看板 Stock作者 snownow (雪紋)標題 Re: [請益]營業員打來詢問是否有買港股(元大事件整理)時間 Fri Nov 26 20:05:35 2021
感覺新聞頗避重就輕,稍微整理一下原文討論
大綱
1. PTT苦主4位、SNS 1位 有透露金額的部分合計大約489萬台幣,錢都有回來
2. 元大發現後有執行對沖,所以成交紀錄頁面看不到,要從委託紀錄找
->有可能有人到現在都沒發現自己帳戶被動過,有該行帳戶的可以確認一下
3. 受害者有安卓系統、iOS系統、PC系統,似乎沒有關連性
4. PTT出現的受害者皆是元大用戶,新聞是說統一證券也有受害,不過港股看起來
大量掛賣的券商只有元大
---
Liening (原PO)
https://i.imgur.com/kc8RRrv.jpg
https://i.imgur.com/Y7Azjes.jpg
成交價 0.208
成交股數 400,000
成交價金 83,200 (HKD) = 297,024 (TWD x3.57)
過程
完全沒發覺,營業員打來也沒說詳情,版友提示後查交易紀錄得知
---
tysh710320
https://i.imgur.com/pXWsktg.jpeg
https://i.imgur.com/WPjCeO8.jpeg
成交價 0.208
成交股數 2,400,000+1,300,000 (另有兩筆1,600,000+1,500,000失敗)=3,700,000
成交價金 769,600 (HKD) = 2,747,472 (TWD x3.57)
過程
1.約晚間六點被營業員通知,告知不會有損失,請他更換密碼
2.開戶時一起開的複委託,但從未使用過
3.沒有用APP,用的是PC下單
---
stot404
https://i.imgur.com/JZEx7Aw.jpg
成交價 0.208
成交股數 248,000
成交價金 51,584 (HKD) = 184,155 (TWD x3.57)
過程
1.有發現APP跳成交提示,一筆直接敲滿他的帳戶餘額上限
2.使用的APP是投資先生&安卓系統,S版友的營業員告知後台看到是元大行動精靈下單
---
s223964
沒有附圖,文字敘述
過程
25日 15:15看到ipad跳出成交提示,
打給元大詢問後交易紀錄消失,
約凌晨2點帳戶的錢回來
---
pharaoh1031轉貼
(他沒講不知道是他自己的還是看到別人的)
https://i.imgur.com/vLIBto6.jpg
https://i.imgur.com/5RCTd1H.png
https://i.imgur.com/TfIRsEL.png
成交價 0.208
成交股數 2,244,000
成交價金 466,752 (HKD) = 1,666,305 (TWD x3.57)
過程
1.APP跳出交易通知
2.沒用過複委託,營業員說會幫忙追回
---
買入的仙股部分
https://i.imgur.com/VmGTb3k.jpg
https://i.imgur.com/b0wk9gB.jpg
當日正好該公司才上任沒多久的董事&股東釋出持股5千萬股,售出平均價格0.208
https://i.imgur.com/RbaXkfq.jpg
https://i.imgur.com/lS2f5Wf.jpg
富途牛牛討論區有人貼的事發當時的五檔
https://i.imgur.com/jj11rBT.png
當日成交量約2億股
大致算了一下3點事發前後到庫存被買空,到股價從0.208急速下墜之間
大約成交了1億股=2080萬港幣=7425萬台幣
但不能確定這1億股都是台灣受害者買的
https://imgur.com/lNLxu0k
轉自牛牛討論區,
11/25 16:08顯示的元大淨買入約2040萬股(要扣掉賣掉的)
https://imgur.com/Z442y1R
元大25號有出掉一部分,26號早上出了1387萬股,
推測今天交易日應該都處理完畢了
奇妙的是這支股票也不是傳統的仙股會直接墜到0.1,發生這種離奇鬼故事
今天居然也成交了1億股,股價還上漲了3.36%,
以仙股來說,集團做好的價格0.208也沒想像高
---
疑點1:該仙股在這麼巧合的時間出脫大量股分,是否有合夥之疑
疑點2:就算帳號密碼被竊,憑證是綁定裝置的,理論上就算帳密外洩也不能下單
憑證需要帳密登入後,輸入生日驗證才能取得新的
A方向:用戶帳密連同生日一起被釣魚網站騙走(例如偽裝成問券之類的)
->不通的部分是,這種方法的話不該只有元大/統一受害
B方向:元大的憑證系統被駭客繞過
疑點3:t版友的下單紀錄明顯不知道帳戶餘額,第二輪試了三單才敲進,
但他的第一單也明顯比其他人高很多
s版友的一筆直接剛好敲滿他的帳戶餘額上限
->駭客可能有一段時間之前的帳戶餘額做為參考?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.193.244 (臺灣)
※ 文章代碼(AID): #1XeCsHXT (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637928337.A.85D.html
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:09:48
推 ggirls: 沒用過複委託是沒開通還是有開通?1F 11/26 20:10
推 MUCHMONEY: 平常中國一點風吹草動就幹幹叫 今天真的被搬錢去中國好像沒事發生一樣2F 11/26 20:11
→ bitlife: 其實還有很多方向,內部人才能判斷哪些比較有可能性,5F 11/26 20:13
→ bitlife: 隨便舉個例,營業員/電話下單交易室系統不需要客戶端7F 11/26 20:15
推 ggirls: 新聞好像沒報8F 11/26 20:15
→ bitlife: 憑證,再一個可能性比較低的如中間人(MITM)攻擊監聽9F 11/26 20:16
推 pponywong: 這麼多人一起出事 一定是系統問題 不是客戶問題10F 11/26 20:16
→ bitlife: 後暴力破解客戶憑證
銀行餘額部分,有簽署的可以直接從app查交割戶11F 11/26 20:16
推 CaTkinGG: 想知道賣股的董事股東是啥背景
這金融犯罪層級的手法比仙股詐騙高很多阿14F 11/26 20:22
推 sussj: 證券系統可以直接查詢可下單金額16F 11/26 20:25
→ snownow: 那就不能說明為何t版友被try了三次...
可能駭客數學不好算錯餘額吧(?)17F 11/26 20:26
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:27:51
推 nacy204327: 重點是駭客想達到的目的是什麼 參雜自己帳號在其中出脫?看起來也沒賣特別高啊19F 11/26 20:27
→ bitlife: t版友可能沒簽署,所以才try三次,有簽署的直接命中可用金額上限,很說得通啊21F 11/26 20:27
推 xxxg00w0: 抓到原兇前 新聞不可能也不敢詳報啦23F 11/26 20:29
→ snownow: 規模也是疑點之一,全部也才7千萬台幣,前面集團還要自己墊高股價,跨國搞了這筆大的卻沒賺想像中多24F 11/26 20:29
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:31:26
→ snownow: 我們現在跟香港關係沒有很好了,感覺沒那麼容易查28F 11/26 20:35
推 ali210: 這個最後真的查得到真相嗎(會公布嗎...)29F 11/26 20:35
推 strayfrog: 這麼大條的新聞結果今天11點才有第一條新聞
這遠比今天大跌200多點更重要吧
這比仙股詐騙更可怕,直接搞後台,也許是中間人攻擊30F 11/26 20:40
推 peehs: 抓到砂鍋大的漏洞 跑去買鼻屎大的仙股...33F 11/26 20:44
→ mioz: 深藍倒貨的股東都名列執行董事 早在11/16大比例指定轉讓兩成多股份 這次直接上架清倉 有這麼巧同一時間駭客跨海下單?34F 11/26 20:46
→ bitlife: 我覺得這砂鍋大的漏洞,也只適合用在仙股,因為本來就在犯罪搞詐欺,一般大戶炒股最多手腳不俐落被抓內線交易,應該是沒有想玩更大的.發新聞騙散戶買已經很好用又安全 XD37F 11/26 20:46
推 Mazu323: 最近香港的詐騙都是叫人買港股~買了就狂跌...
因為叫人買股就不是詐騙~是你情我願
然後叫你買的同時~詐騙集團就把他們的股票大量賣給被害人41F 11/26 20:53
推 qwas65166516: 推整理 這樣是否合理懷疑那個大股東有間接或直接參與這次元大統一被駭事件?45F 11/26 21:01
推 anions: 那除了 01950,要不要順便查一下 08437、01629、08150?47F 11/26 21:02
補充牛牛討論區元大券商淨買入、賣出數字
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 21:06:45
推 WTF55665566: 我也覺得損失是小 駭客怎麼搞到這種手法可以攻破台灣最大券商的?這絕對不能輕忽50F 11/26 21:07
--