Bitcoinpaperwallet.com | क्या यह एक घोटाला है? केस स्टडी 2021

TL; DR:

वेबसाइट bitcoinpaperwallet [।] कॉम एक वॉलेट स्वीपिंग घोटाला चला रही है, जिसमें साइट पर पेपर वॉलेट उत्पन्न करने वाले उपयोगकर्ता सिक्कों की निजी चाबियों के साथ ही नहीं हैं। किसी भी प्रकार के किसी भी सिक्के को स्टोर करने के लिए [बिट.

bitcoinpaperwallet [।] कॉम होमपेज Bitcoinpaperwallet का मुखपृष्ठ [।] कॉम

पृष्ठभूमि

आप चाहें तो इस कहानी की पृष्ठभूमि को छोड़ सकते हैं अनुसंधान के लिए सीधे जाओ

हम कैसे एसईओ करते हैं

Privateacypros पर हमारे नियमित काम के हिस्से के रूप में, हमारे लिए दिमाग के शीर्ष पर एक चीज Google रैंकिंग है.

यही है, हम चाहते हैं कि हमारे पेज क्लिकों को बढ़ाने के लिए अधिक से अधिक रैंक लाएं और उम्मीद है कि बिक्री बढ़ाएं.

महान रैंकिंग का एक हिस्सा हमारे पृष्ठों के लिए उच्च गुणवत्ता वाले बैकलिंक का अर्जन या निर्माण है.

हमारी वेबसाइट पर जाने वाले बैकलिंक्स को बढ़ाने के लिए हम एक रणनीति का इस्तेमाल करते हैं, वह है मौजूदा वेबसाइट्स को खरीदना और उन्हें अपने पेज पर रीडायरेक्ट करना.

इस अभ्यास के दो उदाहरण bitbonkers.com और bitcoinfees.info के हमारे अधिग्रहण थे.

bitbonkers.com और bitcoinfees.info

इन साइटों ने हजारों उच्च गुणवत्ता वाले बैकलिंक्स अर्जित किए और हजारों आगंतुकों को एक महीने में जैविक और प्रत्यक्ष यातायात प्राप्त हुआ.

हम इन पृष्ठों से बहुत अधिक (यदि कुछ भी) बनाते हैं, लेकिन वे हमारे अन्य पृष्ठों की रैंकिंग को बढ़ावा देते हैं, और इसलिए हम उन्हें चाहते हैं.

सच्चा होना अच्छा?


हम उन वेबसाइटों को खोजते हैं जिन्हें हम कई तरीकों से खरीदना चाहते हैं। कभी-कभी हम ahrefs.com जैसे टूल का उपयोग करते हैं। कभी-कभी हम स्वयं साइटों पर ठोकर खाते हैं। कभी-कभी दोस्तों को मालिकों के बारे में पता होता है.

Bitcoinpaperwallet.com के मामले में, हम विशेष रूप से पेपर वॉलेट पर हमारे पेज के लिए एक साथी के रूप में एक पेपर वॉलेट जनरेटिंग टूल की तलाश कर रहे थे।.

इस साइट में अद्भुत मीट्रिक थे.

अहेरेफ़ मेट्रिक्स

उदाहरण के लिए, इसकी बैकलिंक प्रोफाइल पागल थी। उच्च गुणवत्ता वाले प्रासंगिक बैकलिंक्स के बहुत सारे हम अपनी साइट पर जाना चाहते हैं, जैसे कि कोइन्डेस्क, कॉइन्टेग्राफ, बिटकॉइन डॉट कॉम और अन्य प्रमुख समाचार नेटवर्क लिंक जैसे कि निपोस्ट और डिजिटल ट्रेंड्स.

bitcoinpaperwallet बैकलिंक

लेकिन सभी में से सबसे महत्वपूर्ण (और सबसे खतरनाक रूप से हम यह पता लगाने के लिए आएंगे), यह “बिटकॉइन पेपर वॉलेट” के हमारे लक्षित कीवर्ड के लिए # 1 रैंक है।.

bitcoinpaperwallet रैंक

और, जैसा कि यह पता चला है, हमने 2017 में साइट से एक बूट करने योग्य लिनक्स इंस्टॉलर खरीदा था, इसलिए हमने माना कि निश्चित रूप से वे एक कानूनी ऑपरेशन हैं.

