Bitcoinpaperwallet.com | Er det en svindel? Casestudie 2021

TL; DR:

Nettstedet bitcoinpaperwallet [.] Com kjører en lommebok feiende svindel der brukere som genererer papirlommebøker på stedet ikke er de eneste med private nøkler til myntene. IKKE BRUK bitcoinpaperwallet [.] Com for å lagre mynter av noe slag.

bitcoinpaperwallet [.] com hjemmeside Hjemmesiden til bitcoinpaperwallet [.] Com

Bakgrunn

Du kan hoppe over bakgrunnen til denne historien hvis du vil gå rett til forskningen

Hvordan vi gjør SEO

Som en del av vårt vanlige arbeid her på privacypros, er en ting som er viktigst for oss, google rangeringer.

Det vil si at vi ønsker at sidene våre skal rangere så høyt som mulig for å øke klikk og forhåpentligvis øke salget.

En del av gode rangeringer er å tjene eller bygge høykvalitets backlinks til sidene våre.

En strategi vi bruker for å øke tilbakekoblingene som går til nettstedet vårt, er å kjøpe eksisterende nettsteder og omdirigere dem til våre egne sider.

To eksempler på denne praksisen var oppkjøpet av bitbonkers.com og bitcoinfees.info.

bitbonkers.com og bitcoinfees.info

Disse nettstedene hadde begge tjent tusenvis av ekstremt høye tilbakekoblinger av høy kvalitet og mottatt tusenvis av besøkende i måneden i organisk og direkte trafikk.

Vi lager ikke mye (om noe) av disse sidene, men de pleier å øke rangeringen av de andre sidene våre, og det er derfor vi vil ha dem.

For godt til å være sant?


Vi finner nettstedene vi ønsker å kjøpe gjennom en rekke metoder. Noen ganger bruker vi verktøy som ahrefs.com. Noen ganger snubler vi inn på nettstedene selv. Noen ganger kjenner venner eierne.

Når det gjelder bitcoinpaperwallet.com, så vi spesielt etter et papirgenerasjonsverktøy som ledsager for siden vår om papirlommebøker..

Dette nettstedet hadde fantastiske beregninger.

Ahrefs beregninger

For eksempel var tilbakekoblingsprofilen sinnssyk. Mange relevante tilbakekoblinger av høy kvalitet vi ønsker å gå til nettstedet vårt, for eksempel coindesk, cointelegraph, bitcoin.com og andre store nyheter nettverk lenker som nypost og digitale trender.

bitcoinpaperwallet backlinks

Men viktigst av alt (og farligst vil vi finne ut av det), det rangerer # 1 for vårt målnøkkelord “Bitcoin Paper Wallet”.

bitcoinpaperwallet rang

Og som det viser seg at vi hadde kjøpt et oppstartbart Linux-installasjonsprogram fra nettstedet i 2017, så vi antok at de sikkert var en legitim operasjon.

Bryan oppstartbar linux installasjons e-post

Dette var nok for oss å prøve å nå ut til eieren av nettstedet og komme med et tilbud.

Kontakt eieren

Etter å ha gjort noe sløv, så det ut til at nettstedet tilhørte noen som heter Canton Becker, som fremdeles vedlikeholder github-arkivet som nettstedet tilsynelatende fremdeles refererer til.

Imidlertid hevdet et notat om LES ME at Canton hadde solgt nettstedet i 2018 og for å rette henvendelser til den nye eierens e-postadresse.

GitHub ReadMe

Vi prøvde å nå ut til den nye eieren på [email protected], men uten svar.

Så vi nådde ut til Canton direkte, i håp om at han kanskje hadde en alternativ måte å kontakte ham eller henne på.

Canton e-post intro

Og etter litt frem og tilbake fortalte han oss at han hadde mottatt flere e-postmeldinger gjennom årene fra enkeltpersoner som hevdet å ha tapt penger ved å bruke nettstedet.

Ytterligere undersøkelser førte frem denne tweeten som svar på en BlockDX-tweet som ba om andre kjente hacks å legge til i listen sin..

bitcoinpaperwallet svindel tweet

Dette var dristige påstander. Spesielt gitt hvor fulle papirlommebøker kan være når det gjelder brukerfeil.

Var inkompetente brukere bare å generere papirlommebøkene deres på en tilfeldig måte og skyldte på nettstedet da de uunngåelig mistet myntene sine? Eller … brukte den nye eieren ondsinnet nettstedet til å trakte bitcoin i sin egen lomme (og ethereum og litecoin via papirlommesider som også ble solgt av Canton til den nye eieren)?

På dette tidspunktet var vi ikke lenger interessert i nettstedet – vi ønsket ikke ansvaret.

Men vi ønsket å vite om vi kunne bevise påstandene om bitcoinpaperwallet.com og forhåpentligvis bruke nettstedsmyndigheten vår til å advare andre.

Så det er det vi har tenkt oss å gjøre …

Kjedeanalysen

Det første vi trengte å gjøre var å komme i kontakt med disse påståtte ofrene.

Canton ga disse personene vår e-postadresse, og en med navnet Kunal nådde ut til oss, med en BCC av flere andre også.

Kunal e-post

Vi informerte kunal om at vi virkelig hadde tenkt å komme til bunns i dette, men vi hadde ikke noe ønske om å gjøre noe før vi hadde veldig solid bevis på at svindel hadde skjedd.

Canton hadde tross alt advart oss om at han kanskje hadde gjort en feil ved koding av entropi-genereringsprosessen, og noen som ikke var relatert til den nye eieren hadde utnyttet den.

Bryan e-post til Kunal

Foreløpig trengte vi så mange drenerte adresser som vi kunne få tak i.

Kunal leverte, ettersom han hadde snakket med mange andre ofre og hadde samlet adresser fra dem.

Adressene han ga oss er som følger:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

Herfra ga vi dem videre til en venn som jobber med blockchain-rettsmedisin, Tony Sanak.

Du kjenner kanskje hans youtube-kanal, Utforsk Crypto!

Tony henviste oss deretter til sin kollega i Blockchain Intelligence Group som var i stand til å bruke sitt QLUE-verktøy for å analysere transaksjonene. Vi orienterte BIGs rettsmedisinske etterforskningsteam om hva vi holdt på med og spurte om de kunne hjelpe oss.

Og gutt, gjorde de det!

Etter noen dager kom de tilbake til oss.

Jeg lar dem snakke med sine egne ord:

De ga også denne grafikken:

Blockchain Intelligence Graph

Allerede da jeg visste svaret, spurte jeg dem om det var noen måte dette var inkompetanse.

I tilfelle B var det to innskuddstransaksjoner – begge i Binance.

STOR fortsetter:

Blockchain Intelligence Graph

I tilfellet Kunal var det også to innskuddstransaksjoner.

Kode anmeldelse

Vi gjør fremdeles en kodegjennomgang av direktesiden vs kode på Github og det kl Bitadresse.

Tidligere kodevurderinger av bitcoinpaperwallet [.] Com tidligere har avslørt bedrifter tidligere (som vist i videoen nedenfor med tillatelse fra mycrypto.com lommebokteam).

I dette eksemplet ser koden ut til å skape et bilde av papirlommeboken (som inkluderer offentlige og private nøkler) og laster deretter opp en kopi av den et annet sted – antagelig til en stasjonsmappe som eieren av nettstedet kontrollerer.

Dette er en flott tråd forklare forskningen sin fra 2020.

Tråd om bitcoinpaperwallet bakdør

Denne metoden for å tømme lommebøker ser ut til å ikke lenger være i bruk, da det ser ut til å ikke lenger være noen ‘imgloaded’ -funksjon..

Vi sjekket dette ved å gå offline, og prøvde deretter å generere en adresse på

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generer-lommebok.html

Så i nettleserfanen i nettleseren devtools, sjekket vi for mislykkede xhr- eller henteforespørsler, men kunne ikke finne noen.

Dette vil indikere at lommebøker blir drenert med en annen metode nå enn de var i mai 2020, da mycrypto laget denne videoen.

Andre online teoretiserte at nettstedet kanskje genererte duplikatadresser, men vi genererte over 10 000 selv og fant ingen duplikater.

Vi undersøker fortsatt om duplikatgenerering bare er en sikkerhetskopi for xhr-forespørselen.

Oppdatering av kodeomtale 23. februar 2021

Følg trinnene fra dette reddit-innlegget.

Tråd om bitcoinpaperwallet bakdør

Lagre HTML-generatoren på datamaskinen

På bitcoinpaperwallet [.] Com Generate Wallet, høyreklikk på siden og velg “Vis sidekilde”.

BPW visning av sidekilde

Dette åpner kildekoden for HTML-siden i en ny fane.

Herfra kan vi enten velge alt og lime det inn i en ny HTML-fil, eller høyreklikke på siden og Lagre som, som vil be oss om å lagre sideinnholdet som et .html fil.

BPW Generer Wallet-sidekilde

Finn det lange settet med “testnøkler” representert med “eckey_test = [{…}];” og erstatt den med bare et enkelt tastatur

Etter at vi har åpnet filen med en kode- eller tekstredigerer, må vi søke etter filen “Eckey_test” array.

BPW Generer Wallet-sidekilde

Deretter erstattet vi hele eckey_test = [{…}] matrise med bare et enkelt tastatur, som det som er gitt i reddit post-eksemplet:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Bytte ut testnøkkelen i kildekoden

Last opp generatoren. Det vil generere nøyaktig den samme (forutsigbare) lommeboken om og om igjen

Vi åpnet filen lokalt i en nettleser:

BPW lokal side i nettleseren

Hver gang en ny lommebok ble generert, returnerte den nøyaktig det samme forutsigbare resultatet.

Generere en ny lommebok ved å trykke på “Skip” -knappen:

BPW lokal lommebokgenerering

Resultat:

BPW lokal lommebokgenerering

Generere en ny lommebok ved å flytte musen og skrive tilfeldige tastetrykk i boksen:

BPW lokal lommebokgenerering

Resultat:

BPW lokal lommebokgenerering

Generere en ny lommebok ved å trykke på “GENERER NY PAKKE” -knappen:

BPW lokal lommebokgenerering

Resultat:

BPW lokal lommebokgenerering

Nøyaktig samme lommebok ble generert om og om igjen.

Kodesammenligning av direktesiden vs kode på Github

Vi fikk generere-lommebok HTML-kilden fra GitHub repo, og etter å ha sett i kildekoden for “eckey_test” matrisen, var det ikke noe resultat. Matrisen er ikke til stede i kildekoden.

GitHub kildekontroll

Vi ønsket å sammenligne koden ytterligere, så vi bekreftet javaskriptet som ble funnet på bitcoinpaperwallet [.] Com Generate Wallet-side.

For dette kopierte vi alt mellom skripttaggene som inneholdt “eckey_test”, og limte det inn i en javascript unminifier for å gi et mer brukervennlig resultat.

GitHub-kilde med direktesammenligning GitHub-kilde med direktesammenligning

Rekkefølgen på koden er litt annerledes, men det er ingen “eckey_test” eller “eckey_test” logikk i GitHub-kilden.

GitHub-kilde med direktesammenligning

Annen info

Når du går til live bitcoinpaperwallet [.] Com-nettstedet, legges et nytt sett med 60 nøkkelverdipar til hver gang siden lastes inn i matrisen “eckey_test”..

Vi kan se det ved å åpne DevTools i nettleserne og skrive inn navnet på matrisen:

Direkte sidesjekk

Ved hjelp av en kort kode som ble klippet, fikk vi de dekodede såkalte “test” -tastene, og skrev ut hver tast, og den er dekodet motstykke til konsollen:

eckey_test.forEach (oppføring => {const decoded_testKeys = { "dekodet_pub": window.atob (entry.pub), "dekodet_priv": window.atob (entry.priv)}; console.log (oppføring); console.log (decoded_testKeys); }); Direkte sidesjekk

Hver genererte nye lommebok (tilfeldige tastetrykk, musebevegelse, knappetrykk osv.), Returnerer bare det dekodede nøkkelverdiparet fra listen.

Live-sjekk

Lommeboken for generering av lommebok øker bare indeksen til “eckey_test” -matrisen med 1 hver gang en ny lommebok genereres, til den går gjennom alle elementene i matrisen. Først etter 60 lommebøker vi genererte, fikk vi en som ikke var i serien.

Kontakt børsene

Selvfølgelig ønsket vi å gi de mottatte børsene beskjed om stjålne mynter på plattformen, slik at de kunne hjelpe til med å identifisere tyven og forhåpentligvis hjelpe politiet med å bringe dem for retten..

Polo-e-post

Jeg sendte mer eller mindre den samme e-posten til Binance.

Polo kom tilbake til meg samme dag og sa at de ville se på innskuddstransaksjonen og se hva de kunne finne på.

Binance var i utgangspunktet den samme.

I begge tilfeller ble det forståelig at vi ble fortalt at siden disse kontoene ikke tilhører oss, ville de ikke dele oppdateringer med oss ​​angående fremdriften i saken. De fortalte oss at de ville samarbeide med alle politimyndigheter angående saken, og at ofrene skulle sende inn en politirapport.

Våre ofre har siden sendt inn politirapporter i deres forskjellige jurisdiksjoner, men det er lite sannsynlig at politiet vil reagere på denne informasjonen.

Konklusjon

Denne undersøkelsen pågår og vil bli oppdatert når vi fortsetter vår forskning. Vi vet foreløpig ikke helt sikkert om eieren av nettstedet selv er ansvarlig for disse lommeboken, eller om noen tredjepart har funnet en utnyttelse i nettstedets kildekode..

Gitt hvor mange ganger nettstedseieren har blitt informert om problemet, og at han nekter å fikse det, indikerer absolutt at han kan være ansvarlig for de stjålne midlene.

Kort sagt, ingen bør under noen omstendigheter bruke lommebøker generert på bitcoinpaperwallet [.] Com for å lagre noe av Bitcoin. Enten av uaktsomhet eller ondskapsfullhet, er ikke nettstedet pålitelig, og bevisene på denne siden burde være nok til å bevise det.

FAQ

Er Bitcoinpaperwallet.com en svindel?

Ja, hvis du bruker bitcoinpaperwallet.com til å generere en papirlommebok, blir myntene dine stjålet. IKKE bruk bitcoinpaperwallet.com til å generere en papirlommebok.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector