Bitcoinpaperwallet.com | Je to podvod? Případová studie 2021

TL; DR:

Web bitcoinpaperwallet [.] Com provozuje podvod s zametáním peněženek, ve kterém uživatelé, kteří generují papírové peněženky na webu, nejsou jediní, kdo mají soukromé klíče k mincím. NEPOUŽÍVEJTE bitcoinpaperwallet [.] Com k ukládání mincí jakéhokoli druhu.

domovská stránka bitcoinpaperwallet [.] com Domovská stránka bitcoinpaperwallet [.] Com

Pozadí

Pokud chcete, můžete pozadí tohoto příběhu přeskočit přejděte přímo k výzkumu

Jak děláme SEO

V rámci naší pravidelné práce zde na privacypros je pro nás nejdůležitější věcí v žebříčku google.

To znamená, že chceme, aby se naše stránky umístily na co nejvyšší úrovni, aby zvýšily počet kliknutí a snad i zvýšení prodeje.

Součástí skvělého žebříčku je výdělek nebo vytváření vysoce kvalitních zpětných odkazů na naše stránky.

Jednou ze strategií, kterou používáme ke zvýšení zpětných odkazů směřujících na náš web, je nákup stávajících webů a jejich přesměrování na naše vlastní stránky.

Dva příklady této praxe byly naše akvizice bitbonkers.com a bitcoinfees.info.

bitbonkers.com a bitcoinfees.info

Tyto stránky si vydělaly tisíce extrémně kvalitních zpětných odkazů a přijímaly tisíce návštěvníků měsíčně v organickém a přímém provozu.

Z těchto stránek moc neděláme (pokud vůbec), ale mají tendenci zvyšovat hodnocení našich dalších stránek, a proto je chceme.

Příliš dobré, aby to byla pravda?


Weby, které chceme koupit, najdeme pomocí mnoha metod. Někdy používáme nástroje jako ahrefs.com. Někdy narazíme na stránky sami. Někdy přátelé znají majitele.

V případě bitcoinpaperwallet.com jsme hledali speciálně nástroj pro generování papírové peněženky jako společníka pro naši stránku na papírových peněženkách.

Tento web měl úžasné metriky.

Ahrefs metriky

Například jeho profil zpětného odkazu byl šílený. Spoustu vysoce kvalitních relevantních zpětných odkazů, které chceme na naše stránky přejít, například coindesk, cointelegraph, bitcoin.com a další hlavní odkazy na síť zpráv, jako je nypost a digitální trendy.

zpětné odkazy bitcoinpaperwallet

Ale nejdůležitější ze všeho (a nejnebezpečněji bychom to zjistili), je na prvním místě našeho cílového klíčového slova „Bitcoin Paper Wallet“.

hodnost bitcoinové tapety

A jak se ukázalo, v roce 2017 jsme z webu zakoupili zaváděcí instalační program linuxu, takže jsme předpokládali, že se určitě jednalo o legitimní operaci.

Bryan zaváděcí instalační e-mail linuxu

To stačilo na to, abychom se pokusili oslovit vlastníka webu a učinit nabídku.

Kontaktování vlastníka

Po nějakém sleutingu se zdálo, že web patří někomu jménem Canton Becker, který stále udržuje úložiště github, na které web údajně stále odkazuje.

Poznámka v dokumentu READ ME však tvrdila, že společnost Canton web v roce 2018 prodala, a veškeré dotazy směřovat na e-mailovou adresu nového vlastníka.

GitHub ReadMe

Pokusili jsme se kontaktovat nového vlastníka na [email protected], ale bez odpovědi.

Natáhli jsme se tedy přímo k Cantonu v naději, že bude mít alternativní způsob, jak ho kontaktovat.

Úvod do e-mailu kantonu

A po chvilce sem a tam nám řekl, že v průběhu let dostal několik e-mailů od jednotlivců, kteří tvrdili, že při používání webu přišli o peníze.

Další výzkum přinesl tento tweet v reakci na tweet BlockDX, který žádal o přidání dalších známých hackerů do jejich seznamu.

bitcoinpaperwallet podvod tweet

Byla to odvážná tvrzení. Zejména vzhledem k tomu, jak mohou být plné papírové peněženky z hlediska chyby uživatele.

Generovali nekompetentní uživatelé jen náhodně své papírové peněženky a obviňovali web, když nevyhnutelně ztratili své mince? Nebo… byl nový majitel zákeřně využívající tento web k nasměrování bitcoinů do své vlastní kapsy (a ethereum a litecoin prostřednictvím stránek papírové peněženky, které společnost Canton také prodala novému majiteli)?

V tuto chvíli nás již web nezajímal – nechtěli jsme odpovědnost.

Chtěli jsme ale vědět, jestli dokážeme tvrzení o bitcoinpaperwallet.com a doufejme, že použijeme naši autoritu k varování ostatních.

Proto jsme se rozhodli udělat…

Řetězová analýza

První věcí, kterou jsme museli udělat, bylo kontaktovat tyto údajné oběti.