ब्रायन बूट करने योग्य लिनक्स इंस्टॉलर ईमेल

यह हमारे लिए प्रयास करने और साइट के मालिक तक पहुंचने और एक प्रस्ताव बनाने के लिए पर्याप्त था.

मालिक से संपर्क करना

कुछ स्लीथिंग करने के बाद, साइट कैंटन बेकर नाम के किसी व्यक्ति की थी, जो अभी भी जीथब रिपॉजिटरी का रखरखाव करता है, जिसे वेबसाइट अभी भी संदर्भित करती है.

हालांकि, READ ME के ​​एक नोट में दावा किया गया कि कैंटन ने 2018 में वेबसाइट को बेच दिया था और नए मालिक के ईमेल पते पर किसी भी पूछताछ को निर्देशित करने के लिए.

गिटहब रीडमे

हमने नए मालिकों को ऑर्डर@paperwalletshop.com पर पहुंचाने की कोशिश की, लेकिन कोई जवाब नहीं मिला.

इसलिए हम सीधे कैंटन पहुंच गए, उम्मीद है कि उसके पास संपर्क करने का कोई वैकल्पिक तरीका हो सकता है.

कैंटन ईमेल परिचय

और थोड़ा आगे पीछे होने पर, उन्होंने हमें बताया कि उन्हें उन व्यक्तियों से वर्षों में कई ईमेल मिले हैं जिन्होंने दावा किया था कि इस साइट का उपयोग करके धन खो दिया है.

आगे के शोध ने इस ट्वीट को सामने लाया, एक ब्लॉकडएक्स ट्वीट के जवाब में किसी अन्य ज्ञात हैक को उनकी सूची में जोड़ने के लिए कहा.

bitcoinpaperwallet घोटाला ट्वीट

ये साहसिक दावे थे। विशेष रूप से यह देखते हुए कि फ्रैग पेपर वॉलेट उपयोगकर्ता की त्रुटि के संदर्भ में कैसे हो सकते हैं.

क्या अक्षम उपयोगकर्ता केवल अपने कागज उत्पन्न कर रहे थे और बेतरतीब ढंग से अपने सिक्के खो जाने पर साइट को दोष दे रहे थे? या… नया मालिक दुर्भावनापूर्ण रूप से साइट का उपयोग करके बिटकॉइन को अपनी जेब में डालने का काम कर रहा था (और पेपर वॉलेट साइटों के माध्यम से इथेरेम और लिटीकॉइन जो कैंट द्वारा नए मालिक को भी बेचे गए थे)?

इस समय, हमें साइट में कोई दिलचस्पी नहीं थी – हम दायित्व नहीं चाहते हैं.

लेकिन हम जानना चाहते हैं कि क्या हम bitcoinpaperwallet.com के बारे में दावों को साबित कर सकते हैं और दूसरों को चेतावनी देने के लिए हमारी साइट प्राधिकरण का उपयोग कर सकते हैं.

ताकि हम क्या करने के लिए …

श्रृंखला विश्लेषण

पहली चीज़ जो हमें करने की ज़रूरत थी वह इन कथित पीड़ितों के संपर्क में थी.

कैंटन ने इन व्यक्तियों को हमारा ईमेल पता दिया, और कुणाल नाम का एक व्यक्ति कई अन्य लोगों के बीसीसी के साथ हमारे पास पहुंचा.

कुणाल ईमेल

हमने कुणाल को सूचित किया कि हम वास्तव में इस की तह तक जाने का इरादा रखते हैं, लेकिन हमारे पास किसी को भी करने की कोई इच्छा नहीं थी जब तक कि हमारे पास बहुत ठोस सबूत नहीं थे कि घोटाला हुआ था.

आखिरकार, केंटन ने हमें चेतावनी दी थी कि शायद उसने कुछ गलतियां करने के लिए एन्ट्रापी जनरेशन प्रोसेस को कोड किया था और किसी ने नए मालिक से कोई संबंध नहीं बनाया था।.

ब्रायन ने कुणाल को ईमेल किया

अभी के लिए, हमें उतने ही सूखे पतों की आवश्यकता है जितनी हम अपने हाथों को प्राप्त कर सकते हैं.

कुणाल ने दिया, जैसा कि उसने कई अन्य पीड़ितों के साथ बात की थी और उनसे पते एकत्र किए थे.

उसने हमें जो पते दिए हैं वे इस प्रकार हैं:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17r3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkxxX6zKbqjLpzZK8xxA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

यहाँ से, हमने उन्हें एक ऐसे दोस्त के पास भेज दिया जो ब्लॉकचैन फोरेंसिक, टोनी सनक में काम करता है.

आप उसका youtube चैनल जान सकते हैं, क्रिप्टो अन्वेषण करें!

टोनी ने हमें ब्लॉकचैन इंटेलिजेंस ग्रुप में अपने सहयोगी के पास भेजा, जो लेनदेन का विश्लेषण करने के लिए अपने QLUE टूल का उपयोग करने में सक्षम था। हमने BIG की फॉरेंसिक जांच टीम को जानकारी दी कि हम क्या कर रहे थे और पूछा कि क्या वे हमारी मदद कर सकते हैं.

और लड़का, उन्होंने किया!

कुछ दिनों के बाद, वे हमारे पास वापस आ गए.

मैं उन्हें अपने शब्दों में बोलने दूंगा:

उन्होंने यह ग्राफिक भी दिया:

ब्लॉकचेन इंटेलिजेंस ग्राफ

पहले से ही जवाब जानने के बाद, मैंने उनसे पूछा कि क्या कोई ऐसा तरीका है जो अक्षमता है.

बी के मामले में, दो जमा लेनदेन थे – दोनों बाइनेंस में.

BIG जारी है:

ब्लॉकचेन इंटेलिजेंस ग्राफ

कुणाल के मामले में, दो जमा लेनदेन भी थे.

को़ड समीक्षा

हम अभी भी लाइव साइट बनाम की कोड समीक्षा कर रहे हैं Github पर कोड और वह बिटड्रेस.

बिटकॉइन पेपरप्लेटलेट के पिछले कोड की समीक्षा [।] अतीत में कॉम ने पहले के कारनामों का खुलासा किया है (जैसा कि mycrypto.com वॉलेट टीम के सौजन्य से वीडियो में दिखाया गया है).

इस उदाहरण में, कोड पेपर वॉलेट की छवि बनाता है (जिसमें सार्वजनिक और निजी कुंजी शामिल हैं) और फिर उसकी एक प्रति कहीं और अपलोड करता है – संभवतः एक ड्राइव फ़ोल्डर में, जो वेबसाइट के मालिक को नियंत्रित करता है.

यह एक बढ़िया थ्रेड है 2020 से उनके शोध की व्याख्या.

Bitcoinpaperwallet पिछले दरवाजे के बारे में धागा

हालाँकि, जल निकासी की यह विधि अब उपयोग में नहीं आती है, क्योंकि ऐसा प्रतीत होता है कि अब और कोई ‘imgloaded’ फ़ंक्शन नहीं है.

हमने ऑफ़लाइन जाकर यह जाँच की, फिर एक पते पर जनरेट करने का प्रयास किया

http: // bitcoinpaperwallet [।] com / bitcoinpaperwallet / generate-wallet.html

फिर ब्राउज़र devtools नेटवर्क टैब में, हमने किसी भी विफल xhr या लाने के लिए जाँच की, लेकिन कोई भी नहीं मिला.

यह इंगित करेगा कि 2020 की तुलना में वेलेट्स को अलग तरीके से इस्तेमाल किया जा रहा है, जब माइक्रिप्टो ने कोई वीडियो नहीं बनाया.

दूसरों ने ऑनलाइन यह प्रमाणित किया कि शायद वेबसाइट डुप्लिकेट पते उत्पन्न कर रही थी, हालांकि हमने 10,000 से अधिक स्वयं उत्पन्न किए और कोई डुप्लिकेट नहीं मिला.

हम अभी भी शोध कर रहे हैं यदि डुप्लिकेट पीढ़ी xhr अनुरोध के लिए सिर्फ एक बैकअप है.

कोड समीक्षा अपडेट 23 फरवरी, 2021

से चरणों का पालन किया यह लाल पोस्ट.

Bitcoinpaperwallet पिछले दरवाजे के बारे में धागा

HTML जनरेटर को कंप्यूटर में सेव करें

Bitcoinpaperwallet [।] कॉम पर वॉलेट जनरेट करें, पृष्ठ पर राइट क्लिक करें और “पृष्ठ स्रोत देखें” चुनें.

