加密貨幣:“黑吃黑”暗戰：黑客入侵資金盤，盜走512萬_NAN

轉自：

一本區塊鏈

文：棘輪

在幣圈，資金盤操盤手最怕什么？

一是法律，二是“黑吃黑”。

在這個光怪陸離的圈子里，有職業羊毛黨注冊大量賬號薅羊毛，最終反殺操盤手；也有黑客入侵資金盤，修改系統數據并提現離場。

日前，裁判文書網就曝光了一起離奇的黑吃黑案件。黑客入侵資金盤系統，修改數據，盜走512萬。

接下來，黑客也遇到了黑吃黑。幫他們洗錢的境外機構卷錢跑路，黑客團伙內部出現了勾心斗角。

最令黑客意外的是，他們眼中不敢聲張的資金盤公司竟直接出庭作證。最終，黑客主犯獲刑13年半。

而在黑客落網后，這個遭遇黑吃黑的資金盤項目還在運作。它的受害者可能已超過150萬人，而操盤手仍逍遙法外。

01?黑客入侵

“昨日深夜，我們的系統遭到黑客攻擊，造成資產損失。即日起，我們將無限期關閉充值提現系統。”

這段話，是許多資金盤玩家的噩夢——他們知道，只要看到它，就意味著資金盤跑路了。所謂的黑客攻擊，只是借口。

但并非所有黑客攻擊都是借口。事實上，游走于法律邊緣的資金盤，正是黑客們的最佳獵物。“黑吃黑”的大戲，一直在上演。

“黑天鵝”作者：加密貨幣愛好者都是“傻瓜”:金色財經報道，暢銷書“黑天鵝”作者Nassim Taleb最近表達了他對加密貨幣行業的負面看法。 Taleb猛烈抨擊加密貨幣愛好者是“傻瓜”和“錯誤的技術專家”。 他提到，盡管最初對加密技術寄予厚望，但隨著對區塊鏈的深入研究，他變得越來越失望。[2022/12/21 21:58:59]

近期，裁判文書網就曝光了一起典型的黑吃黑案件。

裁判文書顯示，一個黑客集團四次入侵觸信公司的“三次方”平臺，共盜取資產512萬元。

這個黑客集團一共有5個人，其中4人來自深圳浩海云科技有限公司，主犯黃投是浩海云的董事長兼總經理，另一主犯王浩則是該公司的區塊鏈研發負責人。

浩海云官網顯示，浩海云是一家網絡安全公司，具備國家信息安全服務資質，是中國反網絡病聯盟成員。然而，這一次他們卻站在了網絡安全的對立面。

2018年7月初的一天，黃投、王浩等人在公司內部表示，許多區塊鏈詐騙公司存在安全漏洞，可以搞到錢，并提議大家去尋找這樣的公司弄錢。所謂的“區塊鏈詐騙公司”，就是資金盤。

最終，他們選擇了廈門觸信公司的三次方平臺。

7月13日晚，三次方后臺上出現了一個ID為“明天”的新賬戶。這個賬戶沒有充值任何資產，卻向銀行卡提現了1.98元。

Nansen分析師：鏈上數據顯示Binance的財務狀況是個“黑匣子”:金色財經報道，數據分析公司Nansen的一位分析師說，按交易量計算的頂級加密貨幣交易所Binance可能 \"資本雄厚\"，但其財務狀況在很大程度上仍是一個“黑匣子”。盡管該交易所已經公布它在鏈上持有550億美元的客戶存款，“除此之外，我們對他們的實體沒有太多的鏈上或任何形式的財務訪問或透明度。”根據Nansen的分析，交易公司Jump Trading是將資金從Binance轉移出去的最大實體之一。（coindesk）[2022/12/21 21:57:22]

“明天”就是黃投等黑客注冊的測試賬戶。他們發現觸信服務器上存在漏洞，就植入了木馬程序，獲得了管理員賬號、密碼，并拷貝了三次方系統的全部源代碼。

黑客們分析源代碼后，發現了三次方充值系統中的漏洞。這個漏洞可以讓黑客們獲得“上帝權限”——不充值，隨意修改充值金額，并提現到銀行卡上。

在兩天時間內，黑客們注冊了大量賬戶，瘋狂提現。最終，他們盜走了285萬元資產。

一個月后，黑客們發現，三次方系統的源代碼中，竟然存儲了觸信公司的支付寶私鑰。

Gemini聯合創始人：是誰黑了Twitter還不知道，但美聯儲確實“黑”了美元:Gemini聯合創始人Cameron Winklevoss近期在談到Twitter黑客攻擊事件時表示：“我們可能還不知道是誰攻擊了Twitter，但我們知道是誰在不斷地攻擊美元——美聯儲。”Winklevoss指的是COVID-19大流行開始以來發生的情況。為了應對企業倒閉、施行封禁的后果，以及短短幾個月內數百萬新登記失業的公民，美聯儲推出了一系列刺激政策。

然而，在這些措施帶來的短暫緩解之后，可能會出現嚴重惡化的情況。許多著名的經濟學家認為，在短期內大量印刷美元會對美元造成災難性的后果。著名經濟學家Stephen Roach認為，美元可能會以“超高速”下跌，而Peter Schiff警告說，美國甚至可能達到惡性通貨膨脹的狀態。然而，隨著美元匯率最近跌至3個月低點，美聯儲繼續實施所謂的“定量寬松”政策。一些報道甚至聲稱美聯儲的行動確實在“摧毀美元”，從而支持了Winklevoss在這個問題上的觀點。（CryptoPotato）[2020/7/17]

這堪稱他們的意外收獲。

8月9日，黑客通過支付寶私鑰轉賬50萬元。9月8日，黑客發現觸信仍未修復漏洞，再次轉走155.1萬元。9月14日，黑客最后一次作案，再度轉走22.7萬元。

CoinBene滿幣：抵制“黑公關”，守護區塊鏈行業的健康發展:近日，網絡上集中出現了一批內容雷同、步調一致的圍繞“滿幣高管截圖曝光”針對滿幣發布不實消息、詆毀抹黑的文章。文章媒體以嚴重失實且危言聳聽的字眼為標題，嚴重扭曲事實真相，給我司形象帶來了惡劣影響。在此，我們發表聲明：網傳的幾篇關于滿幣的文章編造夸張內容吸引眼球，嚴重扭曲事實真相，對滿幣名譽進行了侵害，滿幣網將采取法律手段維護自身權益。

CoinBene滿幣明確表態，拒絕一切“黑公關”。CoinBene滿幣自2017年上線以來，一直秉承用戶至上的服務理念，堅持公平、透明的交易原則，吸引了全球500萬的交易用戶，卻仍遭受網絡黑公關無休止的侵擾，如果不及時制止，不排除會有越來越多區塊鏈行業受害者，CoinBene滿幣呼吁同行者不要再沉默，借此提倡行業內有影響力的大型機構自發聯合起來，共同抵制“黑公關”亂象，守護區塊鏈行業的健康發展，維護市場良性競爭環境和正常經濟秩序。[2020/6/27]

三次轉賬，讓觸信公司再次損失了227萬元。

9月18日，發起行動，分別在深圳、泉州兩地抓獲了黃投、王浩等5名黑客。

2019年11月，廈門中級人民法院做出一審判決，黃投、王浩分別被判處有期徒刑13年6個月、11年6個月。

國際貨幣基金組織敦促G-20聯手監管加密貨幣的“黑暗面”:據彭博社，國際貨幣基金組織總裁Christine Lagarde在周二發表的博客文章中，對加密貨幣的“黑暗面”及其被用于恐怖主義融資或便利洗錢的可能性提出了警告。她表示，需要做更多工作來應對威脅，基金組織可以在協調全球監管加密貨幣方面發揮核心作用，令它們不被用于非法目的。來自20國集團的央行行長和財政部長下周在布宜諾斯艾利斯開會，將會討論加密貨幣的監管問題。[2018/3/13]

這個以安全公司之名，行“黑吃黑”之實的團伙，終于得到了應有的懲罰。

02?連環黑吃黑

有趣的是，這些打算黑吃黑的黑客們，也遇到了黑吃黑。

在首次作案后，黑客們聯絡了一家境外洗錢平臺。后者要求七三分成——洗錢平臺拿七成，黑客們拿三成。

即便收取了如此之高的費用，這家洗錢平臺還是“跑路”了。

被告鄧某在法庭上供述，當時他們五人在黃投的車上與洗錢平臺聯絡，洗錢平臺堅稱自己沒收到錢。黃投當時就懷疑他們被騙了。

最終，黑客們決定自己洗錢。裁判文書顯示，他們至少申請了17個銀行、支付寶賬戶用于洗錢。

但黃投不知道的是，他不僅被洗錢公司騙了，還被自己的員工騙了。黑客團伙內部也出現了黑吃黑。

黃投曾與王浩約定，錢到手后，兩人各分三成，其他錢款分給為他們洗錢、打輔助的“小弟”們。

沒想到，王浩隱瞞了贓款總數。他自己拿了40萬，只分給黃投25萬。

而在法庭上，黃投與王浩各執一詞，互相甩鍋。

黃投供述稱，是王浩首先入侵了三次方系統，并說“搞三次方沒有風險”，勸他一起入伙。

而王浩則表示，入侵三次方是老板黃投首先提出的主意，他只是執行而已。他還以此作為辯護理由，并上訴請求法院輕判。

第一次作案后，黃投與王浩兩人就產生了矛盾。王浩離開深圳，來到了福建泉州，并在這里招兵買馬。

在泉州，王浩還拉來了兩個自己的同學。他交代同學搜尋“區塊鏈”信息，以便搞錢。他甚至還給一位同學看過三次方平臺，并說：“有人黑過這個平臺的錢。”

因此，黃投并未參與后三次入侵，而王浩則取代了他的位置，二人均被認定為案件主犯。

在四次入侵中，王浩共盜竊他人財產5128332.76元，獲刑11年6個月。

和他一起作案四次的兩名從犯，也分別獲刑7年和7年9個月。

在整起案件中，黑吃黑無處不在。資金盤賺的錢，被黑客黑走。黑客黑到的錢，又被洗錢平臺吞下。而黑客團伙內部，也在勾心斗角。

實際上，黑客的手段并不高明。“裁判文書提到，觸信公司記錄下了黑客入侵網絡時的IP地址與GPS位置，它們就在浩海云辦公室。這說明黑客根本沒有偽裝身份。”網絡安全從業者張宏文對一本區塊鏈表示。

與此同時，觸信公司的安全水平也堪憂。“支付寶私鑰直接寫在源代碼里，系統漏洞兩個月無人修復，在黑客眼中，這些行為如同裸奔。”張宏文說。

03?資金盤底細

在黑客的預想中，經營“區塊鏈詐騙”生意的觸信公司應該會忍氣吞聲。沒想到，這家公司并未妥協，甚至出現在了庭審現場。

裁判文書顯示，觸信的辦公室主任李某曾出庭作證，并提交了服務器日志、資金流水等相關證據。

這是一家什么樣的公司？

工商信息顯示，廈門觸信的實控人為外籍華人WUBORIS。公開資料顯示，WUBORIS的中文名為吳凱秋，生于1984年，是福建龍巖人。自2012年來，他曾多次創業，涉及社交電商、房產營銷工具等領域。

觸信的三次方項目做的又是什么？

公開資料顯示，三次方項目全稱為“5G三次方”，又名“Cubed@HTC區塊鏈全景系統”。它自稱是一個融合了5G、區塊鏈、VR、AR等多項前沿技術的底層操作系統，可以運用于手機、電腦、汽車甚至空調、洗衣機、電冰箱中。

網上流傳的“5G三次方”宣傳資料稱，該系統擁有600多項功能，由中國自主研發，可以取代美國的蘋果、安卓系統。

“現在還在用蘋果、安卓系統的人，必須趕快激活5G三次方。因為蘋果、安卓是美國人的系統，國家很快就會關閉，到時候只能用5G三次方系統。”一位玩家表示，“不信你們就等著。”

三次方宣傳話術來源：網絡

“用了三次方上面的‘5G聊天’，你會發現微信、QQ都是小兒科。有了‘AR支付’，支付寶和微信支付也將退出歷史舞臺。”另一位玩家稱。

更離奇的是，5G三次方項目方稱，如果不激活5G三次方，就永遠無法使用5G手機網絡，激活費用是60元。

激活后，會員可以拉人頭。每邀請一位新用戶，就可獲得30元收入，最高10人封頂。這些收入會以虛擬貨幣HTC的形式發放。

如果要想突破10人封頂限制，就要購買一款名為HTCVR的“三次方”手機，定價2萬元。

《太原日報》曾報道，今年3月，一位老人來到山西某銀行營業廳，要求轉賬2萬元到某公司賬戶，稱該筆匯款將用于“5G三次方區塊鏈升級”，并獲得公司分紅——與其他幣圈資金盤不同，5G三次方主要面向中老年人進行傳銷。

幸運的是，銀行立刻報警，并勸阻了老人的這筆匯款。

三次方項目的騙術還包括，宣布玩家可以額外獲贈名為“犇比特幣”的虛擬貨幣獎勵。

一位自稱“楊清淼”的三次方講師對一本區塊鏈稱，犇比特幣可以“映射”比特幣、以太坊等主流幣，是中國人自己打造的比特幣系統。

“犇比特幣的開發者是‘中本聰龍之隊’，‘中本聰’的意思是‘中國人本來就很聰明’，‘龍之隊’的意思是‘中國人是龍的傳人’。”她表示。

時至今日，三次方平臺仍在繼續運作。楊清淼表示，三次方目前的“推廣員”已超過150萬。

正義會遲到，卻不會不到。

在5G三次方的推廣員中，已經有人被抓。

今年6月，《保定晚報》發布消息稱，保定市高陽縣馮某某宣傳5G三次方等項目，共吸收226人18萬余元，目前已被檢察院提起公訴。

推廣員被抓，項目方也無法逃脫法網。這場黑吃黑引發的鬧劇，終將宣告落幕。

*文中人物均為化名。

Tags：區塊鏈加密貨幣NAN比特幣區塊鏈賺錢是什么模式加密貨幣市場總市值數量級YFIX Finance比特幣價格今日行情usdt

Ethereum