偶然发现存有2.5个比特币的钱包密码,是馅饼还是陷阱?

2020-03-17 22:05:19 93 13646 9


假设你收到一条短息,说你中奖30万,不过要先交3000块的税,你肯定毫不犹豫就删了短信,因为这是非常明显且老套的骗局。那现在换一个场景,你上网的时候无意间发现了一个比特币在线钱包的账号密码,里面有2.5个比特币(按现在暴跌的行情,也还值将近10万人民币),你可以直接提现。不过为了账户资金安全,系统对提现地址进行了限制,需要先用提现地址往钱包里存入0.01个比特币(大概400-700人民币)进行确认,等存款到账即可提现。这是骗局吗?
对比下两个场景,第一个场景是别人主动发送过来的,我们对于外部这种直接要钱的情况警惕性非常高,会很容易判断出这是骗局;第二个场景中,钱包账号密码并不是别人发给你的,而是你自己偶然发现的,这时候你能判断出来这是不是骗局吗?你会不会想反正钱也不多,要不存一下试试?下面笔者来揭露一个这样的骗局,故事要从我“偶然”发现的一个ssh登录账号密码开始。

0x01 “无意”泄露的密码?

网络上总会有各种泄露的数据和信息,有些是黑客攻击后故意泄露的,有些是用户自身无意间泄露的。这些敏感信息可以从pastebin、github等地方获取到,我会偶尔跑一下监控程序看看最近有什么好东西,最近在pastebin发现了一条有意思的数据。


     
看到比特币钱包,还有账号密码,是不是很激动?下面还有发送的时间戳,显示从iphone手机发出来的,难道真的是不小心发出来的?



0x02 比特币钱包真面目

先用提供的账号密码ssh登录进去看看

密码是正确的,而且我试过随意的账户和密码是无法登录的。登陆进来后是长下面这样的,说没有启用双因素认证,不是很安全,问我要不要继续。


当然选继续,登录成功后可以看到里面有2.5个比特币,还有一个充值存款的地址。下面有几个选项,分别是:存款、提现、刷新、历史记录、退出。


选存款就是提示让你把钱存到那个地址里面,没什么其他东西。

选历史记录可以看到历史上的充提流水:


来试试最重要的提款功能,选择提款,让输入提款数额和提款地址,地址还让你输入两遍,看起来还挺贴心。我随便找了个比特币地址填进去看看什么效果。


提款失败,意料之中,不过这个提示,emmmm...

提示说这个地址要么不是一个正常的比特币钱包地址,要么是一个没有经过账户确认的地址。如果要确认的话需要先用这个地址往钱包里存入0.001个比特币(价值40-70块人民币),只要钱一到账地址立马就会确认。这个流程是为了你的账户资金安全。

一切都是为了你的账户安全起见,乍一听是不是很有道理,逻辑严密,无法反驳?

可你仔细想一想,往钱包里存钱就能证明你是这个钱包的拥有者吗?一般的数字货币交易所要更改提币地址,是要验证手机验证码或者邮箱地址的,而不是用新地址往交易所存钱这种骚操作。


这里有问题,这不是个正常的操作,我尝试对这个IP进行了搜索,发现问题很大......


0x03 广撒网,愿者上钩

我用关键字site:pastebin.com 83.165.27.4进行搜索,发现这个登录信息有很多条,而且每天在发。


鉴于每次发布的信息格式都长差不多,我换了个搜索词site:pastebin.com Wallet Bitcoin (BTC) ssh,发现问题更大了,最早从1月份就开始有在pastebin上投放,而且当时还不是这个IP地址。


我整理了所有的信息和时间线。发现最早发布这种信息的时间是在2020年01月03日。当时使用的IP地址为3.14.153.63,通过对IP地址的搜索,还发现了其在gitlab发布的类似信息:


发布用户的注册信息显示也是在2020.01.03当天注册的:


完整的投放时间线如下表:


事情到这里就很清晰了,钓鱼者通过pastebin持续发布了2个月的信息,假装是不小心泄露的账号密码,诱导那些贪心的人存入比特币来验证提款地址。从我搜索获得到的信息来看,早期钓鱼者设置的存款验证金额是0.01比特币(价值400-700人民币),后来在2月中下旬将存款验证金额改成了0.001比特币(价值40-70人民币)。


0x04 有人上钩吗?
这个事情持续了2个多月,实际上也有其他人发现了这个钓鱼套路。1月31日在bitcointalk上就有人发现了这个可能是欺诈。帖子地址:https://bitcointalk.org/index.php?topic=5222214.0


帖子里提到有6个受害者,当时设置的存款金额是0.01btc,所以总金额是0.06。最新的充值地址是18KHefLRFHivzogwcCra2bNyHNwtUEarvA,从链上看已经有一个受害者在3月12日转入了0.001个btc。


钓鱼者在3月12日22:16将钱转出到了39tvpmWt7cNkB7YZJC6qo3S1eRBdckgDRG。


另外3月10之前,存款地址是bc1q5tyjvzzerxrz8c6wgrm4ltex6mj73vujud7wu3,里面可以看到余额有0.011btc。

就目前已知的金额就有0.072btc,预估钓鱼者收益至少应该在0.2btc(8000人民币)以上。

虽然目前来看中招的人很少,但是整个钓鱼成本其实并不高,pastebin支持使用程序调用api发布信息,所以钓鱼者的成本仅仅是3个月的vps购买费用,可以说是一本万利。


0x05 结语

这种钓鱼骗局方式本质上还是利用的人性的贪心,稍加思考即可发现其中不合理的地方。

钓鱼者创新的地方在于不直接主动发送诈骗信息到受害者手中,而是以广撒网的方式发布在互联网上,让受害者自己去发现这些钓鱼信息。当受害者看到这种信息时,不会直接就判断为诈骗,毕竟这是他们自己“不经意间”发现的馅饼。

另外钓鱼者设定的诈骗金额并不高,人性的贪心会驱使部分人明知可能是诈骗也要尝试一下。这些受害者不光是被钓鱼者骗了,其实也是被自己的“偶然发现”和贪心骗了。

总之,一定要记住一句话:天上并不是没有掉馅饼的事,只不过它凭什么砸到你头上。


TCV: 0





关于作者

评论93次

要评论?请先  登录  或  注册