騙局揭祕:你的礦機真的在挖礦嗎?

最近,我收到一位朋友的諮詢,讓我發現了一種新型騙局。

本文來源:知乎,作者:李朝陽,IBM 軟件工程師

最近,我收到一位朋友的諮詢,讓我發現了一種新型騙局。
之後的幾天,我又發現有三位朋友中招,他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平臺上購買礦機,都是正常挖礦一週後算力突然消失,很可能是同一夥騙子所爲。
我想,我該做點兒什麼了。

奇怪的故障

這天,某A向我諮詢,他購買的20臺顯卡礦機,突然都不能挖礦了。

具體故障表現爲:礦池顯示礦機掉線。

▼由於長時間沒有算力,某A向我諮詢時,礦機已經顯示爲失效了。

幫助過頗多小白的我,還是有一定經驗的,我讓他用手感受下礦機出風口的溫度。

▼這是正常挖礦的功耗

▼這是空載時的功耗

可以發現,礦機如果不在挖礦的話,顯卡的功耗會明顯降低,出風口應該基本感受不到溫度。

某A很快給了我答覆,出風口是熱的,和之前沒有區別。

顯然,礦機是在工作的。

既然機器在工作,那就可以直接排除網絡和礦池的原因。

因爲如果和礦池的連接出了問題,挖礦軟件會停止挖礦,顯卡功耗也會降低。

似乎只有一個可能的解釋:機器被黑了,算力被切到了別人的地址上。

既然是系統被黑了,保險起見,最好的辦法就是重裝一下。

經驗告訴我,一個被黑的系統,重裝是最省時省力的辦法,鬼知道黑客會搞什麼幺蛾子,礦機又沒有數據要保留。

在我的指導下,某A成功安裝minerOS,一個專爲挖礦定製的系統。

之後,讓我一臉懵逼的事兒來了,居然檢測不到顯卡!!

▼minerOS後臺沒有識別到任何顯卡

一臺能插8卡的礦機,主板一定會使用各種奇技淫巧來增加PCIE插槽。

常見的方法有:PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等,兼容性和穩定性確實一般,偶爾丟一兩張卡是很常見的。

但是,能把8張卡都給丟了的,我真是第一次見到。

轉機

某A和我折騰了好幾個小時,一籌莫展。

就在我幾乎打算放棄遠程調試,打算讓某A把機器寄給我時,某A抱怨了一句:熱死了。

這句話點醒了我,我又讓某A檢查了下出風口的溫度,依然是熱的。

似乎機器還在挖礦,可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機,但是依然保持電源打開,過了一會兒,某A檢查出風口,居然還是熱的。

這就有點兒奇怪了不是?

一不做二不休,不管機器上的防拆貼,我直接讓某A找來螺絲刀,拆機。

這一拆不要緊,真是讓人大喫一驚。

機器裏只有一個小小的工控板,幾根電熱絲,一個小小的電源,還有一些磚頭,機箱兩側是暴力風扇。

▼此處某A不同意使用他的礦機圖片,請根據此示意圖自行腦補畫面。

不用說,某A被騙了。

不得不說,騙子的想象力還是很豐富的。

機箱裏的磚頭是配重用的,電熱絲顯然是用來產生熱量,讓你以爲機器在工作。

工控板裏刷個系統,再配個電源,齊活。

不解

某A認爲他已經足夠小心了,走的是二手交易平臺,並且正常挖了一週才確認收貨的。

很早以前就有一種騙局,騙你購買雲算力或者所謂的“礦機”,其實根本就不能挖礦,只能連接騙子提供的所謂“礦池”,上面給你顯示點兒算力,每天給你打點兒幣,說是挖礦收益。

算力只是騙子搭建的網站上的數字,收益其實是騙子從你買雲算力或者礦機的幣中拿出一點兒轉給你的。

等上當受騙的人足夠多了,騙子就捲款跑路,這類騙局最著名的當屬“蝸牛星際”。

其實這種騙局很容易識破,只要你要求必須能在第三方礦池挖礦,就可以了。

第三方礦池會公正地顯示算力,顯然這種騙局中並沒有真實算力,因此可以識破。

某A是知道這種騙局的,因此他強調必須要在F2Pool能夠顯示算力,並且收益要是F2Pool支付的,這至少能保證算力是真實存在的。

經過我的檢查,某A收到的收益,確確實實是從F2Pool的地址支付的,可以在鏈上查到,並且也能在F2Pool上查到相關挖礦記錄。

所以,算力是真實存在的,如假包換。

但是,機箱裏的這些東西,是不可能產生算力的,到底算力從何而來呢?

某A再三確認,這些機器收到後沒有任何其他人碰過,不存在被調包的可能。

我決定仔細研究一番。

由於這臺機器已經重裝過系統,我讓某A又找來另一臺機器。

揭祕

經過一番排查,我還真找到了貓膩,不由讓我讚歎,這騙子太聰明瞭。

▼這是常用的以太坊挖礦工具lolMiner是吧,我一開始也是這麼認爲的。

▼查看一下它的大小,居然只有48個字節,要知道正常的lolMiner的可執行文件應該在8MB左右。

▼查看下內容,這個lolMiner居然是個腳本。

大家是怎麼啓動挖礦的呢?使用這行命令對吧:

./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

因爲這臺機器上的lolMiner並不是真實的挖礦程序,而是個腳本,上面的命令行參數會補全到腳本里。

最終執行的其實是這個命令:

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

這個命令的功能是什麼呢?

遠程登錄 http://xxx.xxx.xxx.xxx 這臺機器,在遠程的機器上執行挖礦程序lolMiner,並把程序的輸出傳輸到本地顯示,挖礦其實是在騙子手裏的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸,真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這裏,沒一定技術基礎的朋友一定暈了,沒關係,我們畫張圖,理順下。

▼正常的挖礦

▼某A的“礦機”

看出區別了嗎?

其實真正在挖礦的是騙子手裏的真礦機,某A手裏的假礦機只不過是給真礦機發了個指令,這也是爲什麼騙子手裏的真礦機能知道某A的挖礦賬號的原因。

騙子手裏的那些真礦機會把挖礦日誌傳回來,顯示在某A手裏的假礦機上,看起來假礦機是在挖礦。

因爲騙子手裏的真礦機在某A的地址上挖礦,所以礦池有顯示,並會支付收益。

因此,某A會以爲手上的這臺假礦機在挖礦。

沉甸甸的磚頭做配重,風扇吹出熱乎乎的風,配合上不斷跳動的挖礦日誌,如假包換的礦池算力顯示,還有真金白銀的收益,真是完美的騙局!

無奈

一句話,小白礦工,真的太苦了,纔出虎穴又入狼窩。

如果說“假礦池”這種坑還可以躲避的話,小白很難避免受到這種“假礦機真算力”騙局的欺騙。

從某A發給我的聊天截圖來看,騙子是那麼的真誠,耐心指導,消息秒回。

騙子在某二手平臺上的信用分也很高,銷售礦機的價格又是那麼的優惠,比行情價低了兩千多。

機器到手後,上面都是防拆貼,你拆了,人家名正言順地說是你調包,不退不換。

今天是磚頭,也許拆了能看出來,明天要是換成報廢的顯卡呢?你從外觀真看不出來。

今天這個腳本只有幾十KB,如果下次人家編譯一個大小差不多的二進制文件呢?

除了逆向工程,否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦,顯然不是小白的能力範圍。

就算你刷了自己的系統,人家一句只兼容提供的系統,你也沒話說。

畢竟,礦機配置千奇百怪,系統不兼容需要額外調試也是很正常的。

你只有10天時間,只要忽悠你10天,錢就到騙子手裏了,人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子,現在就已經消失了,消息不回,電話不接,連地址都是假的。

啓示

在這個浮躁的環境下,所有人都幻想着一夜暴富,騙子利用的正是這點。

當你覺得有利可圖的時候,請務必問自己三個問題:

  1. 你賺的錢是哪裏來的?

  2. 你相比於其他人,有什麼優勢,爲什麼是你賺別人的錢而不是反過來?

  3. 你真的瞭解你所投資的東西嗎?

如果某A不是過於自信,而是更多地瞭解一下礦圈,或者在大量拿貨之前,先拿一兩臺試試,又或者是找一個第三方來檢查下礦機,是不是就不會被騙了呢?

很多朋友加我的微信第一句話:李老師有沒有什麼羣可以讓我學習一下?

這讓我想起了我小時候,練習題買了一大堆,似乎買了你就會了,就能考高分了。

加一大堆亂七八糟的羣,真的有用嗎?

我們生活在一個信息過載的時代,你需要做的是從海量的垃圾信息中,尋找真實和有用的信息,而不是浸泡在更多垃圾信息裏幻想自己也是牛人。

有巨大價值的信息,會出現在幾百人個陌生人組成的羣裏嗎?

就算是一個本來有價值的信息,出現在這種羣裏之後,還有價值嗎?

商業的本質就是信息差,衆所周知周知的信息,哪裏還有信息差可言?哪裏還有價值呢?

更別說羣裏各種騙局橫生,某A就是在羣裏結識的騙子,繼而被騙的。

從某A的被騙,有感而發,不知不覺又寫了好幾千字。

騙局還在繼續,如果你也是騙局的受害者,請分享你的經歷,避免更多人受害。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章