“黑吃黑”連環計 黑客有苦說不出-ODAILY_INK

近期，裁判文書網曝光了一起離奇的“黑吃黑”案件。黑客四次入侵打著“區塊鏈”旗號的資金盤系統，通過更改服務器數據庫，增加賬戶余額，共盜走掛靠“區塊鏈”詐騙公司的512萬元。

隨后，黑客也遇到了“黑吃黑”，他們將盜取的資金轉到境外洗錢，但境外合作方稱沒收到錢，并卷款跑路。

“黑吃黑”牽出專坑老年人掛靠“區塊鏈”的資金盤

據裁判文書網顯示，2018年7月13日至9月14日，一個黑客集團四次入侵觸信智能科技有限公司的“5G三次方”平臺，共盜取資產512萬元。

動態 | Steemit已禁止威脅要泄露與911有關文件的“黑暗霸主”賬號:據btcmanager報道，去中心化社交媒體平臺Steemit已禁止號稱“黑暗霸主”的黑客組織賬號。該黑客組織威脅要發布與911恐怖襲擊有關的文件，威脅要勒索各方。此前，Twitter、Reddit已經先后禁止該組織賬號。[2019/1/9]

黑客本以為經營“區塊鏈詐騙”生意的觸信被盜后會忍氣吞聲，沒想到卻被告上法庭。

觸信被黑牽出其資金盤底細。據太原日報報道，曾有老年人到銀行欲向觸信的“5G三次方”平臺匯款2萬元，稱成為其項目股東，以獲得盈利分紅。

該老年人稱：“該筆匯款用于HTC5G區塊鏈升級，對方在收到匯款后為客戶配置5G手機，客戶可成為該APP股東，返還分紅還可在此APP消費。”

聲音 | 專家建議用大數據+區塊鏈解決“黑油”泛濫等問題:據人民網消息，對于非法成品油銷售的安全、環保、稅收流失等問題，中石油銷售部門負責人以及、環保系統干部建議，用“區塊鏈”思維構建煉油企業的“供應鏈”，將產、銷、供、用黑油的企業、個人納入征信體系，形成“黑名單”，最大限度形成威懾力。銀保監會柳州監管分局局長吳劍認為，地煉企業、運輸企業、倉儲、零售終端及用油企業相互之間存在著很強的“網絡結構”，通過區塊鏈技術嵌入的方式，能夠最大限度地覆蓋產業鏈中的每一個環節，也就最大限度避免煉油企業偷逃稅款的可能性。[2018/10/22]

經追查，“5G三次方”實際上是打著5G、區塊鏈等名義，專坑老年人的傳銷騙局。其騙術還包括，宣布玩家可以額外獲贈名為“犇比特幣”的虛擬貨幣獎勵。

分析 | Fomo3D第一輪結束疑為“黑天鵝” 獲獎者回報超13,000倍:據PeckShield數據監測中心顯示，備受矚目的Fomo3D游戲第一輪結束，10,469個ETH被一用戶名為“oooo”的用戶斬獲。PeckShield安全人員追蹤該用戶地址發現，該用戶于8月15日開始投注，每次投注金額約為一個Key的價錢 ，截至獲得大獎，共計投入了0.8個ETH，投資回報率超13,000倍。而，該地址為普通賬戶并非“合約”，只不過采用了一個簡單的自動交易“腳本”。由于最后40次平均投注間隔長約183秒，頻率不算太高。之所以該用戶能如此輕松斬獲大獎，PeckShield分析原因在于：其一、近一段時間來，Fomo3D均DAU在300左右徘徊，活躍玩家較少；其二、相繼出現了Last Winner、Super Card等類Fomo3D游戲，分散了大家的注意力。因此很大可能是由于游戲關注度持續減弱而誘發的一次“黑天鵝”事件。[2018/8/22]

“此類騙局之所以行得通，很大程度上基于這樣一個事實，目前區塊鏈、5G被拔高到國家層面，大眾特別是老年人聽過5G、區塊鏈等概念，但并沒有真正了解它們。大眾熟知有利于詐騙的組織和傳播，而技術自身的高門檻和陌生感，則會讓很多人產生一種錯覺，認為這是難得一見的投資機會。此類以5G、區塊鏈為名義搞傳銷的騙局，通過承諾低投入、高收益，發展下線回報更高的套路，引誘不明真相者上當受騙。”歐科云鏈OKLink相關負責人表示。

金色獨家 數字彗星創始人張東誼：“黑盒加白盒”分析區塊鏈安全:金色財經獨家專訪，針對近期熱議的安全問題， 數字彗星創始人張東誼指出應該用“黑盒加白盒”分析一個項目或者系統的安全性，具體針對不同的項目要有不同的策略。

其中一種是黑盒分析，主要根據項目暴露的接口來測試輸入數據而產生是否正確的輸出信息，如果程序崩潰或者返回異常結果則需要進行下一步詳細分析原因，如果程序內部本身設計有問題則可能需要通過逆向手段通過反匯編分析業務模塊是否有問題；另外一種是白盒分析，主要了解程序內部邏輯結構、對所有邏輯路徑進行測試，檢查是否存在邏輯漏洞、緩沖區溢出漏洞、數組溢出、整數溢出、重入漏洞、處理外部調用錯誤、交易順序依賴、時間戳依賴、條件競爭、權限控制等漏洞。[2018/6/18]

據不完全統計，僅2018年就有高達百起，涉及金額達億級以上的假借“區塊鏈”概念詐騙攜款跑路的事件，包括2018年3月山西大同破獲的“LCC光錐幣”案件；2018年7月涉案金額高達38億的“亞歐幣”。2019年此數據仍在大幅增長，例如，2020年9月7日江蘇鹽城市響水縣人民檢察院提起公訴，涉案金額逾百億的PlusToken，以及相繼跑路的匯眾區塊鏈商業項目、IAC區塊鏈、優維區塊鏈。

洗錢平臺“黑吃黑”黑客有苦說不出

有趣的是，黑“5G三次方”的黑客們，也遇到了黑吃黑。

在首次入侵得手后，黑客們聯絡了一家境外洗錢平臺。境外洗錢平臺要求分7成，即使黑客們應下如此之高的費用，卻沒想到平臺吞掉被盜資產后“跑路”，自己啞巴吃黃連有苦說不出。

目前，由于場外交易市場分散,缺乏統一的組織和章程,不易管理和監督,其交易效率也不及交易所。借助互聯網將分散于全球的場外交易市場聯成網絡,相關部門的管理和監督上都有很大的難度。

值得注意的是，大量非法的收入與交易行為，開始逐步借助區塊鏈交易平臺以數字貨幣為媒介等進行洗白操作，大幅增加了執法部門難度。

以PlusToken為例，通過歐科云鏈OKLink鏈上天眼的交易圖譜顯示，整個鏈上資產轉移包含多個數字地址，多筆交易經過多層分散轉移、混幣服務系統、以及流入各種免KYC服務機構和暗網，最后編織成一個密集、復雜的網。再加上，這些鏈上地址都是匿名的，增添了鎖定、追回跑路的資產的技術難度。

鏈上資產轉移路徑復雜、技術追蹤難度大。OKLink鏈上天眼致力于對黑產地址的持續監控，并結合已有的數千個地址標簽進行追蹤標記，協助相關執法部門追蹤在逃數字資產。

“OKLink通過積極地協助和配合執法辦案部門偵破相關反洗錢案件，根據有關部門提供的線索，抽調專業的技術人員來積極配合調查和追蹤定位，保障案件的快速偵破，為受害者挽回損失。在提供技術支持的同時，我們的技術人員也逐步掌握了一些調查的經驗和規律，輔以區塊鏈和大數據相關的技術開發，我們研發出的‘OKLink鏈上天眼’，結合OKLink已有的鏈上數據追蹤和數千萬條主流交易所地址標簽，能夠及時、準確地對被騙數字資產進行追蹤和定位，攻破技術壁壘，有效輔助反洗錢。”OKLink相關負責人表示。

北京大學金融信息化研究中心主任、區塊鏈研究中心主任陳鐘教授指出，OKLink鏈上天眼對從根源上反洗錢還有一定局限，但由于鏈上數據的可追溯性，可一定程度還原鏈上非法交易原委，為輔助反洗錢工作提供有效信息。但從目前各金融機構反洗錢機制來看，仍然存在著客戶身份識別效率低、反洗錢工作信息化程度低、反洗錢監管成本高以及金融機構間相關數據不同步不共享等問題。

未來，引入智能合約完成實時監管和數據共享，或有助于進一步完善金融機構反洗錢事前預防、事中監控及事后處置流程，提升金融機構和監管部門的反洗錢水平。

Tags：區塊鏈INKLINKFOMO區塊鏈可以看作是neuralink幣預售link幣未來價格預測FOMO幣

DYDX