詐欺が明らかに：あなたのマイニングマシンは本当にマイニングしていますか？

出典: Zhihu、著者: Li Chaoyang、IBM ソフトウェア エンジニア

最近、友人から相談を受け、新しいタイプの詐欺を発見しました。
その後数日で、さらに3人の友人が詐欺に遭っていたことがわかりました。彼らが騙された経験は、詐欺師の手口と非常に似ていました。彼らは皆、中古取引プラットフォームでマイニングマシンを購入しましたが、通常のマイニングを1週間行った後、計算能力が突然消えてしまいました。同じ詐欺師グループに騙された可能性が非常に高いです。
何かしたほうがいいと思う。

奇妙な不具合

この日、Aさんから、購入したグラフィックカード20枚のマイニングマシンが突然マイニングできなくなったと相談がありました。

具体的な障害の現れは、マイニング プールにマイニング マシンがオフラインであることが示されることです。

▼長い間計算力不足だったため、A様がご相談いただいた時点では既にマイニングマシンは無効と表示されていました。

多くの初心者を助けてきた者として、私はある程度の経験を持っています。採掘機の排気口の温度を手で感じてみるように頼みました。

▼通常のマイニングの消費電力はこれ

▼無負荷時の消費電力です

マイニングマシンがマイニングを行っていない場合、グラフィックカードの消費電力が大幅に削減され、排気口の温度は基本的に検知できないほど低くなることがわかります。

Aさんはすぐに、エアコンの吹き出し口は以前と変わらず熱いと答えました。

明らかに、鉱夫たちは働いています。

マシンは動作しているので、ネットワークとマイニングプールを原因として直接除外できます。

マイニングプールへの接続に問題がある場合、マイニングソフトウェアはマイニングを停止し、グラフィックカードの電力消費も削減されるためです。

考えられる説明は 1 つしかないようです。マシンがハッキングされ、計算能力が他人のアドレスに切断されたということです。

システムがハッキングされているため、安全を確保するには再インストールするのが最善の方法です。

経験上、ハッキングされたシステムの場合、再インストールが最も時間と労力を節約する方法です。ハッカーがどんなトリックを仕掛けてくるかは誰にもわかりませんし、マイニングマシンには保存するデータがありません。

私の指導のもと、Aさんはマイニング用にカスタマイズされたシステムであるminerOSのインストールに成功しました。

その後、本当に困惑したことがありました。グラフィック カードが検出されなかったのです。 ！

▼minerOSバックエンドはグラフィックカードを認識しません

8 枚のカードが挿入できるマイニング マシンの場合、マザーボードは PCIE スロットを増やすためにさまざまなトリックを使用する必要があります。

一般的な方法としては、PCIE スイッチ、帯域幅を 1 倍に減らす、PCIE 2.0 プロトコルを使用するなどがあります。互換性と安定性は確かに平均的であり、時々 1 枚か 2 枚のカードが失われることはよくあります。

しかし、8 枚のカードすべてを失う人を見たのはこれが初めてです。

遷移

A と私は何時間もこれに取り組みましたが、無駄でした。

リモートデバッグをあきらめて、A にマシンを送ってもらうように頼もうとしていたところ、A が「暑すぎる」と文句を言いました。

この一言で目が覚めた私は、Aさんにもう一度吹き出し口の温度を測ってもらったところ、やはり熱かった。

マシンはまだマイニングを続けているようですが、グラフィックカードを認識することすらできません。

そこでAはマイニングマシンの電源をオフにしましたが、電源はオンのままにしました。しばらくして、Aさんはエアコンの吹き出し口を確認しましたが、まだ熱いことに気づきました。

それはちょっと奇妙ですよね？

私は思い切って、機械に不正改造防止のステッカーが貼ってあるにもかかわらず、Aさんにドライバーを持ってきて機械を解体するように頼みました。

この解体が行われたかどうかは関係ありません、それは本当に衝撃的でした。

マシン内には、小さな産業用制御ボード、数本の加熱線、小さな電源、いくつかのブロックのみが搭載されており、シャーシの両側には強力なファンが付いています。

▼ここで、Aさんは自分の採掘機械の写真の使用に同意していません。この図を元にご自身でシーンを想像してみてください。

言うまでもなく、Aさんは騙されたのです。

その嘘つきは非常に豊かな想像力を持っていると言わざるを得ません。

ケース内のレンガはカウンターウェイト用で、電熱線は機械が動いているように見せるために熱を発生させるために使われているようです。

システムを産業用制御ボードにフラッシュし、電源を追加するだけで完了です。

困惑

Aさんは、中古品売買プラットフォームを利用し、商品の受け取り確認まで1週間待ったため、十分注意していると考えていた。

昔、クラウドコンピューティングのパワー、いわゆる「マイニングマシン」を購入するように誘導する詐欺がありました。実際のところ、彼らは採掘をまったく行えませんでした。詐欺師が提供しているいわゆる「マイニング プール」に接続することしかできず、そのプールでは、マイニング収入だと言って、計算能力を見せたり、毎日コインを与えたりしていました。

計算能力は、詐欺師が設定したウェブサイト上の単なる数字です。実際のところ、詐欺師はクラウドコンピューティングパワーやマイニングマシンを購入するために使用したコインの一部を盗み、それをあなたに送金することで利益を得ています。

十分な数の人々が騙されると、詐欺師はお金を持って逃げてしまいます。このタイプの詐欺の中で最も有名なのは「Snail Star」です。

実際、サードパーティのマイニングプールでマイニングできることを条件とする限り、この詐欺は簡単に検出できます。

サードパーティのマイニングプールは、計算能力を公平に表示します。明らかに、この詐欺には実際の計算能力はないので、見破ることができます。

A はこの詐欺に気付いているため、コンピューティング パワーは F2Pool に表示され、収入は F2Pool によって支払われる必要があることを強調しました。これにより、少なくともコンピューティング パワーが本物であることが保証されます。

調査の結果、Aが受け取った収入は確かにF2Poolアドレスから支払われており、チェーン上で確認でき、関連するマイニング記録もF2Pool上で確認できました。

したがって、計算能力は本物かつ本物です。

しかし、シャーシ内のこれらのものは計算能力を生成することはできません。計算能力はどこから来るのでしょうか?

A氏は、これらの機械が受け取られた後、誰も触っていないことを何度も確認しており、入れ替えられる可能性はなかった。

もっと詳しく見ることにしました。

このマシンのシステムは再インストールされていたため、Aさんに別のマシンを探すように依頼しました。

秘密を解き明かす

少し調べた後、私は実際にそのトリックを発見し、この詐欺師の賢さに感心せずにはいられませんでした。

▼こちらはよく使われるイーサリアムのマイニングツール「lolMiner」ですね。最初はそう思いました。

▼ サイズを確認すると、わずか 48 バイトです。通常の lolMiner 実行可能ファイルは 8MB 程度になることに注意してください。

▼中身を確認してみると、このlolMinerは実はスクリプトでした。

採掘を始めたきっかけは何ですか?このコマンド ラインを使用しますよね?

./lolMiner.exe --algo ETHASH --pool マイニング プール アドレス --user ウォレット アドレス。採掘機名

このマシン上の lolMiner は実際のマイニング プログラムではなくスクリプトであるため、上記のコマンド ライン パラメータはスクリプト内で完了します。

最終的に実行されるコマンドは実際には次のコマンドです。

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool マイニング プール アドレス --user ウォレット アドレス。採掘機名

このコマンドの機能は何ですか?

マシン http://xxx.xxx.xxx.xxx にリモートでログインし、リモート マシン上でマイニング プログラム lolMiner を実行し、プログラムの出力をローカル ディスプレイに送信します。実際のマイニングは、詐欺師の手にある本物のマイニング マシンで実行されます。

詐欺師たちは、パスワードなしの SSH 秘密鍵ログインも巧みに構成しており、実際の lolMiner 操作とはまったく区別がつきません。

ある程度の技術的基礎を持たない友人は、これを読んできっと目が回ってしまうでしょう。それは問題ではありません。整理するために絵を描いてみましょう。

▼通常の採掘

▼人の「採掘機」

違いが分かりますか？

実は、詐欺師の手に渡った本物のマイニングマシンこそが実際にマイニングを行っているマシンであり、Aの手に渡った偽のマイニングマシンは本物のマイニングマシンに指示を送っているだけなのです。これが、詐欺師の手にある実際のマイニングマシンが A のマイニングアカウントを知ることができる理由です。

詐欺師の手にある本物のマイニングマシンはマイニングログを送信し、それがAの手にある偽のマイニングマシンに表示され、偽のマイニングマシンがマイニングしているように見えます。

詐欺師の手にある実際のマイニングマシンは特定のアドレス A でマイニングを行っているため、マイニングプールはそれを表示し、利益を支払います。

そのため、Aさんは手にした偽のマイニングマシンがマイニングを行っていると考えることになります。

重いレンガがカウンターウェイトとして使用され、ファンが熱風を吹き出し、絶えずジャンプするマイニングログ、本物のマイニングプールの計算能力の表示、そして実際の収入が組み合わさって、これは本当に完璧な詐欺です！

選択の余地がない

一言で言えば、新人鉱夫の生活は本当に大変です。彼は虎の穴から逃げ出し、狼の巣に落ちたばかりだ。

「偽のマイニングプール」の罠を避けることは可能であっても、初心者が「本物の計算能力を持つ偽のマイニングマシン」詐欺に騙されるのを避けることは困難です。

A から送られてきたチャットのスクリーンショットから判断すると、詐欺師は非常に誠実で、指示を与えるのに忍耐強く、数秒以内にメッセージに返信していました。

詐欺師は中古プラットフォームで非常に高いクレジットスコアを持っており、販売したマイニングマシンの価格は非常に有利で、市場価格よりも2,000ドル以上安かった。

機械を受け取った後、改ざん防止ステッカーが貼られます。取り外すと、当然のことながら部品が交換されたとみなされ、返金や交換は受け付けられなくなります。

今日はレンガですが、分解すれば見えるかもしれませんが、明日は廃棄されたグラフィック カードに置き換えられたらどうなるでしょうか?外からは本当に分かりません。

現在、このスクリプトはわずか数十 KB です。次回誰かが同様のサイズのバイナリ ファイルをコンパイルするとどうなるでしょうか?

リバース エンジニアリング以外では、このプログラムが実際にマイニング マシンを使用してマイニングしているかどうかを知る方法はまったくなく、これは明らかに初心者の能力を超えています。

たとえ独自のシステムをフラッシュしたとしても、提供されたシステムとのみ互換性があると言われれば何も言うことはありません。

結局のところ、マイニング マシンの構成は大きく異なるため、システムの非互換性により追加のデバッグが必要になるのは当然です。

たった10日間しかありません。 10 日間騙され続ければ、お金は詐欺師の手に渡り、詐欺師は本物のマイニング マシンをシャットダウンして逃げることができます。

A氏にマイニングマシンを販売した詐欺師は現在姿を消している。彼はメッセージに返信も電話にも出ず、住所も偽物です。

意味合い

この衝動的な環境の中で、誰もが一夜にして金持ちになることを夢見ており、詐欺師はこれを利用するのです。

利益が出ていると思ったら、必ず次の 3 つの質問を自分に問いかけてください。

1. あなたのお金はどこから来るのですか？

2. 他社と比べて、あなたにはどんな利点がありますか？なぜあなたは他人からお金を稼ぐのではなく、逆に他人からお金を稼ぐのでしょうか?

3. あなたは自分が何に投資しているのか本当に理解していますか?

もしAさんが自信過剰にならず、マイニング業界についてもっと学んだり、大量に購入する前に1台か2台のマシンを試したり、マイニングマシンをチェックする第三者を見つけたりしたら、騙されることはないでしょうか？

多くの友人がWeChatで私を追加するときに最初に言うことは、「李先生、私が学べるグループはありますか？」です。

子供の頃、問題集を買えば解けて高得点が取れるだろうと思って、問題集をたくさん買ったことを思い出します。

たくさんの雑然としたグループに参加するのは本当に役に立つのでしょうか?

私たちは情報過多の時代に生きています。あなたがすべきことは、さらに多くのジャンク情報に浸り、自分も素晴らしい人間だと思い込むのではなく、大量のジャンク情報の中から本物で役に立つ情報を見つけることです。

何百人もの見知らぬ人々のグループの中に、非常に価値のある情報が現れるでしょうか?

たとえ、元々価値のある情報であったとしても、そのような集団の中に登場しても、まだ価値があるのでしょうか？

ビジネスの本質は情報ギャップです。情報は誰にでも知られているのに、どうして情報ギャップが生じるのでしょうか?価値はどこにあるのでしょうか?

言うまでもなく、グループ内にはあらゆる種類の詐欺があります。誰かAはグループ内で詐欺師と出会い、騙されました。

Aさんが騙されたという事実に触発されて、いつの間にか数千字も書いてしまいました。

詐欺はまだ続いています。あなたも詐欺の被害者であれば、より多くの人々が被害者にならないようにあなたの体験を共有してください。