Bitcoinpaperwallet.com | È una truffa? Case Study 2021

TL; DR:

Il sito web bitcoinpaperwallet [.] Com sta eseguendo una truffa di raccolta di portafogli in cui gli utenti che generano portafogli di carta sul sito non sono gli unici con chiavi private per le monete. NON USARE bitcoinpaperwallet [.] Com per archiviare monete di qualsiasi tipo.

bitcoinpaperwallet [.] com homepage La homepage di bitcoinpaperwallet [.] Com

sfondo

Puoi saltare lo sfondo di questa storia se lo desideri vai direttamente alla ricerca

Come facciamo SEO

Come parte del nostro lavoro regolare qui a privacypros, una cosa in primo piano per noi è il ranking di Google.

Cioè, vogliamo che le nostre pagine abbiano un ranking il più alto possibile per aumentare i clic e, si spera, aumentare le vendite.

Parte delle ottime classifiche sta guadagnando o costruendo backlink di alta qualità alle nostre pagine.

Una strategia che utilizziamo per aumentare i collegamenti a ritroso che vanno al nostro sito Web è acquistare siti Web esistenti e reindirizzarli alle nostre pagine.

Due esempi di questa pratica sono stati la nostra acquisizione di bitbonkers.com e bitcoinfees.info.

bitbonkers.com e bitcoinfees.info

Entrambi questi siti hanno guadagnato migliaia di backlink di altissima qualità e hanno ricevuto migliaia di visitatori al mese in traffico organico e diretto.

Non guadagniamo molto (semmai) da queste pagine, ma tendono a migliorare il posizionamento delle nostre altre pagine, ed è per questo che le vogliamo.

Troppo bello per essere vero?


Troviamo i siti web che vogliamo acquistare attraverso una moltitudine di metodi. A volte usiamo strumenti come ahrefs.com. A volte ci imbattiamo nei siti stessi. A volte gli amici conoscono i proprietari.

Nel caso di bitcoinpaperwallet.com, stavamo cercando specificamente uno strumento di generazione di portafogli di carta come compagno per la nostra pagina sui portafogli di carta.

Questo sito aveva metriche sorprendenti.

Metriche di Ahrefs

Ad esempio, il suo profilo di backlink era folle. Un sacco di backlink rilevanti di alta qualità che vogliamo andare al nostro sito, come coindesk, cointelegraph, bitcoin.com e altri importanti collegamenti di rete di notizie come nypost e tendenze digitali.

backlink bitcoinpaperwallet

Ma la cosa più importante di tutte (e la cosa più pericolosa lo scopriremmo), è al primo posto per la nostra parola chiave target di “Bitcoin Paper Wallet”.

rango di bitcoinpaperwallet

E, a quanto pare, avevamo acquistato un programma di installazione Linux avviabile dal sito nel 2017, quindi abbiamo pensato che sicuramente si trattasse di un’operazione legittima.

Email del programma di installazione Linux avviabile di Bryan

Questo ci è bastato per cercare di contattare il proprietario del sito e fare un’offerta.

Contattare il proprietario

Dopo aver indagato, il sito sembrava appartenere a qualcuno di nome Canton Becker che mantiene ancora il repository GitHub a cui il sito web apparentemente fa ancora riferimento.

Tuttavia, una nota sul READ ME affermava che Canton aveva venduto il sito web nel 2018 e di indirizzare qualsiasi richiesta all’indirizzo email del nuovo proprietario.

Leggimi di GitHub

Abbiamo provato a contattare il nuovo proprietario all’indirizzo [email protected], ma senza risposta.

Quindi abbiamo contattato Canton direttamente, sperando che potesse avere un modo alternativo per contattarlo.

Introduzione via e-mail di Canton

E dopo un po ‘avanti e indietro, ci ha detto di aver ricevuto diverse e-mail nel corso degli anni da persone che affermavano di aver perso fondi utilizzando il sito.

Ulteriori ricerche hanno prodotto questo tweet, in risposta a un tweet di BlockDX che chiedeva di aggiungere altri hack noti al loro elenco.

bitcoinpaperwallet truffa tweet

Queste erano affermazioni audaci. Soprattutto considerando quanto possono essere pesanti i portafogli di carta in termini di errore dell’utente.

Gli utenti incompetenti generavano semplicemente i loro portafogli di carta a casaccio e incolpavano il sito quando inevitabilmente perdevano le loro monete? Oppure … il nuovo proprietario stava usando maliziosamente il sito per incanalare bitcoin nella propria tasca (ed ethereum e litecoin tramite siti di portafoglio di carta che sono stati anche venduti da Canton al nuovo proprietario)?

A questo punto, non eravamo più interessati al sito, non volevamo la responsabilità.

Ma volevamo sapere se potevamo dimostrare le affermazioni su bitcoinpaperwallet.com e, si spera, usare l’autorità del nostro sito per avvertire gli altri.

Quindi è quello che ci siamo proposti di fare …

L’analisi della catena

La prima cosa che dovevamo fare era entrare in contatto con queste presunte vittime.

Canton ha fornito a queste persone il nostro indirizzo e-mail e uno di nome Kunal ci ha contattato, insieme a un BCC di molti altri.

E-mail Kunal

Abbiamo informato kunal che intendevamo davvero arrivare al fondo di questo, ma non avevamo alcun desiderio di fare il dox a nessuno finché non avessimo avuto una prova molto solida che si era verificata una truffa.

Dopotutto, Canton ci aveva avvertito che forse aveva commesso qualche errore nella codifica del processo di generazione dell’entropia e qualcuno non correlato al nuovo proprietario lo aveva sfruttato.

Email di Bryan a Kunal

Per ora, avevamo bisogno di tutti gli indirizzi prosciugati su cui potevamo mettere le mani.

Kunal ha consegnato, poiché aveva parlato con molte altre vittime e aveva raccolto gli indirizzi da loro.

Gli indirizzi che ci ha fornito sono i seguenti:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

Da qui, li abbiamo passati a un amico che lavora nella blockchain forensics, Tony Sanak.

Potresti conoscere il suo canale YouTube, Esplora Crypto!

Tony ci ha quindi indirizzato al suo collega del Blockchain Intelligence Group che è stato in grado di utilizzare il loro strumento QLUE per analizzare le transazioni. Abbiamo informato la squadra investigativa forense di BIG su quello che stavamo facendo e abbiamo chiesto se potevano aiutarci.

E ragazzo, l’hanno fatto!

Dopo alcuni giorni sono tornati da noi.

Lascerò che parlino con le loro stesse parole:

Hanno anche fornito questo grafico:

Blockchain Intelligence Graph

Sapendo già la risposta, ho chiesto loro se in qualche modo si trattasse di incompetenza.

Nel caso di B, c’erano due transazioni di deposito – entrambe su Binance.

BIG continua:

Blockchain Intelligence Graph

Nel caso di Kunal, c’erano anche due operazioni di deposito.

Revisione del codice

Stiamo ancora effettuando una revisione del codice del sito live rispetto a codice su GitHub e quello a Bitaddress.

Precedenti revisioni del codice di bitcoinpaperwallet [.] Com in passato hanno rivelato exploit in precedenza (come mostrato nel video qui sotto per gentile concessione del team di mycrypto.com wallet).

In questo esempio, il codice sembra creare un’immagine del portafoglio di carta (che include le chiavi pubblica e privata) e quindi ne carica una copia da qualche altra parte, presumibilmente in una cartella dell’unità controllata dal proprietario del sito web.

Questo è un bel filo spiegando la loro ricerca del 2020.

Discussione sulla backdoor di bitcoinpaperwallet

Tuttavia, questo metodo di svuotamento dei portafogli sembra non essere più in uso, poiché sembra non esserci più alcuna funzione “imgloaded”.

Lo abbiamo verificato andando offline, quindi abbiamo provato a generare un indirizzo su

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generate-wallet.html

Quindi nella scheda di rete del browser devtools, abbiamo controllato per qualsiasi richiesta xhr o fetch non riuscita, ma non ne abbiamo trovata nessuna.

Ciò indicherebbe che i portafogli vengono svuotati utilizzando un metodo diverso ora rispetto a maggio del 2020, quando mycrypto ha realizzato questo video.

Altri online hanno teorizzato che forse il sito web stava generando indirizzi duplicati, tuttavia ne abbiamo generati oltre 10.000 e non abbiamo trovato duplicati.

Stiamo ancora cercando se la generazione di duplicati è solo un backup per la richiesta xhr.

Code Review Update, 23 febbraio 2021

Seguendo i passaggi da questo post di reddit.

Discussione sulla backdoor di bitcoinpaperwallet

Salva il generatore HTML sul computer

Su bitcoinpaperwallet [.] Com Genera Wallet, fai clic con il tasto destro sulla pagina e seleziona “Visualizza sorgente pagina”.

Fonte della pagina di visualizzazione BPW

Questo aprirà il codice sorgente della pagina HTML in una nuova scheda.

Da qui, possiamo selezionare tutto e incollarlo in un nuovo file HTML oppure fare clic con il pulsante destro del mouse sulla pagina e Salva come, che ci chiederà di salvare il contenuto della pagina come file .html file.

Fonte della pagina Generate Wallet BPW

Trova il lungo set di “chiavi di test” rappresentato da “eckey_test = [{…}];” e sostituirlo con una sola coppia di chiavi

Dopo aver aperto il file con un codice o un editor di testo, dovremo cercare il file “Eckey_test” Vettore.

Fonte della pagina Generate Wallet BPW

Successivamente, abbiamo sostituito l’intero file eckey_test = [{…}] array con una sola coppia di chiavi, come quella fornita nell’esempio del post reddit:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Sostituzione della chiave di prova nel codice sorgente

Carica il generatore. Genererà più e più volte lo stesso identico portafoglio (prevedibile)

Abbiamo aperto il file localmente in un browser:

Pagina locale BPW nel browser

Ogni volta che veniva generato un nuovo portafoglio, restituiva esattamente lo stesso risultato prevedibile.

Generazione di un nuovo portafoglio premendo il pulsante “Salta”:

Generazione di wallet locali BPW

Risultato:

Generazione di wallet locali BPW

Generazione di un nuovo portafoglio spostando il mouse e digitando sequenze di tasti casuali nella casella:

Generazione di wallet locali BPW

Risultato:

Generazione di wallet locali BPW

Generazione di un nuovo portafoglio premendo il pulsante “GENERA NUOVO PORTAFOGLIO”:

Generazione di wallet locali BPW

Risultato:

Generazione di wallet locali BPW

Lo stesso identico portafoglio è stato generato più e più volte.

Confronto del codice del sito live vs il codice su GitHub

Abbiamo ottenuto il codice HTML generate-wallet dal file Repo GitHub, e dopo aver cercato nel codice sorgente per l’array “eckey_test”, non è stato restituito alcun risultato. L’array non è presente nel codice sorgente.

Controllo del codice sorgente GitHub

Volevamo confrontare ulteriormente il codice, quindi abbiamo annullato il javascript trovato nella pagina di bitcoinpaperwallet [.] Com Genera portafoglio.

Per questo, abbiamo copiato tutto tra i tag di script che contenevano “eckey_test” e lo abbiamo incollato in un file javascript unminifier per ottenere un risultato più facile da usare.

Sorgente GitHub con confronto sito live Sorgente GitHub con confronto sito live

L’ordine del codice è leggermente diverso, ma non esiste una logica “eckey_test” o “eckey_test” nel sorgente GitHub.

Sorgente GitHub con confronto sito live

Altre informazioni

Quando si accede al sito Web live bitcoinpaperwallet [.] Com, ogni volta che la pagina viene caricata, viene aggiunto un altro set di 60 coppie chiave-valore nell’array “eckey_test”.

Possiamo vederlo aprendo il browser DevTools e inserendo il nome dell’array:

Controllo della pagina live

Utilizzando un breve codice snippato abbiamo ottenuto i cosiddetti tasti “test” decodificati e stampato ogni tasto ed è la controparte decodificata della console:

eckey_test.forEach (entry => {const decoded_testKeys = { "decoded_pub": window.atob (entry.pub), "decoded_priv": window.atob (entry.priv)}; console.log (voce); console.log (decoded_testKeys); }); Controllo della pagina live

Ogni nuovo portafoglio generato (sequenze di tasti casuali, movimento del mouse, pressione di pulsanti ecc.), Restituisce semplicemente la coppia chiave-valore decodificata dall’elenco.

Controllo della pagina live

La logica di generazione del portafoglio aumenta semplicemente l’indice dell’array “eckey_test” di 1 ogni volta che viene generato un nuovo portafoglio, fino a quando non passa attraverso tutti gli elementi dell’array. Solo dopo che abbiamo generato 60 wallet, ne abbiamo ottenuto uno che non era nell’array.

Contattare gli scambi

Ovviamente, volevamo che gli scambi riceventi venissero a conoscenza delle monete rubate sulla piattaforma in modo che potessero aiutare a identificare il ladro e, si spera, assistere le forze dell’ordine nel consegnarli alla giustizia.

Email di Polo

Ho inviato più o meno la stessa email a Binance.

Polo mi ha risposto lo stesso giorno dicendo che avrebbero esaminato la transazione di deposito e avrebbero visto cosa avrebbero potuto inventare.

Binance era fondamentalmente lo stesso.

Comprensibilmente, in entrambi i casi, ci è stato detto che, poiché questi account non ci appartengono, non avrebbero condiviso con noi aggiornamenti in merito allo stato di avanzamento del caso. Ci hanno detto che avrebbero collaborato con le forze dell’ordine in merito alla questione e che le vittime avrebbero dovuto presentare un rapporto alla polizia.

Da allora le nostre vittime hanno presentato rapporti di polizia nelle loro varie giurisdizioni, ma è improbabile che la polizia agirà in base a queste informazioni.

Conclusione

Questa indagine è in corso e verrà aggiornata man mano che continueremo la nostra ricerca. Non sappiamo ancora con certezza se il proprietario del sito sia o meno responsabile di questi sweep del portafoglio o se qualche terza parte ha trovato un exploit nel codice sorgente del sito.

Considerato quante volte il proprietario del sito è stato informato del problema e il suo rifiuto di risolverlo indica sicuramente che potrebbe essere responsabile dei fondi rubati.

In breve, in nessuna circostanza nessuno dovrebbe utilizzare portafogli generati su bitcoinpaperwallet [.] Com per archiviare qualsiasi quantità del proprio Bitcoin. Che si tratti di negligenza o malizia, il sito non è affidabile e le prove in questa pagina dovrebbero essere sufficienti per dimostrarlo.

FAQ

Bitcoinpaperwallet.com è una truffa?

Sì, se utilizzi bitcoinpaperwallet.com per generare un portafoglio di carta, ti verranno rubate le monete. NON utilizzare bitcoinpaperwallet.com per generare un portafoglio di carta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector