrone为首的团队正在密切关注向3500-3700区域下跌的风险。该区间包含了标普500指数的200周移动均线,以及从2020年大流行病期间市场底部开始的整个涨幅的中点。摩根士丹利的Mike Wilson呼应了这种悲观情绪,他预计标普500指数将至少跌至3800点,最低有可能跌至3460点,比周一收盘低接近700点。 (金十)[2022/5/4 2:48:47]
近期,裁判文书网就曝光了一起典型的黑吃黑案件。
裁判文书显示,一个黑客集团四次入侵触信公司的“三次方”平台,共盗取资产512万元。
这个黑客集团一共有5个人,其中4人来自深圳浩海云科技有限公司,主犯黄投是浩海云的董事长兼总经理,另一主犯王浩则是该公司的区块链研发负责人。
浩海云官网显示,浩海云是一家网络安全公司,具备国家信息安全服务资质,是中国反网络病联盟成员。然而,这一次他们却站在了网络安全的对立面。
2018年7月初的一天,黄投、王浩等人在公司内部表示,许多区块链公司存在安全漏洞,可以搞到钱,并提议大家去寻找这样的公司弄钱。所谓的“区块链公司”,就是资金盘。
观点:数字卢布不会具有BTC这样的加密资产的优势:俄罗斯高等经济学院银行学院院长Vasily Solodkov在接受采访时表示,所谓的数字卢布这样的央行数字货币(CBDC)不会提供比特币(像BTC)这样的加密资产所具有的很多优势。他说:“俄罗斯央行表示,它希望将自己的官方加密资产定位为现有(代币)的竞争对手,但数字卢布显然会输给他们,而且会变得更弱。数字卢布不会像现有的(加密资产)那样具有无可争辩的优势,如匿名性、跨境功能和有限供应。”Vasily Solodkov补充说,支付公司可能会因为央行的这一项目而遭受损失,该项目将消除对第三方金融提供商的需求。(Cryptonews)[2020/12/25 16:28:14]
最终,他们选择了厦门触信公司的三次方平台。
7月13日晚,三次方后台上出现了一个ID为“明天”的新账户。这个账户没有充值任何资产,却向银行卡提现了1.98元。
“明天”就是黄投等黑客注册的测试账户。他们发现触信服务器上存在漏洞,就植入了木马程序,获得了管理员账号、密码,并拷贝了三次方系统的全部源代码。
黑客们分析源代码后,发现了三次方充值系统中的漏洞。这个漏洞可以让黑客们获得“上帝权限”——不充值,随意修改充值金额,并提现到银行卡上。
观点:如果比特币基于PoS机制,单凭此因素不会让其如此有价值:黄金支持者、比特币反对人士Peter Schiff在他最近的推特中对基于区块链上验证和存储数据的比特币价值进行了抨击,称基于区块链的共识机制毫无意义。他将比特币交易数据与一名挖掘者的劳动价值进行了比较,并表示:“他将比特币交易数据与一名挖掘者的劳动价值进行了比较,并表示:“比特币的价值来自验证区块链上编码的信息所需的过去工作的想法是无稽之谈。如果我努力挖一个洞,然后用泥土填满,我的劳动会创造什么价值?没有价值的努力是毫无价值的。”比特币基金会董事会成员兼前执行董事Bruce Fenton在一定程度上同意Peter Schiff的观点,他指出了赋予比特币价值的其他因素。他向Peter Schiff解释说他所指的是PoW共识机制,与比特币不同,其他许多基于POW的货币已经完全失败。Bruce Fenton表示,如果比特币是基于PoS机制,单凭这个因素也不会让比特币变得如此有价值。(U.Today)[2020/11/21 21:35:27]
在两天时间内,黑客们注册了大量账户,疯狂提现。最终,他们盗走了285万元资产。
观点:国家监管法规直接影响BTC价格:4月20日消息,达拉斯联邦储备银行(Federal Reserve Bank of Dallas)最近发布的报告显示,加密货币虽不受任何单一管辖区控制或监管。然而国家法规确实会对加密资产产生重大影响。该报告证实,近年来,随着反、外汇管制、证券发行监管和央行数字货币等领域的新变化,尤其是以比特币为代表的加密货币价格出现了明显的调整。
与此同时,通过分析2017年至2018年期间与监管相关的120条新闻及其每一项监管事件对300种加密货币价格的直接影响,国际商业与金融研究杂志此前发布的研究报告也指出,有关央行数字货币的消息导致比特币价格下跌了1.82%。而近期在中国央行数字货币消息传出后,比特币的价格在4月16日下跌了6%。(AMBCrypto)[2020/4/20]
一个月后,黑客们发现,三次方系统的源代码中,竟然存储了触信公司的支付宝私钥。
这堪称他们的意外收获。
8月9日,黑客通过支付宝私钥转账50万元。9月8日,黑客发现触信仍未修复漏洞,再次转走155.1万元。9月14日,黑客最后一次作案,再度转走22.7万元。
三次转账,让触信公司再次损失了227万元。
9月18日,发起行动,分别在深圳、泉州两地抓获了黄投、王浩等5名黑客。
动态 | 有关欧洲央行战略评估内容的观点激增,主题包括数字货币:欧洲央行行长拉加德已致函央行的政策制定者,要求他们在1月23日正式宣布该机构即将进行的战略评估及其参数之前,不要进行公开讨论。最近几周,关于欧洲央行评估应研究什么的观点激增。主题包括通胀率保持低水平之谜,价格稳定目标可能发生的变化以及一些人眼中视为潜在分心之事的问题,例如气候变化和数字货币。(金十)[2020/1/14]
2019年11月,厦门中级人民法院做出一审判决,黄投、王浩分别被判处有期徒刑13年6个月、11年6个月。
这个以安全公司之名,行“黑吃黑”之实的团伙,终于得到了应有的惩罚。
02?连环黑吃黑
有趣的是,这些打算黑吃黑的黑客们,也遇到了黑吃黑。
在首次作案后,黑客们联络了一家境外平台。后者要求七三分成——平台拿七成,黑客们拿三成。
即便收取了如此之高的费用,这家平台还是“跑路”了。
被告邓某在法庭上供述,当时他们五人在黄投的车上与平台联络,平台坚称自己没收到钱。黄投当时就怀疑他们被了。
最终,黑客们决定自己。裁判文书显示,他们至少申请了17个银行、支付宝账户用于。
但黄投不知道的是,他不仅被公司了,还被自己的员工了。黑客团伙内部也出现了黑吃黑。
黄投曾与王浩约定,钱到手后,两人各分三成,其他钱款分给为他们、打辅助的“小弟”们。
没想到,王浩隐瞒了赃款总数。他自己拿了40万,只分给黄投25万。
而在法庭上,黄投与王浩各执一词,互相甩锅。
黄投供述称,是王浩首先入侵了三次方系统,并说“搞三次方没有风险”,劝他一起入伙。
而王浩则表示,入侵三次方是老板黄投首先提出的主意,他只是执行而已。他还以此作为辩护理由,并上诉请求法院轻判。
第一次作案后,黄投与王浩两人就产生了矛盾。王浩离开深圳,来到了福建泉州,并在这里招兵买马。
在泉州,王浩还拉来了两个自己的同学。他交代同学搜寻“区块链”信息,以便搞钱。他甚至还给一位同学看过三次方平台,并说:“有人黑过这个平台的钱。”
因此,黄投并未参与后三次入侵,而王浩则取代了他的位置,二人均被认定为案件主犯。
在四次入侵中,王浩共盗窃他人财产5128332.76元,获刑11年6个月。
和他一起作案四次的两名从犯,也分别获刑7年和7年9个月。
在整起案件中,黑吃黑无处不在。资金盘赚的钱,被黑客黑走。黑客黑到的钱,又被平台吞下。而黑客团伙内部,也在勾心斗角。
实际上,黑客的手段并不高明。“裁判文书提到,触信公司记录下了黑客入侵网络时的IP地址与GPS位置,它们就在浩海云办公室。这说明黑客根本没有伪装身份。”网络安全从业者张宏文对一本区块链表示。
与此同时,触信公司的安全水平也堪忧。“支付宝私钥直接写在源代码里,系统漏洞两个月无人修复,在黑客眼中,这些行为如同裸奔。”张宏文说。
03?资金盘底细
在黑客的预想中,经营“区块链”生意的触信公司应该会忍气吞声。没想到,这家公司并未妥协,甚至出现在了庭审现场。
裁判文书显示,触信的办公室主任李某曾出庭作证,并提交了服务器日志、资金流水等相关证据。
这是一家什么样的公司?