Canton dal těmto jednotlivcům naši e-mailovou adresu a jeden jménem Kunal se k nám dostal a také s BCC několika dalších.

Kunal email

Informovali jsme Kunal, že jsme se opravdu chtěli dostat na dno, ale neměli jsme touhu nikoho doxovat, dokud jsme neměli velmi spolehlivý důkaz, že došlo k podvodům.

Koneckonců, Canton nás varoval, že možná udělal chybu při kódování procesu generování entropie a někdo, kdo nesouvisí s novým vlastníkem, to využil.

Bryan pošle Kunalovi e-mail

Prozatím jsme potřebovali tolik vyčerpaných adres, kolik jsme dostali do rukou.

Kunal doručil, jak mluvil s mnoha dalšími oběťmi a sbíral od nich adresy.

Adresy, které nám dal, jsou následující:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

Odtud jsme je předali příteli, který pracuje v blockchain forensics, Tonymu Sanakovi.

Možná znáte jeho youtube kanál, Prozkoumejte krypto!

Tony nás poté odkázal na svého kolegu ve Blockchain Intelligence Group, který byl schopen využít jejich nástroj QLUE k analýze transakcí. Informovali jsme forenzní vyšetřovací tým společnosti BIG o tom, co jsme dělali, a zeptali jsme se, jestli nám mohou pomoci.

A chlapče, udělali!

Po několika dnech se k nám dostali.

Nechám je mluvit jejich vlastními slovy:

Poskytli také tuto grafiku:

Blockchain Intelligence Graph

Už jsem věděl odpověď a zeptal jsem se jich, jestli existuje nějaká neschopnost.

V případě B došlo k dvěma vkladovým transakcím – obě do Binance.

BIG pokračuje:

Blockchain Intelligence Graph

V případě Kunalu došlo také ke dvěma vkladovým transakcím.

Kontrola kódu

Stále provádíme kontrolu kódu živého webu vs. kód na Githubu a to v Bitaddress.

Předchozí recenze kódu bitcoinpaperwallet [.] Com v minulosti odhalily zneužití dříve (jak ukazuje video níže se svolením týmu peněženky mycrypto.com).

V tomto příkladu se zdá, že kód vytvoří obrázek papírové peněženky (který zahrnuje veřejný a soukromý klíč) a poté nahraje jeho kopii někam jinam – pravděpodobně do složky na disku, kterou ovládá vlastník webu..

To je skvělé vlákno vysvětlující jejich výzkum od roku 2020.

Vlákno o backdoor bitcoinpaperwallet

Zdá se však, že se tento způsob vypouštění peněženek již nepoužívá, protože se zdá, že již neexistuje žádná „imgloaded“ funkce.

Zkontrolovali jsme to přepnutím do režimu offline a poté jsme se pokusili vygenerovat adresu

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generate-wallet.html

Na kartě síť devtools prohlížeče jsme zkontrolovali všechny neúspěšné požadavky xhr nebo fetch, ale žádný jsme nenašli.

To by znamenalo, že peněženky jsou nyní vyčerpávány jinou metodou, než tomu bylo v květnu roku 2020, kdy mycrypto vytvořil toto video.

Jiní online se domnívali, že web pravděpodobně generuje duplicitní adresy, ale sami jsme vygenerovali více než 10 000 a nenašli jsme žádné duplikáty.

Stále zkoumáme, zda je duplicitní generace jen záloha pro požadavek xhr.

Aktualizace revize kódu 23. února 2021

Podle pokynů z tento reddit příspěvek.

Vlákno o backdoor bitcoinpaperwallet

Uložte generátor HTML do počítače

Na bitcoinpaperwallet [.] Com Generujte peněženku, klikněte pravým tlačítkem na stránku a vyberte „Zobrazit zdroj stránky“.

Zdroj stránky zobrazení BPW

Tím se otevře zdrojový kód stránky HTML na nové kartě.

Odtud můžeme buď vybrat vše a vložit to do nového souboru HTML, nebo kliknout pravým tlačítkem na stránku a Uložit jako, což nás vyzve k uložení obsahu stránky jako .html soubor.

BPW Generovat zdroj stránky Peněženka

Najděte dlouhou sadu „testovacích klíčů“ představovaných „eckey_test = [{…}];“ a nahraďte jej pouze jedním párem klíčů

Po otevření souboru pomocí kódu nebo textového editoru budeme muset vyhledat „Eckey_test“ pole.

BPW Generovat zdroj stránky Peněženka

Dále jsme vyměnili celý eckey_test = [{…}] pole pouze s jedním párem klíčů, jako je ten uvedený v příkladu příspěvku reddit:

eckey_test = [{hospoda:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Výměna testovacího klíče ve zdrojovém kódu

Vložte generátor. Bude generovat přesně stejnou (předvídatelnou) peněženku znovu a znovu

Soubor jsme otevřeli lokálně v prohlížeči:

Místní stránka BPW v prohlížeči

Pokaždé, když byla vygenerována nová peněženka, vrátila přesně stejný předvídatelný výsledek.

Generování nové peněženky stisknutím tlačítka „Přeskočit“:

Generování místní peněženky BPW

Výsledek:

Generování místní peněženky BPW

Generování nové peněženky pohybem myši a zadáním náhodných stisků kláves do pole:

Generování místní peněženky BPW

Výsledek:

Generování místní peněženky BPW

Vygenerování nové peněženky stisknutím tlačítka „VYTVOŘIT NOVOU PENĚŽENKU“:

Generování místní peněženky BPW

Výsledek:

Generování místní peněženky BPW

Přesně stejná peněženka byla generována znovu a znovu.

Porovnání kódu živého webu s kód na Githubu

Zdroj HTML jsme získali z peněženky Repo GitHub, a po vyhledání zdrojového kódu pro pole „eckey_test“ nedošlo k návratu, žádný výsledek. Pole ve zdrojovém kódu není.

Kontrola zdroje GitHub

Chtěli jsme kód dále porovnat, a tak jsme zrušili javascript nalezený na stránce bitcoinpaperwallet [.] Com Generovat peněženku.

Z tohoto důvodu jsme zkopírovali vše mezi tagy skriptu, které obsahovaly „eckey_test“, a vložili jsme to do oddělovač javascript abychom získali uživatelsky přívětivější výsledek.

Zdroj GitHub s živým porovnáním stránek Zdroj GitHub s živým porovnáním stránek

Pořadí kódu je trochu jiné, ale ve zdroji GitHub není žádná logika „eckey_test“ nebo „eckey_test“.

Zdroj GitHub s živým porovnáním stránek

Další informace

Při přechodu na web live bitcoinpaperwallet [.] Com se při každém načtení stránky přidá do pole „eckey_test“ další sada 60 párů klíč – hodnota..

Vidíme to otevřením prohlížečů DevTools a zadáním názvu pole:

Živá kontrola stránky

Pomocí krátkého kódu jsme dostali dekódované takzvané „testovací“ klíče a vytiskli jsme každý klíč a jeho dekódovaný protějšek do konzoly:

eckey_test.forEach (položka => {const decoded_testKeys = { "decoded_pub": window.atob (entry.pub), "decoded_priv": window.atob (entry.priv)}; console.log (záznam); console.log (decoded_testKeys); }); Živá kontrola stránky

Každá nová vygenerovaná peněženka (náhodné stisknutí kláves, pohyb myši, stisknutí tlačítka atd.), Vrací pouze dekódovaný pár klíč – hodnota ze seznamu.

Živá kontrola stránky

Logika generování peněženky pouze zvyšuje index pole „eckey_test“ o 1 pokaždé, když je vygenerována nová peněženka, dokud neprojde všemi položkami v poli. Teprve po 60 generovaných peněženkách jsme dostali jednu, která v poli nebyla.

Kontaktování výměn

Samozřejmě jsme chtěli informovat přijímající burzy o odcizených mincích na platformě, aby mohly pomoci při identifikaci zloděje a doufejme, že pomohou vymáhání práva při jejich postavení před soud.

E-mail polo

Poslal jsem víceméně stejný e-mail Binance.

Téhož dne mi Polo odpověděl, že se podívá na vkladovou transakci a uvidí, co by mohli vymyslet.

Binance byl v podstatě stejný.

Je pochopitelné, že v obou případech nám bylo řečeno, že jelikož tyto účty nepatří nám, nebudou s námi sdílet aktualizace týkající se pokroku v případu. Řekli nám, že v této věci budou spolupracovat s jakýmikoli donucovacími orgány a že oběti by měly podat policejní zprávu.

Naše oběti od té doby podaly policejní zprávy v různých jurisdikcích, ale je nepravděpodobné, že by policie na základě těchto informací jednala.

Závěr

Toto vyšetřování probíhá a bude aktualizováno, jak budeme pokračovat v našem výzkumu. Zatím nevíme s jistotou, zda je za tyto opravy peněženek sám vlastník webu, nebo zda nějaká třetí strana našla zneužití ve zdrojovém kódu webu.

Vzhledem k tomu, kolikrát byl majitel webu informován o problému a jeho odmítnutí opravit to určitě naznačuje, že může být odpovědný za ukradené prostředky.

Stručně řečeno, za žádných okolností by nikdo neměl k ukládání jakéhokoli množství svých bitcoinů používat peněženky generované na bitcoinpaperwallet [.] Com. Ať už z nedbalosti nebo zlomyslnosti, web není spolehlivý a důkazy na této stránce by měly stačit k prokázání.

FAQ

Je Bitcoinpaperwallet.com podvod?

Ano, pokud používáte bitcoinpaperwallet.com ke generování papírové peněženky, vaše mince vám budou ukradeny. NEPOUŽÍVEJTE bitcoinpaperwallet.com ke generování papírové peněženky.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map