“黑吃黑”暗战：黑客入侵资金盘，盗走512万

转自：

一本区块链

文：棘轮

在币圈，资金盘操盘手最怕什么？

一是法律，二是“黑吃黑”。

在这个光怪陆离的圈子里，有职业羊毛党注册大量账号薅羊毛，最终反杀操盘手；也有黑客入侵资金盘，修改系统数据并提现离场。

日前，裁判文书网就曝光了一起离奇的黑吃黑案件。黑客入侵资金盘系统，修改数据，盗走512万。

接下来，黑客也遇到了黑吃黑。帮他们的境外机构卷钱跑路，黑客团伙内部出现了勾心斗角。

最令黑客意外的是，他们眼中不敢声张的资金盘公司竟直接出庭作证。最终，黑客主犯获刑13年半。

而在黑客落网后，这个遭遇黑吃黑的资金盘项目还在运作。它的受害者可能已超过150万人，而操盘手仍逍遥法外。

01?黑客入侵

“昨日深夜，我们的系统遭到黑客攻击，造成资产损失。即日起，我们将无限期关闭充值提现系统。”

这段话，是许多资金盘玩家的噩梦——他们知道，只要看到它，就意味着资金盘跑路了。所谓的黑客攻击，只是借口。

但并非所有黑客攻击都是借口。事实上，游走于法律边缘的资金盘，正是黑客们的最佳猎物。“黑吃黑”的大戏，一直在上演。

近期，裁判文书网就曝光了一起典型的黑吃黑案件。

Palantir囤积金条以应对“黑天鹅”事件:8月18日消息，Palantir(PLTR.N)表示，其正在准备应对另一场“黑天鹅事件”从而囤积金条，并邀请客户以黄金购买其数据分析软件。该公司8月份购买了价值5070万美元的金条，并接受黄金支付方式。根据一项非同寻常的投资战略，该公司还投资初创公司和空白支票公司/SPAC、甚至可能投资比特币。Palantir发言人说，目前还没有人用比特币或黄金付款。该公司COO表示，“你必须为未来出现更多黑天鹅事件做好准备。”该公司拥有约23亿美元现金，正在探索如何创造性地利用这些现金。 （金十）[2021/8/18 22:20:49]

裁判文书显示，一个黑客集团四次入侵触信公司的“三次方”平台，共盗取资产512万元。

这个黑客集团一共有5个人，其中4人来自深圳浩海云科技有限公司，主犯黄投是浩海云的董事长兼总经理，另一主犯王浩则是该公司的区块链研发负责人。

浩海云官网显示，浩海云是一家网络安全公司，具备国家信息安全服务资质，是中国反网络病联盟成员。然而，这一次他们却站在了网络安全的对立面。

2018年7月初的一天，黄投、王浩等人在公司内部表示，许多区块链公司存在安全漏洞，可以搞到钱，并提议大家去寻找这样的公司弄钱。所谓的“区块链公司”，就是资金盘。

最终，他们选择了厦门触信公司的三次方平台。

Gemini联合创始人：是谁黑了Twitter还不知道，但美联储确实“黑”了美元:Gemini联合创始人Cameron Winklevoss近期在谈到Twitter黑客攻击事件时表示：“我们可能还不知道是谁攻击了Twitter，但我们知道是谁在不断地攻击美元——美联储。”Winklevoss指的是COVID-19大流行开始以来发生的情况。为了应对企业倒闭、施行封禁的后果，以及短短几个月内数百万新登记失业的公民，美联储推出了一系列刺激政策。

然而，在这些措施带来的短暂缓解之后，可能会出现严重恶化的情况。许多著名的经济学家认为，在短期内大量印刷美元会对美元造成灾难性的后果。著名经济学家Stephen Roach认为，美元可能会以“超高速”下跌，而Peter Schiff警告说，美国甚至可能达到恶性通货膨胀的状态。然而，随着美元汇率最近跌至3个月低点，美联储继续实施所谓的“定量宽松”政策。一些报道甚至声称美联储的行动确实在“摧毁美元”，从而支持了Winklevoss在这个问题上的观点。（CryptoPotato）[2020/7/17]

7月13日晚，三次方后台上出现了一个ID为“明天”的新账户。这个账户没有充值任何资产，却向银行卡提现了1.98元。

“明天”就是黄投等黑客注册的测试账户。他们发现触信服务器上存在漏洞，就植入了木马程序，获得了管理员账号、密码，并拷贝了三次方系统的全部源代码。

CoinBene满币：抵制“黑公关”，守护区块链行业的健康发展:近日，网络上集中出现了一批内容雷同、步调一致的围绕“满币高管截图曝光”针对满币发布不实消息、诋毁抹黑的文章。文章媒体以严重失实且危言耸听的字眼为标题，严重扭曲事实真相，给我司形象带来了恶劣影响。在此，我们发表声明：网传的几篇关于满币的文章编造夸张内容吸引眼球，严重扭曲事实真相，对满币名誉进行了侵害，满币网将采取法律手段维护自身权益。

CoinBene满币明确表态，拒绝一切“黑公关”。CoinBene满币自2017年上线以来，一直秉承用户至上的服务理念，坚持公平、透明的交易原则，吸引了全球500万的交易用户，却仍遭受网络黑公关无休止的侵扰，如果不及时制止，不排除会有越来越多区块链行业受害者，CoinBene满币呼吁同行者不要再沉默，借此提倡行业内有影响力的大型机构自发联合起来，共同抵制“黑公关”乱象，守护区块链行业的健康发展，维护市场良性竞争环境和正常经济秩序。[2020/6/27]

黑客们分析源代码后，发现了三次方充值系统中的漏洞。这个漏洞可以让黑客们获得“上帝权限”——不充值，随意修改充值金额，并提现到银行卡上。

在两天时间内，黑客们注册了大量账户，疯狂提现。最终，他们盗走了285万元资产。

动态 | 英国政府将投入超600万英镑打击“黑钱” 包括利用加密货币的犯罪分子:据Mirror消息，英国政府今日宣布，将投入600多万英镑用于打击“黑钱（dirty money）”，包括利用比特币等加密货币的犯罪分子。英国部长们、执法部门和商界达成了一项联合计划，将从改革可“疑活动报告（SAR）”制度开始，对、、贿赂和腐败等犯罪行为予以严厉打击。公司必须通过可疑活动报告（SAR）向国家犯罪局（NCA）披露银行账户等出现的异常活动。 有数据显示，每15个人中就有一个人会成为金融欺诈的受害者，严重且有组织的犯罪每年给英国带来370亿英镑的损失。[2019/7/12]

一个月后，黑客们发现，三次方系统的源代码中，竟然存储了触信公司的支付宝私钥。

这堪称他们的意外收获。

8月9日，黑客通过支付宝私钥转账50万元。9月8日，黑客发现触信仍未修复漏洞，再次转走155.1万元。9月14日，黑客最后一次作案，再度转走22.7万元。

三次转账，让触信公司再次损失了227万元。

9月18日，发起行动，分别在深圳、泉州两地抓获了黄投、王浩等5名黑客。

2019年11月，厦门中级人民法院做出一审判决，黄投、王浩分别被判处有期徒刑13年6个月、11年6个月。

这个以安全公司之名，行“黑吃黑”之实的团伙，终于得到了应有的惩罚。

动态 | OverSoft在推特上宣布成功“黑进”Bitfi钱包:IT狂人兼超级节点经营者OverSoft在推特上宣布已成功“黑进”Bitfi钱包，拿到了底层访问权限和一个打过补丁的固件。OverSoft确认Bitfi钱包仍和自己的控制面板相连。其创始人之一的John McAfee随后在推特上回应这一事件称，明天将发布一条决定性的视频，反击这些无稽之谈，以使此事尘埃落定。[2018/8/2]

02?连环黑吃黑

有趣的是，这些打算黑吃黑的黑客们，也遇到了黑吃黑。

在首次作案后，黑客们联络了一家境外平台。后者要求七三分成——平台拿七成，黑客们拿三成。

即便收取了如此之高的费用，这家平台还是“跑路”了。

被告邓某在法庭上供述，当时他们五人在黄投的车上与平台联络，平台坚称自己没收到钱。黄投当时就怀疑他们被了。

最终，黑客们决定自己。裁判文书显示，他们至少申请了17个银行、支付宝账户用于。

但黄投不知道的是，他不仅被公司了，还被自己的员工了。黑客团伙内部也出现了黑吃黑。

黄投曾与王浩约定，钱到手后，两人各分三成，其他钱款分给为他们、打辅助的“小弟”们。

没想到，王浩隐瞒了赃款总数。他自己拿了40万，只分给黄投25万。

而在法庭上，黄投与王浩各执一词，互相甩锅。

黄投供述称，是王浩首先入侵了三次方系统，并说“搞三次方没有风险”，劝他一起入伙。

而王浩则表示，入侵三次方是老板黄投首先提出的主意，他只是执行而已。他还以此作为辩护理由，并上诉请求法院轻判。

第一次作案后，黄投与王浩两人就产生了矛盾。王浩离开深圳，来到了福建泉州，并在这里招兵买马。

在泉州，王浩还拉来了两个自己的同学。他交代同学搜寻“区块链”信息，以便搞钱。他甚至还给一位同学看过三次方平台，并说：“有人黑过这个平台的钱。”

因此，黄投并未参与后三次入侵，而王浩则取代了他的位置，二人均被认定为案件主犯。

在四次入侵中，王浩共盗窃他人财产5128332.76元，获刑11年6个月。

和他一起作案四次的两名从犯，也分别获刑7年和7年9个月。

在整起案件中，黑吃黑无处不在。资金盘赚的钱，被黑客黑走。黑客黑到的钱，又被平台吞下。而黑客团伙内部，也在勾心斗角。

实际上，黑客的手段并不高明。“裁判文书提到，触信公司记录下了黑客入侵网络时的IP地址与GPS位置，它们就在浩海云办公室。这说明黑客根本没有伪装身份。”网络安全从业者张宏文对一本区块链表示。

与此同时，触信公司的安全水平也堪忧。“支付宝私钥直接写在源代码里，系统漏洞两个月无人修复，在黑客眼中，这些行为如同裸奔。”张宏文说。

03?资金盘底细

在黑客的预想中，经营“区块链”生意的触信公司应该会忍气吞声。没想到，这家公司并未妥协，甚至出现在了庭审现场。

裁判文书显示，触信的办公室主任李某曾出庭作证，并提交了服务器日志、资金流水等相关证据。

这是一家什么样的公司？

工商信息显示，厦门触信的实控人为外籍华人WUBORIS。公开资料显示，WUBORIS的中文名为吴凯秋，生于1984年，是福建龙岩人。自2012年来，他曾多次创业，涉及社交电商、房产营销工具等领域。

触信的三次方项目做的又是什么？

公开资料显示，三次方项目全称为“5G三次方”，又名“Cubed/img/20230515221208647241/2.jpg "/>

三次方宣传话术来源：网络

“用了三次方上面的‘5G聊天’，你会发现微信、QQ都是小儿科。有了‘AR支付’，支付宝和微信支付也将退出历史舞台。”另一位玩家称。

更离奇的是，5G三次方项目方称，如果不激活5G三次方，就永远无法使用5G手机网络，激活费用是60元。

激活后，会员可以拉人头。每邀请一位新用户，就可获得30元收入，最高10人封顶。这些收入会以虚拟货币HTC的形式发放。

如果要想突破10人封顶限制，就要购买一款名为HTCVR的“三次方”手机，定价2万元。

《太原日报》曾报道，今年3月，一位老人来到山西某银行营业厅，要求转账2万元到某公司账户，称该笔汇款将用于“5G三次方区块链升级”，并获得公司分红——与其他币圈资金盘不同，5G三次方主要面向中老年人进行。

幸运的是，银行立刻报警，并劝阻了老人的这笔汇款。

三次方项目的术还包括，宣布玩家可以额外获赠名为“犇比特币”的虚拟货币奖励。

一位自称“杨清淼”的三次方讲师对一本区块链称，犇比特币可以“映射”比特币、以太坊等主流币，是中国人自己打造的比特币系统。

“犇比特币的开发者是‘中本聪龙之队’，‘中本聪’的意思是‘中国人本来就很聪明’，‘龙之队’的意思是‘中国人是龙的传人’。”她表示。

时至今日，三次方平台仍在继续运作。杨清淼表示，三次方目前的“推广员”已超过150万。

正义会迟到，却不会不到。

在5G三次方的推广员中，已经有人被抓。

今年6月，《保定晚报》发布消息称，保定市高阳县冯某某宣传5G三次方等项目，共吸收226人18万余元，目前已被检察院提起公诉。

推广员被抓，项目方也无法逃脱法网。这场黑吃黑引发的闹剧，终将宣告落幕。

*文中人物均为化名。

标签：区块链比特币BENOIN区块链币圈大佬排行榜比特币总市值破万亿BENTZiticoin

Ethereum热门资讯