BPW पृष्ठ स्रोत देखें

यह एक नए टैब में HTML पेज सोर्स कोड खोलेगा.

यहां से, हम या तो सब कुछ का चयन कर सकते हैं और इसे एक नई HTML फ़ाइल में पेस्ट कर सकते हैं, या पेज पर राइट क्लिक कर सकते हैं के रूप रक्षित करें, जो हमें पृष्ठ सामग्री को एक के रूप में सहेजने के लिए प्रेरित करेगा .एचटीएमएल फ़ाइल.

BPW जनरेट वॉलेट पृष्ठ स्रोत

“Eckey_test = [{…}];” और इसे केवल एक कीपर के साथ बदलें

कोड या पाठ संपादक के साथ फ़ाइल खोलने के बाद, हमें इसके लिए खोज करने की आवश्यकता होगी “Eckey_test” सरणी.

BPW जनरेट वॉलेट पृष्ठ स्रोत

इसके बाद, हमने पूरी जगह ले ली eckey_test = [{…}] सरणी केवल एक कीपर के साथ, जैसे रेडिट पोस्ट उदाहरण में दी गई है:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",निजी:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25SWW6"}]; स्रोत कोड में परीक्षण कुंजी को बदलना

जनरेटर को लोड करें। यह एक ही (प्रेडिक्टेबल) वॉलेट को बार-बार जनरेट करेगा

हमने एक ब्राउज़र में स्थानीय रूप से फ़ाइल को खोला:

ब्राउज़र में BPW स्थानीय पेज

जितनी बार एक नया बटुआ उत्पन्न हुआ, उसने उतने ही पूर्वानुमानित परिणाम लौटाए.

“छोड़ें” बटन दबाकर एक नया बटुआ बनाना:

BPW लोकल वॉलेट जनरेशन

परिणाम:

BPW लोकल वॉलेट जनरेशन

माउस को स्थानांतरित करके और बॉक्स में यादृच्छिक कीस्ट्रोक्स टाइप करके एक नया बटुआ बनाना:

BPW लोकल वॉलेट जनरेशन

परिणाम:

BPW लोकल वॉलेट जनरेशन

“जेनरेट नई दीवार” बटन दबाकर एक नया बटुआ बनाना:

BPW लोकल वॉलेट जनरेशन

परिणाम:

BPW लोकल वॉलेट जनरेशन

सटीक वही बटुआ बार-बार उत्पन्न हुआ था.

लाइव साइट बनाम की तुलना Github पर कोड

हमें जेनरेट-वॉलेट HTML स्रोत मिला गिटहब रेपो, और “eckey_test” सरणी के लिए स्रोत कोड देखने के बाद, कोई परिणाम नहीं मिला। सरणी स्रोत कोड में मौजूद नहीं है.

GitHub स्रोत की जाँच करें

हम कोड की तुलना आगे करना चाहते थे, इसलिए हमने बिटकॉइनपेपरवलेट []। कॉम पर वॉलेट पेज पर मिली जावास्क्रिप्ट को अनइंस्टाल किया।.

इसके लिए, हमने स्क्रिप्ट टैग के बीच सब कुछ कॉपी किया जिसमें “eckey_test” था, और इसे एक में चिपकाया गया जावास्क्रिप्ट unminifier एक और अधिक उपयोगकर्ता के अनुकूल परिणाम के लिए.

लाइव साइट तुलना के साथ GitHub स्रोत लाइव साइट तुलना के साथ GitHub स्रोत

कोड का क्रम थोड़ा अलग है, लेकिन GitHub स्रोत में कोई “eckey_test” या “eckey_test” तर्क नहीं है.

लाइव साइट तुलना के साथ GitHub स्रोत

अन्य सूचना

जब बिटकॉइनपेंस्लेटलेट [।] कॉम वेबसाइट पर जा रहा है, तो हर बार पेज लोड होने के बाद, 60 कुंजी-मूल्य वाले जोड़े का एक और सेट “eckey_test” सरणी में जोड़ा जाता है.

हम देख सकते हैं कि ब्राउज़र DevTools खोलकर, और सरणी नाम दर्ज कर रहा है:

लाइव पेज की जाँच

एक छोटे से कोड का उपयोग करते हुए, हमें डिकोड किया गया जिसे “परीक्षण” कुंजी कहा जाता है, और प्रत्येक कुंजी को प्रिंट किया और यह कंसोल को डिकोड किया गया है:

eckey_test.forEach (प्रविष्टि =)> {const डिकोड_स्टेकेज = { "डिकोडेड_पब": window.atob (entry.pub), "डिकोडेड_प्रिव": window.atob (entry.priv)}; कंसोल.लॉग (प्रवेश); कंसोल.लॉग (डिकोड्ड_टेस्टके); }; लाइव पेज की जाँच

प्रत्येक नया वॉलेट जनरेट (यादृच्छिक कीस्ट्रोक्स, माउस मूवमेंट, बटन प्रेस आदि), बस सूची से डिकोड किए गए की-वैल्यू पेयर को लौटाता है.

लाइव पेज की जाँच

वॉलेट जनरेशन लॉजिक सिर्फ “eckey_test” एरे के इंडेक्स को 1 बार बढ़ाता है जब तक कि एक नया वॉलेट जेनरेट नहीं हो जाता, जब तक कि वह एरे के सभी आइटम्स से नहीं गुजरता। केवल 60 पर्सेंटेज के बाद हम उत्पन्न हुए, हमें एक ऐसा मिला जो एरे में नहीं था.

एक्सचेंजों से संपर्क करना

बेशक, हम प्राप्त एक्सचेंजों को प्लेटफॉर्म पर चुराए गए सिक्कों के बारे में बताना चाहते थे ताकि वे चोर की पहचान करने में मदद कर सकें और उन्हें न्याय दिलाने में कानून प्रवर्तन की सहायता कर सकें.

पोलो ईमेल

मैंने कमोबेश यही ईमेल बिनेंस को भेजा.

पोलो उसी दिन मेरे पास वापस आया, यह कहते हुए कि वे जमा लेनदेन को देखेंगे और देखेंगे कि वे क्या कर सकते हैं.

बायनेन्स मूल रूप से एक ही था.

संभवतः, दोनों मामलों में, हमें बताया गया था कि चूंकि ये खाते हमारे पास नहीं हैं, इसलिए वे मामले पर प्रगति के बारे में हमारे साथ अपडेट साझा नहीं करेंगे। उन्होंने हमें बताया कि वे इस मामले के बारे में किसी भी कानून प्रवर्तन एजेंसियों के साथ सहयोग करेंगे और पीड़ितों को पुलिस रिपोर्ट दर्ज करनी चाहिए.

हमारे पीड़ितों ने अपने विभिन्न न्यायालयों में पुलिस रिपोर्ट दर्ज की है, लेकिन यह संभावना नहीं है कि पुलिस इस जानकारी पर कार्रवाई करेगी.

निष्कर्ष

यह जांच जारी है और जब तक हम अपना शोध जारी रखेंगे तब तक इसे अपडेट किया जाएगा। हमें अभी तक कुछ पता नहीं है कि साइट मालिक स्वयं इन वॉलेट स्वीपों के लिए पुन: प्रयोज्य है या नहीं या किसी तीसरे पक्ष ने साइट स्रोत कोड में कोई शोषण पाया है या नहीं.

यह देखते हुए कि साइट के मालिक को इस मुद्दे के बारे में कितनी बार सूचित किया गया है और इसे ठीक करने से इनकार करना निश्चित रूप से इंगित करता है कि वह चोरी के फंड के लिए जिम्मेदार हो सकता है।.

संक्षेप में, किसी भी परिस्थिति में किसी को भी Bitcoinpaperwallet [।] पर उत्पन्न बटुए का उपयोग नहीं करना चाहिए। लापरवाही या दुर्भावना से, साइट विश्वसनीय नहीं है और इस पृष्ठ पर सबूत इसे साबित करने के लिए पर्याप्त होना चाहिए.

सामान्य प्रश्न

Bitcoinpaperwallet.com एक घोटाला है?

हां, यदि आप एक पेपर वॉलेट बनाने के लिए bitcoinpaperwallet.com का उपयोग करते हैं, तो आपके पास आपके सिक्के चोरी हो जाएंगे। एक पेपर वॉलेट उत्पन्न करने के लिए bitcoinpaperwallet.com का उपयोग न करें.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map