Bitcoinpaperwallet.com | Czy to oszustwo? Studium przypadku 2021

TL; DR:

Witryna bitcoinpaperwallet [.] Com prowadzi oszukańcze oszustwo związane z portfelem, w wyniku którego użytkownicy, którzy generują portfele papierowe na stronie, nie są jedynymi, którzy mają prywatne klucze do monet. NIE UŻYWAJ bitcoinpaperwallet [.] Com do przechowywania jakichkolwiek monet.

bitcoinpaperwallet [.] com Strona główna bitcoinpaperwallet [.] Com

tło

Jeśli chcesz, możesz pominąć tło tej historii przejdź od razu do badań

Jak zajmujemy się pozycjonowaniem

W ramach naszej regularnej pracy w privacypros, jedną z najważniejszych kwestii są dla nas rankingi Google.

Oznacza to, że chcemy, aby nasze strony miały jak najwyższą pozycję w rankingu, aby zwiększyć liczbę kliknięć i, miejmy nadzieję, zwiększyć sprzedaż.

Częścią świetnych rankingów jest zdobywanie lub tworzenie wysokiej jakości linków zwrotnych do naszych stron.

Jedną ze strategii, których używamy, aby zwiększyć liczbę linków przychodzących do naszej witryny, jest kupowanie istniejących witryn i przekierowywanie ich na nasze własne strony.

Dwa przykłady takiej praktyki to przejęcie bitbonkers.com i bitcoinfees.info.

bitbonkers.com i bitcoinfees.info

Obie strony zyskały tysiące niezwykle wysokiej jakości linków zwrotnych i przyciągały tysiące odwiedzających miesięcznie w ruchu organicznym i bezpośrednim.

Nie zarabiamy dużo (jeśli w ogóle) na tych stronach, ale mają one tendencję do podnoszenia rankingów naszych innych stron, dlatego chcemy, aby.

Za dobre by było prawdziwe?


Witryny, które chcemy kupić, znajdujemy na wiele sposobów. Czasami używamy narzędzi takich jak ahrefs.com. Czasami sami natrafiamy na te strony. Czasami znajomi znają właścicieli.

W przypadku bitcoinpaperwallet.com szukaliśmy konkretnie narzędzia do generowania portfela papierowego jako towarzysza naszej strony na portfelach papierowych.

Ta strona miała niesamowite wskaźniki.

Wskaźniki Ahrefs

Na przykład jego profil linków zwrotnych był szalony. Wiele wysokiej jakości odpowiednich linków zwrotnych, które chcemy przejść do naszej witryny, takich jak coindesk, cointelegraph, bitcoin.com i inne główne linki do sieci informacyjnych, takich jak nypost i trendy cyfrowe.

linki zwrotne do portfela bitcoinpaperwallet

Ale co najważniejsze (i najniebezpieczniej, jak się dowiedzieliśmy), zajmuje ono pierwsze miejsce w naszym docelowym słowie kluczowym „Portfel papierowy Bitcoin”.

ranga portfela bitcoinpaperwallet

I, jak się okazuje, kupiliśmy z witryny bootowalny instalator linuxa w 2017 roku, więc założyliśmy, że z pewnością była to legalna operacja.

E-mail z instalatorem rozruchowym systemu Linux Bryan

To wystarczyło, abyśmy spróbowali skontaktować się z właścicielem strony i złożyć ofertę.

Kontakt z właścicielem

Po kilku śledztwach witryna wydawała się należeć do kogoś o imieniu Canton Becker, który nadal utrzymuje repozytorium github, do którego witryna rzekomo nadal się odwołuje..

Jednak notatka w READ ME twierdziła, że ​​Canton sprzedał witrynę w 2018 roku i kierował wszelkie zapytania na adres e-mail nowego właściciela.

GitHub ReadMe

Próbowaliśmy skontaktować się z nowym właścicielem pod adresem [email protected], ale bez odpowiedzi.

Dlatego skontaktowaliśmy się bezpośrednio z Kantonem, mając nadzieję, że może on mieć inny sposób skontaktowania się z nim.

