本文整理自知乎@李明陽講區塊鏈
原文鏈接:https://zhuanlan.zhihu.com/p/351521871
在近期加密貨幣挖礦相當盛行,加劇了礦機的購買熱情����。由于自行購買顯卡組裝礦機較為費力費時,而且目前來說顯卡也不是那么的好買�����,因此選擇市場上已經組裝好的礦機似乎也成為一個選擇��,畢竟通常這些已經組好的礦機都是接上電源后再設定地址就能夠開始挖礦�����。
不過近期,在知乎上 @李明陽講區塊鏈 發表了一篇文章,揭秘了圖省事卻被被騙的消息�����。該文詳細揭露了假礦機的詐騙手法����。
鏈接:https://zhuanlan.zhihu.com/p/351521871
文章重點部分摘錄整理如下
1. 發現被騙
某A購買了20臺顯卡礦機后,一開始回去時能夠正常挖礦,并且機器本身也有耗電與發出熱能,可是過一段時間后機器就沒有挖礦收益了����。并且重裝系統之后�����,機器也抓不到顯卡,而且是所有顯卡都無法抓到�����。
具體故障表現為:礦池顯示礦機掉線����。
▼由于長時間沒有算力�����,某人向我咨詢時��,礦機已經顯示為失效了。
幫助過頗多小白的我�����,還是有一定經驗的��,我讓他用手感受下礦機出風口的溫度�����。
▼這是正常挖礦的功耗
▼這是空載時的功耗
可以發現�����,礦機如果不在挖礦的話�����,顯卡的功耗會明顯降低,出風口應該基本感受不到溫度。
某A很快給了我答復,出風口是熱的,和之前沒有區別。
顯然,礦機是在工作的。
既然機器在工作����,那就可以直接排除網絡和礦池的原因。
因為如果和礦池的連接出了問題����,挖礦軟件會停止挖礦��,顯卡功耗也會降低。
似乎只有一個可能的解釋:機器被黑了�����,算力被切到了別人的地址上��。
既然是系統被黑了�����,保險起見,最好的辦法就是重裝一下��。
經驗告訴我�����,一個被黑的系統�����,重裝是最省時省力的辦法,鬼知道黑客會搞什么幺蛾子��,礦機又沒有數據要保留����。
在我的指導下����,某A成功安裝minerOS,一個專為挖礦定制的系統。
之后,讓我一臉懵逼的事兒來了,居然檢測不到顯卡?���?���!
▼minerOS后臺沒有識別到任何顯卡
一臺能插8卡的礦機�����,主板一定會使用各種奇技淫巧來增加PCIE插槽。
常見的方法有:PCIE交換機、帶寬降低到1x、協議使用PCIE2.0等等,兼容性和穩定性確實一般�����,偶爾丟一兩張卡是很常見的。
但是,能把8張卡都給丟了的,我真是第一次見到。
2. 發現倪端
該名用戶檢查了一陣子也檢查不出原因����,后來請朋友幫忙查看后��,索性將保固防拆卸貼紙破壞并拆除,拆除后才得知該機器里面并沒有任何顯卡��,而是僅是一塊小張的工控主機板與電熱絲��,還有一些配重用的磚頭����、風扇��。
假礦機示意圖(自行腦補畫面):
3. 為何會挖礦?
由于機箱里加了電熱絲,假礦機發熱現象已經得以解釋。但為何一開始卻有正常的挖礦收益呢?
經過 @李明陽講區塊鏈一番排查����,找到了貓膩所在�����,不由讓人贊嘆,這騙子太聰明了����。
▼這是常用的以太坊挖礦工具lolMiner是吧�����,我一開始也是這么認為的。
▼查看一下它的大小�����,居然只有48個字節����,要知道正常的lolMiner的可執行文件應該在8MB左右����。
▼查看下內容,這個lolMiner居然是個腳本��。
大家是怎么啟動挖礦的呢��?使用這行命令對吧:
./lolMiner.exe--algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名
因為這臺機器上的lolMiner并不是真實的挖礦程序,而是個腳本����,上面的命令行參數會補全到腳本里�����。
最終執行的其實是這個命令:
sshmos@xxx.xxx.xxx.xxx "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名
這個命令的功能是什么呢?
遠程登錄http://xxx.xxx.xxx.xxx這臺機器��,在遠程的機器上執行挖礦程序lolMiner����,并把程序的輸出傳輸到本地顯示,挖礦其實是在騙子手里的真礦機上進行的�����。某A手里的假礦機只不過是給真礦機發了個指令,這也是為什么騙子手里的真礦機能知道某A的挖礦賬號的原因�����。
騙子手里的那些真礦機會把挖礦日志傳回來�����,顯示在某A手里的假礦機上,看起來假礦機是在挖礦��。
因為騙子手里的真礦機在某A的地址上挖礦�����,所以礦池有顯示����,并會支付收益�����。
因此�����,某A會以為手上的這臺假礦機在挖礦。
4. 騙術總結
沉甸甸的磚頭做配重��,
風扇吹出熱乎乎的風��,
配合上不斷跳動的挖礦日志��,
如假包換的礦池算力顯示,
還有真金白銀的收益�����,
真是完美的騙局����!
網友可能會疑問既然有收益����,那么用假的也無妨吧?其實你和騙子估計只有10天蜜月時間,騙子只要忽悠你10天����,錢就到手了����,然后騙子可以直接關了真礦機跑路��。據@李明陽講區塊鏈 披露賣給某A礦機的這個騙子�����,現在就已經消失了,消息不回,電話不接,連地址都是假的�����。
