Bitcoinpaperwallet.com |詐欺ですか?ケーススタディ2021

TL; DR:

ウェブサイトbitcoinpaperwallet [。] comは、コインの秘密鍵を持っているのはサイトで紙のウォレットを生成するユーザーだけではない、ウォレットスイープ詐欺を実行しています。 bitcoinpaperwallet [。] comを使用してあらゆる種類のコインを保管しないでください.

bitcoinpaperwallet [。] comホームページ bitcoinpaperwallet [。] comのホームページ

バックグラウンド

必要に応じて、このストーリーの背景をスキップできます 研究に直接行く

SEOの方法

ここprivacyprosでの定期的な仕事の一環として、私たちが心に留めていることの1つは、Googleのランキングです。.

つまり、クリック数を増やし、できれば売り上げを増やすために、ページをできるだけ高くランク付けする必要があります。.

優れたランキングの一部は、私たちのページへの高品質のバックリンクを獲得または構築することです.

当社のウェブサイトへの被リンクを増やすために使用する戦略の1つは、既存のウェブサイトを購入して、それらを当社のページにリダイレクトすることです。.

この慣行の2つの例は、bitbonkers.comとbitcoinfees.infoの買収でした。.

bitbonkers.comおよびbitcoinfees.info

これらのサイトは両方とも、数千の非常に高品質の被リンクを獲得し、有機的および直接的なトラフィックで月に数千の訪問者を受け入れました。.

これらのページを(あるとしても)あまり活用していませんが、他のページのランキングを上げる傾向があるため、これらのページが必要です。.

現実と思うにはあまりに良すぎる?


購入したいウェブサイトをさまざまな方法で見つけます。 ahrefs.comのようなツールを使用することもあります。時々私たちは自分たちでサイトに出くわします。時々友達は所有者を知っています.

bitcoinpaperwallet.comの場合、紙の財布に関するページのコンパニオンとして、紙の財布を生成するツールを特に探していました。.

このサイトには驚くべき指標がありました.

Ahrefsメトリック

たとえば、その被リンクプロファイルは非常識でした。コインデスク、cointelegraph、bitcoin.com、およびnypostやデジタルトレンドなどの他の主要なニュースネットワークリンクなど、私たちが私たちのサイトに行きたい高品質の関連するバックリンクがたくさんあります.

bitcoinpaperwalletバックリンク

しかし、すべての中で最も重要な(そして最も危険なことに私たちが見つけるようになる)、それは「ビットコインペーパーウォレット」のターゲットキーワードで1位にランクされています.

bitcoinpaperwalletランク

そして、結局のところ、2017年にサイトから起動可能なLinuxインストーラーを購入したので、それらは確かに合法的な操作であると想定しました.

ブライアンブータブルLinuxインストーラーメール

これは私たちがサイトの所有者に連絡して申し出をするのに十分でした.

所有者への連絡

調査を行った後、サイトはCanton Beckerという名前の誰かに属しているように見えました。この人物は、Webサイトが表面上はまだ参照しているgithubリポジトリをまだ維持しています.

ただし、READ MEに関するメモでは、カントンは2018年にウェブサイトを販売し、問い合わせは新しい所有者のメールアドレスに送信したとされています。.

GitHub ReadMe

私たちは[email protected]で新しい所有者に連絡しようとしましたが、答えがありませんでした.

そこで私たちはカントンに直接連絡を取り、彼または彼女に連絡する別の方法があるかもしれないと期待しました。.

カントンメールイントロ

そして、少し前後した後、彼は、サイトを使用して資金を失ったと主張する個人から、何年にもわたっていくつかの電子メールを受け取ったと私たちに話しました.

他の既知のハックをリストに追加するように求めるBlockDXツイートに応えて、さらなる調査によりこのツイートが生まれました。.

bitcoinpaperwallet詐欺ツイート

これらは大胆な主張でした。特に、ユーザーエラーの観点から紙の財布がいかに壊れているかを考えると.

無能なユーザーは、必然的にコインを紛失したときに、紙の財布を無計画に生成し、サイトを非難しただけでしたか?または…新しい所有者が悪意を持ってサイトを使用してビットコインを自分のポケットに注ぎ込んだ(そして、カントンから新しい所有者に販売された紙のウォレットサイトを介したイーサリアムとライトコイン)?

この時点で、私たちはもはやサイトに興味がありませんでした-私たちは責任を望んでいませんでした.

しかし、bitcoinpaperwallet.comに関する主張を証明し、できればサイトの権限を使用して他の人に警告できるかどうかを知りたいと思いました。.

それが私たちがやろうとしていることです…

チェーン分析

私たちが最初にやらなければならなかったのは、これらの被害者とされている人々と連絡を取ることでした.

カントンはこれらの個人に私たちの電子メールアドレスを与えました、そしてクナルという名前の人が私たちに連絡しました、そして他のいくつかのBCCも同様に.

Kunalメール

私たちは実際にこれの根底に到達するつもりであるとクナルに知らせましたが、詐欺が発生したという非常に確固たる証拠が得られるまで、誰かを晒すつもりはありませんでした。.

結局のところ、カントンは、おそらく彼がエントロピー生成プロセスのコーディングに誤りを犯し、新しい所有者とは関係のない誰かがそれを悪用したと警告していました。.

クナルへのブライアンのメール

今のところ、手に入れることができる限り多くのドレインアドレスが必要でした.

クナルは他の多くの犠牲者と話し、彼らから住所を集めていたので、配達しました.

彼が私たちにくれた住所は次のとおりです。

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

ここから、ブロックチェーンフォレンジックで働く友人のTonySanakに渡しました。.

あなたは彼のユーチューブチャンネルを知っているかもしれません, 暗号を探索する!

その後、トニーは、QLUEツールを使用してトランザクションを分析することができたBlockchain IntelligenceGroupの同僚を紹介しました。私たちはBIGの法医学調査チームに私たちが何をしているのかを説明し、彼らが私たちを助けることができるかどうか尋ねました.

そして男の子、彼らは!

数日後、彼らは私たちに戻ってきました.

私は彼らに彼ら自身の言葉で話させます:

彼らはまたこのグラフィックを提供しました:

ブロックチェーンインテリジェンスグラフ

すでに答えを知っていたので、これが無能である方法があるかどうか彼らに尋ねました.

Bの場合、2つの預金取引がありました-両方ともBinanceへ.

BIGは続けます:

ブロックチェーンインテリジェンスグラフ

クナルの場合、2回の入金取引もありました.

コードレビュー

ライブサイトとライブサイトのコードレビューはまだ行っています Githubのコード そしてそれは ビットアドレス.

過去のbitcoinpaperwallet [。] comの以前のコードレビューは、以前にエクスプロイトを明らかにしました(mycrypto.comウォレットチームの好意による以下のビデオに示されているように).

この例では、コードは紙の財布(公開鍵と秘密鍵を含む)の画像を作成し、そのコピーを別の場所にアップロードしているように見えます-おそらくウェブサイトの所有者が管理しているドライブフォルダに.

これは素晴らしいスレッドです 2020年からの彼らの研究を説明する.

bitcoinpaperwalletバックドアに関するスレッド

ただし、「imgloaded」関数がなくなったため、ウォレットを排出するこの方法は使用されなくなったようです。.

オフラインにしてこれを確認し、でアドレスを生成しようとしました

http:// bitcoinpaperwallet [。] com / bitcoinpaperwallet / generate-wallet.html

次に、ブラウザのdevtoolsネットワークタブで、失敗したxhrまたはフェッチリクエストをチェックしましたが、何も見つかりませんでした.

これは、mycryptoがこのビデオを作成した2020年5月とは異なる方法を使用してウォレットが排出されていることを示しています。.

他のオンライン理論では、おそらくWebサイトが重複したアドレスを生成していましたが、10,000以上を生成し、重複は見つかりませんでした。.

重複生成がxhrリクエストの単なるバックアップであるかどうかはまだ調査中です.

コードレビューの更新2021年2月23日

からの手順に従う このredditの投稿.

bitcoinpaperwalletバックドアに関するスレッド

HTMLジェネレーターをコンピューターに保存します

bitcoinpaperwallet [。] com Generate Walletで、ページを右クリックして「Viewpagesource」を選択します.

BPWビューページソース

これにより、HTMLページのソースコードが新しいタブで開きます.

ここから、すべてを選択して新しいHTMLファイルに貼り付けるか、ページを右クリックして 名前を付けて保存, これにより、ページコンテンツをとして保存するように求められます .html ファイル.

BPWはウォレットページソースを生成します

「eckey_test = [{…}];」で表される「テストキー」の長いセットを見つけます。単一のキーペアと交換します

コードまたはテキストエディタでファイルを開いた後、を検索する必要があります 「eckey_test」 アレイ.

BPWはウォレットページソースを生成します

次に、全体を交換しました eckey_test = [{…}] reddit postの例で提供されているような、単一のキーペアを持つ配列:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",プライベート:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; ソースコードのテストキーを置き換える

発電機をロードします。まったく同じ(予測可能な)ウォレットを何度も生成します

ブラウザでローカルにファイルを開きました。

ブラウザのBPWローカルページ

新しいウォレットが生成されるたびに、まったく同じ予測可能な結果が返されました.

「スキップ」ボタンを押して新しいウォレットを生成します。

BPWローカルウォレット生成

結果:

BPWローカルウォレット生成

マウスを動かし、ボックスにランダムなキーストロークを入力して、新しいウォレットを生成します。

BPWローカルウォレット生成

結果:

BPWローカルウォレット生成

「GENERATENEWWALLET」ボタンを押して新しいウォレットを生成します。

BPWローカルウォレット生成

結果:

BPWローカルウォレット生成

まったく同じウォレットが何度も生成されました.

ライブサイトとのコード比較 Githubのコード

から生成ウォレットHTMLソースを取得しました GitHubリポジトリ, 「eckey_test」配列のソースコードを調べたところ、結果は返されませんでした。配列がソースコードに存在しません.

GitHubソースチェック

コードをさらに比較したかったので、bitcoinpaperwallet [。] comのGenerateWalletページにあるjavascriptを縮小しませんでした.

このために、「eckey_test」を含むスクリプトタグ間のすべてをコピーし、に貼り付けました。 javascript unminifier よりユーザーフレンドリーな結果を得るには.

ライブサイトの比較を含むGitHubソース ライブサイトの比較を含むGitHubソース

コードの順序は少し異なりますが、GitHubソースには「eckey_test」または「eckey_test」ロジックはありません。.

ライブサイトの比較を含むGitHubソース

他の情報

ライブのbitcoinpaperwallet [。] com Webサイトにアクセスすると、ページが読み込まれるたびに、60個のキーと値のペアの別のセットが「eckey_test」配列に追加されます。.

ブラウザのDevToolsを開き、配列名を入力すると、次のことがわかります。

ライブページチェック

短縮された短いコードを使用して、デコードされたいわゆる「テスト」キーを取得し、各キーを印刷して、コンソールに対応するようにデコードしました。

eckey_test.forEach(entry => {const decode_testKeys = { "decode_pub":window.atob(entry.pub), "decode_priv":window.atob(entry.priv)}; console.log(entry); console.log(decoded_testKeys); }); ライブページチェック

生成された新しいウォレット(ランダムなキーストローク、マウスの動き、ボタンの押下など)ごとに、デコードされたキーと値のペアがリストから返されます。.

ライブページチェック

ウォレット生成ロジックは、新しいウォレットが生成されるたびに、配列内のすべてのアイテムを通過するまで、「eckey_test」配列のインデックスを1ずつ増やします。 60個のウォレットが生成されて初めて、アレイにないウォレットを取得しました.

取引所への連絡

もちろん、プラットフォームで盗まれたコインについて受信側の取引所に知らせて、泥棒を特定し、法執行機関が彼らを裁判にかけるのを支援できるようにしたかったのです。.

ポロメール

私は多かれ少なかれ同じメールをBinanceに送信しました.

ポロは同じ日に私に戻ってきて、彼らは預金取引を調べて、彼らが何を思い付くことができるかを見るだろうと言った.

Binanceは基本的に同じでした.

当然のことながら、どちらの場合も、これらのアカウントは私たちのものではないため、ケースの進捗状況に関する最新情報を私たちと共有しないと言われました。彼らは、この問題に関して法執行機関に協力し、被害者は警察に通報するべきだと言っていました。.

それ以来、被害者はさまざまな管轄区域で警察の報告書を提出していますが、警察がこの情報に基づいて行動する可能性は低いです。.

結論

この調査は進行中であり、調査を続けるにつれて更新されます。サイトの所有者自身がこれらのウォレットスイープに責任があるかどうか、または第三者がサイトのソースコードでエクスプロイトを発見したかどうかはまだわかりません。.

サイト所有者が問題について知らされた回数とそれを修正することを拒否したことを考えると、彼が盗まれた資金に責任があるかもしれないことを確かに示しています.

要するに、いかなる状況においても、bitcoinpaperwallet [。] comで生成されたウォレットを使用してビットコインをいくらでも保存してはなりません。過失によるものであれ悪意によるものであれ、サイトは信頼できず、このページの証拠はそれを証明するのに十分なはずです.

よくある質問

Bitcoinpaperwallet.comは詐欺ですか?

はい、bitcoinpaperwallet.comを使用して紙の財布を生成すると、コインが盗まれます。 bitcoinpaperwallet.comを使用して紙の財布を生成しないでください.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map