起底盘圈APP开发黑产_APP:Shield Token

编者按:本文来自蜂巢财经News,作者:嚯嚯,Odaily星球日报经授权转载。币圈成为资金盘重灾区之后,越来越多的APP开发团队盯上了盘圈,专注“区块链系统开发”。市面上开发涉盘项目系统的公司至少存在三四十家,相关推广信息不仅出现在各种币圈社群、微博、贴吧,也堂而皇之地成为百度搜索下的广告。绝大多数开发团队都提供定制开发服务,对涉盘项目来者不拒,他们有现成的框架,根据客户需求,最快一周便可交付资金盘APP。部分开发方还提供白皮书撰写、“模式”PPT制作以及推广软文撰写、演讲稿代写等“一站式”服务。多数开发方称,他们只提供技术服务,不参与资金盘项目运营。但在法律上,开发行为已然越线。中伦文德律师事务所高级合伙人陈云峰向蜂巢财经表示,明知使用方将技术用于犯罪行为而仍然提供技术支持的可能涉嫌共犯。极客圈推崇的“技术无罪”论,事实上并不能让明知违法还依然提供技术支持的开发方们逃出法律边界。技术公司不拒涉盘项目开发

“还在被别人割韭菜吗?还在玩别人的项目吗?投资别人的项目不如自己开发一个。”在一些币圈社群里,上述广告“开场白”充斥其中。“被别人割,不如去割别人”的潜台词背后是面向资金盘潜在操盘者的定制化开发广告,推广者称可提供区块宠物、PlusToken、分红复利等APP开发,“想起盘子的老板随时联系我。”PlusToken是2018年到2019年最臭名昭著的资金盘项目,背后团队打着数字货币和搬砖套利高回报的名头,拉人头式吸引不特定的投资者投入比特币、以太坊等值钱的主流数字资产,去年7月,该项目崩盘,各领导者跑路。有统计称,PlusToken涉案200亿元,受害者近百万人。媒体报道,中国长沙、盐城等多地认定该项目涉嫌,对相关人员展开了调查。定制APP开发的推广者对PlusToken等涉盘项目毫不避讳,还将其作为案例来吸引潜在客户。他们的广告遍布各种币圈社群、微博、贴吧,开发方一般将这类涉币业务统称为“区块链系统开发”。所谓区块链系统并不等同于链圈人眼中的公链网络项目,而是各种简易的中心化APP,内置的资产大多都带有拉人头、上下级、投资返利或复利等模式特点。蜂巢财经以需求方身份联系上一名“区块链系统开发”推广者,对方自称是广州中金区块链研究院的员工,在询问能否做仿盘APP开发时,对方回复“可以”。随后,该推广人员发来了曾做过的模式,该模式名为“小金牛合伙人计划”,介绍中注明了明确的静态分红、动态提成制度。在动态提成中可以看到,一代用户可直接从二代、三代等用户的投资中获取10%~28%不等的提成,涉及属性。“对我们来说,市面上各种盘的模式都是大同小异。”该推广人员对公司的技术开发能力十分自信,据他介绍,公司主营技术开发,因为前几年给别人做了个ICO交易所火了,找他们做系统的多了起来,“都是做这些系统的,保密这方面你不用担心。”挂着“区块链系统开发”的羊头,从事涉币盘开发,这些技术开发公司成了资金盘项目的得力助手。在百度上搜索“资金盘开发”或“互助盘开发”,出现了各种定制开发方的广告。其中“资金盘App开发”关键字可获得34万多条结果,页面几乎全部是广告。

BSN开放联盟链成都链已上线:金色财经报道,近日,区块链服务网络BSN表示,开放联盟链成都链已在BSN环境内上线,这是基于BSN环境上线的第9条开放联盟链。BSN开放联盟链(简称OPB)包括多条基于公有链框架和联盟链框架搭建的公用链,此次上线的成都链是基于公链Casper框架进行合规化改造而来。[2022/12/15 21:46:38]

百度搜索充斥各种资金盘开发广告蜂巢财经点开某网站页面,客服便主动发来消息,询问“您是想开发互助系统吗?”在提及有币圈资金盘开发需求时,对方爽快地表示“没问题”。据客服介绍,区块链系统、直销系统、互助系统都是他们的主营业务。随机点进其他百度上优先展示的搜索结果,可以发现,这些APP开发方基本都提供资金盘系统开发服务。蜂巢财经查看了50家公司的推广信息,至少30家的服务中包括开发资金盘APP。当币圈人调侃交易所比项目多时,或许盘圈APP的开发方也比项目多。在数字货币被越来越多人知道时,涉币资金盘系统开发已形成一条成熟的黑色产业链。6万元做APP即可上线“割韭菜”

成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]

深陷资金盘项目的韭菜或许不知道,你真金白银往里充钱的APP,只需要几万到几十万不等的价格就可以做出来,最短一个星期就能上线收割你。涉币资金盘项目定制开发公司众多,已经逐渐形成了一个规模化黑产。尽管各公司的体量和定价各有差异,但在商务约谈以及报价时,都会要求客户提供所开发项目的“模式”或制度。熟悉资金盘套路的人知道,各类资金盘虽然外包装不同,但几乎都逃不过静态和动态收益的双轨制模式。资金盘发展过程中,运作者造出了直推奖、管理奖、领导奖、经纪奖等多种名目,但不外乎都是鼓励用户拉人头投钱从而更快地吸纳资金入场。蜂巢财经调查过程中,上述的中金区块链研究院和另一家技术公司都表示要看一下模式才能定价,模式越复杂,需要的功能越多,价格也就更高。蜂巢财经给双方发去了盘圈项目“EOS生态”的制度,该项目具备资金盘项目的典型性,用户投资EOS可每日“挖矿”获取分红,发展下线还能快速获得提成加快回本,但系统所需功能并不算多。

成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]

动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息,成都链安面向联盟链安全需求推出“一站式”安全解决方案,为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。

?

“一站式”安全平台主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS;Beosin-IDE智能合约开发工具;Beosin-Eagle Eye安全态势感知系统;Beosin-Firewall防火墙;Beosin-OSINT 威胁情报系统;安全审计与检测;安全顾问等服务。

?

成都链安作为最早专门从事区块链安全的公司之一,核心团队在安全领域深耕18年,申请区块链安全相关软件发明专利和著作权15项。平台推出以来,已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]

“EOS生态”不久前传出崩盘消息在看过“EOS生态”的机制后,两家公司都表示可以承接开发。中金公司称,如果是原生开发,周期会比较长且价格较高,“一般客户都会选择拿现有框架做混合集成,跟原生没区别。”该公司员工透露,如果UI没太多要求,加班开发7天就可以完成安卓和IOS双系统APP的上线,报价为13万元。另一家软件公司则表示,这种制度包含两个币种充值,需要15个工作日完成,报价6万元。如果仅对接一种币充值,5.5万元就可以。如果有加急需求,工期可以缩短到12个工作日。在交付之后还可以免费维护一年。一名区块链安全人士指出,涉传、涉盘的手机端软件事实上就是一个内置数字货币钱包地址的中心化APP,充值地址大多数都是操盘者的个人地址,“相当于你把币打给了人家,而你在APP上看到的行情线,都是操盘者画给你的,你手机上的财富增长不过是后台可以写入的数字,如果你提币,对方只需要将资金池里的部分转给你,一旦崩盘,对方跑路,APP肯定就没有人维护了,连本带利你都提不出来了。”从了解的情况来看,扎根币圈的APP开发方越来越多,彼此竞争激烈,有的还根据币圈需求衍生出特有的服务。据调查,除了系统开发之外,部分开发方还提供白皮书撰写、模式PPT制作以及推广软文撰写、演讲稿代写等“一站式”服务。这些愈发专业化的服务方,让“起盘子”的门槛变得越来越低,进一步导致了盘圈割韭菜的项目层出不穷。盘圈APP开发方或构成共犯

声音 | 成都链安:用户安全意识不足、交易所安全体系不够完善等因素造成交易所安全事件频发:成都链安统计数据显示,近期交易所安全问题时有发生。通过总结近期各种交易所安全事件和用户丢币事件,成都链安分析认为,交易所安全事件的问题来源主要有三点:1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善,平台自身存在安全漏洞。3.交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。[2019/8/26]

招摇过市的盘圈APP开发方,将广告塞在了社交媒体的各个角落。一名互联网技术外包服务行业的从业者告诉蜂巢财经,目前行业内这样的公司很多,尤其一些做传统技术开发的公司也开始接币圈的业务,公司人员规模一般在5到10人。因为只做产品开发,不参与资金盘项目的运营,一些盘圈项目外包开发人员也就此认为“技术无罪”,但这真的能作为辩词逃脱法律制裁吗?“技术无罪”的说法最早因快播创始人王欣在法庭审判时提出而被极客圈推崇。不过,最终法庭没有支持这一观点,王欣也因犯传播秽物品牟利罪被收监判刑。虽然开发盘圈APP在罪责判定上和快播案性质有所不同,但“技术无罪”显然不能成为免罚金牌。

“技术无罪”没能为快播创始人王欣脱责中伦文德律师事务所高级合伙人陈云峰向蜂巢财经表示,关于“技术无罪”的判定需要看两点。首先看技术开发合同本身是否符合法律要求,如果合同及履行都符合法律规定那么不存在犯罪的问题;其次,看使用方在后续使用及衍生行为上是否构成违法或犯罪,同时参考技术开发方的技术支持程度。明知使用方将技术用于犯罪行为而仍然提供技术支持的构成共犯。那么,倘若在审判过程中,盘圈APP开发方表示不知道所提供的技术服务用于犯罪,又该如何判定?北京炜衡律师事务所律师邓世运曾对此进行过详细解读。他表示,在司法实践中,对此类案件作出罪与非罪的判定,关键在于在案证据是否能证明行为人知道他人利用技术的目的,如果在案证据能证明行为人知道他人利用技术的目的,司法机关就会认定行为人存在主观明知。“从司法实践上看,提供个性化技术支持,比如根据他人的要求开发APP常会被认定为存在主观明知。”邓世运解释,提供此类技术支持,会存在前期了解需求、编写代码、后期测试功能的情况。技术所要实现的功能,开发者是知晓的,从而会被认定为明知他人的犯罪模式,“至于是否知道犯罪性质并不影响罪名的成立。”由此来看,根据客户所提供的“模式”来定制开发APP的资金盘系统开发方,存在违法犯罪行为。正如陈云峰律师所言,在司法判定中,很可能会被判定为共犯。即便司法中对此类案件有相对明确的判断,但盘圈APP开发公司们仍堂而皇之地宣传推广。币圈资金盘项目和背后“帮凶”的泛滥,也折射出这个行业的草莽现实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

XRP312暴跌启示:DeFi究竟缺了什么_Maker:MAKE

作者:NEST爱好者_九章天问312大跌,行业内很多人失去了信心,特别是DeFi领域。以稳定币项目MakerDAO为代表,因为312的暴跌,导致抵押稳定币的债仓出现穿仓情形,从而启动了MKR的拍.

[0:15ms0-5:365ms