幾天後,我發現三個朋友被騙了,他們被騙的經歷和騙子很像。都是在二手交易平臺上買的礦機,正常挖礦壹周後計算能力突然消失,很可能是同壹夥騙子幹的。
我想我應該做點什麽。
奇怪的故障
這壹天,某A咨詢我,突然之間,他買的20個顯卡礦機都不能挖礦了。
具體故障表現為:礦池顯示礦機離線。
▼因為工作時間不長,有公司咨詢我的時候,礦機已經顯示無效。
我幫助了很多小白人,我仍然有壹些經驗。我讓他用手摸摸礦機插座的溫度。
▼這是正常開采的耗電量。
▼這是空載時的功耗。
可以發現,如果礦機不挖礦,顯卡功耗會明顯降低,出風口應該基本感覺不到溫度。
某A給了我壹個很快的回復,出風口很熱,和以前沒什麽區別。
很明顯,礦機在工作。
既然機器在工作,我們就可以直接排除網絡和礦池的原因。
因為如果和礦池的連接出現問題,挖礦軟件會停止挖礦,顯卡功耗會降低。
似乎只有壹種可能的解釋:機器被黑了,計算能力被切到了別人的地址。
既然系統被黑了,保險起見最好的辦法就是重裝。
經驗告訴我,重裝被黑的系統是最省時省力的辦法。誰知道黑客會做什麽,飛蛾撲火,礦機沒有數據可留。
在我的指導下,壹家公司成功安裝了minerOS,這是壹個為采礦定制的系統。
之後,讓我看起來很傻的事情來了,我檢測不到顯卡!!
▼minerOS在後臺沒有認出任何顯卡。
壹個能插8卡的礦機,主板肯定會用各種招數來增加PCIE插槽。
常見的方法有:PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等。兼容性和穩定性真的壹般,偶爾丟壹兩張卡是很常見的。
不過,我還是第壹次見到有人能把八張牌全輸了。
有利的轉變
我和a已經輾轉反側好幾個小時了,我們也無能為力。
就在我準備放棄遠程調試,讓A把機器發給我的時候,A抱怨:好熱啊。
這句話驚醒了我,我讓a去查下出風口的溫度,還是熱的。
機器好像還在挖礦,但顯然連顯卡都認不出來。
只需讓A直接打開礦機,但仍保持電源開啟。過了壹會,A檢查了壹下出風口,還是熱的。
這有點奇怪,不是嗎?
壹直沒停過,不管機器上的防拆貼紙,我直接找了個螺絲刀把機器拆了。
這個拆都無所謂,很意外。
機器裏只有壹塊小小的工控板,幾根電熱絲,壹個小小的電源,幾塊磚頭。機箱兩側有暴力風扇。
▼這裏A不同意用他的礦機圖片。請根據這個示意圖自己填圖。
不用說,A被騙了。
不得不說,騙子的想象力還是很豐富的。
機箱裏的磚塊是可重復使用的,電熱絲明顯是用來發熱的,讓妳以為機器在工作。
在工控板刷壹個系統,再配壹個電源壹起工作。
不明白
a以為他夠細心,拿了二手交易平臺,挖了壹個星期才確認收貨。
很久以前有個騙局,騙妳買雲計算能力或者所謂的“礦機”。其實根本不能挖礦,只能連接騙子提供的所謂“挖礦池”,給妳看壹些計算能力,每天給妳壹些硬幣,說是挖礦收入。
算力只是騙子搭建的網站上的數字,收益其實是騙子從妳買雲計算力或者礦機的錢裏轉給妳的。
當足夠多的人被騙時,騙子就會帶著錢逃跑。這類騙局最著名的是“蝸牛星”。
其實這個騙局很容易被識破,只要妳要求妳必須能在第三方礦池采礦。
第三方礦池會公平展示自己的計算能力。顯然這個騙局沒有真正的計算能力,所以能被識破。
a意識到了這個騙局,所以他強調計算能力必須顯示在F2Pool中,如果收益由F2Pool支付,至少可以保證計算能力是真實的。
經過我的檢查,A收到的收入確實是從F2Pool的地址支付的,在鏈上可以查到,在F2Pool上也可以查到相關的挖礦記錄。
所以算力是真實的,比如假替換。
但是,機箱裏的這些東西是不可能產生計算能力的。計算能力從何而來?
a多次確認這些機器收到後沒有被其他人動過,不存在被調換的可能。
我決定仔細研究壹下。
由於這臺機器已經重裝過了,我讓A再找壹臺。
泄露秘密
經過壹番調查,我真的發現了壹些貓膩。我不禁佩服騙子太聰明了。
▼這是以太坊常用的挖礦工具lolMiner吧?壹開始我也這麽認為。
▼看它的大小,才48字節。要知道正常的lolMiner可執行文件應該在8MB左右。
▼查壹下內容,這個lolMiner其實是個劇本。
大家是怎麽開始挖礦的?使用這壹行命令,對嗎?
。/lolminer.exe-algoet哈希-池地址-用戶錢包地址。采礦機器名稱
因為這臺機器上的lolMiner並不是真正的挖礦程序,而是壹個腳本,上面的命令行參數都會在腳本中完成。
最後執行的實際上是這個命令:
ssh mos @ XXX . XXX . XXX . XXX " ~/lol miner/lol miner "-Algo et hash-Pool地址-用戶錢包地址。采礦機器名稱
這個命令的作用是什麽?
遠程登錄?http://xxx.xxx.xxx.xxx?該機器在遠程機器上執行挖掘程序lolMiner,並將該程序的輸出傳輸到本地顯示器。采礦實際上是在騙子手裏的真礦機上進行的。
騙子還貼心的配置了ssh私鑰,不用密碼登錄,和真正的lolMiner操作真的沒什麽區別。
估計沒有壹定技術基礎的朋友看到這個肯定暈。沒關系。我們畫個圖,把它理順。
▼正常開采
▼ A的“礦機”
看出區別了嗎?
其實就是騙子手裏的真礦機,A手裏的假礦機只是給真礦機發了個指令,這也是為什麽騙子手裏的真礦機知道A的礦賬號。
騙子手裏的真礦工會把采礦日誌發回來,顯示在a手裏的假礦工身上,看來假礦工在采礦。
因為騙子手裏的真礦機是在A的地址挖的,顯示的是礦池,會有收益。
所以A會認為他手裏的這個假礦機是在挖礦。
用重磚做配重,風扇吹熱風,配合不斷跳動的采礦日誌,如假礦池的計算,真金白銀的收入,簡直是完美的騙局!
忍不住
總之,小白礦工,出了狼窩真的太苦了。
如果“假礦池”還能避免,小白就很難避免被這個“假礦機真算力”的騙局欺騙了。
從A發給我的壹個聊天截圖來看,騙子是那麽的真誠,有耐心,消息每秒都有回來。
騙子在某二手平臺上的信用分也很高,賣礦機的價格那麽優惠,比市場價低兩千多。
機器到了,上面貼滿了防篡改的貼紙。妳拆開的時候,人家理直氣壯的說妳掉包了,不退不換。
今天是壹塊磚,也許拆了還能看到。明天換成報廢的顯卡怎麽辦?從外表真的看不出來。
今天這個腳本只有幾十KB。下次有人編譯類似大小的二進制文件怎麽辦?
除了逆向工程,妳真的無法知道這個程序是不是真的在用妳的礦機挖礦,這顯然超出了小白的能力。
就算妳自己刷系統,人家也只是兼容提供的系統,妳也沒什麽好說的。
畢竟礦機配置奇怪,系統不兼容,需要額外調試,這很正常。
妳只有10天。騙妳10天就行了,錢都給騙子了。人們可以關閉真正的采礦機器,然後逃跑。
賣給A礦機的騙子現在已經消失了,消息不回,電話不接,連地址都是假的。
啟發
在這個浮躁的環境下,每個人都夢想著壹夜暴富,這正是騙子們所利用的。
當妳覺得有利可圖的時候,請壹定要問自己三個問題:
妳從哪裏賺的錢?
妳比別人有什麽優勢?為什麽要賺別人的錢而不是別人的錢?
妳真的知道妳在投資什麽嗎?
如果A不是過於自信,而是對礦圈比較了解,或者大量拿貨前先試壹兩個,或者找第三方查礦機,不會被騙嗎?
很多朋友加了我微信的第壹句話:有沒有李燦小姐讓我學習的群?
這讓我想起了小時候買的壹大堆習題。好像我買了就能拿高分了。
加很多亂七八糟的群真的有用嗎?
我們生活在壹個信息過載的時代。妳需要做的是從海量的垃圾信息中尋找真實有用的信息,而不是泡在更多的垃圾信息中,幻想自己也是牛。
有巨大價值的信息會出現在上百人陌生人的群裏嗎?
就算是有價值的信息,在這個群裏出現後,還有價值嗎?
商業的本質是信息鴻溝。眾所周知,信息鴻溝在哪裏?價值在哪裏?
群裏各種騙局就更不用說了,a是在群裏認識的騙子,被騙了。
我被某A騙了,我感覺到了,不自覺的寫了幾千字。
騙局還在繼續。如果妳也是騙局的受害者,請分享妳的經歷,以避免更多的受害者。