Bitcoinpaperwallet.com | האם זו תרמית? מחקר מקרה 2021
TL; DR:
האתר bitcoinpaperwallet [.] Com מריץ תרמית גורפת של ארנק, שבה משתמשים שמייצרים ארנקי נייר באתר אינם היחידים עם מפתחות פרטיים למטבעות. אל תשתמש ב- bitcoinpaperwallet [.] Com לאחסון מטבעות מכל סוג שהוא.
![דף הבית של bitcoinpaperwallet [.] com](/images/bitcoinpaperwalletcom-is-it-a-scam-case-study-2021.png)
דף הבית של bitcoinpaperwallet [.] Com
רקע כללי
אתה יכול לדלג על הרקע של הסיפור הזה אם אתה רוצה ללכת ישר למחקר
איך אנו מבצעים קידום אתרים
כחלק מהעבודה הקבועה שלנו כאן ב- privacypros, דבר אחד שעומד בראש מעינינו הוא דירוגי google.
כלומר, אנו רוצים שהדפים שלנו ידרגו כמה שיותר גבוה כדי להגדיל את הקליקים, ונקווה, להגדיל את המכירות.
חלק מהדירוגים הנהדרים הוא להרוויח או לבנות קישורים נכנסים באיכות גבוהה לדפים שלנו.
אחת האסטרטגיות בהן אנו משתמשים כדי להגדיל את הקישורים האחוריים המועברים לאתר שלנו היא לקנות אתרים קיימים ולהפנות אותם לדפים שלנו.
שתי דוגמאות לתרגול זה היו הרכישה שלנו של bitbonkers.com ו- bitcoinfees.info.
אתרים אלה הרוויחו אלפי קישורים נכנסים באיכות גבוהה במיוחד וקיבלו אלפי מבקרים בחודש בתנועה אורגנית וישירה.
אנחנו לא מרוויחים הרבה (אם בכלל) מהדפים האלה, אבל הם נוטים להגביר את הדירוג של הדפים האחרים שלנו, ולכן אנחנו רוצים אותם.
טוב מכדי להיות אמיתי?
אנו מוצאים את האתרים שאנו רוצים לקנות באמצעות שיטות רבות. לפעמים אנו משתמשים בכלים כמו ahrefs.com. לפעמים אנו נקלעים לאתרים בעצמנו. לפעמים חברים מכירים את הבעלים.
במקרה של bitcoinpaperwallet.com, חיפשנו במיוחד כלי לייצור ארנק נייר כבן לוויה לדף שלנו על ארנקי נייר..
באתר זה היו מדדים מדהימים.
למשל, פרופיל הקישור האחורי שלו היה מטורף. הרבה קישורים נכנסים רלוונטיים באיכות גבוהה שאנו רוצים שנכנס לאתר שלנו, כגון coindesk, cointelegraph, bitcoin.com, וקישורי רשת חדשות חדשים גדולים כמו nypost וטרנדים דיגיטליים.
אך החשוב מכל (והכי מסוכן שנבוא לגלות), הוא מדורג במקום הראשון במילת המפתח היעד שלנו “ארנק נייר ביטקוין”.
וכפי שמתברר, רכשנו מתקנת לינוקס ניתנת לאתחול מהאתר בשנת 2017, אז הנחנו שבוודאי מדובר בפעולה חוקית.
זה הספיק לנו כדי לנסות להגיע לבעל האתר ולהציע הצעה.
יצירת קשר עם הבעלים
לאחר שביצע קצת רסיסים נראה שהאתר שייך למישהו בשם קנטון בקר שעדיין מתחזק את מאגר github שהאתר לכאורה עדיין מפנה אליו..
עם זאת, בהערה ב- READ ME נטען כי קנטון מכרה את האתר בשנת 2018 ולהפנות כל פנייה לכתובת הדוא”ל של הבעלים החדש..
ניסינו לפנות לבעלים החדש בכתובת [email protected], אך ללא תשובה.
אז הגענו ישירות לקנטון בתקווה שיהיה לו דרך חלופית ליצור איתו קשר.
ואחרי קצת הלוך ושוב, הוא אמר לנו שהוא קיבל מספר מיילים במהלך השנים מאנשים שטענו כי הפסידו כספים באמצעות האתר.
מחקר נוסף הביא את הציוץ הזה, בתגובה לציוץ של BlockDX וביקש להוסיף פריצות ידועות אחרות לרשימה שלהם..
אלה היו טענות נועזות. במיוחד בהתחשב כמה ארנקי נייר טמונים יכולים להיות מבחינת שגיאת משתמשים.
האם משתמשים חסרי יכולת פשוט יצרו את ארנק הנייר שלהם באקראי והאשימו את האתר כאשר איבדו בהכרח את מטבעותיהם? או … האם הבעלים החדש השתמש באתר בזדון בכדי להזרים ביטקוין לכיסו האישי (ואתרום וליטקוין דרך אתרי ארנק נייר שנמכרו גם על ידי קנטון לבעלים החדש)?
בשלב זה כבר לא התעניינו באתר – לא רצינו את האחריות.
אבל רצינו לדעת אם נוכל להוכיח את הטענות לגבי bitcoinpaperwallet.com ולקוות להשתמש בסמכות האתר שלנו כדי להזהיר אחרים.
אז זה מה שיצא לנו לעשות …
ניתוח השרשרת
הדבר הראשון שעלינו לעשות היה ליצור קשר עם הקורבנות לכאורה האלה.
קנטון מסר לאנשים אלה את כתובת הדוא”ל שלנו, ואחד בשם קונאל הגיע אלינו, עם BCC של כמה אחרים גם כן.
הודענו לקונאל שאנחנו אכן מתכוונים לרדת לעומק זה, אבל לא היה לנו שום רצון לעשות איש פעולה עד שתהיה לנו הוכחה מאוד מוצקה שהתרחשה הונאה.
אחרי הכל, קנטון הזהיר אותנו שאולי הוא עשה טעות כלשהי בקידוד תהליך יצירת האנטרופיה ומישהו שלא קשור לבעלים החדש ניצל זאת..
לעת עתה היינו זקוקים לכמה שיותר כתובות סחוטות ככל שנוכל לשים את ידינו.
קונאל נשא דברים, שכן דיבר עם קורבנות רבים אחרים ואסף מהם כתובות.
הכתובות שהוא נתן לנו הן כדלקמן:
- 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
- 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
- 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
- 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
- 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
- 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
- 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv
מכאן העברנו אותם לחבר שעובד בפלילי פלילי, טוני סנאק.
אולי אתה מכיר את ערוץ היוטיוב שלו, חקור את Crypto!
לאחר מכן הפנה טוני אותנו לעמיתו בקבוצת המודיעין של בלוקצ’יין שהצליח להשתמש בכלי QLUE שלהם לניתוח העסקאות. תעדכנו את צוות החקירה הפלילית של BIG במה אנו מתכוונים ושאלנו אם הם יכולים לעזור לנו.
וילד, האם הם עשו זאת!
אחרי כמה ימים הם חזרו אלינו.
אני אתן להם לדבר במילים שלהם:
הם גם סיפקו את הגרפיקה הזו:
כבר שידעתי את התשובה, שאלתי אותם אם יש דרך זו חוסר יכולת.
במקרה של ב ‘, היו שתי עסקאות הפקדה – שתיהן לביננס.
- חשיש עסקה ea348ad9acfed2881d208826a08a15335d58be223b1fa2f38c8bfbd58f357403.
- חשיש עסקה 4a75df5f18290563091e29856eb433c574e5005b2c4703811def6be6b24f565a
BIG ממשיך:
במקרה של קונאל, היו גם שתי עסקאות הפקדה.
- חשיש עסקה 876f356c26526e26c77936f09165164e401ef8224deae4ede379e84cf56d1ead לתוך פולוניקס.
- חשיש עסקה aae921b285694be00fc88d140f49b7b93070d2c7e34c928a68532ea439cbb374 לתוך בינאנס.
ביקורת קוד
אנו עדיין מבצעים סקירת קוד של האתר החי לעומת ה- קוד ב- Github וזה בשעה כתובת ביטר.
ביקורות קוד קודמות של bitcoinpaperwallet [.] Com בעבר חשפו מעללים בעבר (כפי שמוצג בסרטון למטה באדיבות צוות הארנק mycrypto.com).
בדוגמה זו, נראה שהקוד יוצר תמונה של ארנק הנייר (שכולל את המפתחות הציבוריים והפרטיים) ואז מעלה עותק שלו למקום אחר – ככל הנראה לתיקיית כונן שבעל האתר שולט בה..
זה חוט נהדר המסבירים את מחקריהם משנת 2020.
עם זאת, נראה כי שיטה זו של ניקוז ארנקים כבר אינה בשימוש, מכיוון שנראה כי כבר אין פונקציה ‘imgloaded’ יותר.
בדקנו זאת על ידי מעבר לא מקוון ואז ניסינו ליצור כתובת
http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generate-wallet.html
ואז בכרטיסיית הרשת של devtools בדפדפן, בדקנו אם בקשות xhr או אחזור נכשלו, אך לא הצלחנו למצוא.
זה מעיד על כך שארנקים מתרוקנים בשיטה אחרת מאשר היו במאי 2020, כאשר mycrypto הכין את הסרטון הזה.
אחרים ברשת התיארו כי אולי האתר מייצר כתובות כפולות, אולם יצרנו למעלה מ -10,000 בעצמנו ולא מצאנו כפילויות.
אנחנו עדיין חוקרים אם הדור הכפול הוא רק גיבוי לבקשת ה- xhr.
עדכון סקירת קוד 23 בפברואר 2021
בעקבות השלבים מ ההודעה הזו.
שמור את מחולל ה- HTML במחשב
ב- bitcoinpaperwallet [.] Com צור ארנק, לחץ לחיצה ימנית על הדף ובחר “צפה במקור הדף”.
פעולה זו תפתח את קוד המקור של דף ה- HTML בכרטיסיה חדשה.
מכאן נוכל לבחור הכל ולהדביק אותו בקובץ HTML חדש, או ללחוץ לחיצה ימנית על הדף ו שמור כ, מה שינחה אותנו לשמור את תוכן הדף כ- .html קוֹבֶץ.
מצא את הסט הארוך של “מפתחות הבדיקה” המיוצג על ידי “eckey_test = [{…}];” והחלף אותו רק במקש יחיד אחד
לאחר פתיחת הקובץ באמצעות קוד או עורך טקסט, נצטרך לחפש את ה- “Eckey_test” מַעֲרָך.
לאחר מכן, החלפנו את כל כולו eckey_test = [{…}] מערך עם מקש יחיד בלבד, כמו זה שסופק בדוגמה של reddit post:
eckey_test = [{פאב:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",פרטיות:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; 
טען את הגנרטור. זה ייצור את אותו ארנק (צפוי) שוב ושוב
פתחנו את הקובץ באופן מקומי בדפדפן:
בכל פעם שנוצר ארנק חדש, הוא החזיר את אותה תוצאה צפויה בדיוק.
יצירת ארנק חדש על ידי לחיצה על כפתור “דלג”:
תוֹצָאָה:
יצירת ארנק חדש על ידי הזזת העכבר והקלדת הקשות מקריות בתיבה:
תוֹצָאָה:
יצירת ארנק חדש על ידי לחיצה על כפתור “הפוך ארנק חדש”:
תוֹצָאָה:
אותו ארנק בדיוק נוצר שוב ושוב.
השוואת קוד של האתר החי לעומת ה- קוד ב- Github
קיבלנו את מקור ה- HTML של ארנק ה- ריפו של GitHub, ולאחר שחיפשנו בקוד המקור את מערך “eckey_test”, לא הייתה שום תוצאה. המערך אינו קיים בקוד המקור.
רצינו להשוות עוד יותר את הקוד, ולכן ביטלנו את קובץ ה- javascript שנמצא ב- bitcoinpaperwallet [.] Com צור דף ארנק.
לשם כך, העתקנו הכל בין תגי הסקריפט שהכילו “eckey_test”, והדבקנו אותו לתוך unminifier javascript כדי להשיג תוצאה ידידותית יותר למשתמש.
סדר הקוד שונה במקצת, אך אין שום היגיון “eckey_test” או “eckey_test” במקור GitHub.
מידע אחר
כאשר עוברים לאתר bitcoinpaperwallet [.] Com בשידור חי, בכל פעם שהעמוד נטען, מערכת נוספת של 60 זוגות ערכי מפתח מתווספת במערך “eckey_test”.
אנו יכולים לראות זאת על ידי פתיחת דפדפני DevTools והזנת שם המערך:
באמצעות קוד קצר שנגז קיבלנו את המקשים שנקראו “מבחן” שנקראו, והדפסנו כל מקש והוא מקודד לפענוח למסוף:
eckey_test.forEach (ערך => {const decoded_testKeys = { "decoded_pub": window.atob (entry.pub), "decoded_priv": window.atob (entry.priv)}; console.log (ערך); console.log (decoded_testKeys); }); 
כל ארנק חדש שנוצר (הקשות מקריות, תנועת עכבר, לחיצת כפתור וכו ‘), רק מחזיר את צמד ערכי המפתח המפוענחים מהרשימה.
ההיגיון של יצירת הארנק רק מגדיל את האינדקס של מערך “eckey_test” ב -1 בכל פעם שנוצר ארנק חדש, עד שהוא עובר על כל הפריטים במערך. רק אחרי 60 ארנקים שנוצרנו, קיבלנו אחד שלא היה במערך.
יצירת קשר עם הבורסות
כמובן שרצינו להודיע לבורסות המקבלות על המטבעות הגנובים בפלטפורמה כדי שיעזרו בזיהוי הגנב ובתקווה לסייע לאכיפת החוק בהבאתם לדין..
שלחתי פחות או יותר את אותו המייל לבינאנס.
פולו חזר אלי עוד באותו יום ואמר שהם יבדקו את עסקת ההפקדה ויראו מה הם יכולים להמציא.
בינאנס היה זהה בעצם.
מובן, בשני המקרים נאמר לנו שמכיוון שחשבונות אלה אינם שייכים לנו, הם לא ישתפו איתנו בעדכונים לגבי ההתקדמות בתיק. הם אמרו לנו שהם ישתפו פעולה עם כל רשויות אכיפת החוק בעניין וכי על הקורבנות להגיש דוח משטרתי.
קורבנותינו הגישו מאז דוחות משטרה בתחומי שיפוטם השונים, אך לא סביר שהמשטרה תפעל על פי מידע זה.
סיכום
חקירה זו נמשכת ותתעדכן ככל שנמשיך במחקר. אנחנו עדיין לא יודעים בוודאות אם בעל האתר בעצמו אחראי על מטלות הארנק הללו או אם צד שלישי כלשהו מצא ניצול בקוד המקור של האתר..
בהתחשב בכמה פעמים שבוע האתר נודע לו בנושא וסירובו לתקן זאת בהחלט מעיד שהוא עשוי להיות אחראי לכספים הגנובים.
בקיצור, בשום פנים ואופן אף אחד לא צריך להשתמש בארנקים שנוצרו ב- bitcoinpaperwallet [.] Com כדי לאחסן כמות כלשהי של הביטקוין שלהם. בין אם ברשלנות או בזדון, האתר אינו מהימן והראיות בדף זה צריכות להספיק כדי להוכיח זאת.
שאלות נפוצות
האם Bitcoinpaperwallet.com היא תרמית?
כן, אם אתה משתמש ב- bitcoinpaperwallet.com כדי ליצור ארנק נייר, המטבעות שלך יגנבו. אל תשתמש ב- bitcoinpaperwallet.com כדי ליצור ארנק נייר.