顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 21:18:04
看板 Stock
作者 snownow (雪紋)
標題 Re: [請益]營業員打來詢問是否有買港股(元大事件整理)
時間 Fri Nov 26 20:05:35 2021


感覺新聞頗避重就輕,稍微整理一下原文討論

大綱

1. PTT苦主4位、SNS 1位 有透露金額的部分合計大約489萬台幣,錢都有回來

2. 元大發現後有執行對沖,所以成交紀錄頁面看不到,要從委託紀錄找

   ->有可能有人到現在都沒發現自己帳戶被動過,有該行帳戶的可以確認一下

3. 受害者有安卓系統、iOS系統、PC系統,似乎沒有關連性

4. PTT出現的受害者皆是元大用戶,新聞是說統一證券也有受害,不過港股看起來

   大量掛賣的券商只有元大

---

Liening (原PO)
https://i.imgur.com/kc8RRrv.jpg
https://i.imgur.com/Y7Azjes.jpg
[圖]
 
[圖]

成交價   0.208
成交股數 400,000
成交價金 83,200 (HKD) = 297,024 (TWD x3.57)

過程
完全沒發覺,營業員打來也沒說詳情,版友提示後查交易紀錄得知

---

tysh710320
https://i.imgur.com/pXWsktg.jpeg
https://i.imgur.com/WPjCeO8.jpeg
[圖]
 
[圖]

成交價   0.208
成交股數 2,400,000+1,300,000 (另有兩筆1,600,000+1,500,000失敗)=3,700,000
成交價金 769,600 (HKD) = 2,747,472 (TWD x3.57)

過程

1.約晚間六點被營業員通知,告知不會有損失,請他更換密碼

2.開戶時一起開的複委託,但從未使用過

3.沒有用APP,用的是PC下單
---

stot404
https://i.imgur.com/JZEx7Aw.jpg
[圖]

成交價   0.208
成交股數 248,000
成交價金 51,584 (HKD) = 184,155 (TWD x3.57)

過程
1.有發現APP跳成交提示,一筆直接敲滿他的帳戶餘額上限

2.使用的APP是投資先生&安卓系統,S版友的營業員告知後台看到是元大行動精靈下單


---

s223964
沒有附圖,文字敘述

過程
25日 15:15看到ipad跳出成交提示,
打給元大詢問後交易紀錄消失,
約凌晨2點帳戶的錢回來

---

pharaoh1031轉貼
(他沒講不知道是他自己的還是看到別人的)
https://i.imgur.com/vLIBto6.jpg
[圖]
https://i.imgur.com/5RCTd1H.png
[圖]
https://i.imgur.com/TfIRsEL.png
[圖]

成交價   0.208
成交股數 2,244,000
成交價金 466,752 (HKD) = 1,666,305 (TWD x3.57)

過程
1.APP跳出交易通知

2.沒用過複委託,營業員說會幫忙追回

---

買入的仙股部分

https://i.imgur.com/VmGTb3k.jpg
[圖]
https://i.imgur.com/b0wk9gB.jpg
[圖]
當日正好該公司才上任沒多久的董事&股東釋出持股5千萬股,售出平均價格0.208

https://i.imgur.com/RbaXkfq.jpg
[圖]
https://i.imgur.com/lS2f5Wf.jpg
[圖]
富途牛牛討論區有人貼的事發當時的五檔

https://i.imgur.com/jj11rBT.png
[圖]
當日成交量約2億股

大致算了一下3點事發前後到庫存被買空,到股價從0.208急速下墜之間

大約成交了1億股=2080萬港幣=7425萬台幣

但不能確定這1億股都是台灣受害者買的


https://imgur.com/lNLxu0k
[圖]
轉自牛牛討論區,
11/25 16:08顯示的元大淨買入約2040萬股(要扣掉賣掉的)

https://imgur.com/Z442y1R
[圖]
元大25號有出掉一部分,26號早上出了1387萬股,
推測今天交易日應該都處理完畢了

奇妙的是這支股票也不是傳統的仙股會直接墜到0.1,發生這種離奇鬼故事

今天居然也成交了1億股,股價還上漲了3.36%,

以仙股來說,集團做好的價格0.208也沒想像高

---

疑點1:該仙股在這麼巧合的時間出脫大量股分,是否有合夥之疑

疑點2:就算帳號密碼被竊,憑證是綁定裝置的,理論上就算帳密外洩也不能下單

       憑證需要帳密登入後,輸入生日驗證才能取得新的


       A方向:用戶帳密連同生日一起被釣魚網站騙走(例如偽裝成問券之類的)

             ->不通的部分是,這種方法的話不該只有元大/統一受害


       B方向:元大的憑證系統被駭客繞過


疑點3:t版友的下單紀錄明顯不知道帳戶餘額,第二輪試了三單才敲進,
       但他的第一單也明顯比其他人高很多

       s版友的一筆直接剛好敲滿他的帳戶餘額上限

       ->駭客可能有一段時間之前的帳戶餘額做為參考?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.193.244 (臺灣)
※ 文章代碼(AID): #1XeCsHXT (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637928337.A.85D.html
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:09:48
ggirls      : 沒用過複委託是沒開通還是有開通?1F 11/26 20:10
MUCHMONEY   : 平常中國一點風吹草動就幹幹叫 今天真的被搬錢去中2F 11/26 20:11
MUCHMONEY   : 國好像沒事發生一樣
snownow     : 都是有開通沒用過4F 11/26 20:12
bitlife     : 其實還有很多方向,內部人才能判斷哪些比較有可能性,5F 11/26 20:13
illya65536  : 推整理6F 11/26 20:14
bitlife     : 隨便舉個例,營業員/電話下單交易室系統不需要客戶端7F 11/26 20:15
ggirls      : 新聞好像沒報8F 11/26 20:15
bitlife     : 憑證,再一個可能性比較低的如中間人(MITM)攻擊監聽9F 11/26 20:16
pponywong   : 這麼多人一起出事 一定是系統問題 不是客戶問題10F 11/26 20:16
bitlife     : 後暴力破解客戶憑證11F 11/26 20:16
bitlife     : 銀行餘額部分,有簽署的可以直接從app查交割戶
chinhan1216 : 幹 我覺得超可怕的13F 11/26 20:21
CaTkinGG    : 想知道賣股的董事股東是啥背景14F 11/26 20:22
CaTkinGG    : 這金融犯罪層級的手法比仙股詐騙高很多阿
sussj       : 證券系統可以直接查詢可下單金額16F 11/26 20:25
snownow     : 那就不能說明為何t版友被try了三次...17F 11/26 20:26
snownow     : 可能駭客數學不好算錯餘額吧(?)
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:27:51
nacy204327  : 重點是駭客想達到的目的是什麼 參雜自己帳號在其中19F 11/26 20:27
nacy204327  : 出脫?看起來也沒賣特別高啊
bitlife     : t版友可能沒簽署,所以才try三次,有簽署的直接命中可21F 11/26 20:27
bitlife     : 用金額上限,很說得通啊
xxxg00w0    : 抓到原兇前 新聞不可能也不敢詳報啦23F 11/26 20:29
snownow     : 規模也是疑點之一,全部也才7千萬台幣,前面集團還24F 11/26 20:29
snownow     : 要自己墊高股價,跨國搞了這筆大的卻沒賺想像中多
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:31:26
qwre9854    : 這個單純被駭我是不相信26F 11/26 20:31
touchbird   : 香港那邊查帳戶不就好了27F 11/26 20:32
snownow     : 我們現在跟香港關係沒有很好了,感覺沒那麼容易查28F 11/26 20:35
ali210      : 這個最後真的查得到真相嗎(會公布嗎...)29F 11/26 20:35
strayfrog   : 這麼大條的新聞結果今天11點才有第一條新聞30F 11/26 20:40
strayfrog   : 這遠比今天大跌200多點更重要吧
strayfrog   : 這比仙股詐騙更可怕,直接搞後台,也許是中間人攻擊
peehs       : 抓到砂鍋大的漏洞 跑去買鼻屎大的仙股...33F 11/26 20:44
mioz        : 深藍倒貨的股東都名列執行董事 早在11/16大比例指34F 11/26 20:46
mioz        : 定轉讓兩成多股份 這次直接上架清倉 有這麼巧同一
mioz        : 時間駭客跨海下單?
bitlife     : 我覺得這砂鍋大的漏洞,也只適合用在仙股,因為本來就37F 11/26 20:46
bitlife     : 在犯罪搞詐欺,一般大戶炒股最多手腳不俐落被抓內線
bitlife     : 交易,應該是沒有想玩更大的.發新聞騙散戶買已經很好
bitlife     : 用又安全 XD
Mazu323     : 最近香港的詐騙都是叫人買港股~買了就狂跌...41F 11/26 20:53
Mazu323     : 因為叫人買股就不是詐騙~是你情我願
Mazu323     : 然後叫你買的同時~詐騙集團就把他們的股票大量賣給
Mazu323     : 被害人
qwas65166516: 推整理 這樣是否合理懷疑那個大股東有間接或直接參45F 11/26 21:01
qwas65166516: 與這次元大統一被駭事件?
anions      : 那除了 01950,要不要順便查一下 08437、01629、08147F 11/26 21:02
anions      : 50?
補充牛牛討論區元大券商淨買入、賣出數字
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 21:06:45
[圖]
WTF55665566 : 我也覺得損失是小 駭客怎麼搞到這種手法可以攻破台50F 11/26 21:07
WTF55665566 : 灣最大券商的?這絕對不能輕忽
k67745438   : 感謝整理!52F 11/26 21:10

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 89 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