源代码|“黑吃黑”暗战:黑客入侵资金盘,盗走512万
_本文原题为 “黑吃黑”暗战:黑客入侵资金盘 , 盗走512万
文章图片
文 | 棘轮
在币圈 , 资金盘操盘手最怕什么?
一是法律 , 二是“黑吃黑” 。
在这个光怪陆离的圈子里 , 有职业羊毛党注册大量账号薅羊毛 , 最终反杀操盘手;也有黑客入侵资金盘 , 修改系统数据并提现离场 。
日前 , 裁判文书网就曝光了一起离奇的黑吃黑案件 。 黑客入侵资金盘系统 , 修改数据 , 盗走512万 。
接下来 , 黑客也遇到了黑吃黑 。 帮他们洗钱的境外机构卷钱跑路 , 黑客团伙内部出现了勾心斗角 。
最令黑客意外的是 , 他们眼中不敢声张的资金盘公司竟直接出庭作证 。 最终 , 黑客主犯获刑13年半 。
而在黑客落网后 , 这个遭遇黑吃黑的资金盘项目还在运作 。 它的受害者可能已超过150万人 , 而操盘手仍逍遥法外 。
01 黑客入侵“昨日深夜 , 我们的系统遭到黑客攻击 , 造成资产损失 。 即日起 , 我们将无限期关闭充值提现系统 。 ”
这段话 , 是许多资金盘玩家的噩梦——他们知道 , 只要看到它 , 就意味着资金盘跑路了 。 所谓的黑客攻击 , 只是借口 。
但并非所有黑客攻击都是借口 。 事实上 , 游走于法律边缘的资金盘 , 正是黑客们的最佳猎物 。 “黑吃黑”的大戏 , 一直在上演 。
近期 , 裁判文书网就曝光了一起典型的黑吃黑案件 。
裁判文书显示 , 一个黑客集团四次入侵触信公司的“三次方”平台 , 共盗取资产512万元 。
这个黑客集团一共有5个人 , 其中4人来自深圳浩海云科技有限公司 , 主犯黄投是浩海云的董事长兼总经理 , 另一主犯王浩则是该公司的区块链研发负责人 。
浩海云官网显示 , 浩海云是一家网络安全公司 , 具备国家信息安全服务资质 , 是中国反网络病毒联盟成员 。 然而 , 这一次他们却站在了网络安全的对立面 。
2018年7月初的一天 , 黄投、王浩等人在公司内部表示 , 许多区块链诈骗公司存在安全漏洞 , 可以搞到钱 , 并提议大家去寻找这样的公司弄钱 。 所谓的“区块链诈骗公司” , 就是资金盘 。
最终 , 他们选择了厦门触信公司的三次方平台 。
7月13日晚 , 三次方后台上出现了一个ID为“明天”的新账户 。 这个账户没有充值任何资产 , 却向银行卡提现了1.98元 。
“明天”就是黄投等黑客注册的测试账户 。 他们发现触信服务器上存在漏洞 , 就植入了木马程序 , 获得了管理员账号、密码 , 并拷贝了三次方系统的全部源代码 。
黑客们分析源代码后 , 发现了三次方充值系统中的漏洞 。 这个漏洞可以让黑客们获得“上帝权限”——不充值 , 随意修改充值金额 , 并提现到银行卡上 。
在两天时间内 , 黑客们注册了大量账户 , 疯狂提现 。 最终 , 他们盗走了285万元资产 。
文章图片
一个月后 , 黑客们发现 , 三次方系统的源代码中 , 竟然存储了触信公司的支付宝私钥 。 这堪称他们的意外收获 。
8月9日 , 黑客通过支付宝私钥转账50万元 。 9月8日 , 黑客发现触信仍未修复漏洞 , 再次转走155.1万元 。 9月14日 , 黑客最后一次作案 , 再度转走22.7万元 。
三次转账 , 让触信公司再次损失了227万元 。
9月18日 , 警方发起行动 , 分别在深圳、泉州两地抓获了黄投、王浩等5名黑客 。
2019年11月 , 厦门中级人民法院做出一审判决 , 黄投、王浩分别被判处有期徒刑13年6个月、11年6个月 。
这个以安全公司之名 , 行“黑吃黑”之实的团伙 , 终于得到了应有的惩罚 。
02 连环黑吃黑有趣的是 , 这些打算黑吃黑的黑客们 , 也遇到了黑吃黑 。
推荐阅读
- 年度公安禁毒题材动作电影《猎毒暗战》开机大吉
- 新民晚报|“暗战”一触即发,佩帅告诫弟子控制情绪
- game社区|喜加一!《看门狗》源代码泄露育碧遭勒索!《大镖客2》新MOD!《使命17》公测
- 保罗·乔治|暗战来了!帕金斯建议快船挖朗多,744亿最富老板砸钱斗湖人?
- 年度视效警匪动作电影《猎毒暗战》开机大吉
- 【央视新闻客户端】出口管制法草案分组审议:将源代码和算法一并列入管制物项
- 硝烟|新一轮医保谈判在即 PD-1暗战硝烟再起
- 大数据文摘 源代码审查能否成为国际惯例?
- 梅西|21-21!梅西暗战苏神,第5次冲世界杯,瞄准3大纪录+127年神迹
- 菜市场|“不隔夜”暗战:社区生鲜店疯狂扩张,卖菜生意真那么好做?