区块链黑客2018
『壹』 为什么说国内的区块链都是骗人的
区块链出乎意料地在2018年迎来大爆发,世界突然充斥着 “一夜暴富” 的梦想以及各种虚拟货币的“铜臭味”,很多人就此一头扎进用区块链包裹的“糖衣”。他们会在巨大的泡沫潮里实现暴富的梦想还是被当成“韭菜”被割到倾家荡产?
在这种关头,业界就有人士,指出,“区块链是好东西,但是目前国内玩区块链都是骗人的”。而此类人士可能是在币圈被大幅度“洗劫”过,而用此话作为他一穷二白的宣告。也能是区块链圈的商业大佬,审时度势后看出了区块链现今发展的种种弊病综合分析得出结论。
无论他们是谁,这种言论必然是出自于对目前币圈鱼龙混杂状态以及对区块链技术前景渺茫的认知,而这并不难理解。国际大型数字资产交易所binance、火币Pro一再遭遇黑客攻击,导致用户资产损失,在网站安全机制防护以及对用户信息数据维护方面极其不尽人意。
在币圈吃过亏的人又把目光转到链圈,可是令用户再次失望的是链圈虽说前景巨大,但是目前因技术不成熟,各行各业的区块链布局仍处于概念性阶段,难以有实质性行动。不仅如此,就连以公正、事实为基准的区块链媒体也曾被爆出有偿荐币诱导投资人、以“私募”之名变相推介ICO,实际是为“割韭菜一条龙”服务的一个重要工具。
而近日,深圳一家区块链公司的“区块链+藏茶”集资诈骗案更让链圈人士心凉,打着即将发行“全球首个本位制数字货币”的招牌,骗取3000多位投资者3.07亿。而如此规模和手法的区块链公司层出叠见,真假一时难辨。
但是,我们承认当前国内的区块链发展的确存在不足,但是是否就能因此一概而论,给区块链公司贴上“虚假”的标签?
我们应该承认每个新兴事物发展阶段都是坎坷的,甚至一再遭人诟病,就如20年前的互联网,有多少人能够在那个时候料到它的翻天覆地?区块链亦是。
况且目前,国内京东、腾讯、阿里等互联网巨头从金融贸易、娱乐休闲、 物流、医疗等各个点布局区块链;新加坡ACNC基金会与国内企业机构合作,利用区块链在媒体、游戏等行业逐一突破;国家也在能源、电力这样的严管行业引入区块链技术;另有乐鸥的区块链旅游布局、蚂蚁金服于雄安新区的区块链技术房屋租赁合作等。由此上可以看出,区块链布局并不是不知名企业一人的独唱,各有互联网巨头以及政府的大力支持。在集体“狂嗨”的态势下,区块链的“骗局”何来底气?
国内区块链公司在技术和应用上虽还处于雏形状态,但是这并不能否定区块链本身以及国内区块链的整体形势。如《人民日报》所说,“区块链拥有前所未有的光明未来”。
『贰』 区块链为什么会被抓起来
警方破获全国首例利用区块链合约技术开设网络赌场案,涉案金额达到了多少?区块链是一种带有数据“散列验证”功能的数据库,目的是为了验证信息的有效性,一般适用于金融、保险、公益、公共服务、移动通信等领域,所以,近年来有很多不法分子盯上了区块链,用于网络赌博,来谋取巨大的利益。2021年1月15日,盐城建湖警方成功破获全国首例利用区块链合约技术的赌博案件,抓获犯罪嫌疑人11人,参赌人员高达7.3万余人,涉案资金更是高达80亿元,涉及境内外17个国家和地区。
一、区块链犯罪初露矛头
2020年10月,建湖警方接到的线索称,在柚子币的公链上有一款叫“Biggame”的赌博应用,其每日的交易量都位居榜首,柚子币是由国外组织发行的一种数字货币,允许应用在公共区块链。这款赌博应用日参与人员有一万余人,日投注金额1000余万元,参与赌博方式就是我们常见水果机、红黑大战等。
二、线下抓捕犯罪嫌疑人
警方根据线索,对交易数据进行分析后,得出了26个合约地址,查到该犯罪团伙的主犯藏匿的地点,人员分散,地区范围较广。2020年12月,建湖警方分开实施了抓捕行动,在广州、上海、安徽等地抓捕14名嫌疑人归案,嫌疑人对犯罪事实供认不讳。
三、抓捕行动后续
建湖警方通过审讯得知还有犯罪团伙,在深圳和厦门有两家数字货币交易所为其提供推广引流和资金结算服务,并提取抽成人民币540万元。1月15日警方对两个犯罪团伙进行了收网行动,一举端掉了整个赌博犯罪团伙,公安机关对任何赌博形式都是采取严厉打击,不要以为是网络就有侥幸心理。远离赌博,才是对自己的人生负责任。
你有被引流去参与虚拟货币赌博的经历吗?
央媒曝光11种涉嫌传销项目假借区块链进行传销发币
新年伊始,祝福的声音还在耳旁,人民网联合腾讯新闻、微信安全、较真平台等权威内容媒体,发布了2018年涉及传销的项目名单。
记者注意到,在被爆出的78个涉及传销的项目里面,假借区块链进行传销发币的项目竟然达到了11个。
假借区块链进行传销造成的损失,远甚于寻常犯罪,通过看不见的手让巨额财富完成了转移,是区块链时代最大的蛀虫。
刚刚过去的2018年11月24日,曾经叱咤风云、逍遥法外许久的维卡币OneCoin主犯塞巴斯蒂安·格林伍德被FBI与泰国犯罪征缴局成功抓获,主犯被引渡回美国受审。
巴斯蒂安·格林伍德就是全球性庞氏骗局维卡币OneCoin的主犯。据悉,维卡币会设置一个“OneAwards”奖金制来奖励参与的会员,这些会员往往参与这个组织发起的项目,而所谓的项目会为其全球基金会募集资金。
但是很快就有人披露出:“维卡币利用宣传和境外搞活动,装的很‘高大上’,再通过高回报率和熟人拉拢,实际上构成一个庞大的传销体系。”
国内监管机构在2018年5月就发现有大约720万美元的资金,与OneCoin庞氏骗局有关。
虚拟货币骗局由来已久,有些传销手段并不高明,但却害人不浅。
2016年4月2日至2016年6月22日期间,中山女子李女士经邻居阿君(化名)介绍认识了一名叫徐某宾的男子。期间,徐某宾、阿君多次向其推销虚拟“马克币”,并以分红、升值为诱惑,她信以为真,最终分9次共计购买了约60万元“马克币”。直到2017年2月,“马克币”网站关闭,她才发现自己被骗。
而在诸多的传销币案例中,最为“经典”的案例当数著名的案值过百亿的“五行币”。
早在2013年,国家工商总局就将张健的“云数贸联盟”列入传销案例中;2014年10月,张健被捕;2016年12月,张健出狱不久即推出五行币传销项目。据悉,五行币项目上还有张健的头像,而张健其实只是个真名宋密秋的初中生。2017年6月张健从印尼被缉捕回国,一场荒诞闹剧就此收场,传奇人物张健终下神坛。
据记者了解,在此次11个传销币项目里面,还有“真假美猴王”的剧情,传销组织假借全球市值排名第六的恒星币,发行自己的“恒星币”,投资者稍不留神就掉入了陷阱。
再讲一个狗狗币的故事。
2017年,狗狗币就被央视列为350个资金传销组织中的一个,但是在欲望的操纵之下,并不能阻挡狗狗币的强势崛起。
狗狗币,一个乖萌的表情包狗头,英文名叫Dogecoin,代号DOGE,诞生于2013年12月。联合创始人JacksonPalmer表示一开始只是把它当做笑话来做,就是为了嘲讽比特币。后来在reddit(美国社交新闻站点)的推波助澜之下,不过两周的时间,狗狗币项目的网站立马就火了。
可以说,狗狗币的诞生和美国的互联网文化有很大的关系。在美国的贴吧reddit上doge表情就和国内表情三巨头一样火爆,意思相当于国内的土豪。
创始人表示,Dogecoin并不像比特币那样,人们不是为投机才参与其中,是为了表达分享与关切的情感。这也造就了在创始之初,dogecoin的传播途径都是靠着人与人之间的分享。
Messari的OnChainFX数据显示,Dogecoin在2018年12月平均每日活跃地址比2017年12月还要多,除了比特币和以太坊之外,狗狗币是第三日常活跃地址最多的加密货币。
目前,Dogecoin在日常活跃地址方面仅次于比特币和以太坊,一天达到72955个。比特币目前有536738个有效地址,以太坊有235004个,而Tron则仅有21255个。狗狗币的受欢迎程度可见一斑。
根据加密货币追踪网站Coinmarketcap的实时数据显示,今天狗狗币的价格在0.0023美元附近徘徊,市值较2018年1月9日的最高17亿美元已经下跌到2.68亿美元。同大多数其他币种一样,一年时间,跌幅超过了80%。
但是,狗狗币的市值依然位列全球市值排行榜24名。相对于2000多种加密货币而言,依然是藐视众生的存在。
时至今日,比特币在区块链的光芒下被拨乱反正,鲜少有人提及其被暗网一手推动的陈年往事。但无法否认的是,依旧有大量借区块链之名行传销之实的传销币。
区块链一边承担着极客的技术理想,一边也被有心者渔翁得利。
目前,在区块链技术发展初期,逐渐形成了一个理想主义者和欺世盗名者兼存,投机者驱逐务实者的怪圈。随着币圈寒冬降临,一个个项目方倒台,劣币驱逐良币也在不断上演。
有个段子曾讲过,一个做区块链的和一个做传销的聊天,做传销的居然大惊:“你这个可是违法的啊。”
其实,传销的人无时无刻不在思考一个问题,那就是如何才能够合法。拿到直销牌照就能够光明正大地招摇撞骗吗?事实证明并不能。
天津权健事件爆发后,今年1月1日,权健自然医学科技发展有限公司涉嫌组织、领导传销活动罪和虚假广告罪被立案侦查。然后,在众人翘首以盼的等待中,1月7日传出消息,权健老板束昱辉等18名犯罪嫌疑人已被刑拘。
