Bitcoinpaperwallet.com | Je li to prijevara? Studija slučaja 2021

TL; DR:

Na web mjestu bitcoinpaperwallet [.] Com pokreće se prevara s novčanikom u kojoj korisnici koji generiraju papirnate novčanike na web mjestu nisu jedini s privatnim ključevima kovanica. NE KORISTITE bitcoinpaperwallet [.] Com za pohranu bilo kovanog novca bilo koje vrste.

bitcoinpaperwallet [.] com početna stranica Početna stranica bitcoinpaperwallet [.] Com

Pozadina

Ako želite, možete preskočiti pozadinu ove priče prijeđite ravno na istraživanje

Kako radimo SEO

Kao dio našeg redovnog rada ovdje na privacypros, jedna nam je stvar na umu google ljestvica.

Odnosno, želimo da se naše stranice rangiraju što je moguće više kako bi povećale klikove i, nadamo se, povećale prodaju.

Dio izvrsnih ljestvica je zarađivanje ili stvaranje visokokvalitetnih povratnih veza na naše stranice.

Jedna od strategija koju koristimo za povećanje povratnih veza na našu web stranicu je kupnja postojećih web stranica i njihovo preusmjeravanje na naše vlastite stranice.

Dva su primjera ove prakse naša akvizicija bitbonkers.com i bitcoinfees.info.

bitbonkers.com i bitcoinfees.info

Ove su web stranice zaradio tisuće izuzetno kvalitetnih povratnih veza i primale tisuće posjetitelja mjesečno u organskom i izravnom prometu.

Ne zarađujemo puno (ako ništa) od ovih stranica, ali imaju tendenciju povećati ljestvicu ostalih stranica i zato ih želimo.

Predobro da bi bilo istinito?


Web mjesta koja želimo kupiti pronalazimo kroz mnoštvo metoda. Ponekad koristimo alate poput ahrefs.com. Ponekad i sami naletimo na stranice. Ponekad prijatelji znaju vlasnike.

U slučaju bitcoinpaperwallet.com, posebno smo tražili alat za generiranje papirnatih novčanika kao pratilac naše stranice na papirnatim novčanicima.

Ova je web lokacija imala nevjerojatne mjerne podatke.

Ahrefova metrika

Na primjer, njegov profil povratne veze bio je sulud. Puno visokokvalitetnih relevantnih povratnih veza želimo posjetiti našu web stranicu, kao što su coindesk, cointelegraph, bitcoin.com i druge glavne mrežne poveznice poput nyposta i digitalnih trendova.

povratne veze bitcoinpaperwallet

Ali najvažnije od svega (i što je najopasnije što bismo to saznali) nalazi se na prvom mjestu naše ciljne ključne riječi „Novčanik za Bitcoin papir“.

bitcoinpaperwallet rang

I, kako se ispostavilo, kupili smo pokretački instalacijski program za Linux s web mjesta 2017. godine, pa smo pretpostavili da su sigurno bili legitimna operacija.

Bryan e-adresa za instalacijski program za Linux

To nam je bilo dovoljno da pokušamo kontaktirati vlasnika stranice i dati ponudu.

Kontaktiranje vlasnika

Nakon što je izveo neko sletanje, čini se da stranica pripada nekome po imenu Canton Becker koji i dalje održava github spremište na koje se web mjesto navodno još uvijek poziva.

Međutim, u bilješci o READ ME tvrdilo se da je Canton prodao web mjesto u 2018. godini i da je bilo kakve upute uputio na e-adresu novog vlasnika.

GitHub ReadMe

Pokušali smo kontaktirati novog vlasnika na [email protected], ali bez odgovora.

Stoga smo izravno došli do Kantona, nadajući se da bi mogao imati alternativni način da ga kontaktira.

Uvod u kantonu

I nakon malo naprijed-natrag, rekao nam je da je tijekom godina dobio nekoliko e-poruka od pojedinaca koji su tvrdili da su izgubili sredstva koristeći web stranicu.

Daljnja istraživanja iznijela su ovaj tweet, kao odgovor na BlockDX tweet koji traži bilo koji drugi poznati hak na njihov popis..

bitcoinpaperwallet prijevara tweet

To su bile hrabre tvrdnje. Pogotovo s obzirom na to koliko papirnati novčanici mogu biti ispunjeni u smislu korisničke pogreške.

Jesu li nesposobni korisnici samo slučajno generirali svoje papirnate novčanike i krivili web mjesto kad su neizbježno izgubili novčiće? Ili … je li novi vlasnik zlonamjerno koristio web mjesto za usmjeravanje bitcoina u vlastiti džep (i ethereum i litecoin putem web mjesta s papirnatim novčanikom koje je Canton također prodao novom vlasniku)?

U ovom trenutku web mjesto nas više nije zanimalo – nismo željeli odgovornost.

No, htjeli smo znati možemo li dokazati tvrdnje o bitcoinpaperwallet.com i nadamo se da ćemo upotrijebiti ovlasti naše web stranice da upozorimo druge.

Dakle, to smo naumili učiniti …

Lančana analiza

Prvo što smo trebali učiniti bilo je stupiti u kontakt s tim navodnim žrtvama.

Kanton je tim pojedincima dao našu adresu e-pošte, a jedan po imenu Kunal obratio nam se s BCC-om od nekoliko drugih.

E-mail Kunal

Obavijestili smo kunal da doista namjeravamo doći do dna ovoga, ali nismo imali želju nikoga nagovarati dok nismo imali vrlo čvrste dokaze da je došlo do prijevare.

Napokon, Canton nas je upozorio da je možda pogriješio kodirajući proces stvaranja entropije i da ga je netko koji nije povezan s novim vlasnikom iskoristio.

Bryan e-mail Kunalu

Za sada nam je trebalo što više isušenih adresa do kojih smo mogli doći.

Kunal je isporučio, kao što je razgovarao s mnogim drugim žrtvama i prikupio adrese od njih.

Adrese koje nam je dao su sljedeće:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

Odavde smo ih predali prijatelju koji radi u blockchain forenzici, Tonyju Sanaku.

Možda znate njegov youtube kanal, Istražite Crypto!

Tony nas je zatim uputio na svog kolegu iz Blockchain Intelligence Group koji je mogao koristiti njihov QLUE alat za analizu transakcija. Izvijestili smo BIG-ov tim za forenzičku istragu o tome što namjeravamo i pitali mogu li nam pomoći.

A dečko jesu!

Nakon nekoliko dana javili su nam se.

Pustit ću ih da govore svojim riječima:

Oni su dali i ovu grafiku:

Blockchain Intelligence Graph

Već znajući odgovor, pitao sam ih postoji li na neki način ovo nesposobnost.

U slučaju B, postojale su dvije transakcije deponiranja – obje u Binance.

BIG nastavlja:

Blockchain Intelligence Graph

U slučaju Kunal, bile su i dvije transakcije deponiranja.

Pregled koda

Još uvijek radimo pregled koda web lokacije uživo u odnosu na kod na Githubu i to na Bitadress.

Prethodne recenzije koda bitcoinpaperwallet [.] Com u prošlosti ranije su otkrivale iskorištavanja (kao što je prikazano u videozapisu dolje ljubaznošću tima novčanika mycrypto.com).

U ovom se primjeru čini da kôd stvara sliku papirnatog novčanika (koji uključuje javni i privatni ključ), a zatim njegovu kopiju prenosi negdje drugdje – vjerojatno u mapu pogona koju vlasnik web mjesta kontrolira.

Ovo je sjajna nit objašnjavajući svoja istraživanja od 2020.

Tema o backcoin-u za bitcoinpaperwallet

Međutim, čini se da se ova metoda isušivanja novčanika više ne koristi, jer se čini da više nema funkcije ‘učitavanja’.

To smo provjerili izvan mreže, a zatim pokušali generirati adresu

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generiraj-novčanik.html

Zatim smo na kartici mreže preglednika devtools provjerili ima li neuspjelih zahtjeva za xhr ili dohvaćanjem, ali nismo uspjeli pronaći nijedan.

To bi ukazivalo na to da se novčanici isušuju drugom metodom nego što je bilo u svibnju 2020. godine, kada je mycrypto napravio ovaj video.

Drugi su na mreži teoretizirali da možda web stranica generira duplikate adresa, no mi smo sami generirali preko 10.000 i nismo pronašli duplikate.

Još uvijek istražujemo je li generacija duplikata samo sigurnosna kopija za xhr zahtjev.

Ažuriranje koda 23. veljače 2021

Slijedeći korake iz ovaj reddit post.

Tema o backcoin-u za bitcoinpaperwallet

Spremite HTML generator na računalo

Na Bitcoinpaperwallet [.] Com Generiraj novčanik, kliknite desnu tipku miša na stranicu i odaberite “Prikaži izvor stranice”.

BPW prikaz stranice

Ovo će otvoriti izvorni kod HTML stranice u novoj kartici.

Odavde možemo sve odabrati i zalijepiti u novu HTML datoteku ili desnim klikom na stranicu i Spremi kao, što će nas zatražiti da sadržaj stranice spremimo kao .html datoteka.

Izvor stranice BPW Generiraj novčanik

Pronađite dugački skup “ključeva za testiranje” predstavljen s “eckey_test = [{…}];” i zamijenite ga samo jednim parom ključeva

Nakon otvaranja datoteke pomoću uređivača koda ili teksta, morat ćemo potražiti “Eckey_test” niz.

Izvor stranice BPW Generiraj novčanik

Dalje smo zamijenili cijelu eckey_test = [{…}] niz sa samo jednim parom ključeva, poput onog navedenog u primjeru reddit posta:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Zamjena test ključa u izvornom kodu

Napunite generator. Iznova će generirati potpuno isti (predvidljivi) novčanik

Datoteku smo otvorili lokalno u pregledniku:

BPW lokalna stranica u pregledniku

Svaki put kad je generiran novi novčanik, vraćao je potpuno isti predvidljivi rezultat.

