※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 21:18:04
看板 Stock
作者 標題 Re: [請益]營業員打來詢問是否有買港股(元大事件整理)
時間 Fri Nov 26 20:05:35 2021
感覺新聞頗避重就輕,稍微整理一下原文討論
大綱
1. PTT苦主4位、SNS 1位 有透露金額的部分合計大約489萬台幣,錢都有回來
2. 元大發現後有執行對沖,所以成交紀錄頁面看不到,要從委託紀錄找
->有可能有人到現在都沒發現自己帳戶被動過,有該行帳戶的可以確認一下
3. 受害者有安卓系統、iOS系統、PC系統,似乎沒有關連性
4. PTT出現的受害者皆是元大用戶,新聞是說統一證券也有受害,不過港股看起來
大量掛賣的券商只有元大
---
Liening (原PO)
https://i.imgur.com/kc8RRrv.jpg
https://i.imgur.com/Y7Azjes.jpg
成交價 0.208
成交股數 400,000
成交價金 83,200 (HKD) = 297,024 (TWD x3.57)
過程
完全沒發覺,營業員打來也沒說詳情,版友提示後查交易紀錄得知
---
tysh710320
https://i.imgur.com/pXWsktg.jpeg
https://i.imgur.com/WPjCeO8.jpeg
成交價 0.208
成交股數 2,400,000+1,300,000 (另有兩筆1,600,000+1,500,000失敗)=3,700,000
成交價金 769,600 (HKD) = 2,747,472 (TWD x3.57)
過程
1.約晚間六點被營業員通知,告知不會有損失,請他更換密碼
2.開戶時一起開的複委託,但從未使用過
3.沒有用APP,用的是PC下單
---
stot404
https://i.imgur.com/JZEx7Aw.jpg
成交價 0.208
成交股數 248,000
成交價金 51,584 (HKD) = 184,155 (TWD x3.57)
過程
1.有發現APP跳成交提示,一筆直接敲滿他的帳戶餘額上限
2.使用的APP是投資先生&安卓系統,S版友的營業員告知後台看到是元大行動精靈下單
---
s223964
沒有附圖,文字敘述
過程
25日 15:15看到ipad跳出成交提示,
打給元大詢問後交易紀錄消失,
約凌晨2點帳戶的錢回來
---
pharaoh1031轉貼
(他沒講不知道是他自己的還是看到別人的)
https://i.imgur.com/vLIBto6.jpg
https://i.imgur.com/5RCTd1H.png
https://i.imgur.com/TfIRsEL.png
成交價 0.208
成交股數 2,244,000
成交價金 466,752 (HKD) = 1,666,305 (TWD x3.57)
過程
1.APP跳出交易通知
2.沒用過複委託,營業員說會幫忙追回
---
買入的仙股部分
https://i.imgur.com/VmGTb3k.jpg
https://i.imgur.com/b0wk9gB.jpg
當日正好該公司才上任沒多久的董事&股東釋出持股5千萬股,售出平均價格0.208
https://i.imgur.com/RbaXkfq.jpg
https://i.imgur.com/lS2f5Wf.jpg
富途牛牛討論區有人貼的事發當時的五檔
https://i.imgur.com/jj11rBT.png
當日成交量約2億股
大致算了一下3點事發前後到庫存被買空,到股價從0.208急速下墜之間
大約成交了1億股=2080萬港幣=7425萬台幣
但不能確定這1億股都是台灣受害者買的
https://imgur.com/lNLxu0k
轉自牛牛討論區,
11/25 16:08顯示的元大淨買入約2040萬股(要扣掉賣掉的)
https://imgur.com/Z442y1R
元大25號有出掉一部分,26號早上出了1387萬股,
推測今天交易日應該都處理完畢了
奇妙的是這支股票也不是傳統的仙股會直接墜到0.1,發生這種離奇鬼故事
今天居然也成交了1億股,股價還上漲了3.36%,
以仙股來說,集團做好的價格0.208也沒想像高
---
疑點1:該仙股在這麼巧合的時間出脫大量股分,是否有合夥之疑
疑點2:就算帳號密碼被竊,憑證是綁定裝置的,理論上就算帳密外洩也不能下單
憑證需要帳密登入後,輸入生日驗證才能取得新的
A方向:用戶帳密連同生日一起被釣魚網站騙走(例如偽裝成問券之類的)
->不通的部分是,這種方法的話不該只有元大/統一受害
B方向:元大的憑證系統被駭客繞過
疑點3:t版友的下單紀錄明顯不知道帳戶餘額,第二輪試了三單才敲進,
但他的第一單也明顯比其他人高很多
s版友的一筆直接剛好敲滿他的帳戶餘額上限
->駭客可能有一段時間之前的帳戶餘額做為參考?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.193.244 (臺灣)
※ 文章代碼(AID): #1XeCsHXT (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637928337.A.85D.html
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:09:48
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 21:06:45
--
推 : 沒用過複委託是沒開通還是有開通?1F 11/26 20:10
推 : 平常中國一點風吹草動就幹幹叫 今天真的被搬錢去中2F 11/26 20:11
→ : 國好像沒事發生一樣
→ : 國好像沒事發生一樣
→ : 都是有開通沒用過4F 11/26 20:12
→ : 其實還有很多方向,內部人才能判斷哪些比較有可能性,5F 11/26 20:13
推 : 推整理6F 11/26 20:14
→ : 隨便舉個例,營業員/電話下單交易室系統不需要客戶端7F 11/26 20:15
推 : 新聞好像沒報8F 11/26 20:15
→ : 憑證,再一個可能性比較低的如中間人(MITM)攻擊監聽9F 11/26 20:16
推 : 這麼多人一起出事 一定是系統問題 不是客戶問題10F 11/26 20:16
→ : 後暴力破解客戶憑證11F 11/26 20:16
→ : 銀行餘額部分,有簽署的可以直接從app查交割戶
→ : 銀行餘額部分,有簽署的可以直接從app查交割戶
推 : 幹 我覺得超可怕的13F 11/26 20:21
推 : 想知道賣股的董事股東是啥背景14F 11/26 20:22
→ : 這金融犯罪層級的手法比仙股詐騙高很多阿
→ : 這金融犯罪層級的手法比仙股詐騙高很多阿
推 : 證券系統可以直接查詢可下單金額16F 11/26 20:25
→ : 那就不能說明為何t版友被try了三次...17F 11/26 20:26
→ : 可能駭客數學不好算錯餘額吧(?)
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:27:51→ : 可能駭客數學不好算錯餘額吧(?)
推 : 重點是駭客想達到的目的是什麼 參雜自己帳號在其中19F 11/26 20:27
→ : 出脫?看起來也沒賣特別高啊
→ : 出脫?看起來也沒賣特別高啊
→ : t版友可能沒簽署,所以才try三次,有簽署的直接命中可21F 11/26 20:27
→ : 用金額上限,很說得通啊
→ : 用金額上限,很說得通啊
推 : 抓到原兇前 新聞不可能也不敢詳報啦23F 11/26 20:29
→ : 規模也是疑點之一,全部也才7千萬台幣,前面集團還24F 11/26 20:29
→ : 要自己墊高股價,跨國搞了這筆大的卻沒賺想像中多
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 20:31:26→ : 要自己墊高股價,跨國搞了這筆大的卻沒賺想像中多
推 : 這個單純被駭我是不相信26F 11/26 20:31
推 : 香港那邊查帳戶不就好了27F 11/26 20:32
→ : 我們現在跟香港關係沒有很好了,感覺沒那麼容易查28F 11/26 20:35
推 : 這個最後真的查得到真相嗎(會公布嗎...)29F 11/26 20:35
推 : 這麼大條的新聞結果今天11點才有第一條新聞30F 11/26 20:40
→ : 這遠比今天大跌200多點更重要吧
→ : 這比仙股詐騙更可怕,直接搞後台,也許是中間人攻擊
→ : 這遠比今天大跌200多點更重要吧
→ : 這比仙股詐騙更可怕,直接搞後台,也許是中間人攻擊
推 : 抓到砂鍋大的漏洞 跑去買鼻屎大的仙股...33F 11/26 20:44
→ : 深藍倒貨的股東都名列執行董事 早在11/16大比例指34F 11/26 20:46
→ : 定轉讓兩成多股份 這次直接上架清倉 有這麼巧同一
→ : 時間駭客跨海下單?
→ : 定轉讓兩成多股份 這次直接上架清倉 有這麼巧同一
→ : 時間駭客跨海下單?
→ : 我覺得這砂鍋大的漏洞,也只適合用在仙股,因為本來就37F 11/26 20:46
→ : 在犯罪搞詐欺,一般大戶炒股最多手腳不俐落被抓內線
→ : 交易,應該是沒有想玩更大的.發新聞騙散戶買已經很好
→ : 用又安全 XD
→ : 在犯罪搞詐欺,一般大戶炒股最多手腳不俐落被抓內線
→ : 交易,應該是沒有想玩更大的.發新聞騙散戶買已經很好
→ : 用又安全 XD
推 : 最近香港的詐騙都是叫人買港股~買了就狂跌...41F 11/26 20:53
→ : 因為叫人買股就不是詐騙~是你情我願
→ : 然後叫你買的同時~詐騙集團就把他們的股票大量賣給
→ : 被害人
→ : 因為叫人買股就不是詐騙~是你情我願
→ : 然後叫你買的同時~詐騙集團就把他們的股票大量賣給
→ : 被害人
推 : 推整理 這樣是否合理懷疑那個大股東有間接或直接參45F 11/26 21:01
→ : 與這次元大統一被駭事件?
→ : 與這次元大統一被駭事件?
推 : 那除了 01950,要不要順便查一下 08437、01629、08147F 11/26 21:02
→ : 50?
補充牛牛討論區元大券商淨買入、賣出數字→ : 50?
※ 編輯: snownow (118.166.193.244 臺灣), 11/26/2021 21:06:45
推 : 我也覺得損失是小 駭客怎麼搞到這種手法可以攻破台50F 11/26 21:07
→ : 灣最大券商的?這絕對不能輕忽
→ : 灣最大券商的?這絕對不能輕忽
推 : 感謝整理!52F 11/26 21:10
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 89
回列表(←)
分享