社会财富的大转移,经常伴随着技术革命,这种技术革命更多的是依附于物质属性,而不是虚拟属性。
资本为了追求利益,不择手段,这无可厚非。因为这是资本的属性。同时,技术是没有价值观的。谁掌握了技术,技术就替谁服务。
以往,传销组织在不掌握资本,也没有技术的情况下,试图通过拉人头实现财富自由。如今,传销组织找到了新的“致富”途径,还能有效避开法律的监管,那就是假借区块链发行传销币。
百闻不如一见。全年24小时无休的数字货币交易、一天翻千倍的不知名币种、一币一别墅的造富神话。区块链大火的同时,也带火了数字货币。
“区块链不是泡沫,比特币才是。”马云不止一次在公共场合宣扬自己的观点。可惜,在大部分投资者看来,区块链就是数字货币,数字货币就是区块链。
记者了解到,一些假借区块链发币的传销项目,会搬出政府大力扶持区块链产业的条条框框,却对相关的数字货币监管避而不谈。
“很多传销币仅仅借用了区块链的名头,并没有运用任何区块链技术,和币圈有名的空气币还是有所区别的。起码人家是实打实运用了区块链技术。”一位投资者表示。
“才华不足以支撑野心就够惨了,更惨的是全身都是野心,智商却被挤进了地狱。”在家人被“恒星币”迷惑的神魂颠倒,倾家荡产时,一位网友的留言发人深省。
亚欧币诈骗40亿元,7万余人受骗;GCB光彩币涉案金额上亿元,坐拥数十万注册会员;EGD网络黄金涉案金额109亿元,注册会员多达50万人;万福币涉案金额20亿元,注册会员13万人;暗黑币涉案金额15亿元,注册会员逾3万人;维卡币涉案金额6亿元,注册会员180万人;莱汇币涉案金额5亿元,注册会员20万人……
据记者了解,目前市场上存在的传销币远远不止此次曝光的名单数。
对比我国整体的传销案件,中国裁判文书网显示,从2002年到2018年,我国传销案件总量是14658起,其中2014年1869起,2015年1417起,2016年3085起,2017年3313起,2018年3612起,整体增长趋势远小于虚拟货币传销案件。
按2018年虚拟货币传销案件166起算,仅经过几年,虚拟货币传销已占我国总体传销比例5%(166/3612)。这还不带为数众多、注册于海外、暂时无法在国内离案的各种ICO(首次代币发行)传销项目。
传销币的本质其实与传统传销并无太大差别,拉人头、发展下线、发实物作为抵押品等手段已经玩烂了,但在这样熟悉的套路面前,投资者还是毫无抵抗力。
贫穷和经济疲软之下,无处安放的贪婪和饥渴成为传销币最大的温床。传销币又如何?欲望面前,不需要智商。
在这个市场里,面对层出不穷的诱惑,大部分人没有能力辨别,这究竟是一本万利的投资,还是血本无归的骗局。在贪婪的诱惑下,传销已经搭上区块链的列车。
但请记住:传销自古如虎狼,黄粱一梦终成魇。
区块链到底是不是传销区块链是变相传销吗区块链是新技术并不是变相传销,只是由许多传销组织声称为“区块链”,实际上并未有任何技术,只是打着“区块链”的名头行传销之实罢了,国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销:
区块链不等于虚拟货币,亦存在安全性风险,火爆背后有“别有用心”的夸大造势。只有去除华而不实,区块链才能回归真正的应用价值。
投资8万元,三个月后变80万元?深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下,数千名投资者深陷其中,涉案金额高达3.07亿元。在区块链的“神秘面纱”下,不法分子借机动起了歪脑筋,区块链沦为诈骗、传销等经济犯罪的“招牌”。
为何区块链屡屡被传销诈骗等违法行为“歪用”?除了“不明就里”,区块链技术本身“功用”如何?今年以来,随着监管力度加大,炒币风气的降温给区块链发展带来了新的机遇,如今区块链商业“应用”落地情况如何?《瞭望》新闻周刊记者近日对此进行了调查。
当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候,家住深圳市宝安区的唐海燕意识到自己可能被骗了。
此前,唐海燕在同学的介绍下,投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术,有藏茶作为抵押物,还给我看了‘技术白皮书’,我也不懂区块链,就没仔细看。”
虽然对于区块链、虚拟货币都不了解,但高额的投资收益令唐海燕充满了期待。她告诉记者,发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分,这意味着,每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分,她投资的8万元,就相当于买到了价值80万元的“普银币”,在交易平台上卖出即可获得巨额收益。
按照交易平台的规则,刚购买的“普银币”不能马上交易,必须在平台上冻结三个月之后才能迎来“释放期”。然而,当三个月时间过去之后,唐海燕不仅没有等到翻倍的资产,冻结在平台上的8万元也无法用于交易了。
“其他投资者开始在QQ群里质疑这项投资的真实性,结果公司工作人员竟然把这些投资者一个一个踢出去了,我就感到不妙了。”她说。
事实也证明了唐海燕的直觉。2018年3月底,深圳警方侦破一起特大集资诈骗案,诈骗资金高达3.07亿元。在这起案件中,涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币,套取公众存款,唐海燕是数千名受害者中的一位。
深圳警方调查发现,该公司宣称,投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖,以此赚取差价
。实际上,其买卖价格的变动是该公司使用投资人的投资款进行幕后操作,并一度将“普银币”的价格从0.5元拉升至10元,让投资者尝到一些甜头。当大量投资人进场之后,该公司通过恶意操纵“普银币”价格走势不断套现,最终导致投资人手中的“普银币”毫无价值。
2018年以来,打着区块链的旗号从事诈骗、传销,已经成为了新型犯罪手法中常用的“套路”。2018年4月,济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙,抓获主要嫌疑人十余人,冻结涉案账户百余个,查获涉案资金3亿余元。
济南警方介绍,惠乐益电子商务公司以国家正在大力发展大数据产业为由,在网络上设计了假的虚拟盘,并发布所谓的“宝币”“贵币”等多种虚拟货币。
他们先是以赠送为幌子,向新加入的传销人员赠送一定数量的虚拟货币,每枚价格在几十元,然后通过人为操纵将虚拟币一路升值到100多元甚至几百元,吸引不明真相的人员加入,最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”,周而复始,最终达到牟取非法利益的目的。
在西安,当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍,犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人,自2018年3月28日起以聚集性传销、网络传销为手段,以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”,并操纵升值幅度;
同时在国内外多个城市召开推介会,吸纳会员,根据会员发展下线情况,设置28级分管代理,仅仅18天,该团伙就共发展注册会员13000余人,目前已经查明该案涉及全国31个省、市、自治区,涉案资金高达8600余万元。
腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称,近段时间以来,各类境外资金盘、虚拟币、ICO(区块链项目首次公开发行代币融资)项目层出不穷,其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险,造成大量资金流向境外,一旦崩盘、跑路或者失联,投资者往往投诉无门,损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。
《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到,大多数人知道区块链概念很火,但是“不明就里”,对于区块链的具体功能众说纷纭:有人认为是用来“投资理财”“买卖货币”的,也有人认为是“和蒸汽机同等量级的重大发明”,一些创业者更是摩拳擦掌,要抓住这“千载难逢的致富机会”。
不少业内人士表示,正是由于人们对区块链的认识存在诸多误区,才导致不法分子有机可乘,浑水摸鱼误导广大投资者。
其一,区块链不等于虚拟货币。截至去年底,国内ICO参与人数和交易总量已实现翻倍增长,大量数字货币交易所出逃海外,代投模式将更多普通百姓卷入高风险投资。
许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟,为“空气币”项目站台背书、制造舆论。去年12月,人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。
采访中,不少人对本刊记者表示,代币的存在为区块链技术发展构建了一套权益机制,这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明,没有权益机制的区块链应用,就像没有连上互联网的电脑、没有货币的市场经济,应用场景和发展速度都大打折扣。”上海的一位投资人说。
实际上,以比特币为代表的代币仅仅是最早验证区块链技术的一种产品,两者之间并不能划等号,而且代币的存在已对区块链的发展产生显而易见的负面作用。
目前,越来越多的业内人士开始思考,区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者,所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。
其二,区块链并非万能,安全性存在风险。区块链通常被认为可以实现三个方面的功能:
第一,保存在区块链上的数据不可篡改、不可伪造,数据的公信力和可信度高;第二,交易全过程可溯源,可实现责任精准追踪;第三,区块链内嵌的智能合约可以基于契约自动执行,从而提高工作效率,减少违约风险。业内普遍认为,区块链在金融、物流、贸易等领域具有广阔的应用前景。
事实上,区块链并非万能,其功能也存在不少的局限性。一般认为,根据其密码学的特性,在区块链上要想篡改或造假,理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时,这种大众广泛参与的信任创设机制就难于篡改。
然而在现实中,数字货币交易所频频被攻击甚至失窃。2018年6月20日,韩国Bithumb交易所在官网发布公告称,交易所遭受黑客攻击,被盗走价值350亿韩元、约合3200万美元的加密货币。
被称为中国第一代“黑客”的季昕华说,区块链会不断面对攻击,数据上传到链的过程容易发生信息泄露。也有业内人士担心,量子计算的超强运算能力一旦实现,也将对区块链产生直接冲击。
其三,区块链火爆程度并不完全真实。数据显示,自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现,成为一个值得注意的非正常现象。
(2)区块链黑客2018扩展阅读:
2018年8月24日,银保监会网站发布了一则风险提示,提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。
原文如下:
《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》
银保监会、中央网信办、公安部、人民银行、市场监管总局提示:
近期,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实,主要有以下特征:
一、网络化、跨境化明显。依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站,实质面向境内居民开展活动,并远程控制实施违法活动。
一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度,可以代为投资,极可能是诈骗活动。这些不法活动资金多流向境外,监管和追踪难度很大。
二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人大V“站台”宣传,以空投“糖果”等为诱惑,宣称“币值只涨不跌”“投资周期短、收益高、风险低”,具有较强蛊惑性。
实际操作中,不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外,一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币,或打着共享经济的旗号以IMO方式进行虚拟货币炒作,具有较强的隐蔽性和迷惑性。
三、存在多种违法风险。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展人员加入,不断扩充资金池,具有非法集资、传销、诈骗等违法行为特征。
此类活动以“金融创新”为噱头,实质是“借新还旧”的庞氏骗局,资金运转难以长期维系。请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
大搞门面看似无上限,该犯罪团伙的运营手法却是毫无下限。他们通过线上APP交易+线下代理两种模式
『叁』 区块链会被黑客攻击吗
区块链是一种“共识”实现技术,通过区块链可以记录网际间所有的交易,供区块链的用户见证实现“共识”,且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合,创造出各种系统,帮助用户更好地管理他们的数据,但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题,因为如果你的身份由一个私钥控制,而你自己保存着那把私钥,那么就没有方法去黑客你的身份,或者至少与传统数据库系统相比,袭击发生的可能性很低”。区块链都基于一种机制,而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值,没人控制区块链,这是短期的。”从技术上来讲,单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案,但它依然是个人信息安全的一大技术飞跃,信息安全从网络空间变为常规。
『肆』 盗usdt的5种方法
盗取USDT的五种方法包括钓鱼网站与假钱包、智能合约陷阱、剪贴板劫持、小额USDT攻击以及授权盗U。
钓鱼网站与假钱包:黑客会搭建假冒的钓鱼网站,诱骗用户下载带有后门的钱包应用,从而轻松窃取用户的助记词,进而盗取USDT。
智能合约陷阱:黑客利用恶意智能合约诱导用户进行转账授权,一旦用户授权,黑客就可以转走用户账户中的所有资产,包括USDT。
剪贴板劫持:黑客通过投放木马病毒等手段,劫持用户的剪贴板,将用户复制的虚拟货币地址替换为黑客自己的地址。当用户进行转账时,USDT就会被转到黑客的地址上。
小额USDT攻击:黑客会分析区块链转账信息,筛选出活跃且价值高的地址,然后利用相似地址进行小额USDT攻击。如果用户不小心,可能会误操作将USDT转到黑客的地址上。
授权盗U:黑客利用智能合约诱导用户进行钱包转账授权。一旦用户授权,黑客就可以直接转走该地址下的所有资产,包括USDT。这种方法比较隐蔽,用户往往在不知不觉中就损失了资产。
为了保护自己的USDT资产,用户应该保持警惕,避免上当受骗。不要随意点击来源不明的链接或下载未知的应用程序,同时定期更新和备份自己的钱包信息,以防止资产丢失。
『伍』 区块链骗局如何定性
网络金融“区块链,虚拟货币”诈骗传销如何识别防范据不完全统计,我国利用区块链概念的传销平台已超过上千家。可以说从“曲高和寡”到“泥沙俱下”,这种“新壶装老酒”的网络诈骗传销,经久不衰,引人深思。
归纳总结这些区块链的诈骗无非是这两个惯用手法:
一种是“挂羊头卖狗肉”,以“虚拟币”之名行传销之实。比如Fcoin交易所的FT币,投资者都觉得这种交易分红的模式能维持下去,然而一旦没有新人入场购买,就足以让其崩盘。
另一种是所谓的“出口转内销”。比如涉案金额高达16亿元的“维卡币”案中,该组织的传销网站及营销模式皆由保加利亚人组织建立,服务器则设在丹麦。在我国依法取缔ICO并依法关闭境内虚拟货币交易所后,诈骗组织打出“出口转内销”的口号继续行骗。
那我们该如何辨别区块链传销?
区块链传销作为传销的一个分支,必然拥有传销的诸多特点,其中最大的特点之一就是发展下线,组织者会许诺发展多少人会给多少提成,或是发展几级下线有多少奖励,或者用什么裂变等术语迷惑用户。
1、传销全靠一张嘴,并没有实际开发者。比如著名的传销币维卡币,还有一个非常好听的名字Onecoin。这个币号称是比特币之后的第二代加密货币,自2014年问世以来吸引了大批投资者。虽然多次被国家归为传销币打击,但依旧有投资人不离不弃,也许是被深套的无奈吧。我们不能听之任之,要眼观四路,耳听八方。
2、传销的饼画得太大,一定保持着一个怀疑的态度。常见用语是颠覆世界,改变格局,打败银行,财富自由等。梦想是有的,但说的太离谱,简直让人不敢相信。
3、还有就是传销者主动制造FOMO(让你害怕错过发生的事情)。向外宣传买了币就能翻百倍翻千倍,
时时刻刻透露着这是屌丝翻身迎娶白富美的机会。早买早暴富,购买了就等着财富自由。
如何辨别是否传销币?记住下面这三点:
1、过分的夸大自己:喜欢冠以全球XX,世界XX等微商类字眼的宣传语项目,就要小心!
2、分等级制度:一般传销喜欢搞分级模式,发展会员,而正规的区块链是没有的。
3、验证你的实名制之类:凡是需要什么群主/工会/上级来验证你的实名制那都是传销。
最后,多去搜索信息、发出质疑、多思考做功课,币圈太杂骗也多,需谨慎!
遭遇区块链传销骗局我们该如何维权?
1、现场谈判维权
很多投资者在发现被骗之后,会联合起来到虚拟币交易所所在地进行现场维权,围攻交易所,施压让其返还相关的损失,这种方式能起一定的作用。许多投资者拿回了部分损失,或多或少的,很少有全部拿回的。那些能拿回的要不是有实力或背景,要不是通过媒体,有的甚至通过找关系,但很多人是没有拿回损失。
2、报警
报警时一般会得到以下几种处理结果:
第一,警方认定此类案件属于正常的投资亏损,不做立案处理;
第二,警方认定他们的资金已经流通至国外,无法受理,只能建议他们打国际官司;
第三,由于之前的合同平台是以公司名义与他们签订的,金额没有达到立案标准;
第四,平台一旦跑路、公司搬空,案件几乎无法推进,只能选择民事诉讼。
维权的路实在是坎坷,还是从源头做好,不给诈骗犯机会!
区块链的资金骗局都有哪些?要如何识破?随着社会经济不断的发展,在我们的现实生活之中,我们总是会遇到各种各样的问题,尤其是关于区块链资金诈骗的骗局更是让我们每一位投资的对此表示非常的痛恨,接下来小编就带领大家来看一下,当我们遇到区块链的资金骗局的时候,我们该如何去识破,以及该如何去防范这些骗局。
首先,区块链资金骗局最大的骗局之一就是有名人站台。很多不知所以然的投资者在看到骗子们声称自己的项目比其他项目更有优势,而且投资人都是著名的某某某的时候,往往都是存在着非常严重的资金诈骗的行为,因为这些骗子就是想用利用名人效应来去欺骗很多的投资者,所以我们必须要留意这些相关的事情,如果一旦发现所谓的名人站台这种情况,那么很有可能就是诈骗的行为。
除此之外,很多的骗子会直接表明区块链就是发币。这种骗局最主要的原因是因为很多投资者都想要迫切的赚钱,所以很多骗子就利用投资者想要迫切赚钱的心里面来去推动相关的骗局,骗子会声称区块链是划时代的技术变革,一定能够带自己通往财富之路,投资某某币,能够比投资比特币赚的更快,而在这种情况之下,这些骗子就是利用购买的货币来去给自己赚钱,因此大家不要去上这样的当,而且也不要有这样的投资的想法,这是非常错误的,当然有些骗子还会利用买币就有高收益这样的说法,让很多人去买一些错乱币,实际上这些都是骗子恶错的行为。
综上所述,我们能够明确的知道区块链的资金骗局往往都有这几种的存在,所以当我们发现有这几种骗局存在的时候,我们一定不要去相信,还有就是自己在投资的过程中,要投资正规的大品牌,大项目,不要的随意去相信某人给自己所带来的什么高额回报,这是都是假的。
如何准确理解区块链以及如何识别区块链骗局?
目前,区块链是一个新兴产业或处于发展阶段。许多投资者对区块链非常感兴趣,但他们并不十分熟悉。许多罪犯利用这一点在区块链行业制造了许多骗局。区块链是一种新技术和创新的技术模式。然而货币发行只是基于区块链技术的行为,两者不能等同。目前绝大多数货币发行和货币投机都涉嫌非法集资。
真正的虚拟硬币是开源的,数量有限,不受任何企业或平台的操纵。以比特币为例他可以兑换国家法定硬币并进行交易。当个人或企业自己制造硬币时,源代码是不开放的可以被企业操纵无限期地发行额外的硬币。事实上它毫无价值。
普通骗子的利润依赖于经典的传销方法。就是拉一下头。因为所生产的硬币没有实际价值,该公司唯一的盈利手段就是依靠不断加入的成员。如果你的兑现方法是通过拉别人的头来获得金币,这会让你觉得邀请好朋友所获得的回报实际上不能在第三方平台上交易和消费。这种硬币没有真正的价值。
真正的假币也有市场规则,事实上就像股票市场一样,他们通过低买高卖来获利。如果一个平台承诺在开始的几个月内飙升xx倍,比特币等加密货币最初是极客圈的产品,它们都是由高科技人才制造的。因此最严重的加密货币的名称充满了科技的味道,通常与区块链项目的内容有关。然而普通人因此不容易理解它的含义。
虽然许多正常的加密货币也需要营销和推广,但它们也需要宣传项目的优势,希望被更多人知晓和使用,宣传肯定不会承诺无偿赚钱,也不会通过拉人们离线开发来推广。但是对于出售硬币的空金字塔来说,目的是为了收集钱,所以你必须画一幅美丽的赚钱图画,然后直接或变相地通过拉人们离线发展来收集钱。
区块链到底是不是传销区块链是变相传销吗区块链是新技术并不是变相传销,只是由许多传销组织声称为“区块链”,实际上并未有任何技术,只是打着“区块链”的名头行传销之实罢了,国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销:
区块链不等于虚拟货币,亦存在安全性风险,火爆背后有“别有用心”的夸大造势。只有去除华而不实,区块链才能回归真正的应用价值。
投资8万元,三个月后变80万元?深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下,数千名投资者深陷其中,涉案金额高达3.07亿元。在区块链的“神秘面纱”下,不法分子借机动起了歪脑筋,区块链沦为诈骗、传销等经济犯罪的“招牌”。
为何区块链屡屡被传销诈骗等违法行为“歪用”?除了“不明就里”,区块链技术本身“功用”如何?今年以来,随着监管力度加大,炒币风气的降温给区块链发展带来了新的机遇,如今区块链商业“应用”落地情况如何?《瞭望》新闻周刊记者近日对此进行了调查。
当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候,家住深圳市宝安区的唐海燕意识到自己可能被骗了。
此前,唐海燕在同学的介绍下,投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术,有藏茶作为抵押物,还给我看了‘技术白皮书’,我也不懂区块链,就没仔细看。”
虽然对于区块链、虚拟货币都不了解,但高额的投资收益令唐海燕充满了期待。她告诉记者,发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分,这意味着,每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分,她投资的8万元,就相当于买到了价值80万元的“普银币”,在交易平台上卖出即可获得巨额收益。
按照交易平台的规则,刚购买的“普银币”不能马上交易,必须在平台上冻结三个月之后才能迎来“释放期”。然而,当三个月时间过去之后,唐海燕不仅没有等到翻倍的资产,冻结在平台上的8万元也无法用于交易了。
“其他投资者开始在QQ群里质疑这项投资的真实性,结果公司工作人员竟然把这些投资者一个一个踢出去了,我就感到不妙了。”她说。
事实也证明了唐海燕的直觉。2018年3月底,深圳警方侦破一起特大集资诈骗案,诈骗资金高达3.07亿元。在这起案件中,涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币,套取公众存款,唐海燕是数千名受害者中的一位。
深圳警方调查发现,该公司宣称,投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖,以此赚取差价
。实际上,其买卖价格的变动是该公司使用投资人的投资款进行幕后操作,并一度将“普银币”的价格从0.5元拉升至10元,让投资者尝到一些甜头。当大量投资人进场之后,该公司通过恶意操纵“普银币”价格走势不断套现,最终导致投资人手中的“普银币”毫无价值。
2018年以来,打着区块链的旗号从事诈骗、传销,已经成为了新型犯罪手法中常用的“套路”。2018年4月,济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙,抓获主要嫌疑人十余人,冻结涉案账户百余个,查获涉案资金3亿余元。
济南警方介绍,惠乐益电子商务公司以国家正在大力发展大数据产业为由,在网络上设计了假的虚拟盘,并发布所谓的“宝币”“贵币”等多种虚拟货币。
他们先是以赠送为幌子,向新加入的传销人员赠送一定数量的虚拟货币,每枚价格在几十元,然后通过人为操纵将虚拟币一路升值到100多元甚至几百元,吸引不明真相的人员加入,最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”,周而复始,最终达到牟取非法利益的目的。
在西安,当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍,犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人,自2018年3月28日起以聚集性传销、网络传销为手段,以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”,并操纵升值幅度;
同时在国内外多个城市召开推介会,吸纳会员,根据会员发展下线情况,设置28级分管代理,仅仅18天,该团伙就共发展注册会员13000余人,目前已经查明该案涉及全国31个省、市、自治区,涉案资金高达8600余万元。
腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称,近段时间以来,各类境外资金盘、虚拟币、ICO(区块链项目首次公开发行代币融资)项目层出不穷,其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险,造成大量资金流向境外,一旦崩盘、跑路或者失联,投资者往往投诉无门,损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。
《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到,大多数人知道区块链概念很火,但是“不明就里”,对于区块链的具体功能众说纷纭:有人认为是用来“投资理财”“买卖货币”的,也有人认为是“和蒸汽机同等量级的重大发明”,一些创业者更是摩拳擦掌,要抓住这“千载难逢的致富机会”。
不少业内人士表示,正是由于人们对区块链的认识存在诸多误区,才导致不法分子有机可乘,浑水摸鱼误导广大投资者。
其一,区块链不等于虚拟货币。截至去年底,国内ICO参与人数和交易总量已实现翻倍增长,大量数字货币交易所出逃海外,代投模式将更多普通百姓卷入高风险投资。
许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟,为“空气币”项目站台背书、制造舆论。去年12月,人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。
采访中,不少人对本刊记者表示,代币的存在为区块链技术发展构建了一套权益机制,这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明,没有权益机制的区块链应用,就像没有连上互联网的电脑、没有货币的市场经济,应用场景和发展速度都大打折扣。”上海的一位投资人说。
实际上,以比特币为代表的代币仅仅是最早验证区块链技术的一种产品,两者之间并不能划等号,而且代币的存在已对区块链的发展产生显而易见的负面作用。
目前,越来越多的业内人士开始思考,区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者,所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。
其二,区块链并非万能,安全性存在风险。区块链通常被认为可以实现三个方面的功能:
第一,保存在区块链上的数据不可篡改、不可伪造,数据的公信力和可信度高;第二,交易全过程可溯源,可实现责任精准追踪;第三,区块链内嵌的智能合约可以基于契约自动执行,从而提高工作效率,减少违约风险。业内普遍认为,区块链在金融、物流、贸易等领域具有广阔的应用前景。
事实上,区块链并非万能,其功能也存在不少的局限性。一般认为,根据其密码学的特性,在区块链上要想篡改或造假,理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时,这种大众广泛参与的信任创设机制就难于篡改。
然而在现实中,数字货币交易所频频被攻击甚至失窃。2018年6月20日,韩国Bithumb交易所在官网发布公告称,交易所遭受黑客攻击,被盗走价值350亿韩元、约合3200万美元的加密货币。
被称为中国第一代“黑客”的季昕华说,区块链会不断面对攻击,数据上传到链的过程容易发生信息泄露。也有业内人士担心,量子计算的超强运算能力一旦实现,也将对区块链产生直接冲击。
其三,区块链火爆程度并不完全真实。数据显示,自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现,成为一个值得注意的非正常现象。
(5)区块链黑客2018扩展阅读:
2018年8月24日,银保监会网站发布了一则风险提示,提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。
原文如下:
《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》
银保监会、中央网信办、公安部、人民银行、市场监管总局提示:
近期,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实,主要有以下特征:
一、网络化、跨境化明显。依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站,实质面向境内居民开展活动,并远程控制实施违法活动。
一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度,可以代为投资,极可能是诈骗活动。这些不法活动资金多流向境外,监管和追踪难度很大。
二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人大V“站台”宣传,以空投“糖果”等为诱惑,宣称“币值只涨不跌”“投资周期短、收益高、风险低”,具有较强蛊惑性。
实际操作中,不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外,一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币,或打着共享经济的旗号以IMO方式进行虚拟货币炒作,具有较强的隐蔽性和迷惑性。
三、存在多种违法风险。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展人员加入,不断扩充资金池,具有非法集资、传销、诈骗等违法行为特征。
此类活动以“金融创新”为噱头,实质是“借新还旧”的庞氏骗局,资金运转难以长期维系。请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
『陆』 云上挖矿大数据:黑客最钟爱门罗币
2018年区块链市场的跌宕起伏中,比特币的波动和安全问题日益显著,特别是针对云主机用户的非法挖矿威胁。云上非法挖矿主要分为基于文件和浏览器的两种形式,但基于浏览器的威胁在公有云环境中相对较小,主要威胁来自基于木马文件的入侵挖矿。
腾讯安全云鼎实验室在对抗云上挖矿木马的行动中,发现黑客频繁尝试入侵挖矿。在对云上入侵挖矿行为的统计分析中,实验室发现黑客入侵挖矿的目标币种以门罗币(XMR)、氪石币(XCN)和以利币(ETN)为主,这是因为这些币种如门罗币采用的CryptoNight算法,适合在CPU密集型的云主机上运行,且不易被追踪。
尽管门罗币价格下跌,黑客对挖矿的热情并未减退,特别是在公有云上,门罗币挖矿行为持续增长。黑客利用云主机的CPU资源进行挖矿,因为门罗币的匿名性,使得追踪黑客变得困难。
通过分析数字货币价格和挖矿热度的关系,发现挖矿热度与币种价值成正比,高价值的币种如门罗币因其持续价值不受此规律影响。针对云主机的CPU特性,黑客选择的挖矿币种多采用CryptoNight算法,直接利用CPU挖矿效率高。
黑客主要通过矿池挖矿,利用云主机的计算资源,如minexmr.com、minergate.com等矿池,成为黑客入侵挖矿的常见选择。国内自建矿池也受到黑客青睐。云鼎实验室建议用户通过检查异常端口和矿池访问,进行防护。
在入侵方式上,黑客利用通用安全漏洞进行批量入侵,如永恒之蓝、Redis未授权访问等。针对这些行为,用户需要提升安全意识,及时发现并修复漏洞,以防止黑客入侵挖矿。
『柒』 忘不了,2018活得最累的一群人
江湖多风波,舟楫恐失坠。
对于一些行业、企业和业内公众人物来说,2018年过得相当不舒心,被置于舆论的风口浪尖,被置于生死存亡的关口。
这一年,比特币狂跌、P2P平台密集炸雷,让投资者损失惨重;
这一年,业内公人物负面消息不断,甚至被“桃色丑闻”缠身。
2019年到来,希望更多企业更多人能行稳致远,踏歌江湖。
比特币崩盘 “韭菜”被割得差不多了
杀伤式
疯魔棍法
《射雕英雄传》中的武功,套路极为威猛,杀伤面巨大。加密数字货币泡沫破灭,将小矿主、购币者、相关创业公司都裹挟进去,无一幸免。
一念天堂,一念地狱。
2017年12月17日,比特币交易平台Bitstamp的价格定格为19664美元的那一刻,是被无数人重放的镜头。一年之后,2018年12月17日,比特币的价格只为3700美元,此前,它甚至跌破了3200美元。
郭宇(化名)的小矿场卖不出去了。2017年中,他花30多万元人民币买了30台矿机,“杀”入比特币挖矿大军。然而好日子只过了半年,2018年初,比特币价格开始一路下行, 6月24日,比特币跌破6000美元,这是一条公认的矿场“生死线”,低于它,矿工将连电费都支付不起。郭宇摁下了“关机键”,但他仍有一丝期待,或许哪天比特币能起死回生,矿场还能继续开下去。直到不久前比特币跌破3200美元,他彻底“凉凉”,但当初炙手可热的矿机,如今却无人问津。
比特大陆上市前景不明。9月26日,比特大陆正式在港交所披露招股说明书。比特币一路下行的2018年,对于这家全球第一大比特币挖矿设备供应商而言,显然不是上市好时机。3个月过去了,港交所并未给出聆讯时间,距离上市申请失效,还有3个月时间。所谓“失效”,是指公司在提交上市资料之后,未能在6个月有效审核时间内通过聆讯。从招股书信息来看,其90%的收入依然来自矿机业务。
当像郭宇这样的矿主越来越多时,矿机业务能否支撑起比特大陆的估值,上市是否合适,上市后的业务可持续性,都被打上重重的问号。最新“传言”是,港交所认为,在适当的监管框架到位之前,任何加密货币交易平台或与该行业相关的业务通过在香港进行IPO筹集资金都为 时尚 早。
彭大妈的币都砸手里了。作为广场上活跃的“领舞大妈”,彭大妈从年轻时便站在潮流最前端,2017年彭大妈开始炒币,因为比特币太贵,她便买那些“山寨币”。尽管国内ICO被禁,但QQ群里不知名的项目还是很多,彭大妈混迹其中,各种币买了一堆,不知不觉中,几十万投了下去,一度账面价值超过两百万,可经过2018年“血洗”之后,只变现了几万元和一大堆没有交易量的“死币”。
比“比特币”更大的泡沫是什么?其他加密虚拟货币。
古斯塔夫·勒庞在《乌合之众》中如此分析群体心理:拥有独立见解的高智商者,一旦加入群体就会丧失思考能力,变得冲动、急躁、狂热、极端,完全被无意识控制,失去道德的判断,但却获得极大的力量。“区块链韭菜”是乌合之众在2018年最适合的注解。那些2018年初喊着让大家赶紧上车的“大佬”们悄悄地下车了,Bitcointalk 统计显示,4 年前全球拥有 10 万个比特币以上的地址账户数量为 70 个,现在只剩下了 5 个。截至2018年上半年,失败的区块链ICO项目超过1000个,狂热过后,只剩下一地鸡毛。
诞生10年,比特币跌落信仰神坛。被投机狂热推高的每一分币价,被某个矿机厂商主导的每一次硬分叉,都是对中本聪“自由、平等、去中心化”“无国界货币平权”理想的背离,“改变世界”的初心,说穿了,是对“一币一别墅”的信仰。
但,泡沫破灭之后,依然不能轻视比特币的力量,尤其是区块链。
人类的未来,在人工智能出现后,出现了转折的可能,算法带来的最大不同是,数据将成为认知和管理世界的唯一要素,即使所谓的人类理性,依然可能被算法掌握,这便是赫拉利在《今日简史》中提到的“数据霸权”,而区块链,是数据保证安全、不可篡改的重要手段。
可预见的是,在21世纪剩下的80多年时间里,点对点的区块链网络和比特币等加密货币,仍将冲击传统的货币体系,比特币“泡沫”或许还会再次被吹大,不管你接不接受,它已经在 历史 书上预留了自己的位置。
互联网金融 爆雷跑路让万亿市场“凉凉”
杀伤式
千蛛万毒手
一种凶险万分的武功,修炼者痛苦难当,对自身带来极大伤害。无论是P2P,还是现金贷,互金行业2018年问题不断,在经历了初期的野蛮生长后,2018年受伤更深。
2017年下半年,中国互联网金融行业是一副热火朝天的景象,甚至一个月时间内有4家互金企业登陆美股市场,之后更多互金公司表示要赴美IPO,好像上市如同逛自家的后花园一样容易,可惜好景不长。
2018年5月,网贷爆雷潮开始,平台像多米诺骨牌一样,一家接着一家倒下。6月,爆出的问题平台是13家,钱宝网、雅堂金融、唐小僧、联璧金融陆续爆雷,恐慌情绪蔓延。到8月底,爆雷、失联、跑路的平台达到264家。
爆雷潮给P2P网贷业带来极大冲击,各地互金协会密集发声,要求各P2P平台做好与平台出借人的沟通,有效保护出借人的合法权益。同时鉴于当时有借款人趁火打劫,故意逾期不还款,借机逃脱还款义务,互联网金融风险专项整治工作领导小组办公室(以下简称互金专项整治办)专门发文,要求平台将P2P“老赖”上报征信,之后又发文表示,会从严从重打击恶意退出的网贷平台,缉捕外逃人员,严禁新增网贷机构。
根据网贷之家的统计数据,截至2018年11月底,网贷行业累计停业及问题平台达到5245家,问题平台 历史 累计涉及的投资人数约为200.9万人,涉及贷款余额约为1612.5亿元。
短短一年时间,P2P网贷从创新典型变成了“过街老鼠”,原因很多,比如:平台风控能力差,互金法律体系不健全,导致平台逾期风险大;平台违规发展,投资人亦非应该匹配的合格投资人等。
行业的混乱,让之前蜂拥上市的互金类中概股在资本市场上表现不佳。2018年P2P风险集中爆发时,多家P2P公司股价集体“跳水”,在2018年7月近10个交易日,在美上市的互金公司市值蒸发逾32亿美元。据不完全统计,到12月中旬,在美国上市的13家互金公司里,有9家公司都已经跌破发行价,其中多家平台的股价跌幅较年初已超70%。
互金行业中概股的持续低迷,让多家上市平台祭出回购股权的护盘大招,包括趣店、和信贷、拍拍贷、宜人贷、信而富等。
互金平台的回购计划也许能在短期内提振投资者信心,但从长远来看,互金行业的根本出路还是合规发展。
现在不少平台在进行转型,“转战”大额分期、线上分期商场、线下消费金融等领域,但是其中仍存在乱象,比如隐形收费、征信混乱的情况,甚至被不法分子利用,成为套现的工具。对平台来说,旧事不忘,才能更好面向未来。
资本寒冬 创业者和投资人都“口袋瘪瘪”
杀伤式
无边落木
令狐冲之武术招式,无数的落木伴着剑影舞成一股强烈的旋风,席卷之处尽是满目苍凉。这一年无论是对于创业者,还是投资人来说,都处于缺钱的境地,无处话凄凉!
2018年,一个资本寒冬,所有的投资机构都选择了“现金为王”的战略,宏观市场缺钱,细分市场也缺钱。大多数创业公司处于“余额不足”的状态,位于食物链最末端的创业者,可能是2018年过得最辛苦的一群人,大家都陷入了一个怪圈:穷忙,越忙越“穷”。
归根结底,盲目追风、“自我造血能力”不足是大部分创业公司倒下的原因。年初,最火的风口莫过于区块链,区块链 游戏 、区块链媒体,甚至区块链火锅店都开始燎原,但是这个泡沫破碎得太快,德勤调查了全球最大的社交编程及代码托管网站Github网站上将近86000个区块链项目,如今存活的项目大约只有5%。设局跑路、内讧而亡,区块链圈的裸泳者纷纷浮现,死亡企业不计其数。紧接着,P2P现暴雷潮、长租公寓爆仓、在线教育并购潮、互联网家装洗牌、共享单车遭遇困境等等事件发生,创业风口变成了“生死关口”。
但是,投资机构的日子也不好过,以往他们“钱袋子鼓鼓”,2018年却遭遇了募资难,因为LP(有限合伙人)手里也缺钱,实控人及大股东因股权质押最终被平仓,2018年A股江湖里,充斥着这类故事。
根据清科研究中心的统计数据,2018年上半年中国股权投资市场募资总额约3800亿,同比下降55.8%,差不多拦腰砍一半。
为何2018年的募资环境如此艰难?P2P像多米诺骨牌一般掀起暴雷潮,私募基金备案难,整个投资市场像泄了气的皮球,没了信心,开始崇尚“现金为王”。再往里看,中国没有形成长线LP市场,目前LP主要由民营企业和个人组成,经济下行压力增大对其影响很大。资本市场的大环境就是退出困难,收益率低,几年前投资的本金都收不回来。
投资机构开始寻求更长线的钱,包括社保基金、养老基金、保险基金等资金入场,可以忍受更长的投资期和退出期。
那些曾在春天里狂奔的企业,在冬天里选择闭门修炼,瑞雪兆丰年,害虫与泡沫在漫长的寒冬里被冰封。
2018年11月5日至10日,首届中国国际进口博览会在上海举行,科创版的设立和注册制试点的落地,为寒冬中的中国 科技 企业带来了一丝春意。
这一年,供给端的结构在悄然生变,2C经济退潮,2B经济却涨潮。看向互联网巨头,腾讯、阿里巴巴、网络等公司全面拥抱2B,参与智慧城市、智能制造等。
投资者手里握着的钱远离了商业模式创新,去向了硬核 科技 ,这也给创业者指了一条路。
用《神雕侠侣》里小龙女的一句话来告别这个冬天,再合适不过。“这些雪花落下来,多么白,多么好看。过几天太阳出来,每一片雪花都变得无影无踪。到得明年冬天,又有许许多多雪花,只不过已不是2018年这些雪花罢了。”
刘强东“致命邂逅” 京东“雪上加霜”
杀伤式
冰魄银针
李莫愁所使暗器,针身相当漂亮,镂刻花纹、打造精致,却是剧毒无比。面对美女,刘强东未能控制住自己,最终坏了自己的名声,也伤害了自己的家人和京东。
但是,出轨这件事给刘强东家庭和京东带来的伤害,却是实实在在。刘强东的励志企业家形象以及他与奶茶妹妹的感情生活给京东品牌宣传和市场营销带来不小助力。也许是受到此事影响,首届进博会、世界人工智能大会、天津达沃斯论坛上都没有出现刘强东的身影,“改革开放40年百名杰出民营企业家”的名单中,刘强东也榜上无名。
刘强东和京东紧密捆绑在一起,一损俱损。京东2017年年报显示,截至2018年2月28日,刘强东持有京东集团15.5%股权,拥有79.5%的投票权。
刘强东事件给京东带来的伤害明显体现在股价上。从8月31日事件发生开始,京东股价一路下跌。8月31日到12月21日,京东股价下跌了32.7%,市值蒸发了162亿美元,约合人民币1117亿人民币,损失惨重。
从数字来看,京东的第三季度财报还是亮眼的。但背后隐忧重重:连续9个季度以来,季度营收增幅首次低于30%;活跃用户数自上市以来首次出现环比下滑,截至2018年9月30日,京东过去12个月的活跃用户数为3.052亿,比上一季度少了860万。
对于一家平台型企业,用户流失是致命性打击。在京东出现活跃用户流失的同时,新老对手的活跃用户却在迅速增加。同期,阿里巴巴的活跃用户数达6.01亿人,较上季新增2500万人。作为新对手,拼多多虽然2018年也深陷舆论漩涡,但活跃买家数量增长相当快,根据拼多多第三季度财报,其活跃买家数已达3.855亿,同比增长144%,新增4200万。
就用户规模而言,京东不仅被老对手阿里巴巴远远甩在身后,也被新对手拼多多超越。而且,从市值的角度而言,拼多多和京东之间的差距并不大。截至美东时间12月21日,京东的市值在304.98亿美元,拼多多在234.08亿美元。拼多多正在追赶京东,京东努力在BAT后书写的“J”逐渐模糊。
互联网世界的竞争早已不仅仅是公司与公司、平台与平台、生态系统与生态系统之间的竞争,企业领导人的形象也间接影响着公司的发展。
当然,京东依然有被称道的地方。这两年,京东在人工智能和机器人自动化技术让公众看到了 科技 企业的影子,其专注智慧物流的X事业部和专注智慧供应链的Y事业部也都在帮助京东构筑优势。虽然对技术的持续投入会拉低京东的盈利,但若看看亚马逊的模式,会发现一家真正技术驱动的世界级互联网企业的魅力。
网约车安全之殇 解除“性命之忧”才能上岸
杀伤式
七伤拳
七伤拳威力巨大,但是倘由内力未臻化境的人来使用,对自己有极大伤害。要练好七伤拳,内功境界一定要非常高。对于网约车而言也是如此,保障好司乘安全,才能 健康 发展。
如果要问现在谁没有叫过网约车,恐怕没有人会举手;如果要问对网约车有什么要求,恐怕所有人都会把“安全”列在第一位。
自6年前网约车诞生起,补贴高、方便是它的标签,但随之而来的就是网约车的野蛮生长。随着各种政策的出台,2018年的网约车已经不像以前那么疯狂,进入平稳发展期。如果没有发生在滴滴平台上的两起顺风车乘客遇害事件,或许2018年的网约车市场可以用“波澜不惊”来形容。
2018年5月6日凌晨,云南祥鹏航空公司21岁的空姐李某珠在河南郑州航空港区搭乘滴滴顺风车前往郑州火车站途中被害。3个月后,类似的事件重演,8月24日,浙江温州女孩在乘坐滴滴顺风车时遇害。
相较而言,遇害是小概率事件,但一旦碰上,对受害人及其家庭来说就是毁灭性的打击。有乘客说,现在离不开网约车了,所以要有适当防备,比如确认车牌号、不和司机有过多交谈、行车途中和家人朋友打电话,直到下车,更夸张一点的是随身携带报警器。
这两起事件不仅对于当事企业滴滴,对于整个网约车市场来说都是一拳重击。首当其冲,滴滴自然免不了自我严查以及接受外部的审查,除了一键报警、全程录音/录像等各种功能齐上线,架构上也进行了“翻天覆地”的调整,包括升级安全管理体系、设立首席出行安全官一职等。
前车之鉴,后事之师,嘀嗒顺风车等平台也对安全方面的规则进行了调整,比如深夜停止接单等;美团打车新增“安全中心”入口;曹操专车增加了一键报警装置;首汽约车上线了类似的安全功能。哪怕是刚刚加入网约车“战局”的享道出行,其卖点之一就是安全,包括对司机背景的深度调查、双重CPS检验、司乘双方SOS报警机制等。
出了安全事件后,服务和补贴都是“浮云”。任何行业都难免经历阵痛,关键在于面临阵痛如何及时做出调整。
最初的网约车入行要求低,审核把关不严格,直接导致安全性问题遭受重大考验,消费者权益难以保障,早期的快速扩张掩盖了背后的安全隐患。
不管平台能提供哪些个性化的服务,只要安全不到位,一切都是“竹篮打水一场空”。
安全,永远是网约车的生命线,也是网约车市场的竞争点。谁更安全,谁就赢了。
共享单车危机 在败局中期待重生
杀伤式
嫁衣神功
这种功夫太过猛烈,所以练到后来想要有突破时,需将原先的功力全都散去,再从头练过。共享单车也是如此,从快速扩展到做好服务,才能真正为用户解决出行最后一公里难题。
以ofo和摩拜为代表的共享单车行业,曾是资本的宠儿。但是,因为缺乏足够的“自我造血”能力,再加上前期的无序扩张,ofo和摩拜在2018年都迎来了“至暗时刻”。最终,摩拜单车放弃独立运营,以27亿美元“卖身”美团;坚持独立发展的ofo,则继续在死亡边缘痛苦挣扎。
ofo严重缺钱,人尽皆知,现在ofo犹如一头困兽,艰难求生。2018年第二季度,ofo和摩拜走上了不同的发展之路,摩拜被美团以27亿美元收购,而ofo拒绝了滴滴方面的潜在收购要约。
ofo曾经试图寻求广告变现,但并没有堵上资金窟窿。2018年6月,媒体报道称ofo欠款达15亿元。而后,ofo的负面消息密集传来:总部大规模裁员、高管离职、拖欠数亿元欠款被供应商起诉、多地办公室“人去楼空”。而从11月份开始,押金难退成为各大媒体报道的焦点。无人接盘的ofo成为“烫手山芋”,11月23日,ofo宣布与PPmoney合作,但是遭遇闪电下线。目前来看,如果没有金主出手,ofo危局难破。
共享单车的出现,解决了用户出行最后一公里问题。但在“疯狂烧钱”的1.0时代,在资本的推波助澜之下,共享单车野蛮生长,却没有找到合适的商业模式,企业无法“自我造血”,最终导致危机爆发。
现在,共享单车的“群众基础”仍在,根据交通运输部的统计,全国每天共享单车的使用量仍然在1000万人次以上。由此可以看出市场需求的巨大,这也有助于整个共享单车行业走进2.0时代,拼服务、重体验,平稳有序发展。
无人便利店 溃败离场?
杀伤式
凌波微步
这种步法,踏出一步,都与内力息息相关,决非简单迈步行走。无人便利店便是如此,站上风口,但如果没有内力,会造成自绝经脉的危境。
2017年,无人零售撞上了风口,智能货柜、无人货架、无人便利店纷至沓来。
无人的成本并不低,无人便利店要回收落地成本的周期通常在一年以上。2018年,无人便利店很有可能成了那只飞不动的“猪”。
“我们已做好大规模量产的准备,一年5000家的目标是根据自身运营情况的合理规划,现在看来还有点保守。”2017年7月,缤果盒子CEO陈子林对外宣布了一年内开设5000个盒子的宏大目标。然而,临近2018年7月的大限之时,缤果盒子在全国40个城市的门店数量仅为400家左右,高温暂停运营、涉嫌违建遭城管上门检查、门店撤退等风波,无不拉扯着缤果盒子加速布点的脚步。
同样的尴尬情形在其他品牌的无人便利店身上亦有浮现,居然之家推出的第一个无人便利店怡食盒子EATBOX开在了北京世纪金源购物中心,可有媒体报道2018年年初路过时店内空空如也;1月,开业三个多月的猩便利上海天钥桥路店也被证实关店;无人便利店里的“黑马”邻家便利店2018年8月更是由于背后资金方P2P平台善林金融暴雷,银行账户冻结,一夜之间168家店铺全部关门。
借着风口起飞,被资本炒得火热的无人便利店,最终竟然真的落得以“无人”收场。
早在2017年年底,熊猫资本合伙人毛圣博就对集中于无人便利店的“投机迷醉”发出了反对声“这个风口不对,我们坚决不投。”
以收银服务为例,根据识别技术不同,无人便利店分为RFID(俗称电子标签)和基于视觉分析两类,后者门槛更高。以RFID的方式取代人工,一个标签的成本为3~7毛钱,但人工平均完成一件商品的收银成本仅为7分钱,成本优势立见高下。况且,VC(风险投资)更偏好市场规模较大且能在短时间内快速爆发、形成规模的创业项目,便利店讲究规模效应,只有规模很大才能按照某一个特定路线去做。
无人便利店究竟是真需求还是伪命题,但是免排队、自助结账的无人便利店还是直击了传统便利店的痛点。对于投资机构来说,时间是他们的敌人,开辟新城市意味着开辟一条完整的、全新的供应链生态体系,营收远远跟不上,就会出现恶性的负现金流。
“裸奔”的酒店数据,谁来拯救?
杀伤式
玄冥神掌
玄冥是神话中北方的神,给人黑暗、阴冷的感觉,鹤笔翁和鹿杖客的这套掌法也是阴寒之极,留在对身体内的寒毒,非得纯阳至刚的九阳神功才能驱除。而信息频频遭“窃”也是留在酒店业内的“毒瘤”,要靠什么才能驱除?
2018年,酒店行业安全丑闻不断,从华住、洲际、希尔顿,一直到临近年末时,酒店业“领头兵”万豪国际集团在其官网通报的5亿用户信息泄露,预示着整个酒店行业的数据库安全面临全面沦陷。
酒店业涉及数据量大,但信息化程度弱,近几年来,频频成为黑客攻击的重灾区。
2015年2月,据漏洞盒子白帽子提交报告显示,知名连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪、喜达屋、洲际的房客开房信息遭大量泄露,部分连锁酒店甚至可以实现任意取消订单以及修改用户注册密码;2015年11月,希尔顿与喜达屋集团宣布他们的支付处理系统遭受不明来历黑客攻击;2016年1月,凯越集团的支付卡数据外泄事件波及全球约50个国家的250家酒店;2017年4月,洲际酒店集团超过1000家旗下酒店遭遇支付卡信息泄露……
遗憾的是,2018年,酒店业数据安全危机并未得到遏制。8月28日,华住酒店集团旗下酒店涉及5亿用户信息在“暗网”售卖;12月,万豪国际集团主动通报一起持续了4年之久的同样涉及5亿用户数据泄露事件,这起案件至今仍未得到解决。
大多数国内酒店并没有绷紧信息安全这根弦,国内不少酒店系统维护都交由外包人员完成,而他们往往拥有直接访问数据库的权限,其有意无意的操作都会对数据造成破坏,加上酒店内部安全防御能力偏低,一旦出现攻击,很容易导致全面失控。
一位酒店业内人士对此也十分无奈,在他看来,这和酒店业天生对外接口多且业务复杂有关,“国内的酒店业由于业务需要,有大量通往内网的接口,出于安全考量,也对其中重要接口设置身份认证的关卡,但这套安全体系程序繁琐,对IT体系运作效率造成影响,因此在实际运行中,很难全面铺开,这也给黑客留下了更多攻击机会。”在效益与安全之间,国内外酒店业都在面临拷问。
2018年5月,欧盟正式推行《通用数据保护条例》(简称GDPR),GDPR被称为史上最严格的个人数据保护条例,对包括欧盟内部企业、在欧盟开展业务的跨国企业以及为欧盟公民提供业务服务的海外企业,在数据采集、数据保护以及数据应用上都进行了规范。GDPR规定,涉事公司需在72小时内通报数据泄露事件,否则会面临罚款,最高可罚公司去年全球总营收的4%。万豪之所以在今年披露这起大规模的用户数据泄露事件,与这一规定的出台有关,如果按照万豪去年总营收170多亿美元计算,万豪则将面临高达6.8亿美元的巨额罚款。
2018年是欧盟《通用数据保护条例》正式施行的第一年,强压之下,能否对酒店业为首的互联网数据安全保护危机带来转机?但愿如此!
作者:郝俊慧、吴雨欣、孙妍、潘少颖、李丹琦、李蕴坤、章蔚玮
图片:图虫、网络
『捌』 SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略
2008年全球金融危机爆发,源于中心化世界的种种弊端。为消除这些弊端,中本聪创立了比特币网络,区块链也因此诞生。区块链采用分布式节点和密码学,提高网络及交易安全性。近年来,区块链获得长远发展,形成庞大加密生态。
然而,自区块链问世以来,加密货币盗窃事件频发,如Mt. Gox、Linode、BitFloor等。以下将剖析加密史上十大加密货币盗窃事件,及防范加密资产被盗的六大实用策略。
1. Mt. Gox被盗事件
2011年至2014年,Mt. Gox被盗超过85万比特币。主要原因为比特币网络中的交易延展性漏洞,以及重复使用已泄露私钥的比特币地址。
2. Linode被盗事件
2011年6月,Linode遭受黑客攻击,导致超过5万枚比特币被盗,客户损失惨重。
3. BitFloor被盗事件
2012年5月,BitFloor遭受黑客攻击,24000枚比特币被盗。事件源于钱包密钥备份未加密,使攻击者轻易获取钱包密钥。
4. Bitfinex被盗事件
2016年6月,Bitfinex近12万枚比特币资产被盗。事件证明,即使使用多重签名账户,也不能完全杜绝安全事件的发生。
5. Coincheck被盗事件
2018年1月,Coincheck价值5.3亿美元的NEM (XEM) 代币被盗。事件暴露出公司系统安全措施不足,热钱包中的巨额加密资产易被盗取。
6. KuCoin被盗事件
2020年9月,KuCoin宣布黑客盗取了大量加密资产,包括ETH、BTC等。朝鲜黑客组织Lazarus Group被指控为事件始作俑者。
7. Poly Network被盗事件
2021年8月,Poly Network价值6亿美元的加密资产被盗。事件中,“白帽先生”黑客归还所有被盗资产,并获得奖金和职位。
8. Cream Finance被盗事件
2021年10月,Cream Finance被盗1.3亿美元加密资产。事件通过闪电贷攻击完成,黑客利用MakerDAO的DAI生成大量yUSD代币。
9. BadgerDAO被盗事件
2021年12月,BadgerDAO的多加密货币钱包遭受攻击,1.3亿美元资产被盗。事件与网络钓鱼有关,黑客利用API密钥创建恶意代码。
10. Bitmart被盗事件
2021年12月,Bitmart热钱包遭到黑客攻击,2亿美元加密资产被盗。事件涉及20多种代币,包括主流币和山寨币。
为防范加密资产被盗,应重视钱包加密保护、安全私钥存放,深入研究市场项目,避免陷入攻击陷阱。同时,采取六大实用策略:使用冷钱包、安全网络、资金分散、提高设备安全性、设置强密码并定期更改、谨防钓鱼攻击。
SAFEIS是国际知名区块链生态安全服务平台,基于数据、智能、网络安全等技术,服务全球知名公司和项目。让我们共同使命,让区块链更安全。