Generiranje novog novčanika pritiskom na gumb “Preskoči”:

Generacija lokalnog novčanika BPW

Proizlaziti:

Generacija lokalnog novčanika BPW

Generiranje novog novčanika pomicanjem miša i upisivanjem slučajnih tipki u okvir:

Generacija lokalnog novčanika BPW

Proizlaziti:

Generacija lokalnog novčanika BPW

Generiranje novog novčanika pritiskom na gumb „GENERATE NEW WALLET“:

Generacija lokalnog novčanika BPW

Proizlaziti:

Generacija lokalnog novčanika BPW

Potpuno isti novčanik generiran je uvijek iznova.

Usporedba koda web stranice uživo i kod na Githubu

Dobili smo HTML izvor za generiranje novčanika iz GitHub repo, i nakon traženja polja “eckey_test” u izvornom kodu, nije bilo rezultata. Niz nije prisutan u izvornom kodu.

Provjera izvora GitHub

Željeli smo dodatno usporediti kod, pa smo umanjili javascript pronađen na bitcoinpaperwallet [.] Com Generiraj stranicu Novčanika.

Za to smo kopirali sve između oznaka skripte koje su sadržavale “eckey_test” i zalijepili u javascript unminifier za postizanje korisnijeg rezultata.

Izvor GitHub s usporedbom web lokacija uživo Izvor GitHub s usporedbom web lokacija uživo

Redoslijed koda je malo drugačiji, ali u izvoru GitHub nema logike “eckey_test” ili “eckey_test”.

Izvor GitHub s usporedbom web lokacija uživo

Ostale informacije

Prilikom odlaska na web stranicu bitcoinpaperwallet [.] Com uživo, svaki put kada se stranica učita, u niz „eckey_test“ dodaje se još jedan set od 60 parova ključ / vrijednost..

To možemo vidjeti otvaranjem preglednika DevTools i unosom imena polja:

Provjera stranice uživo

Korištenjem kratkog izrezanog koda dobili smo dekodirane takozvane “test” tipke i ispisali svaku tipku i ona je dekodirana u usporedbi s konzolom:

eckey_test.forEach (entry => {const decoded_testKeys = { "dekodirani_pub": window.atob (entry.pub), "dekodiran_priv": window.atob (entry.priv)}; console.log (unos); console.log (decoded_testKeys); }); Provjera stranice uživo

Svaki novi generirani novčanik (slučajni pritisci tipki, pomicanje miša, pritiskanje tipki itd.), Samo vraća dekodirani par ključ / vrijednost s popisa.

Provjera stranice uživo

Logika generiranja novčanika samo povećava indeks niza “eckey_test” za 1 svaki put kada se generira novi novčanik, sve dok ne prođe kroz sve stavke u polju. Tek nakon 60 novčanika koje smo generirali, dobili smo jedan koji nije bio u nizu.

Kontaktiranje burzi

Naravno, željeli smo obavijestiti prijemne centrale o ukradenim kovanicama na platformi kako bi mogli pomoći u identificiranju lopova i nadamo se da će pomoći policiji da ih privedu pravdi.

Polo e-mail

Manje-više sam poslao isti e-mail Binanceu.

Polo mi se javio istog dana rekavši da će razmotriti transakciju polaganja i vidjeti što bi mogli smisliti.

Binance je u osnovi bio isti.

Razumljivo, u oba slučaja rečeno nam je da, budući da ti računi ne pripadaju nama, neće s nama dijeliti ažuriranja u vezi s napretkom slučaja. Rekli su nam da će surađivati ​​s bilo kojim agencijama za provođenje zakona po tom pitanju i da bi žrtve trebale podnijeti policijsku prijavu.

Naše su žrtve od tada podnosile policijske izvještaje u svojim različitim jurisdikcijama, ali malo je vjerojatno da će policija postupiti prema tim informacijama.

Zaključak

Ova istraga je u tijeku i bit će ažurirana dok nastavljamo istraživanje. Još ne znamo sa sigurnošću je li vlasnik web lokacije sam odgovoran za ove premetače novčanika ili je neka treća strana pronašla exploit u izvornom kodu web lokacije..

S obzirom na to koliko je puta vlasnik web lokacije bio obaviješten o problemu i njegovo odbijanje da ga popravi sigurno ukazuje da je možda odgovoran za ukradena sredstva.

Ukratko, ni u kojem slučaju nitko ne smije koristiti novčanike generirane na bitcoinpaperwallet [.] Com za pohranu bilo koje količine svog Bitcoina. Bilo iz nehaja ili zlonamjernosti, web mjesto nije pouzdano i dokazi na ovoj stranici trebali bi biti dovoljni da to dokažu.

Pitanja

Je li Bitcoinpaperwallet.com prijevara?

Da, ako koristite bitcoinpaperwallet.com za generiranje papirnatog novčanika, ukradit će vam novčiće. NE koristite bitcoinpaperwallet.com za generiranje papirnatog novčanika.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map