[圖檔來源:bleeping computer]
“黑吃黑”是一種怎樣的體驗?
雷鋒網覺得,黑客 michael richo 要是回答這個問題,一定能獲得很多贊票。
這個小夥子玩得不要太溜:他從暗網的罪犯賬戶中盜取他們的比特币,就算這些“失主”吃了虧,也有苦說不出,總不能去報警是不是?
雷鋒網(公衆号:雷鋒網)宅客頻道(歡迎關注,微信id:letshome)編輯也很好奇,這個小夥是怎麼操作的?
先來簡單了解一下。
原來,一旦他獲得了使用者憑證的通路權限,登入通路使用者的配置檔案,就可以順藤摸瓜地從與暗網市場相關聯的錢包中竊取比特币。
這位黑客偷得還不少,光他自己承認的這部分金額就超過 36.5 萬美元,他家裡的電腦上有超過 1 萬個這樣的被盜憑證。
richo 采用了兩種技術來實施這樣的釣魚計劃:
第一種技術看上去其實很簡單:他在暗網市場的相關論壇裡釋出一個釣魚連結,僞造了各種暗網市場的虛假頁面,這些頁面看起來不要和真的暗網市場頁面太像哦,隻要使用者輸入登入名和密碼,他就立馬能竊取到——是不是和一般的釣魚手段差不多?
第二種技術看上去也不稀奇:他依舊是在相關論壇釋出連結,使用者一旦點選,就會轉由 richo 家的伺服器登陸暗網市場,隻不過這次的頁面是真的,但他會記錄登陸者的流量資訊,擷取相關證書和登入資訊。
richo 使用被盜的憑據通路了這些暗網市場上的帳戶,并将資金轉移到了提供本地比特币服務的比特币錢包。
當 richo 需要用錢時,他就會将被盜的比特币轉換成美元,将被盜資金存入他的美國銀行賬戶或是 green dot(一家美國預付萬事達卡和visa卡發行商)的預付借記卡中。此外,他還通過西聯彙款或 moneygram(速彙金業務,是一種個人間的環球快速彙款業務,可在十餘分鐘内完成由彙款人到收款人的彙款過程)轉賬提款。
有沒有發現,這條鍊條很順暢:比特币錢包雖然是匿名的,但是資金流向很清晰。
這個小夥還在社交聊天中炫耀:“我制作了一個針對暗網毒品網站的釣魚網站,日賺1000美元,哇咔咔,好開心。”不僅如此,小夥還在别的地方各種炫耀利用漏洞、種後門的方法,簡直就是宣揚“xx大法好”。
然後,他就被 fbi 抓住了。
上周,小夥在法庭上對犯罪事實供認不諱。他面臨着兩項指控:一項是詐騙罪,要判10年監禁,一項是洗錢罪,要判處20年監禁。
真是一個悲傷的故事。