Bitcoinpaperwallet.com | 사기입니까? 2021 년 사례 연구

TL; DR :

웹 사이트 bitcoinpaperwallet [.] com은 지갑 스위핑 사기를 운영하고 있습니다. 사이트에서 종이 지갑을 생성하는 사용자 만이 코인의 개인 키를 가진 것이 아닙니다. 어떤 종류의 동전도 저장하기 위해 bitcoinpaperwallet [.] com을 사용하지 마십시오..

bitcoinpaperwallet [.] com 홈페이지 bitcoinpaperwallet [.] com의 홈페이지

배경

원하는 경우이 이야기의 배경을 건너 뛸 수 있습니다. 연구로 바로 가다

SEO 수행 방법

여기 privacypros에서 정기적으로 작업하는 일의 일환으로 우리가 가장 먼저 생각하는 것은 Google 순위입니다..

즉, 클릭 수를 늘리고 판매를 늘리기 위해 페이지 순위를 가능한 한 높게 설정하는 것입니다..

훌륭한 순위의 일부는 페이지에 대한 고품질 백 링크를 획득하거나 구축하는 것입니다..

우리 웹 사이트로가는 백 링크를 늘리기 위해 사용하는 한 가지 전략은 기존 웹 사이트를 구입하여 우리의 페이지로 리디렉션하는 것입니다..

이 관행의 두 가지 예는 bitbonkers.com 및 bitcoinfees.info 인수입니다..

bitbonkers.com 및 bitcoinfees.info

이 사이트는 모두 수천 개의 매우 높은 품질의 백 링크를 얻었으며 한 달에 수천 명의 방문자를 유기적 및 직접 트래픽으로 받았습니다..

우리는 이러한 페이지에서 많은 수익을 얻지는 못하지만 다른 페이지의 순위를 높이는 경향이 있습니다..

사실 너무 좋은?


우리는 다양한 방법을 통해 사고 싶은 웹 사이트를 찾습니다. 때때로 우리는 ahrefs.com과 같은 도구를 사용합니다. 때때로 우리는 사이트를 우연히 발견합니다. 때때로 친구들은 주인을 알고.

bitcoinpaperwallet.com의 경우, 우리는 종이 지갑 페이지의 동반자로 종이 지갑 생성 도구를 특별히 찾고있었습니다..

이 사이트에는 놀라운 통계가 있습니다..

Ahrefs 메트릭

예를 들어, 백 링크 프로필은 미쳤습니다. coindesk, cointelegraph, bitcoin.com 및 nypost 및 디지털 트렌드와 같은 기타 주요 뉴스 네트워크 링크와 같이 우리 사이트로 이동하려는 고품질 관련 백 링크가 많습니다..

bitcoinpaperwallet 백 링크

그러나 무엇보다도 (그리고 가장 위험하게도 우리가 알아 내게 될 것입니다) 그것은 우리의 타겟 키워드 인“비트 코인 페이퍼 지갑”에서 1 위를 차지했습니다..

bitcoinpaperwallet 순위

그리고 2017 년에 사이트에서 부팅 가능한 Linux 설치 프로그램을 구입 했으므로 확실히 합법적 인 작업이라고 가정했습니다..

Bryan 부팅 가능한 Linux 설치 프로그램 이메일

이것은 우리가 사이트 소유자에게 연락하여 제안을하기에 충분했습니다..

소유자에게 연락

조사를 한 후이 사이트는 웹 사이트가 표면 상 여전히 참조하는 github 저장소를 유지 관리하는 Canton Becker라는 사람의 소유인 것으로 보입니다..

그러나 READ ME의 메모는 Canton이 2018 년에 웹 사이트를 매각했으며 모든 문의 사항은 새 소유자의 이메일 주소로 전달한다고 주장했습니다..

GitHub 읽어보기

[email protected]에서 새 소유자에게 연락을 시도했지만 답변이 없었습니다..

그래서 우리는 Canton에 직접 연락하여 그가 다른 방법으로 연락 할 수 있기를 바라고 있습니다..

Canton 이메일 소개

그리고 조금 앞뒤로 돌아온 후 그는 사이트를 사용하여 자금을 잃었다 고 주장하는 개인으로부터 수년 동안 여러 이메일을 받았다고 말했습니다..

추가 연구에서 BlockDX 트윗에 대한 응답으로 다른 알려진 해킹을 목록에 추가하도록 요청한 트윗이 나왔습니다..

bitcoinpaperwallet 사기 짹짹

이것은 대담한 주장이었습니다. 특히 사용자 오류 측면에서 종이 지갑이 얼마나 많은지 감안할 때.

무능한 사용자가 종이 지갑을 우연히 생성하고 불가피하게 동전을 잃어버린 사이트를 비난 했습니까? 또는… 새로운 소유자가 사이트를 악의적으로 사용하여 비트 코인을 자신의 주머니에 넣었습니까 (그리고 Canton에서 새 소유자에게도 판매 한 종이 지갑 사이트를 통해 이더 리움 및 라이트 코인)?

이 시점에서 우리는 더 이상 사이트에 관심이 없었습니다..

그러나 우리는 bitcoinpaperwallet.com에 대한 주장을 증명할 수 있는지 알고 싶었고 사이트 권한을 사용하여 다른 사람들에게 경고 할 수 있기를 바랍니다..

그래서 우리가하기로 한 것입니다 …

체인 분석

우리가 가장 먼저해야 할 일은이 피해자들과 연락하는 것이 었습니다..

Canton은이 개인들에게 이메일 주소를 주었고 Kunal이라는 이름이 다른 여러 명의 숨은 참조로 우리에게 연락했습니다..

Kunal 이메일

우리는 kunal에게 우리가 실제로이 문제를 해결하려고한다는 것을 알 렸지만, 사기가 발생했다는 확실한 증거가있을 때까지 누구에게도 독사를하고 싶지 않았습니다..

결국 Canton은 그가 엔트로피 생성 프로세스를 코딩하는 데 실수를했고 새 소유자와 관련이없는 누군가가이를 악용했다고 경고했습니다..

Kunal에 대한 Bryan 이메일

지금 당장은 손을 댈 수있는만큼 많은 주소가 필요했습니다..

Kunal은 다른 많은 희생자들과 이야기하고 그들로부터 주소를 수집했기 때문에 전달했습니다..

그가 우리에게 준 주소는 다음과 같습니다.

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

여기에서 블록 체인 포렌식에서 일하는 친구 Tony Sanak에게 전달했습니다..

그의 유튜브 채널을 알 수 있습니다., Crypto 살펴보기!

그런 다음 Tony는 QLUE 도구를 사용하여 거래를 분석 할 수있는 Blockchain Intelligence Group의 동료에게 우리를 소개했습니다. 우리는 BIG의 법의학 조사 팀에 우리가 무엇을하고 있는지 브리핑하고 그들이 우리를 도울 수 있는지 물었습니다..

그리고 소년, 그들은!

며칠 후 그들은 우리에게 돌아 왔습니다.

나는 그들이 자신의 말로 말하게 할 것입니다.

또한 다음 그래픽을 제공했습니다.

블록 체인 인텔리전스 그래프

이미 답을 알고 무능한 일이 있는지 물었다.

B의 경우 두 개의 입금 거래가 있었는데 둘 다 Binance로.

BIG는 계속합니다 :

블록 체인 인텔리전스 그래프

쿠날의 경우 입금 거래도 2 건.

코드 검토

우리는 여전히 라이브 사이트와 Github의 코드 그리고 그 Bitaddress.

과거에 bitcoinpaperwallet [.] com에 대한 이전 코드 리뷰는 이전에 익스플로잇을 드러 냈습니다 (아래 동영상에서 mycrypto.com 지갑 팀 제공)..

이 예제에서 코드는 종이 지갑의 이미지 (공개 및 개인 키 포함)를 생성 한 다음 다른 위치 (아마도 웹 사이트 소유자가 제어하는 ​​드라이브 폴더)에 사본을 업로드하는 것으로 보입니다..

이것은 큰 스레드입니다 2020 년의 연구를 설명.

bitcoinpaperwallet 백도어에 대한 스레드

그러나 더 이상 ‘imgloaded’기능이 더 이상 없어 보이기 때문에 지갑을 비우는이 방법은 더 이상 사용되지 않는 것으로 보입니다..

오프라인으로 전환하여 확인한 다음 주소 생성을 시도했습니다.

http : // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generate-wallet.html

그런 다음 브라우저 devtools 네트워크 탭에서 실패한 xhr 또는 가져 오기 요청을 확인했지만 아무것도 찾지 못했습니다..

이것은 mycrypto가이 비디오를 만들었던 2020 년 5 월과는 다른 방법을 사용하여 지갑이 소모되고 있음을 나타냅니다..

온라인에서 다른 사람들은 아마도 웹 사이트가 중복 주소를 생성하고 있다고 이론화했지만 우리는 10,000 개가 넘는 주소를 직접 생성했고 중복 된 주소를 찾지 못했습니다..

중복 생성이 xhr 요청에 대한 백업인지 아직 연구 중입니다..

코드 검토 업데이트 2021 년 2 월 23 일

의 단계에 따라 이 레딧 포스트.

bitcoinpaperwallet 백도어에 대한 스레드

HTML 생성기를 컴퓨터에 저장

bitcoinpaperwallet [.] com 지갑 생성에서 페이지를 마우스 오른쪽 버튼으로 클릭하고“페이지 소스보기”를 선택합니다..

BPW보기 페이지 소스

그러면 새 탭에서 HTML 페이지 소스 코드가 열립니다..

여기에서 모든 항목을 선택하여 새 HTML 파일에 붙여 넣거나 페이지를 마우스 오른쪽 버튼으로 클릭하고 다른 이름으로 저장, 페이지 콘텐츠를 .HTML 파일.

BPW 지갑 페이지 소스 생성

“eckey_test = [{…}];”로 표시되는 긴 “테스트 키”세트를 찾습니다. 단일 키 쌍으로 교체하십시오.

코드 또는 텍스트 편집기로 파일을 연 후 “eckey_test” 정렬.

BPW 지갑 페이지 소스 생성

다음으로 전체 eckey_test = [{…}] reddit 포스트 예제에 제공된 것과 같이 단일 키 쌍만있는 배열 :

eckey_test = [{pub :"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv :"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; 소스 코드에서 테스트 키 바꾸기

발전기를로드하십시오. 반복해서 똑같은 (예측 가능한) 지갑을 생성합니다.

브라우저에서 로컬로 파일을 열었습니다.

브라우저의 BPW 로컬 페이지

새 지갑이 생성 될 때마다 정확히 동일한 예측 가능한 결과를 반환했습니다..

“건너 뛰기”버튼을 눌러 새 지갑 생성 :

BPW 로컬 지갑 생성

결과:

BPW 로컬 지갑 생성

마우스를 이동하고 상자에 임의의 키 입력을 입력하여 새 지갑 생성 :

BPW 로컬 지갑 생성

결과:

BPW 로컬 지갑 생성

“GENERATE NEW WALLET”버튼을 눌러 새 지갑 생성 :

BPW 로컬 지갑 생성

결과:

BPW 로컬 지갑 생성

똑같은 지갑이 계속해서 생성되었습니다..

라이브 사이트와 Github의 코드

지갑 생성 HTML 소스는 GitHub 저장소, “eckey_test”배열의 소스 코드를 살펴본 후 결과가 반환되지 않았습니다. 어레이가 소스 코드에 없습니다..

GitHub 소스 확인

코드를 추가로 비교하고 싶었 기 때문에 bitcoinpaperwallet [.] com 지갑 생성 페이지에있는 자바 스크립트를 축소하지 않았습니다..

이를 위해 “eckey_test”가 포함 된 스크립트 태그 사이의 모든 내용을 복사하여 자바 스크립트 압축 해제 보다 사용자 친화적 인 결과를 얻기 위해.

라이브 사이트 비교가 포함 된 GitHub 소스 라이브 사이트 비교가 포함 된 GitHub 소스

코드의 순서는 약간 다르지만 GitHub 소스에는 “eckey_test”또는 “eckey_test”로직이 없습니다..

라이브 사이트 비교가 포함 된 GitHub 소스

기타 정보

라이브 bitcoinpaperwallet [.] com 웹 사이트로 이동하면 페이지가로드 될 때마다 60 개의 키-값 쌍이“eckey_test”배열에 추가됩니다..

브라우저 DevTools를 열고 배열 이름을 입력하여 확인할 수 있습니다.

라이브 페이지 확인

스니핑 된 짧은 코드를 사용하여 소위 “테스트”키를 디코딩하고 각 키를 인쇄하고 콘솔에 해당하는 디코딩 된 키를 인쇄했습니다.

eckey_test.forEach (항목 => {const decoded_testKeys = { "decoded_pub": window.atob (entry.pub), "decoded_priv": window.atob (entry.priv)}; console.log (항목); console.log (decoded_testKeys); }); 라이브 페이지 확인

생성 된 각각의 새 지갑 (무작위 키 입력, 마우스 이동, 버튼 누름 등)은 목록에서 디코딩 된 키-값 쌍을 반환합니다..

라이브 페이지 확인

지갑 생성 로직은 새 지갑이 생성 될 때마다 배열의 모든 항목을 통과 할 때까지 “eckey_test”배열의 인덱스를 1 씩 증가시킵니다. 60 개의 지갑이 생성 된 후에야 배열에없는 지갑을 얻었습니다..

거래소에 연락

물론, 우리는 수신 거래소가 플랫폼에서 도난당한 코인에 대해 알 수 있도록하여 도둑을 식별하고 법 집행 기관이 그들을 정의하는 데 도움을 줄 수 있기를 바랍니다..

폴로 이메일

Binance에 거의 동일한 이메일을 보냈습니다..

Polo는 같은 날 입금 거래를 살펴보고 어떤 결과를 얻을 수 있는지 확인하겠다고 말했습니다..

바이 낸스는 기본적으로 동일했습니다.

두 경우 모두이 계정이 우리 소유가 아니기 때문에 사건 진행 상황에 대한 업데이트를 우리와 공유하지 않을 것이라고 들었습니다. 그들은 문제와 관련하여 모든 법 집행 기관과 협력 할 것이며 피해자는 경찰 보고서를 제출해야한다고 말했습니다..

피해자들은 이후 다양한 관할권에서 경찰 보고서를 제출했지만 경찰이이 정보에 대해 조치를 취할 가능성은 거의 없습니다..

결론

이 조사는 진행 중이며 조사를 계속하면서 업데이트 될 예정입니다. 우리는 아직 사이트 소유자가 이러한 지갑 스윕에 대한 책임이 있는지 또는 일부 제 3자가 사이트 소스 코드에서 익스플로잇을 발견했는지 여부는 아직 확실하지 않습니다..

사이트 소유자에게 문제에 대해 몇 번이나 통보를 받았는지 그리고 문제 해결을 거부 한 경우 도난당한 자금에 대한 책임이 있음을 분명히 나타냅니다..

요컨대, 누구든지 bitcoinpaperwallet [.] com에서 생성 된 지갑을 사용하여 비트 코인을 저장해서는 안됩니다. 과실 또는 악의에 관계없이 사이트는 신뢰할 수 없으며이 페이지의 증거는이를 증명하기에 충분해야합니다..

자주하는 질문

Bitcoinpaperwallet.com은 사기입니까??

예, bitcoinpaperwallet.com을 사용하여 종이 지갑을 생성하면 코인을 도난 당하게됩니다. 종이 지갑을 생성하기 위해 bitcoinpaperwallet.com을 사용하지 마십시오.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector