Bitcoinpaperwallet.com | Adakah itu Penipuan? Kajian Kes 2021

TL; DR:

Laman web bitcoinpaperwallet [.] Com menjalankan penipuan penyapu dompet di mana pengguna yang menghasilkan dompet kertas di laman web bukan satu-satunya yang mempunyai kunci peribadi kepada duit syiling. JANGAN GUNAKAN bitcoinpaperwallet [.] Com untuk menyimpan duit syiling apa pun.

laman web bitcoinpaperwallet [.] com Halaman utama bitcoinpaperwallet [.] Com

Latar belakang

Anda boleh melangkau latar belakang cerita ini jika anda mahu terus ke penyelidikan

Bagaimana Kita Melakukan SEO

Sebagai sebahagian daripada pekerjaan biasa kami di privacypros, satu perkara yang sangat penting bagi kami adalah kedudukan google.

Maksudnya, kami mahu laman kami berada pada kedudukan yang setinggi mungkin untuk meningkatkan klik dan, semoga, meningkatkan penjualan.

Sebilangan besar kedudukan adalah memperoleh atau membina pautan balik berkualiti tinggi ke halaman kami.

Salah satu strategi yang kami gunakan untuk meningkatkan pautan balik ke laman web kami adalah membeli laman web yang ada dan mengalihkannya ke halaman kami sendiri.

Dua contoh amalan ini adalah pemerolehan bitbonkers.com dan bitcoinfees.info kami.

bitbonkers.com dan bitcoinfees.info

Kedua-dua laman web ini memperoleh ribuan pautan balik berkualiti tinggi dan menerima ribuan pengunjung sebulan dalam trafik organik dan langsung.

Kami tidak memperoleh banyak (jika ada) dari halaman ini, tetapi cenderung meningkatkan kedudukan halaman kami yang lain, dan itulah sebabnya kami menginginkannya.

Terlalu baik untuk menjadi kenyataan?


Kami menemui laman web yang ingin kami beli melalui pelbagai kaedah. Kadang kala kita menggunakan alat seperti ahrefs.com. Kadang-kadang kita tersandung di laman web itu sendiri. Kadang kala rakan mengenali pemiliknya.

Dalam kes bitcoinpaperwallet.com, kami mencari secara khusus alat penghasil dompet kertas sebagai pendamping untuk halaman kami di dompet kertas.

Laman web ini mempunyai metrik yang luar biasa.

Metrik Ahrefs

Contohnya, profil pautan baliknya tidak siuman. Banyak pautan balik relevan berkualiti tinggi yang kami mahu pergi ke laman web kami, seperti coindesk, cointelegraph, bitcoin.com, dan pautan rangkaian berita utama lain seperti nypost dan trend digital.

pautan balik bitcoinpaperwallet

Tetapi yang paling penting dari semua (dan yang paling berbahaya kita akan mengetahuinya), ia menduduki tempat # 1 untuk kata kunci sasaran kami “Bitcoin Paper Wallet”.

kedudukan bitcoinpaperwallet

Dan, ternyata, kami telah membeli pemasang linux yang dapat di-boot dari laman web ini pada tahun 2017, jadi kami menganggap bahawa mereka pasti merupakan operasi yang sah.

E-mel pemasang linux bootable Bryan

Ini cukup untuk kita mencuba dan menghubungi pemilik laman web tersebut dan membuat tawaran.

Menghubungi Pemilik

Setelah melakukan beberapa aktiviti, laman web tersebut nampaknya milik seseorang yang bernama Canton Becker yang masih mengekalkan repositori github yang kelihatannya masih dirujuk oleh laman web.

Walau bagaimanapun, nota di READ ME mendakwa bahawa Canton telah menjual laman web pada tahun 2018 dan untuk mengarahkan sebarang pertanyaan ke alamat e-mel pemilik baru.

GitHub BacaMe

Kami cuba menghubungi pemilik baru di [email protected], tetapi tanpa jawapan.

Oleh itu, kami menghubungi Canton secara langsung, dengan harapan dia mungkin mempunyai cara alternatif untuk menghubungi dia.

Pengenalan e-mel Canton

Dan setelah berulang-alik, dia memberitahu bahawa dia telah menerima beberapa e-mel selama bertahun-tahun dari individu yang mengaku kehilangan dana menggunakan laman web ini.

Penyelidikan lebih lanjut menghasilkan tweet ini, sebagai tindak balas terhadap tweet BlockDX yang meminta peretasan lain yang diketahui untuk ditambahkan ke senarai mereka.

tweet penipuan bitcoinpaperwallet

Ini adalah tuntutan yang berani. Terutama memandangkan dompet kertas yang penuh dengan kesilapan pengguna.

Adakah pengguna yang tidak cekap hanya membuat dompet kertas mereka secara sembarangan dan menyalahkan laman web ini apabila mereka pasti kehilangan duit syiling mereka? Atau … adakah pemilik baru itu menggunakan laman web tersebut untuk memasukkan bitcoin ke dalam poketnya sendiri (dan ethereum dan litecoin melalui laman web dompet kertas yang juga dijual oleh Canton kepada pemilik baru)?

Pada ketika ini, kami tidak lagi berminat dengan laman web ini – kami tidak mahu tanggungjawab.

Tetapi kami ingin tahu sama ada kami dapat membuktikan tuntutan mengenai bitcoinpaperwallet.com dan semoga menggunakan pihak berkuasa laman web kami untuk memberi amaran kepada orang lain.

Jadi itulah yang kami ingin lakukan …

Analisis Rantaian

Perkara pertama yang perlu kita lakukan adalah berhubung dengan mangsa yang diduga ini.

Canton memberikan alamat e-mel kepada individu-individu ini, dan seorang bernama Kunal menghubungi kami, dengan BCC beberapa orang lain juga.

E-mel Kunal

Kami memberitahu kunal bahawa kami memang berhasrat untuk sampai ke tahap bawah ini, tetapi kami tidak mempunyai keinginan untuk melakukan tindakan siapa pun sehingga kami mempunyai bukti kukuh bahawa penipuan telah berlaku.

Bagaimanapun, Canton telah memberi amaran kepada kami bahawa mungkin dia telah membuat kesalahan membuat proses pembuatan entropi dan seseorang yang tidak berkaitan dengan pemilik baru telah mengeksploitasinya.

Bryan e-mel ke Kunal

Buat masa ini, kami memerlukan seberapa banyak alamat yang telah dikeringkan.

Kunal menyampaikan, kerana dia telah berbicara dengan banyak mangsa lain dan telah mengumpulkan alamat dari mereka.

Alamat yang diberikannya adalah seperti berikut:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

Dari sini, kami menyampaikannya kepada seorang rakan yang bekerja di forensik blockchain, Tony Sanak.

Anda mungkin tahu saluran youtube-nya, Terokai Crypto!

Tony kemudian merujuk kami kepada rakannya di Blockchain Intelligence Group yang dapat menggunakan alat QLUE mereka untuk menganalisis transaksi. Kami memberi penerangan kepada pasukan penyiasatan forensik BIG mengenai apa yang kami lakukan dan bertanya sama ada mereka dapat membantu kami.

Dan budak lelaki, adakah mereka!

Selepas beberapa hari, mereka kembali kepada kami.

Saya akan membiarkan mereka bercakap dengan perkataan mereka sendiri:

Mereka juga memberikan grafik ini:

Graf Perisikan Blockchain

Setelah mengetahui jawapannya, saya bertanya kepada mereka jika ada cara ini adalah ketidakcekapan.

Dalam kes B, terdapat dua transaksi deposit – keduanya menjadi Binance.

BIG meneruskan:

Graf Perisikan Blockchain

Dalam kasus Kunal, ada dua transaksi deposit juga.

Semakan Kod

Kami masih melakukan semakan kod laman langsung vs laman web kod di Github dan bahawa pada Bitaddress.

Ulasan kod sebelumnya mengenai bitcoinpaperwallet [.] Com pada masa lalu telah menunjukkan eksploitasi sebelumnya (seperti yang ditunjukkan dalam video di bawah ini oleh pasukan dompet mycrypto.com).

Dalam contoh ini, kod nampaknya membuat gambar dompet kertas (yang merangkumi kunci awam dan peribadi) dan kemudian memuat naik salinannya di tempat lain – mungkin ke folder pemacu yang dikendalikan oleh pemilik laman web.

Ini adalah benang yang hebat menjelaskan penyelidikan mereka dari tahun 2020.

Thread mengenai pintu belakang bitcoinpaperwallet

Namun, kaedah menguras dompet ini tidak lagi digunakan, karena tidak lagi ada fungsi ‘imgloaded’.

Kami memeriksanya dengan pergi ke luar talian, kemudian cuba menghasilkan alamat di

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / menghasilkan-wallet.html

Kemudian di tab rangkaian devtools penyemak imbas, kami memeriksa sebarang permintaan xhr atau pengambilan yang gagal, tetapi tidak dapat menjumpainya.

Ini menunjukkan bahawa dompet dikeringkan menggunakan kaedah yang berbeza sekarang daripada pada Mei 2020, ketika mycrypto membuat video ini.

Yang lain dalam talian berteori bahawa mungkin laman web itu menghasilkan alamat pendua, namun kami menjana lebih daripada 10,000 orang dan tidak menemui pendua..

Kami masih meneliti apakah generasi pendua hanyalah sandaran untuk permintaan xhr.

Kemas kini Semakan Kod 23 Feb 2021

Mengikuti langkah dari siaran reddit ini.

Thread mengenai pintu belakang bitcoinpaperwallet

Simpan penjana HTML ke komputer

Pada bitcoinpaperwallet [.] Com Hasilkan Wallet, klik kanan pada halaman dan pilih “Lihat sumber halaman”.

Sumber halaman paparan BPW

Ini akan membuka kod sumber halaman HTML di tab baru.

Dari sini, kita boleh memilih semuanya dan menampalnya dalam fail HTML baru, atau klik kanan pada halaman dan Simpan sebagai, yang akan mendorong kita untuk menyimpan kandungan halaman sebagai .html fail.

BPW Hasilkan sumber halaman Wallet

Cari sekumpulan panjang “kunci pengujian” yang ditunjukkan oleh “eckey_test = [{…}];” dan gantikannya dengan satu pad kekunci sahaja

Setelah membuka fail dengan kod atau editor teks, kita harus mencari “Ujian_kunci” susunan.

BPW Hasilkan sumber halaman Wallet

Seterusnya, kami menggantikan keseluruhannya eckey_test = [{…}] array dengan hanya pad kekunci tunggal, seperti yang disediakan dalam contoh catatan reddit:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",peribadi:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Menggantikan kunci ujian dalam kod sumber

Muatkan penjana. Ini akan menghasilkan dompet yang sama (dapat diramalkan) berulang-ulang

Kami membuka fail secara tempatan dalam penyemak imbas:

Halaman tempatan BPW dalam penyemak imbas

Setiap kali dompet baru dihasilkan, ia mengembalikan hasil yang sama yang dapat diramalkan.

Menjana dompet baru dengan menekan butang “Langkau”:

Penjanaan dompet tempatan BPW

Keputusan:

Penjanaan dompet tempatan BPW

Menghasilkan dompet baru dengan menggerakkan tetikus dan menaip ketukan kekunci secara rawak ke dalam kotak:

Penjanaan dompet tempatan BPW

Keputusan:

Penjanaan dompet tempatan BPW

Menjana dompet baru dengan menekan butang “GENERATE NEW WALLET”:

Penjanaan dompet tempatan BPW

Keputusan:

Penjanaan dompet tempatan BPW

Dompet yang sama dihasilkan berulang kali.

Perbandingan kod laman langsung vs laman web kod di Github

Kami mendapat sumber HTML menghasilkan-dompet dari Repo GitHub, dan setelah mencari dalam kod sumber untuk array “eckey_test”, tidak ada hasil. Susunan tidak terdapat dalam kod sumber.

Pemeriksaan sumber GitHub

Kami ingin membandingkan kodnya dengan lebih jauh, jadi kami menyatukan javascript yang terdapat di bitcoinpaperwallet [.] Com Hasilkan halaman Wallet.

Untuk ini, kami menyalin semuanya di antara tag skrip yang berisi “eckey_test”, dan menempelkannya ke dalam penyekat javascript untuk mendapatkan hasil yang lebih mesra pengguna.

