朋友挖矿被的几点分析

这天，某A向我咨询，他购买的20台显卡矿机，突然都不能挖矿了。

具体故障表现为：矿池显示矿机掉线。

▼由于长时间没有算力，某A向我咨询时，矿机已经显示为失效了。

帮助过颇多小白的我，还是有一定经验的，我让他用手感受下矿机出风口的温度。

▼这是正常挖矿的功耗

▼这是空载时的功耗

可以发现，矿机如果不在挖矿的话，显卡的功耗会明显降低，出风口应该基本感受不到温度。

某A很快给了我答复，出风口是热的，和之前没有区别。

显然，矿机是在工作的。

既然机器在工作，那就可以直接排除网络和矿池的原因。

因为如果和矿池的连接出了问题，挖矿软件会停止挖矿，显卡功耗也会降低。

似乎只有一个可能的解释：机器被黑了，算力被切到了别人的地址上。

既然是系统被黑了，保险起见，最好的办法就是重装一下。

经验告诉我，一个被黑的系统，重装是最省时省力的办法，鬼知道黑客会搞什么幺蛾子，矿机又没有数据要保留。

在我的指导下，某A成功安装minerOS，一个专为挖矿定制的系统。

《金融时报》刊发评论《狗狗币真的是人类最好的朋友》:《金融时报》刊发评论《狗狗币真的是人类最好的朋友》。文中提到狗狗币在近期的表现，文末提到：考虑到市场在过去一年时间里一直被认为是玩笑，那么为什么一个开玩笑的币不应该拔得头筹呢？这实际上是合理的。[2021/5/5 21:26:17]

之后，让我一脸懵逼的事儿来了，居然检测不到显卡！！

▼minerOS后台没有识别到任何显卡

一台能插8卡的矿机，主板一定会使用各种奇技巧来增加PCIE插槽。

常见的方法有：PCIE交换机、带宽降低到1x、协议使用PCIE2.0等等，兼容性和稳定性确实一般，偶尔丢一两张卡是很常见的。

但是，能把8张卡都给丢了的，我真是第一次见到。

转机

某A和我折腾了好几个小时，一筹莫展。

就在我几乎打算放弃远程调试，打算让某A把机器寄给我时，某A抱怨了一句：热死了。

这句话点醒了我，我又让某A检查了下出风口的温度，依然是热的。

似乎机器还在挖矿，可是明明连显卡都识别不到。

索性直接让某A把矿机关机，但是依然保持电源打开，过了一会儿，某A检查出风口，居然还是热的。

声音 | Cameron Winklevoss：在加密货币市场需要和Facebook成为朋友:据CBS News消息， Gemini联合创始人Tyler Winklevoss、Cameron Winklevoss在最近接受采访时谈到了其“宿敌”Facebook将宣布推出自己的加密货币。Winklevoss兄弟表示他们并不担心。Cameron说:“有这么大的蛋糕要做，在这一点上，我们需要成为朋友。”据此前消息，Winklevoss兄弟曾指责并起诉他们的前校友、Facebook创始人扎克伯格，称后者窃取了他们的创意。三者此后曾达成一项和解协议，Winklevoss兄弟将获得6500万美元的赔偿。但两人此后也曾表示，由于Facebook未曾披露内在价值，他们应当再获得一部分Facebook股权。[2019/6/17]

这就有点儿奇怪了不是？

一不做二不休，不管机器上的防拆贴，我直接让某A找来螺丝刀，拆机。

这一拆不要紧，真是让人大吃一惊。

机器里只有一个小小的工控板，几根电热丝，一个小小的电源，还有一些砖头，机箱两侧是暴力风扇。

▼此处某A不同意使用他的矿机图片，请根据此示意图自行脑补画面。

动态 | 数名男子抢劫朋友 并强迫其交出加密账户信息:据nypost消息，曼哈顿地区检察官办公室在一份新的起诉书中指控，数名年轻男子（Stephen Orso，David Leica，Steven Dorn和Chris David）洗劫他们朋友（Nicholas Truglia）的豪华公寓，并强迫其交出加密货币账户登录信息。据悉，该起诉书未提及嫌疑人是否成功已登录受害者加密账户成功盗取资产。[2018/11/7]

不用说，某A被了。

不得不说，子的想象力还是很丰富的。

机箱里的砖头是配重用的，电热丝显然是用来产生热量，让你以为机器在工作。

工控板里刷个系统，再配个电源，齐活。

不解

某A认为他已经足够小心了，走的是二手交易平台，并且正常挖了一周才确认收货的。

很早以前就有一种局，你购买云算力或者所谓的“矿机”，其实根本就不能挖矿，只能连接子提供的所谓“矿池”，上面给你显示点儿算力，每天给你打点儿币，说是挖矿收益。

算力只是子搭建的网站上的数字，收益其实是子从你买云算力或者矿机的币中拿出一点儿转给你的。

特斯拉CEO称未买过加密货币v仅持有朋友所赠0.25 BTC:SpaceX和特斯拉的亿万富翁首席执行官埃隆·马斯克已公开其私人加密货币持有量。马斯克近日在Twitter透露，他实际上从未购买加密货币，只持有由朋友赠送的少量比特币。“不确定。我让@jack知道，但它仍在继续。我真的没有买过加密货币，但很多年前朋友寄给我0.25 BTC。”这条Twitter是为了回应Twitter上一个声称自己是马斯克的子企图窃取以太币的局。在Twitter上，假冒V神（Vitalik Buterin）等区块链业内人物的子试图窃取用户加密货币，这个问题也一直困扰Twitter。Twitter曾警告用户永远不要向任何声称是举办赠送活动的人发送加密货币。[2018/2/25]

等上当受的人足够多了，子就卷款跑路，这类局最著名的当属“蜗牛星际”。

其实这种局很容易识破，只要你要求必须能在第三方矿池挖矿，就可以了。

第三方矿池会公正地显示算力，显然这种局中并没有真实算力，因此可以识破。

某A是知道这种局的，因此他强调必须要在F2Pool能够显示算力，并且收益要是F2Pool支付的，这至少能保证算力是真实存在的。

火币网创始人李林发朋友圈 称拿出1个亿的人民币来补偿用户:火币网创始人李林今日下午发了一条圈文，其内容为：“刚刚做了一个决定，花了'一个小目标'的决定。相较于火币的品牌和信誉，'一个小目标'实在太小。无论团队到哪，是不是换了logo，火币还是那个火币。'用户第一'不是喊口号。Pro运营团队需要反思，作为火币创始人，集团的CEO，我也需要反思，以后要加强各业务线的运营管理，为用户提供更好的服务。”

金色财经独家分析，此段话应该是针对火币Pro关于Wax临时扩量事件所作出的回应。火币Pro决定将拿出超过1个亿的人民币来补偿因临时扩量造成资产损失的用户，后续进展金色财经会持续关注并报道。[2017/12/26]

经过我的检查，某A收到的收益，确确实实是从F2Pool的地址支付的，可以在链上查到，并且也能在F2Pool上查到相关挖矿记录。

所以，算力是真实存在的，如假包换。

但是，机箱里的这些东西，是不可能产生算力的，到底算力从何而来呢？

某A再三确认，这些机器收到后没有任何其他人碰过，不存在被调包的可能。

我决定仔细研究一番。

由于这台机器已经重装过系统，我让某A又找来另一台机器。

揭秘

经过一番排查，我还真找到了猫腻，不由让我赞叹，这子太聪明了。

▼这是常用的以太坊挖矿工具lolMiner是吧，我一开始也是这么认为的。

▼查看一下它的大小，居然只有48个字节，要知道正常的lolMiner的可执行文件应该在8MB左右。

▼查看下内容，这个lolMiner居然是个脚本。

大家是怎么启动挖矿的呢？使用这行命令对吧：

./lolMiner.exe--algoETHASH--pool矿池地址--user钱包地址.矿机名

因为这台机器上的lolMiner并不是真实的挖矿程序，而是个脚本，上面的命令行参数会补全到脚本里。

最终执行的其实是这个命令：

ssh"~/lolminer/lolMiner"--algoETHASH--pool矿池地址--user钱包地址.矿机名

这个命令的功能是什么呢？

远程登录http://xxx.xxx.xxx.xxx这台机器，在远程的机器上执行挖矿程序lolMiner，并把程序的输出传输到本地显示，挖矿其实是在子手里的真矿机上进行的。

子还很贴心地配置了ssh私钥免密码登陆，真真正正地做到了与真实的lolMiner操作没有区别。

估计看到这里，没一定技术基础的朋友一定晕了，没关系，我们画张图，理顺下。

▼正常的挖矿

▼某A的“矿机”

看出区别了吗？

其实真正在挖矿的是子手里的真矿机，某A手里的假矿机只不过是给真矿机发了个指令，这也是为什么子手里的真矿机能知道某A的挖矿账号的原因。

子手里的那些真矿机会把挖矿日志传回来，显示在某A手里的假矿机上，看起来假矿机是在挖矿。

因为子手里的真矿机在某A的地址上挖矿，所以矿池有显示，并会支付收益。

因此，某A会以为手上的这台假矿机在挖矿。

沉甸甸的砖头做配重，风扇吹出热乎乎的风，配合上不断跳动的挖矿日志，如假包换的矿池算力显示，还有真金白银的收益，真是完美的局！

无奈

一句话，小白矿工，真的太苦了，才出虎穴又入狼窝。

如果说“假矿池”这种坑还可以躲避的话，小白很难避免受到这种“假矿机真算力”局的。

从某A发给我的聊天截图来看，子是那么的真诚，耐心指导，消息秒回。

子在某二手平台上的信用分也很高，销售矿机的价格又是那么的优惠，比行情价低了两千多。

机器到手后，上面都是防拆贴，你拆了，人家名正言顺地说是你调包，不退不换。

今天是砖头，也许拆了能看出来，明天要是换成报废的显卡呢？你从外观真看不出来。

今天这个脚本只有几十KB，如果下次人家编译一个大小差不多的二进制文件呢？

除了逆向工程，否则你真没办法知道这个程序是不是真的在用你的矿机挖矿，显然不是小白的能力范围。

就算你刷了自己的系统，人家一句只兼容提供的系统，你也没话说。

毕竟，矿机配置千奇百怪，系统不兼容需要额外调试也是很正常的。

你只有10天时间，只要忽悠你10天，钱就到子手里了，人家可以直接关了真矿机跑路。

卖给某A矿机的这个子，现在就已经消失了，消息不回，电话不接，连地址都是假的。

启示

在这个浮躁的环境下，所有人都幻想着一夜暴富，子利用的正是这点。

当你觉得有利可图的时候，请务必问自己三个问题：

1.你赚的钱是哪里来的？

2.你相比于其他人，有什么优势，为什么是你赚别人的钱而不是反过来？

3.你真的了解你所投资的东西吗？

如果某A不是过于自信，而是更多地了解一下矿圈，或者在大量拿货之前，先拿一两台试试，又或者是找一个第三方来检查下矿机，是不是就不会被了呢？

很多朋友加我的微信第一句话：李老师有没有什么群可以让我学习一下？

这让我想起了我小时候，练习题买了一大堆，似乎买了你就会了，就能考高分了。

加一大堆乱七八糟的群，真的有用吗？

我们生活在一个信息过载的时代，你需要做的是从海量的垃圾信息中，寻找真实和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大价值的信息，会出现在几百人个陌生人组成的群里吗？

就算是一个本来有价值的信息，出现在这种群里之后，还有价值吗？

商业的本质就是信息差，众所周知周知的信息，哪里还有信息差可言？哪里还有价值呢？

更别说群里各种局横生，某A就是在群里结识的子，继而被的。

从某A的被，有感而发，不知不觉又写了好几千字。

局还在继续，如果你也是局的受害者，请分享你的经历，避免更多人受害。

标签：MINNERINEMINERgemini个人资料EnergiKINEMINER币

狗狗币价格热门资讯