骗局揭晓：你的矿工真的在挖矿吗？

我最近收到一位朋友关于一种新型骗局的询问。

几天后，我发现招募了三个朋友。他们被骗的经历与骗子的伎俩非常相似。他们都是在二手交易平台上购买的矿机，都在正常挖矿。一周后，计算能力突然消失，很可能是同一群骗子。

我想，我应该做点什么。

奇怪的失败

有一天，某A问我他买的20台显卡矿机，突然都挖不出来了。

具体故障如下：矿池显示矿机离线。

▼由于长期没有算力，某A向我咨询时，矿机已显示无效。

小白帮了很多忙，还是有一些经验的。我让他用手感受矿机出风口的温度。

▼这是正常挖矿的功耗

▼这是空载的功耗

可以发现，如果矿机不挖矿，显卡的功耗会明显降低，出风口基本感觉不到温度。

某某A赶紧回复我，出风口很热，和以前没什么两样。

显然，矿工们正在工作。

由于机器在工作，可以直接排除网络和矿池。

因为如果与矿池的连接出现问题，挖矿软件会停止挖矿，同时显卡的功耗也会降低。

似乎只有一种可能的解释：机器被黑了，算力被切到了别人的地址。

由于系统已被黑客入侵，最好的安全方法是重新安装。

经验告诉我，对于被黑的系统，重装是最省时省力的方法。鬼知道黑客会做什么，而矿工没有数据要保留。

在我的指导下，某A成功安装了minerOS，一个为挖矿定制的系统。

之后，让我瞠目结舌的事情来了，我检测不到显卡！ ！

▼minerOS 无法识别后台任何显卡

一个能插8卡的矿机挖矿投资是骗局吗，主板肯定会用各种超凡绝技加PCIE插槽。

常见的方法有：PCIE切换，带宽降低到1x，协议使用PCIE2.0等，兼容性和稳定性确实一般，偶尔丢一两张卡的情况很常见。

但是，我还是第一次看到可以输掉所有 8 张牌的牌。

转型

我和某某A折腾了好几个小时，还是无能为力。

就在我准备放弃远程调试，想让别人把机器发给我的时候，有人A抱怨：太热了。

这句话把我吵醒了，我让某某甲检查下出风口的温度，还是热的。

机器好像还在挖矿，但是连显卡都认不出来了。

只要求A关闭矿机，但仍然保持电源开启。过了一会儿，A检查了出风口，还是很热。

这有点奇怪，不是吗？

机器上的防篡改贴我不管，直接找某A找螺丝刀拆机。

这并不重要。

机器里只有一块小工控板，几根发热丝，一个小电源，还有一些积木。机箱两侧有暴力风扇。

▼这里，A不同意使用他的矿机图片，请根据此示意图自行补图。

不言而喻，A被骗了。

不得不说，骗子的想象力还是很丰富的。

箱子里的砖块是用来做配重的，发热丝显然是用来发热的，让人觉得机器在工作。

在工控板上刷一个系统，然后配置一个电源一起工作。

我不明白

A觉得自己已经够细心了，用的是二手交易平台，确认收货需要一周时间。

很久以前，有一个骗局骗你购买云计算能力或所谓的“矿机”。事实上，你根本无法拥有我的。你只能连接骗子提供的所谓“矿池”，给你展示一些算力，每天给你一些币，说是挖矿收入。

算力只是骗子搭建的网站上的一个数字，收入其实是骗子从你买的云算力或者矿机的币里转给你的一点点。

当足够多的人被欺骗时，骗子就会带着钱跑掉。这类骗局最著名的是“蜗牛星际”。

其实这种骗局很容易被识破，只要你要求能在第三方矿池中挖矿就可以了。

第三方矿池将公平展示算力。显然，这个骗局并没有真正的算力，所以可以被识破。

A知道这种骗局，所以强调算力一定要在F2Pool中展示，如果收益是通过F2Pool支付的，这至少可以保证算力是真实的。

经我查证，某A收到的收益确实是从F2Pool的地址支付的，在链上可以查到，在F2Pool上也可以查到相关的挖矿记录。

所以，算力是真实的，比如假替换。

但是，机箱中的这些东西是不可能产生计算能力的。哪里来的算力？

A一再确认，收到这些机器后，没有其他人碰过这些机器，也不存在被转移的可能。

我决定仔细看看。

因为这台机器已经重装了，所以我让A找另一台机器。

启示

经过一番调查，我真的发现了套路，不禁佩服，这个骗子太聪明了。

▼这就是常用的以太坊挖矿工具lolMiner吧？一开始我也是这么想的。

▼查看它的大小，只有48字节，要知道正常的lolMiner可执行文件应该是8MB左右。

▼查看内容，这个lolMiner其实是一个脚本。

您是如何开始挖矿的？使用这个命令，对吧：

./lolMiner.exe --algo ETHASH --矿池地址 --user wallet address.miner name

因为本机上的lolMiner并不是真正的挖矿程序，而是一个脚本，上面的命令行参数会在脚本中完成。

最后执行的其实就是这个命令：

ssh mos@xxx.xxx.xxx.xxx "~/lolminer/lolMiner" --algo ETHASH --矿池地址--用户钱包地址.矿工名称

这个命令的作用是什么？

远程登录本机，在远程机器上执行挖矿程序lolMiner，并将程序输出传输到本地显示器。挖矿实际上是在骗子手中的真实矿机上进行的。

骗子还精心配置了ssh私钥免密码登录，真的和真正的lolMiner操作没什么区别。

估计看到这里，没有一定技术基础的朋友一定会头晕。没关系。让我们画一幅画，把它理顺。

▼普通挖矿

▼A的“矿机”

@ >

看到区别了吗？

其实，骗子手中真正的矿机，才是真正的矿机。某某A手中的假矿机，只是向真矿机发送指令而已。矿工可以知道某个A的挖矿账户的原因。

骗子手中的真矿机会发回挖矿日志，显示在某A手中的假矿机上，看来是假矿机在挖矿。

因为骗子手中的真实矿机是在某个A的地址挖矿，所以矿池会显示出来并支付收益。

因此，某A会认为他手中的假矿机在挖矿。

重重的砖头做配重，粉丝吹热风挖矿投资是骗局吗，挖矿日志不停跳动，比如假矿池算力展示，还有真金白银收入，真是完美骗局！

无奈

总之，小白矿工，从虎穴到狼穴真的太难了。

如果“假矿池”还能躲过，小白就难免被这种“假算力的假矿机”骗局所蒙骗了。

从某A发给我的聊天截图来看，骗子好真诚，耐心引导，秒回复。

骗子在二手平台信用评分高，卖矿机的价格这么优惠，比市价低2000多。

机器到货后，会贴上防篡改贴纸。如果你拆开，人家理直气壮的说你换包，不退不换。

今天是砖头，拆开后或许还能看到，但如果明天换成报废的显卡呢？外人实在看不出来。

这个脚本今天只有几十 KB。如果下次有人编译类似大小的二进制文件怎么办？

除了逆向工程，你真的无法知道这个程序是否真的在用你的矿机挖矿，这显然不在小白的能力范围内。

即使你刷自己的系统，如果它们只与提供的系统兼容，你也无话可说。

毕竟矿机配置奇怪是正常的，系统不兼容需要额外调试。

你只有10天，只要骗你10天，钱就到了骗子手里，人家直接关了真矿机就跑了。

卖给某A矿机的骗子现在已经消失了，消息不回，电话不接，连地址都是假的。

启示

在这种浮躁的环境中，每个人都幻想着一夜暴富，这正是骗子所利用的。

当你觉得有利可图时，一定要问自己三个问题：

你在哪里赚钱？

你比别人有什么优势，为什么你赚别人的钱而不是反过来？

你真的了解你在投资什么吗？

如果一个A不是过分自信，而是多了解矿圈，或者买很多货之前先试一两台机器，或者找第三方查矿机，不会上当受骗吗？

p>

很多朋友在微信上加了我的第一句话：李老师有什么可以学习的群吗？

这让我想起了小时候，我买了很多练习题，看来买了就能考好成绩。

添加一堆乱七八糟的组真的有用吗？

我们生活在一个信息过载的时代。你需要做的是从海量的垃圾信息中找到真实有用的信息，而不是沉浸在更多的垃圾信息中，幻想自己也是个天才。

数百名陌生人的群体中会出现有价值的信息吗？

即使是有价值的信息，出现在这个群里之后，还有价值吗？

商业的本质是信息贫乏。有了众所周知的众所周知的信息，哪里还有信息？价值在哪里？

别说群里各种骗局了。某某A是在群里认识的骗子，然后被骗了。

被某A骗了，不知不觉写了几千字。

骗局还在继续，如果你也是骗局的受害者，请分享你的经验，防止更多人受害。