选手通过安卓手机绑定拉卡拉收款宝POS机，并在手机上安装Xposed模块去劫持交易信息，接着再用银行卡完成一次查询余额的动作，之后会将交易信息劫持下来，用另一张卡去刷卡转帐，输入任意密码就可以转走前面银行卡上的余额。

　　同样，卡内资金被消费的现象也出现在了GeekPwn智能软硬件挑战赛中选手攻破苏宁易付宝的现场。选手让银行卡轻松“易主”。用户仅通过一次刷卡消费，选手便可轻松劫持易付宝的帐号、密码以及支付密码，然后设置转帐金额，即可从易付宝余额或者绑定的银行卡转走任意金额。

　　除了金融类智能软硬件项目的攻破，在黑客大赛GeekPwn 2015嘉年华上，O2O、无人机、智能路由器、摄像头等与智能生活密切相关的产品或项目也是选手们攻破的重点。

　　据了解，在这场与Pwn2Own齐名的世界级黑客大赛上，GeekPwn 嘉年华将会把漏洞报告提交给厂商，推动厂商修复安全漏洞，为普通消费者提供使用安全保障。