砖头+电热丝,假矿机现世:居然还可以“挖矿”

2021-02-23 21:40:21 来源:知乎@李明阳讲区块链

本文整理自知乎@李明阳讲区块链

原文链接:https://zhuanlan.zhihu.com/p/351521871

在近期加密货币挖矿相当盛行,加剧了矿机的购买热情。由于自行购买显卡组装矿机较为费力费时,而且目前来说显卡也不是那么的好买,因此选择市场上已经组装好的矿机似乎也成为一个选择,毕竟通常这些已经组好的矿机都是接上电源后再设定地址就能够开始挖矿。

不过近期,在知乎上 @李明阳讲区块链 发表了一篇文章,揭秘了图省事却被被骗的消息。该文详细揭露了假矿机的诈骗手法。

链接:https://zhuanlan.zhihu.com/p/351521871

文章重点部分摘录整理如下

1. 发现被骗

某A购买了20台显卡矿机后,一开始回去时能够正常挖矿,并且机器本身也有耗电与发出热能,可是过一段时间后机器就没有挖矿收益了。并且重装系统之后,机器也抓不到显卡,而且是所有显卡都无法抓到。

具体故障表现为:矿池显示矿机掉线。

▼由于长时间没有算力,某人向我咨询时,矿机已经显示为失效了。

砖头+电热丝,假矿机现世:居然还可以“挖矿”

帮助过颇多小白的我,还是有一定经验的,我让他用手感受下矿机出风口的温度。

▼这是正常挖矿的功耗

砖头+电热丝,假矿机现世:居然还可以“挖矿”

▼这是空载时的功耗

砖头+电热丝,假矿机现世:居然还可以“挖矿”

可以发现,矿机如果不在挖矿的话,显卡的功耗会明显降低,出风口应该基本感受不到温度。

某A很快给了我答复,出风口是热的,和之前没有区别。

显然,矿机是在工作的。

既然机器在工作,那就可以直接排除网络和矿池的原因。

因为如果和矿池的连接出了问题,挖矿软件会停止挖矿,显卡功耗也会降低。

似乎只有一个可能的解释:机器被黑了,算力被切到了别人的地址上。

既然是系统被黑了,保险起见,最好的办法就是重装一下。

经验告诉我,一个被黑的系统,重装是最省时省力的办法,鬼知道黑客会搞什么幺蛾子,矿机又没有数据要保留。

在我的指导下,某A成功安装minerOS,一个专为挖矿定制的系统。

之后,让我一脸懵逼的事儿来了,居然检测不到显卡!!

▼minerOS后台没有识别到任何显卡

砖头+电热丝,假矿机现世:居然还可以“挖矿”

一台能插8卡的矿机,主板一定会使用各种奇技淫巧来增加PCIE插槽。

常见的方法有:PCIE交换机、带宽降低到1x、协议使用PCIE2.0等等,兼容性和稳定性确实一般,偶尔丢一两张卡是很常见的。

但是,能把8张卡都给丢了的,我真是第一次见到。

2. 发现倪端

该名用户检查了一阵子也检查不出原因,后来请朋友帮忙查看后,索性将保固防拆卸贴纸破坏并拆除,拆除后才得知该机器里面并没有任何显卡,而是仅是一块小张的工控主机板与电热丝,还有一些配重用的砖头、风扇。

假矿机示意图(自行脑补画面):

砖头+电热丝,假矿机现世:居然还可以“挖矿”

3. 为何会挖矿?

由于机箱里加了电热丝,假矿机发热现象已经得以解释。但为何一开始却有正常的挖矿收益呢?

经过 @李明阳讲区块链一番排查,找到了猫腻所在,不由让人赞叹,这骗子太聪明了。

▼这是常用的以太坊挖矿工具lolMiner是吧,我一开始也是这么认为的。

砖头+电热丝,假矿机现世:居然还可以“挖矿”

▼查看一下它的大小,居然只有48个字节,要知道正常的lolMiner的可执行文件应该在8MB左右。

砖头+电热丝,假矿机现世:居然还可以“挖矿”

▼查看下内容,这个lolMiner居然是个脚本。

砖头+电热丝,假矿机现世:居然还可以“挖矿”

大家是怎么启动挖矿的呢?使用这行命令对吧:

./lolMiner.exe--algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

因为这台机器上的lolMiner并不是真实的挖矿程序,而是个脚本,上面的命令行参数会补全到脚本里。

最终执行的其实是这个命令:

sshmos@xxx.xxx.xxx.xxx "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

这个命令的功能是什么呢?

远程登录http://xxx.xxx.xxx.xxx这台机器,在远程的机器上执行挖矿程序lolMiner,并把程序的输出传输到本地显示,挖矿其实是在骗子手里的真矿机上进行的。某A手里的假矿机只不过是给真矿机发了个指令,这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。

骗子手里的那些真矿机会把挖矿日志传回来,显示在某A手里的假矿机上,看起来假矿机是在挖矿。

因为骗子手里的真矿机在某A的地址上挖矿,所以矿池有显示,并会支付收益。

因此,某A会以为手上的这台假矿机在挖矿。

4. 骗术总结

沉甸甸的砖头做配重,

风扇吹出热乎乎的风,

配合上不断跳动的挖矿日志,

如假包换的矿池算力显示,

还有真金白银的收益,

真是完美的骗局!

网友可能会疑问既然有收益,那么用假的也无妨吧?其实你和骗子估计只有10天蜜月时间,骗子只要忽悠你10天,钱就到手了,然后骗子可以直接关了真矿机跑路。据@李明阳讲区块链 披露卖给某A矿机的这个骗子,现在就已经消失了,消息不回,电话不接,连地址都是假的。

  1. EETOP 官方微信

  2. 创芯大讲堂 在线教育

  3. 创芯老字号 半导体快讯

相关文章

全部评论

X