Bitcoinpaperwallet.com | آیا کلاهبرداری است؟ مطالعه موردی 2021

TL ؛ DR:

وب سایت bitcoinpaperwallet [.] com کلاهبرداری گسترده کیف پول را اجرا می کند که در آن کاربرانی که کیف پول کاغذی در سایت تولید می کنند تنها کسانی نیستند که کلیدهای خصوصی سکه ها را دارند. برای ذخیره سکه از هر نوع دیگر از bitcoinpaperwallet [.] com استفاده نکنید.

صفحه اصلی bitcoinpaperwallet [.] com

زمینه

اگر بخواهید می توانید از پس زمینه این داستان صرف نظر کنید مستقیماً به تحقیق بپردازید

چگونه SEO کار می کنیم

به عنوان بخشی از کارهای عادی ما در اینجا در privacypros ، یک نکته در ذهن ما رتبه بندی گوگل است.

به این معنی که ما می خواهیم صفحات ما در بالاترین سطح ممکن قرار بگیرند تا کلیک ها را افزایش دهند و امیدواریم فروش را افزایش دهند.

بخشی از رتبه بندی عالی کسب درآمد یا ایجاد بک لینک با کیفیت بالا در صفحات ما است.

یک استراتژی که ما برای افزایش بک لینک های مراجعه به وب سایت خود استفاده می کنیم ، خرید وب سایت های موجود و هدایت مجدد آنها به صفحات خودمان است.

دو نمونه از این روش کسب ما در bitbonkers.com و bitcoinfees.info بود.

این سایت ها هم هزاران بک لینک با کیفیت بسیار بالا به دست آورده بودند و هم ماهانه هزاران بازدید کننده با بازدید ارگانیک و مستقیم داشتند.

ما زیاد (در صورت وجود) از این صفحات کم نمی کنیم ، اما آنها تمایل دارند رتبه بندی سایر صفحات ما را افزایش دهند و به همین دلیل ما آنها را می خواهیم.

خیلی درست است که حقیقت داشته باشد?

ما وب سایت هایی را که می خواهیم خریداری کنیم از طریق روش های مختلفی پیدا می کنیم. بعضی اوقات ما از ابزاری مانند ahrefs.com استفاده می کنیم. بعضی اوقات خودمان به سایت ها برخورد می کنیم. گاهی دوستان صاحبان را می شناسند.

در مورد bitcoinpaperwallet.com ، ما به طور خاص به دنبال یک ابزار تولید کیف پول کاغذی به عنوان یک صفحه برای کیف پول کاغذی بودیم.

این سایت دارای معیارهای شگفت انگیزی است.

به عنوان مثال ، پروفایل بک لینک آن دیوانه کننده بود. بسیاری از لینک های مرتبط مرتبط با کیفیت بالا که می خواهیم به سایت خود برویم ، مانند coindesk ، cointelegraph ، bitcoin.com و سایر پیوندهای شبکه خبری مهم مانند nypost و روند دیجیتال.

اما مهمتر از همه (و خطرناکترین چیزهایی که می توانیم بفهمیم) ، رتبه 1 را برای کلمه کلیدی مورد نظر ما “کیف پول کاغذ Bitcoin” دارد.

و ، همانطور که به نظر می رسد ، ما در سال 2017 یک نصب کننده bootable linux از سایت خریداری کرده بودیم ، بنابراین تصور کردیم که مطمئناً آنها عملی عملی هستند.

این کافی بود تا ما سعی کنیم با صاحب سایت تماس بگیریم و پیشنهادی را ارائه دهیم.

تماس با مالک

به نظر می رسد که این سایت متعلق به فردی به نام Canton Becker باشد که هنوز مخزن github را که ظاهراً هنوز هم به آن مراجعه می کند ، حفظ می کند..

با این حال ، یادداشتی در مورد READ ME ادعا کرد که کانتون وب سایت را در سال 2018 فروخته است و هرگونه سiesال را به آدرس ایمیل مالک جدید هدایت می کند.

ما سعی کردیم با مالک جدید از آدرس urd@@@walletshop.com ارتباط برقرار کنیم ، اما هیچ جوابی نداریم.

بنابراین ما به طور مستقیم با کانتون تماس گرفتیم ، امیدواریم که او ممکن است راهی متناوب برای تماس با او داشته باشد.

و بعد از کمی عقب و جلو ، او به ما گفت که در طی سالها چندین ایمیل از افرادی دریافت کرده است که ادعا می کردند با استفاده از سایت ، بودجه خود را از دست داده اند.

تحقیقات بیشتر این توییت را ارائه داد ، در پاسخ به توییت BlockDX که درخواست هک های شناخته شده دیگری را برای اضافه کردن به لیست آنها.

اینها ادعاهای جسورانه ای بود. به خصوص با توجه به اینکه کیف پول های کاغذی از نظر خطای کاربر چقدر مملو است.

آیا کاربران بی کفایت فقط به طور اتفاقی کیف پول کاغذی خود را تولید می کردند و سایت را مقصر می دانستند که ناگزیر سکه های خود را از دست دادند؟ یا … مالک جدید با سوicious استفاده از سایت برای قیف بیت کوین در جیب خود استفاده کرد (و اتریوم و litecoin از طریق سایت های کیف پول کاغذی که توسط کانتون به مالک جدید نیز فروخته شد)?

در این مرحله ، ما دیگر به سایت علاقه مند نبودیم – ما مسئولیتی را نمی خواستیم.

اما ما می خواستیم بدانیم که آیا می توانیم ادعاهای مربوط به bitcoinpaperwallet.com را اثبات کنیم یا امیدواریم که از مرجع سایت خود برای هشدار به دیگران استفاده کنیم.

بنابراین این همان کاری است که ما تصمیم گرفتیم انجام دهیم …

تحلیل زنجیره ای

اولین کاری که ما باید انجام دهیم تماس گرفتن با این قربانیان ادعایی بود.

کانتون آدرس ایمیل ما را به این افراد داد و یک نفر به نام کونال با یک BCC از چندین نفر دیگر نیز با ما تماس گرفت.

ما به كونال اطلاع دادیم كه واقعاً قصد این را داشتیم كه به این مهم دست یابیم ، اما تا زمانی كه اثبات محكمی مبنی بر وقوع کلاهبرداری نداشته باشیم ، تمایلی به کسی نداشتیم.

از این گذشته ، کانتون به ما هشدار داده بود که شاید اشتباهی در برنامه نویسی فرآیند تولید آنتروپی مرتکب شده باشد و شخصی غیر مرتبط با مالک جدید از آن سو explo استفاده کرده باشد.

در حال حاضر ، به همان تعداد آدرس های تخلیه شده نیاز داشتیم.

کونال تحویل داد ، زیرا با بسیاری دیگر از قربانیان صحبت کرده و از آنها آدرس جمع آوری کرده بود.

آدرس هایی که وی به ما داد به شرح زیر است:

• 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
• 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
• 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
• 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
• 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
• 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
• 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

از اینجا ، ما آنها را به یکی از دوستان خود که در پزشکی قانونی بلاکچین کار می کند ، تونی ساناک منتقل کردیم.

ممکن است کانال یوتیوب او را بشناسید, کاوش رمزنگاری!

سپس تونی ما را به همکار خود در Blockchain Intelligence Group ارجاع داد که توانست از ابزار QLUE آنها برای تجزیه و تحلیل معاملات استفاده کند. ما به تیم تحقیقات پزشکی قانونی BIG درمورد آنچه قرار بود اطلاع دادیم و از آنها پرسیدیم که آیا آنها می توانند به ما کمک کنند.

و پسر ، آیا آنها!

پس از چند روز ، آنها به ما بازگشتند.

من به آنها اجازه می دهم با کلمات خودشان صحبت کنند:

آنها همچنین این گرافیک را ارائه دادند:

از قبل که جواب را می دانستم ، از آنها پرسیدم آیا راهی برای بی کفایتی وجود دارد.

در مورد B ، دو معامله واریز وجود داشت – هر دو در Binance.

• هش معامله ea348ad9acfed2881d208826a08a15335d58be223b1fa2f38c8bfbd58f357403.
• هش معامله 4a75df5f18290563091e29856eb433c574e5005b2c4703811def6be6b24f565a

BIG ادامه می دهد:

در مورد Kunal نیز دو معامله واریز وجود داشت.

• هش معامله 876f356c26526e26c77936f09165164e401ef8224deae4ede379e84cf56d1ead به Poloniex.
• هش معامله aae921b285694be00fc88d140f49b7b93070d2c7e34c928a68532ea439cbb374 به بینانس.

بررسی کد

ما هنوز در حال بررسی کد سایت زنده در مقابل هستیم کد در Github و آن در دزدانه.

بررسی های قبلی کد bitcoinpaperwallet [.] com در گذشته سو explo استفاده هایی را نشان داده بود (همانطور که در ویدیوی زیر با مجوز از تیم کیف پول mycrypto.com نشان داده شده است).

در این مثال ، کد برای ایجاد تصویری از کیف پول کاغذی (که شامل کلیدهای عمومی و خصوصی است) به نظر می رسد و سپس کپی آن را در جای دیگری بارگذاری می کند – احتمالاً در یک پوشه درایو که صاحب وب سایت کنترل می کند.

این یک موضوع عالی است تحقیقات خود را از سال 2020 توضیح می دهند.

با این حال ، به نظر می رسد دیگر از این روش تخلیه کیف پول استفاده نمی شود ، زیرا به نظر می رسد دیگر هیچ عملکرد “بارگیری” وجود ندارد.

ما با رفتن به حالت آفلاین این مورد را بررسی کردیم ، سپس سعی کردیم آدرس را روشن کنیم

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generate-wallet.html

سپس در زبانه شبکه devtools مرورگر ، هرگونه درخواست نامشخص xhr یا واکشی را بررسی کردیم ، اما هیچ کدام را پیدا نکردیم.

این نشان می دهد که در حال تخلیه کیف پول با استفاده از روش متفاوتی نسبت به ماه می سال 2020 است ، زمانی که mycrypto این ویدیو را ساخت.

دیگران آنلاین این نظریه را مطرح کردند که شاید وب سایت آدرس های تکراری تولید می کند ، با این حال ما بیش از 10 هزار نفر خودمان تولید کردیم و هیچ تکراری پیدا نکردیم.

ما هنوز در حال تحقیق هستیم که آیا نسخه تکراری فقط یک نسخه پشتیبان از درخواست xhr است.

به روزرسانی بازبینی کد 23 فوریه 2021

با دنبال کردن مراحل از این ارسال مجدد.

مولد HTML را در رایانه ذخیره کنید

در bitcoinpaperwallet [.] com ایجاد کیف پول ، روی صفحه کلیک راست کرده و “مشاهده منبع صفحه” را انتخاب کنید.

با این کار کد منبع صفحه HTML در یک برگه جدید باز می شود.

از اینجا ، ما می توانیم همه موارد را انتخاب کرده و در یک فایل HTML جدید جایگذاری کنیم ، یا روی صفحه کلیک راست کنیم و ذخیره به عنوان, که ما را مجبور به ذخیره محتوای صفحه به عنوان .html فایل.

مجموعه طولانی “کلیدهای تست” را که با “eckey_test = [{…}]” نشان داده می شود پیدا کنید. و فقط با یک صفحه کلید جایگزین کنید

پس از باز کردن پرونده با کد یا ویرایشگر متن ، باید مورد را جستجو کنیم “eckey_test” آرایه.

بعد ، کل را جایگزین کردیم eckey_test = [{…}] آرایه فقط با یک صفحه کلید مانند آنچه در مثال post reddit ارائه شده است:

eckey_test = [{میخانه:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",خصوصی:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]

ژنراتور را بارگیری کنید. این کیف پول دقیقاً یکسان (قابل پیش بینی) بارها و بارها تولید خواهد کرد

ما پرونده را به صورت محلی در یک مرورگر باز کردیم:

هر بار که کیف پول جدیدی تولید می شد ، دقیقاً همان نتیجه قابل پیش بینی را برمی گرداند.

ایجاد یک کیف پول جدید با زدن دکمه “پرش”:

نتیجه:

تولید یک کیف پول جدید با حرکت دادن ماوس و تایپ کلیدهای تصادفی در جعبه:

نتیجه:

با زدن دکمه “GENERATE NEW WALLET” یک کیف پول جدید ایجاد کنید:

نتیجه:

دقیقاً همان کیف پول بارها و بارها تولید شده است.

مقایسه کد سایت زنده در مقابل کد در Github

منبع HTML تولید-کیف پول را از repo GitHub, و پس از جستجوی کد منبع برای آرایه “eckey_test” ، نتیجه ای حاصل نشد. آرایه در کد منبع وجود ندارد.

ما می خواهیم کد را بیشتر مقایسه کنیم ، بنابراین جاوا اسکریپت موجود در bitcoinpaperwallet [.] com را ایجاد کردیم و ایجاد صفحه کیف پول.

برای این ، ما همه چیز را بین برچسب های اسکریپت که حاوی “eckey_test” بود ، کپی کرده و در یک javascript unminifier برای داشتن یک نتیجه کاربر پسند تر.

ترتیب کد کمی متفاوت است ، اما هیچ منطقی “eckey_test” یا “eckey_test” در منبع GitHub وجود ندارد.

سایر اطلاعات

هنگام رفتن به وب سایت زنده bitcoinpaperwallet [.] com ، هر بار که صفحه بارگیری می شود ، مجموعه دیگری از 60 جفت مقدار کلید در آرایه “eckey_test” اضافه می شود.

با باز کردن مرورگرهای DevTools و وارد کردن نام آرایه ، می توانیم این موضوع را ببینیم:

با استفاده از یک کد کوتاه ، کلیدهای رمزگشایی شده به اصطلاح “تست” را دریافت کردیم و هر کلید را چاپ کردیم و آن را همتای کنسول رمزگشایی کرد:

eckey_test.forEach (ورودی => {const decoded_testKeys = { "میخانه_ رمزگشایی شده": window.atob (entry.pub), "رمزگشایی شده_ خصوصی": window.atob (entry.priv)}؛ console.log (ورود)؛ console.log (رمز گشایی شده) })

هر کیف پول جدید تولید شده (کلیدهای تصادفی ، حرکت ماوس ، فشار دکمه ها و غیره) ، فقط جفت کلید رمزگشایی شده را از لیست برمی گرداند.

منطق تولید کیف پول فقط شاخص آرایه “eckey_test” را هر بار که یک کیف پول جدید تولید می شود ، 1 افزایش می دهد ، تا زمانی که از همه موارد آرایه عبور کند. فقط پس از تولید 60 کیف پول ، یکی از آن ها موجود بود که در آرایه نبود.

تماس با صرافی ها

البته ، ما می خواستیم به صرافی های دریافت کننده در مورد سکه های مسروقه روی سکو اطلاع دهیم تا آنها بتوانند در شناسایی سارق کمک کنند و امیدواریم که در اجرای قانون به اجرای قانون کمک کنند.

کم و بیش همان ایمیل را برای Binance ارسال کردم.

پولو در همان روز به من برگشت و گفت آنها معامله واریز را بررسی می کنند و می بینند که چه چیزی را می توانند پیدا کنند.

Binance اساساً همین بود.

قابل درک است که در هر دو مورد به ما گفته شده است که از آنجا که این حساب ها متعلق به ما نیستند ، بنابراین آنها در مورد پیشرفت پرونده با ما به روزرسانی نمی کنند. آنها به ما گفتند که با هر نهاد اجرای قانون در این زمینه همکاری خواهند کرد و قربانیان باید گزارش پلیس را ارائه دهند.

از آن زمان قربانیان ما گزارش های پلیس را در حوزه های مختلف قضایی خود ثبت کرده اند ، اما بعید است پلیس به این اطلاعات عمل کند.

نتیجه

این تحقیقات در حال انجام است و با ادامه تحقیقات خود به روز می شود. ما هنوز به طور قطعی نمی دانیم که آیا صاحب سایت خود مسئول این جاروهای کیف پول است یا شخص ثالثی در کد منبع سایت سو استفاده ای پیدا کرده است یا خیر..

با توجه به چند بار که صاحب سایت از این موضوع مطلع شده است و امتناع وی از رفع آن قطعاً نشان می دهد وی مسئول وجوه سرقت شده است.

به طور خلاصه ، تحت هیچ شرایطی کسی نباید از کیف پول های تولید شده در bitcoinpaperwallet [.] com برای ذخیره هر مقدار از بیت کوین خود استفاده کند. چه با سهل انگاری و چه سو mal نیت ، سایت قابل اعتماد نیست و شواهد موجود در این صفحه برای اثبات آن کافی است.

سالات متداول

آیا Bitcoinpaperwallet.com کلاهبرداری است?

بله ، اگر از bitcoinpaperwallet.com برای تولید کیف پول کاغذی استفاده می کنید ، سکه های شما به سرقت می رود. برای تولید کیف پول کاغذی از bitcoinpaperwallet.com استفاده نکنید.