Sumber GitHub dengan perbandingan laman langsung Sumber GitHub dengan perbandingan laman langsung

Urutan kod agak berbeza, tetapi tidak ada logik “eckey_test” atau “eckey_test” di sumber GitHub.

Sumber GitHub dengan perbandingan laman langsung

Maklumat lain

Semasa pergi ke laman web com bitcoinpaperwallet [.] Langsung, setiap kali halaman dimuat, satu set 60 pasangan nilai-kunci ditambahkan dalam array “eckey_test”.

Kita dapat melihatnya dengan membuka penyemak imbas DevTools, dan memasukkan nama array:

Semakan halaman langsung

Dengan menggunakan kod pendek yang dipotong, kami mendapat kunci “ujian” yang dinyahkodkan, dan mencetak setiap kunci dan itu disahkodkan ke konsol:

eckey_test.forEach (kemasukan => {const decoded_testKeys = { "disahkod_pub": window.atob (entry.pub), "disahkod_privasi": window.atob (entry.priv)}; console.log (kemasukan); console.log (decoded_testKeys); }); Semakan halaman langsung

Setiap dompet baru yang dihasilkan (penekanan kekunci rawak, pergerakan tetikus, tekan butang dll), hanya mengembalikan pasangan nilai kunci yang disahkod dari senarai.

Semakan halaman langsung

Logik penjanaan dompet hanya meningkatkan indeks array “eckey_test” sebanyak 1 setiap kali dompet baru dihasilkan, sehingga dapat melalui semua item dalam array. Hanya setelah 60 dompet dihasilkan, kami mendapat satu yang tidak ada dalam array.

Menghubungi Pertukaran

Sudah tentu, kami ingin memberitahu pihak pertukaran maklumat mengenai duit syiling yang dicuri di platform sehingga mereka dapat membantu dalam mengenal pasti pencuri itu dan semoga dapat membantu pihak penguatkuasa untuk membawa mereka ke muka pengadilan.

E-mel Polo

Saya menghantar lebih kurang e-mel yang sama kepada Binance.

Polo menghubungi saya pada hari yang sama dengan mengatakan mereka akan meneliti transaksi penyetoran dan melihat apa yang dapat mereka hasilkan.

Binance pada dasarnya sama.

Tidak dapat difahami, dalam kedua kes tersebut, kami diberitahu bahawa kerana akaun ini bukan milik kami, mereka tidak akan berkongsi kemas kini dengan kami mengenai kemajuan kes ini. Mereka memberitahu kami bahawa mereka akan bekerjasama dengan mana-mana agensi penegak hukum mengenai masalah ini dan bahawa mangsa harus membuat laporan polis.

Mangsa kami sejak itu telah membuat laporan polis di pelbagai wilayah mereka, tetapi tidak mungkin polis bertindak berdasarkan maklumat ini.

Kesimpulannya

Penyelidikan ini sedang dijalankan dan akan dikemas kini semasa kami meneruskan penyelidikan. Kami belum mengetahui secara pasti sama ada pemilik laman web itu sendiri bertanggungjawab terhadap penyapu dompet ini atau ada pihak ketiga yang menemui eksploitasi dalam kod sumber laman web ini.

Memandangkan berapa kali pemilik laman web telah diberitahu mengenai masalah ini dan penolakannya untuk membetulkannya menunjukkan bahawa dia mungkin bertanggungjawab atas dana yang dicuri.

Ringkasnya, dalam keadaan apa pun tidak ada yang menggunakan dompet yang dihasilkan di bitcoinpaperwallet [.] Com untuk menyimpan sejumlah Bitcoin mereka. Sama ada dengan kecuaian atau niat jahat, laman web ini tidak boleh dipercayai dan bukti di halaman ini cukup untuk membuktikannya.

Soalan Lazim

Adakah Bitcoinpaperwallet.com satu penipuan?

Ya, jika anda menggunakan bitcoinpaperwallet.com untuk menghasilkan dompet kertas, duit syiling anda akan dicuri. JANGAN gunakan bitcoinpaperwallet.com untuk menghasilkan dompet kertas.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector