騙局揭祕：你的礦機真的在挖礦嗎？

奇怪的故障

這天，某A向我咨詢，他購买的20臺顯卡礦機，突然都不能挖礦了。

具體故障表現為：礦池顯示礦機掉线。

由於長時間沒有算力，某A向我咨詢時，礦機已經顯示為失效了。

幫助過頗多小白的我，還是有一定經驗的，我讓他用手感受下礦機出風口的溫度。

這是正常挖礦的功耗

這是空載時的功耗

可以發現，礦機如果不在挖礦的話，顯卡的功耗會明顯降低，出風口應該基本感受不到溫度。

某A很快給了我答復，出風口是熱的，和之前沒有區別。

顯然，礦機是在工作的。

既然機器在工作，那就可以直接排除網絡和礦池的原因。

因為如果和礦池的連接出了問題，挖礦軟件會停止挖礦，顯卡功耗也會降低。

似乎只有一個可能的解釋：機器被黑了，算力被切到了別人的地址上。

既然是系統被黑了，保險起見，最好的辦法就是重裝一下。

經驗告訴我，一個被黑的系統，重裝是最省時省力的辦法，鬼知道黑客會搞什么幺蛾子，礦機又沒有數據要保留。

在我的指導下，某A成功安裝minerOS，一個專為挖礦定制的系統。

之後，讓我一臉懵逼的事兒來了，居然檢測不到顯卡！！

minerOS後臺沒有識別到任何顯卡

一臺能插8卡的礦機，主板一定會使用各種奇技淫巧來增加PCIE插槽。

常見的方法有：PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等，兼容性和穩定性確實一般，偶爾丟一兩張卡是很常見的。

但是，能把8張卡都給丟了的，我真是第一次見到。

轉機

某A和我折騰了好幾個小時，一籌莫展。

就在我幾乎打算放棄遠程調試，打算讓某A把機器寄給我時，某A抱怨了一句：熱死了。

這句話點醒了我，我又讓某A檢查了下出風口的溫度，依然是熱的。

似乎機器還在挖礦，可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機，但是依然保持電源打开，過了一會兒，某A檢查出風口，居然還是熱的。

這就有點兒奇怪了不是？

一不做二不休，不管機器上的防拆貼，我直接讓某A找來螺絲刀，拆機。

這一拆不要緊，真是讓人大喫一驚。

機器裏只有一個小小的工控板，幾根電熱絲，一個小小的電源，還有一些磚頭，機箱兩側是暴力風扇。

此處某A不同意使用他的礦機圖片，請根據此示意圖自行腦補畫面。

不用說，某A被騙了。

不得不說，騙子的想象力還是很豐富的。

機箱裏的磚頭是配重用的，電熱絲顯然是用來產生熱量，讓你以為機器在工作。

工控板裏刷個系統，再配個電源，齊活。

不解

某A認為他已經足夠小心了，走的是二手交易平臺，並且正常挖了一周才確認收貨的。

很早以前就有一種騙局，騙你購买雲算力或者所謂的“礦機”，其實根本就不能挖礦，只能連接騙子提供的所謂“礦池”，上面給你顯示點兒算力，每天給你打點兒幣，說是挖礦收益。

算力只是騙子搭建的網站上的數字，收益其實是騙子從你买雲算力或者礦機的幣中拿出一點兒轉給你的。

等上當受騙的人足夠多了，騙子就卷款跑路，這類騙局最著名的當屬“蝸牛星際”。

其實這種騙局很容易識破，只要你要求必須能在第三方礦池挖礦，就可以了。

第三方礦池會公正地顯示算力，顯然這種騙局中並沒有真實算力，因此可以識破。

某A是知道這種騙局的，因此他強調必須要在F2Pool能夠顯示算力，並且收益要是F2Pool支付的，這至少能保證算力是真實存在的。

經過我的檢查，某A收到的收益，確確實實是從F2Pool的地址支付的，可以在鏈上查到，並且也能在F2Pool上查到相關挖礦記錄。

所以，算力是真實存在的，如假包換。

但是，機箱裏的這些東西，是不可能產生算力的，到底算力從何而來呢？

某A再三確認，這些機器收到後沒有任何其他人碰過，不存在被調包的可能。

我決定仔細研究一番。

由於這臺機器已經重裝過系統，我讓某A又找來另一臺機器。

揭祕

經過一番排查，我還真找到了貓膩，不由讓我贊嘆，這騙子太聰明了。

這是常用的以太坊挖礦工具lolMiner是吧，我一开始也是這么認為的。

查看一下它的大小，居然只有48個字節，要知道正常的lolMiner的可執行文件應該在8MB左右。

查看下內容，這個lolMiner居然是個腳本。

大家是怎么啓動挖礦的呢？使用這行命令對吧：

./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

因為這臺機器上的lolMiner並不是真實的挖礦程序，而是個腳本，上面的命令行參數會補全到腳本裏。

最終執行的其實是這個命令：

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

這個命令的功能是什么呢？

遠程登錄 http://xxx.xxx.xxx.xxx 這臺機器，在遠程的機器上執行挖礦程序lolMiner，並把程序的輸出傳輸到本地顯示，挖礦其實是在騙子手裏的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸，真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這裏，沒一定技術基礎的朋友一定暈了，沒關系，我們畫張圖，理順下。

正常的挖礦

某A的“礦機”

看出區別了嗎？

其實真正在挖礦的是騙子手裏的真礦機，某A手裏的假礦機只不過是給真礦機發了個指令，這也是為什么騙子手裏的真礦機能知道某A的挖礦账號的原因。

騙子手裏的那些真礦機會把挖礦日志傳回來，顯示在某A手裏的假礦機上，看起來假礦機是在挖礦。

因為騙子手裏的真礦機在某A的地址上挖礦，所以礦池有顯示，並會支付收益。

因此，某A會以為手上的這臺假礦機在挖礦。

沉甸甸的磚頭做配重，風扇吹出熱乎乎的風，配合上不斷跳動的挖礦日志，如假包換的礦池算力顯示，還有真金白銀的收益，真是完美的騙局！

無奈

一句話，小白礦工，真的太苦了，才出虎穴又入狼窩。

如果說“假礦池”這種坑還可以躲避的話，小白很難避免受到這種“假礦機真算力”騙局的欺騙。

從某A發給我的聊天截圖來看，騙子是那么的真誠，耐心指導，消息秒回。

騙子在某二手平臺上的信用分也很高，銷售礦機的價格又是那么的優惠，比行情價低了兩千多。

機器到手後，上面都是防拆貼，你拆了，人家名正言順地說是你調包，不退不換。

今天是磚頭，也許拆了能看出來，明天要是換成報廢的顯卡呢？你從外觀真看不出來。

今天這個腳本只有幾十KB，如果下次人家編譯一個大小差不多的二進制文件呢？

除了逆向工程，否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦，顯然不是小白的能力範圍。

就算你刷了自己的系統，人家一句只兼容提供的系統，你也沒話說。

畢竟，礦機配置千奇百怪，系統不兼容需要額外調試也是很正常的。

你只有10天時間，只要忽悠你10天，錢就到騙子手裏了，人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子，現在就已經消失了，消息不回，電話不接，連地址都是假的。

啓示

在這個浮躁的環境下，所有人都幻想着一夜暴富，騙子利用的正是這點。

當你覺得有利可圖的時候，請務必問自己三個問題：

1. 你賺的錢是哪裏來的？

2. 你相比於其他人，有什么優勢，為什么是你賺別人的錢而不是反過來？

3. 你真的了解你所投資的東西嗎？

如果某A不是過於自信，而是更多地了解一下礦圈，或者在大量拿貨之前，先拿一兩臺試試，又或者是找一個第三方來檢查下礦機，是不是就不會被騙了呢？

很多朋友加我的微信第一句話：李老師有沒有什么群可以讓我學習一下？

這讓我想起了我小時候，練習題买了一大堆，似乎买了你就會了，就能考高分了。

加一大堆亂七八糟的群，真的有用嗎？

我們生活在一個信息過載的時代，你需要做的是從海量的垃圾信息中，尋找真實和有用的信息，而不是浸泡在更多垃圾信息裏幻想自己也是牛人。

有巨大價值的信息，會出現在幾百人個陌生人組成的群裏嗎？

就算是一個本來有價值的信息，出現在這種群裏之後，還有價值嗎？

商業的本質就是信息差，衆所周知周知的信息，哪裏還有信息差可言？哪裏還有價值呢？

更別說群裏各種騙局橫生，某A就是在群裏結識的騙子，繼而被騙的。

從某A的被騙，有感而發，不知不覺又寫了好幾千字。

騙局還在繼續，如果你也是騙局的受害者，請分享你的經歷，避免更多人受害。

本文來源：知乎，作者：李朝陽，IBM 軟件工程師

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。