Wprowadzenie do wiadomości e-mail z kantonu

Po krótkiej przerwie powiedział nam, że przez lata otrzymał kilka e-maili od osób, które twierdziły, że straciły fundusze, korzystając z witryny.

Dalsze badania przyniosły ten tweet w odpowiedzi na tweeta BlockDX z prośbą o dodanie innych znanych hacków do ich listy.

tweet oszustwa bitcoinpaperwallet

To były śmiałe twierdzenia. Zwłaszcza biorąc pod uwagę, jak obarczone mogą być portfele papierowe pod względem błędu użytkownika.

Czy niekompetentni użytkownicy po prostu przypadkowo generowali swoje papierowe portfele i obwiniali witrynę, gdy nieuchronnie stracili swoje monety? Albo… czy nowy właściciel złośliwie wykorzystywał witrynę do przesyłania bitcoinów do własnej kieszeni (oraz ethereum i litecoin za pośrednictwem witryn z portfelami papierowymi, które Canton również sprzedał nowemu właścicielowi)?

W tym momencie nie byliśmy już zainteresowani witryną – nie chcieliśmy odpowiedzialności.

Ale chcieliśmy wiedzieć, czy możemy udowodnić twierdzenia dotyczące bitcoinpaperwallet.com i miejmy nadzieję, że wykorzystamy nasze uprawnienia do ostrzeżenia innych.

Więc to właśnie postanowiliśmy zrobić…

Analiza łańcuchowa

Pierwszą rzeczą, jaką musieliśmy zrobić, był kontakt z domniemanymi ofiarami.

Canton podał tym osobom nasz adres e-mail, a jeden o imieniu Kunal skontaktował się z nami, przekazując również kilka innych osób z kodem BCC.

Kunal email

Poinformowaliśmy Kunala, że ​​rzeczywiście zamierzamy dotrzeć do sedna tej sprawy, ale nie chcieliśmy nikogo robić, dopóki nie otrzymaliśmy bardzo solidnego dowodu, że doszło do oszustwa.

W końcu Canton ostrzegł nas, że być może popełnił jakiś błąd kodując proces generowania entropii, a ktoś niezwiązany z nowym właścicielem go wykorzystał..

Bryan e-mail do Kunal

Na razie potrzebowaliśmy tylu wyczerpanych adresów, ile udało nam się zdobyć.

Kunal dostarczył, ponieważ rozmawiał z wieloma innymi ofiarami i zbierał od nich adresy.

Adresy, które nam podał, są następujące:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

Stąd przekazaliśmy je przyjacielowi, który pracuje w kryminalistyce blockchain, Tony’emu Sanakowi.

Możesz znać jego kanał na youtube, Przeglądaj Crypto!

Tony skierował nas następnie do swojego kolegi z Blockchain Intelligence Group, który był w stanie wykorzystać ich narzędzie QLUE do analizy transakcji. Poinformowaliśmy zespół dochodzeniowo-śledczy BIG o tym, co robimy, i zapytaliśmy, czy mogą nam pomóc.

I chłopcze, oni!

Po kilku dniach wrócili do nas.

Pozwolę im mówić własnymi słowami:

Dostarczyli również tę grafikę:

Wykres inteligencji Blockchain

Znając już odpowiedź, zapytałem ich, czy jest to jakaś niekompetencja.

W przypadku B miały miejsce dwie transakcje wpłaty – obie do Binance.

BIG kontynuuje:

Wykres inteligencji Blockchain

W przypadku Kunala wystąpiły również dwie transakcje depozytowe.

Przegląd kodu

Wciąż dokonujemy przeglądu kodu działającej witryny w porównaniu z kod na Github i że o godz Bitaddress.

Poprzednie recenzje kodu bitcoinpaperwallet [.] Com w przeszłości ujawniły już exploity (jak pokazano na poniższym filmie dzięki uprzejmości zespołu portfela mycrypto.com).

W tym przykładzie kod wydaje się tworzyć obraz portfela papierowego (który zawiera klucze publiczny i prywatny), a następnie przesyła jego kopię w inne miejsce – prawdopodobnie do folderu na dysku, który kontroluje właściciel witryny..

To świetny wątek wyjaśniając swoje badania od 2020 roku.

Wątek na temat backdoora bitcoinpaperwallet

Wydaje się jednak, że ta metoda opróżniania portfeli nie jest już używana, ponieważ wydaje się, że nie ma już funkcji „imgloaded”.

Sprawdziliśmy to, przechodząc do trybu offline, a następnie spróbowaliśmy wygenerować adres na

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / gene-wallet.html

Następnie na karcie sieciowej devtools przeglądarki sprawdziliśmy, czy nie ma żadnych nieudanych żądań xhr lub pobierania, ale nie mogliśmy ich znaleźć.

Oznaczałoby to, że portfele są teraz opróżniane przy użyciu innej metody niż w maju 2020 roku, kiedy to mycrypto nakręciło ten film.

Inni internetowi teoretyzowali, że być może witryna generuje zduplikowane adresy, jednak sami wygenerowaliśmy ponad 10 000 i nie znaleźliśmy żadnych duplikatów.

Nadal badamy, czy zduplikowane generowanie jest tylko kopią zapasową dla żądania xhr.

Aktualizacja przeglądu kodu z 23 lutego 2021 r

Postępując zgodnie z instrukcjami z ten post na reddicie.

Wątek na temat backdoora bitcoinpaperwallet

Zapisz generator HTML na komputerze

Na bitcoinpaperwallet [.] Com Generuj portfel, kliknij prawym przyciskiem myszy na stronie i wybierz „Wyświetl źródło strony”.

Wyświetl źródło strony BPW

Spowoduje to otwarcie kodu źródłowego strony HTML w nowej karcie.

Z tego miejsca możemy albo zaznaczyć wszystko i wkleić do nowego pliku HTML, albo kliknąć prawym przyciskiem myszy na stronie i Zapisz jako, co spowoduje, że zapiszemy zawartość strony jako plik .html plik.

Źródło strony BPW Generate Wallet

Znajdź długi zestaw „kluczy testowych” reprezentowany przez „eckey_test = [{…}];” i zastąp go tylko jedną parą klawiszy

Po otwarciu pliku za pomocą kodu lub edytora tekstu będziemy musieli wyszukać rozszerzenie „Eckey_test” szyk.

Źródło strony BPW Generate Wallet

Następnie wymieniliśmy całość eckey_test = [{…}] tablica z tylko jedną parą kluczy, taką jak ta podana w przykładzie postu reddit:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Zastąpienie klucza testowego w kodzie źródłowym

Załaduj generator. Będzie generować ten sam (przewidywalny) portfel w kółko

Otworzyliśmy plik lokalnie w przeglądarce:

Strona lokalna BPW w przeglądarce

Za każdym razem, gdy generowano nowy portfel, zwracał dokładnie ten sam przewidywalny wynik.

Generowanie nowego portfela poprzez naciśnięcie przycisku „Pomiń”:

Generowanie lokalnego portfela BPW

Wynik:

Generowanie lokalnego portfela BPW

Generowanie nowego portfela poprzez poruszanie myszą i wpisywanie losowych naciśnięć klawiszy w okienku:

Generowanie lokalnego portfela BPW

Wynik:

Generowanie lokalnego portfela BPW

Generowanie nowego portfela poprzez naciśnięcie przycisku „GENERUJ NOWY PORTFEL”:

Generowanie lokalnego portfela BPW

Wynik:

Generowanie lokalnego portfela BPW

Ten sam portfel był generowany w kółko.

Porównanie kodu działającej witryny z wersją kod na Github

Otrzymaliśmy źródło HTML wygenerowanego portfela z Repozytorium GitHub, a po przejrzeniu kodu źródłowego tablicy „eckey_test” nie było żadnego wyniku. Tablicy nie ma w kodzie źródłowym.

Sprawdzanie źródła GitHub

Chcieliśmy dalej porównać kod, więc usunęliśmy javascript znaleziony na stronie bitcoinpaperwallet [.] Com Generuj portfel.

W tym celu skopiowaliśmy wszystko między tagami skryptu, które zawierały „eckey_test”, i wkleiliśmy do pliku javascript unminifier aby uzyskać bardziej przyjazny dla użytkownika wynik.

Źródło GitHub z porównaniem witryn na żywo Źródło GitHub z porównaniem witryn na żywo

Kolejność kodu jest nieco inna, ale w źródle GitHub nie ma logiki „eckey_test” ani „eckey_test”.

Źródło GitHub z porównaniem witryn na żywo

Inne informacje

Podczas przechodzenia do aktualnej witryny bitcoinpaperwallet [.] Com, za każdym razem, gdy strona jest ładowana, do tablicy „eckey_test” dodawany jest kolejny zestaw 60 par klucz-wartość.

Możemy to zobaczyć otwierając DevTools przeglądarek i wpisując nazwę tablicy:

Sprawdzenie strony na żywo

Używając krótkiego odcięcia kodu, otrzymaliśmy zdekodowane tak zwane klucze „testowe” i wydrukowaliśmy każdy klucz oraz jego zdekodowany odpowiednik na konsoli:

eckey_test.forEach (entry => {const decoded_testKeys = { "decoded_pub": window.atob (entry.pub), "decoded_priv": window.atob (entry.priv)}; console.log (wpis); console.log (decoded_testKeys); }); Sprawdzenie strony na żywo

Każdy nowy wygenerowany portfel (losowe naciśnięcia klawiszy, ruch myszy, naciśnięcie przycisku itp.) Po prostu zwraca zdekodowaną parę klucz-wartość z listy.

Sprawdzenie strony na żywo

Logika generowania portfela po prostu zwiększa indeks tablicy „eckey_test” o 1 za każdym razem, gdy generowany jest nowy portfel, aż przejdzie przez wszystkie elementy w tablicy. Dopiero po wygenerowaniu 60 portfeli otrzymaliśmy taki, którego nie było w tablicy.

Kontakt z giełdami

Oczywiście chcieliśmy powiadomić giełdy odbierające informacje o skradzionych monetach na platformie, aby mogły pomóc w identyfikacji złodzieja i, miejmy nadzieję, pomóc organom ścigania w postawieniu ich przed wymiarem sprawiedliwości.

E-mail Polo

Wysłałem mniej więcej ten sam e-mail do Binance.

Polo oddzwonił do mnie tego samego dnia, mówiąc, że przyjrzą się transakcji wpłaty i zobaczą, co mogą wymyślić.

Binance był w zasadzie taki sam.

Zrozumiałe jest, że w obu przypadkach powiedziano nam, że skoro te konta nie należą do nas, nie udostępnią nam aktualizacji dotyczących postępów w tej sprawie. Powiedzieli nam, że będą współpracować w tej sprawie z organami ścigania i że ofiary powinny złożyć raport policyjny.

Od tego czasu nasze ofiary złożyły raporty policyjne w swoich różnych jurysdykcjach, ale jest mało prawdopodobne, że policja podejmie działania w oparciu o te informacje.

Wniosek

To dochodzenie jest w toku i będzie aktualizowane w miarę kontynuowania naszych badań. Nie wiemy jeszcze na pewno, czy właściciel witryny jest sam odpowiedzialny za te przeglądy portfela, czy też osoba trzecia znalazła exploit w kodzie źródłowym witryny.

Biorąc pod uwagę, ile razy właściciel witryny został poinformowany o problemie, a jego odmowa naprawienia go z pewnością wskazuje, że może być odpowiedzialny za skradzione środki.

Krótko mówiąc, w żadnym wypadku nikt nie powinien używać portfeli wygenerowanych na bitcoinpaperwallet [.] Com do przechowywania jakiejkolwiek ilości swoich bitcoinów. Niezależnie od tego, czy jest to zaniedbanie, czy złośliwość, witryna nie jest wiarygodna, a dowody na tej stronie powinny wystarczyć, aby to udowodnić.

FAQ

Czy Bitcoinpaperwallet.com to oszustwo?

Tak, jeśli użyjesz bitcoinpaperwallet.com do wygenerowania portfela papierowego, Twoje monety zostaną skradzione. NIE używaj bitcoinpaperwallet.com do generowania portfela papierowego.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector