(本文轉自防騙大數據:FPData)
正文共:3437 字
閱讀時間:10 分鐘
日前,裁判文書網就曝光了一起離奇的黑吃黑案件。黑客入侵資金盤系統,修改數據,盜走512萬。接下來,黑客也遇到了黑吃黑。幫他們洗錢的境外機構卷錢跑路,黑客團夥內部出現了勾心鬥角。
最令黑客意外的是,他們眼中不敢聲張的資金盤操盤公司竟直接出庭作證。最終,黑客主犯獲刑13年半。
而在黑客落網後,這個遭遇黑吃黑的資金盤騙局還在運作。它的受騙者可能已超過150萬人,而操盤手仍逍遙法外。
1、黑客入侵
「昨日深夜,我們的系統遭到黑客攻擊,造成資產損失。即日起,我們將無限期關閉充值提現系統。」
這段話,是許多資金盤參與者的噩夢——他們知道,只要看到它,就意味著資金盤跑路了。所謂的黑客攻擊,只是藉口。
但並非所有黑客攻擊都是藉口。事實上,遊走於法律邊緣的資金盤,正是黑客們的最佳獵物。「黑吃黑」的大戲,一直在上演。
近期,裁判文書網就曝光了一起典型的黑吃黑案件。
判決書原文(需登錄後查看):
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=a412062b436b469d9765abe4009d7b2b
裁判文書顯示,一個黑客集團四次入侵觸信公司的「三次方」平臺,共盜取資產512萬元。
這個黑客集團一共有5個人,其中4人來自深圳浩海雲科技有限公司,主犯黃投是浩海雲的董事長兼總經理,另一主犯王浩則是該公司的區塊鏈研發負責人。(本文轉自防騙大數據:FPData)
浩海雲官網顯示,浩海雲是一家網絡安全公司,具備國家信息安全服務資質,是中國反網絡病毒聯盟成員。然而,這一次他們卻站在了網絡安全的對立面。
2018年7月初的一天,黃投、王浩等人在公司內部表示,許多區塊鏈詐騙公司存在安全漏洞,可以搞到錢,並提議大家去尋找這樣的公司弄錢。所謂的「區塊鏈詐騙公司」,就是資金盤。
最終,他們選擇了廈門觸信公司的三次方平臺。
7月13日晚,三次方後臺上出現了一個ID為「明天」的新帳戶。這個帳戶沒有充值任何資產,卻向銀行卡提現了1.98元。
「明天」就是黃投等黑客註冊的測試帳戶。他們發現觸信伺服器上存在漏洞,就植入了木馬程序,獲得了管理員帳號、密碼,並拷貝了三次方系統的全部原始碼。
黑客們分析原始碼後,發現了三次方充值系統中的漏洞。這個漏洞可以讓黑客們獲得「上帝權限」——不充值,隨意修改充值金額,並提現到銀行卡上。
在兩天時間內,黑客們註冊了大量帳戶,瘋狂提現。最終,他們盜走了285萬元資產。
一個月後,黑客們發現,三次方系統的原始碼中,竟然存儲了觸信公司的支付寶私鑰。這堪稱他們的意外收穫。
8月9日,黑客通過支付寶私鑰轉帳50萬元。9月8日,黑客發現觸信仍未修復漏洞,再次轉走155.1萬元。9月14日,黑客最後一次作案,再度轉走22.7萬元。
三次轉帳,讓觸信公司再次損失了227萬元。
9月18日,警方發起行動,分別在深圳、泉州兩地抓獲了黃投、王浩等5名黑客。
2019年11月,廈門中級人民法院做出一審判決,黃投、王浩分別被判處有期徒刑13年6個月、11年6個月。
這個以安全公司之名,行「黑吃黑」之實的團夥,終於得到了應有的懲罰。
2、連環黑吃黑
有趣的是,這些打算黑吃黑的黑客們,也遇到了黑吃黑。
在首次作案後,黑客們聯絡了一家境外洗錢平臺。後者要求七三分成——洗錢平臺拿七成,黑客們拿三成。(本文轉自防騙大數據:FPData)
即便收取了如此之高的費用,這家洗錢平臺還是「跑路」了。
被告鄧某在法庭上供述,當時他們五人在黃投的車上與洗錢平臺聯絡,洗錢平臺堅稱自己沒收到錢。黃投當時就懷疑他們被騙了。
最終,黑客們決定自己洗錢。裁判文書顯示,他們至少申請了17個銀行、支付寶帳戶用於洗錢。
但黃投不知道的是,他不僅被洗錢公司騙了,還被自己的員工騙了。黑客團夥內部也出現了黑吃黑。
黃投曾與王浩約定,錢到手後,兩人各分三成,其他錢款分給為他們洗錢、打輔助的「小弟」們。
沒想到,王浩隱瞞了贓款總數。他自己拿了40萬,只分給黃投25萬。
而在法庭上,黃投與王浩各執一詞,互相甩鍋。
黃投供述稱,是王浩首先入侵了三次方系統,並說「搞三次方沒有風險」,勸他一起入夥。
而王浩則表示,入侵三次方是老闆黃投首先提出的主意,他只是執行而已。他還以此作為辯護理由,並上訴請求法院輕判。
第一次作案後,黃投與王浩兩人就產生了矛盾。王浩離開深圳,來到了福建泉州,並在這裡招兵買馬。
在泉州,王浩還拉來了兩個自己的同學(後成為證人)。他交代同學搜尋「區塊鏈」信息,以便搞錢。他甚至還給一位同學看過三次方平臺,並說:「有人黑過這個平臺的錢。」
因此,黃投並未參與後三次入侵,而王浩則取代了他的位置,二人均被認定為案件主犯。
在四次入侵中,王浩共盜竊他人財產5128332.76元,獲刑11年6個月。
和他一起作案四次的兩名從犯,也分別獲刑7年和7年9個月。
在整起案件中,黑吃黑無處不在。資金盤騙的錢,被黑客黑走。黑客黑到的錢,又被洗錢平臺吞下。而黑客團夥內部,也在勾心鬥角。
實際上,黑客的手段並不高明。「裁判文書提到,觸信公司記錄下了黑客入侵網絡時的IP位址與定位,它們就在浩海雲辦公室。這說明黑客根本沒有偽裝身份。」網絡安全從業者張宏文對一本區塊鍊表示。
與此同時,觸信公司的安全水平也堪憂。「支付寶私鑰直接寫在原始碼裡,系統漏洞兩個月無人修復,在黑客眼中,這些行為如同裸奔。」 張宏文說。
3、資金盤底細
在黑客的預想中,經營「區塊鏈詐騙」生意的觸信公司應該會忍氣吞聲。沒想到,這家公司並未妥協,甚至出現在了庭審現場。
裁判文書顯示,觸信的辦公室主任李某曾出庭作證,並提交了伺服器日誌、資金流水等相關證據。(本文轉自防騙大數據:FPData)
這是一家什麼樣的公司?
工商信息顯示,廈門觸信的實控人為外籍華人WU BORIS。公開資料顯示,WU BORIS的中文名為吳某波,原福建龍巖人。自2012年來,他曾多次創業,涉及社交等領域。
觸信的三次方到底做的又是什麼?
公開資料顯示,三次方全稱為「5G三次方」,又名「Cubed@HTC區塊鏈全景系統」。它自稱是一個融合了5G、區塊鏈、VR、AR等多項前沿技術的底層作業系統,可以運用於手機、電腦、汽車甚至空調、洗衣機、電冰箱中。
網上流傳的「5G三次方」宣傳話術稱,該系統擁有600多項功能,由中國自主研發,可以取代美國的蘋果、安卓系統。
「現在還在用蘋果、安卓系統的人,必須趕快激活5G三次方。因為蘋果、安卓是美國人的系統,國家很快就會關閉,到時候只能用5G三次方系統。」一位參與者表示,「不信你們就等著。」
「用了三次方上面的『5G聊天』,你會發現微信、QQ都是小兒科。有了『AR支付』,支付寶和微信支付也將退出歷史舞臺。」另一位參與者稱。
更離奇的是,5G三次方操盤方稱,如果不激活5G三次方,就永遠無法使用5G手機網絡,激活費用是60元。
激活後,會員可以拉人頭。每邀請一位新用戶,就可獲得30元收入,最高10人封頂。這些收入會以虛擬貨幣HTC的形式發放。
如果要想突破10人封頂限制,就要購買一款名為HTC VR的「三次方」手機,定價2萬元。
《太原日報》曾報導,今年3月,一位老人來到山西某銀行營業廳,要求轉帳2萬元到某公司帳戶,稱該筆匯款將用於「5G三次方區塊鏈升級」,並獲得公司分紅——與其他幣圈資金盤不同,5G三次方主要面向中老年人進行傳銷。
幸運的是,銀行立刻報警,並勸阻了老人的這筆匯款。
三次方的騙術還包括,宣布參與者可以額外獲贈名為「犇比特幣」(BBC)的虛擬貨幣獎勵。
一位自稱「楊清淼」(音)的三次方講師對一本區塊鏈稱,犇比特幣可以「映射」比特幣、以太坊等主流幣,是中國人自己打造的比特幣系統。
「犇比特幣的開發者是『中本聰龍之隊』,『中本聰』的意思是『中國人本來就很聰明』,『龍之隊』的意思是『中國人是龍的傳人』。」她表示。
時至今日,三次方平臺仍在繼續運作。楊清淼表示,三次方目前的「參與者」已超過150萬。(本文轉自防騙大數據:FPData)
正義會遲到,卻不會不到。在5G三次方的小頭目中,已經有人被抓。
今年6月,《保定晚報》發布消息稱,保定市高陽縣馮某某宣傳5G三次方等,共吸收226人18萬餘元,目前已被檢察院提起公訴。
小頭目被抓,操盤方也無法逃脫法網。這場黑吃黑引發的鬧劇,終將宣告落幕。
(原標題:「黑吃黑」暗戰:黑客入侵資金盤,盜走512萬)
📝 作者簡介
一本區塊鏈由一本財經核心團隊創辦,定位區塊鏈領域深度新媒體,信奉內容永生,堅持原創,以優質內容為導向,記錄區塊鏈的歷史與未來,為讀者打造最具深度的區塊鏈原創內容。
內容來源:本文為一本區塊鏈(yibenqkl)原創發布,作者|棘輪,授權防騙大數據(FPData)轉載,特此鳴謝!
轉載聲明:轉載者請遵守CC協議,違規轉載上黑名單!
編輯校對:白茂生(主編)、不知火煮(審核)、凌峰(製圖)
🔥反詐騙小程序
📜典型案件匯總
揭秘曝光各類騙局、傳銷詐騙、金融詐騙、生活騙局、防騙支招、科普防騙知識。希望通過我們的努力可以提高您的防騙能力,從此後不再上當受騙!責任心鑄就公信力,感謝您對我們的理解和支持,共同努力維護良好網絡秩序!
防騙大數據獨此一家
謹防山寨號混淆視聽
舉報郵箱:JuBao@FPData.CC
提醒身邊人謹防上當受騙!