工商信息显示,厦门触信的实控人为外籍华人WUBORIS。公开资料显示,WUBORIS的中文名为吴凯秋,生于1984年,是福建龙岩人。自2012年来,他曾多次创业,涉及社交电商、房产营销工具等领域。
触信的三次方项目做的又是什么?
公开资料显示,三次方项目全称为“5G三次方”,又名“Cubed@HTC区块链全景系统”。它自称是一个融合了5G、区块链、VR、AR等多项前沿技术的底层操作系统,可以运用于手机、电脑、汽车甚至空调、洗衣机、电冰箱中。
网上流传的“5G三次方”宣传资料称,该系统拥有600多项功能,由中国自主研发,可以取代美国的苹果、安卓系统。
“现在还在用苹果、安卓系统的人,必须赶快激活5G三次方。因为苹果、安卓是美国人的系统,国家很快就会关闭,到时候只能用5G三次方系统。”一位玩家表示,“不信你们就等着。”
三次方宣传话术来源:网络
“用了三次方上面的‘5G聊天’,你会发现微信、QQ都是小儿科。有了‘AR支付’,支付宝和微信支付也将退出历史舞台。”另一位玩家称。
更离奇的是,5G三次方项目方称,如果不激活5G三次方,就永远无法使用5G手机网络,激活费用是60元。
激活后,会员可以拉人头。每邀请一位新用户,就可获得30元收入,最高10人封顶。这些收入会以虚拟货币HTC的形式发放。
如果要想突破10人封顶限制,就要购买一款名为HTCVR的“三次方”手机,定价2万元。
《太原日报》曾报道,今年3月,一位老人来到山西某银行营业厅,要求转账2万元到某公司账户,称该笔汇款将用于“5G三次方区块链升级”,并获得公司分红——与其他币圈资金盘不同,5G三次方主要面向中老年人进行。
幸运的是,银行立刻报警,并劝阻了老人的这笔汇款。
三次方项目的术还包括,宣布玩家可以额外获赠名为“犇比特币”的虚拟货币奖励。
一位自称“杨清淼”的三次方讲师对一本区块链称,犇比特币可以“映射”比特币、以太坊等主流币,是中国人自己打造的比特币系统。
“犇比特币的开发者是‘中本聪龙之队’,‘中本聪’的意思是‘中国人本来就很聪明’,‘龙之队’的意思是‘中国人是龙的传人’。”她表示。
时至今日,三次方平台仍在继续运作。杨清淼表示,三次方目前的“推广员”已超过150万。
正义会迟到,却不会不到。
在5G三次方的推广员中,已经有人被抓。
今年6月,《保定晚报》发布消息称,保定市高阳县冯某某宣传5G三次方等项目,共吸收226人18万余元,目前已被检察院提起公诉。
推广员被抓,项目方也无法逃脱法网。这场黑吃黑引发的闹剧,终将宣告落幕。
*文中人物均为化名。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。