[圖片來(lái)源:bleeping computer]
“黑吃黑”是一種怎樣的體驗(yàn)?
雷鋒網(wǎng)覺得,黑客 Michael Richo 要是回答這個(gè)問題,必然能獲得很多贊票。
這個(gè)小伙子玩得不要太溜:他從暗網(wǎng)的罪犯賬戶中盜取他們的比特幣,就算這些“失主”吃了虧,也有苦說(shuō)不出,總不能去報(bào)警是不是?
雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))宅客頻道(歡迎關(guān)注,微信ID:letshome)編纂也很好奇,這個(gè)小伙是怎么操作的?
先來(lái)簡(jiǎn)單了解一下。
本來(lái),一旦他獲得了用戶憑證的拜候權(quán)限,登錄拜候用戶的配置文件,就可以順藤摸瓜地從與暗網(wǎng)市場(chǎng)相關(guān)聯(lián)的錢包中竊取比特幣。
這位黑客偷得還不少,光他本身承認(rèn)的這部分金額就超過(guò) 36.5 萬(wàn)美元,他家里的電腦上有超過(guò) 1 萬(wàn)個(gè)這樣的被盜憑證。
Richo 采用了兩種技術(shù)來(lái)實(shí)施這樣的釣魚計(jì)劃:
第一種技術(shù)看上去其實(shí)很簡(jiǎn)單:他在暗網(wǎng)市場(chǎng)的相關(guān)論壇里發(fā)布一個(gè)釣魚鏈接,偽造了各種暗網(wǎng)市場(chǎng)的虛假頁(yè)面,這些頁(yè)面看起來(lái)不要和真的暗網(wǎng)市場(chǎng)頁(yè)面太像哦,只要用戶輸入登錄名和密碼,他就立馬能竊取到——是不是和一般的釣魚手段差不久不多?
第二種技術(shù)看上去也不稀奇:他依舊是在相關(guān)論壇發(fā)布鏈接,,用戶一旦點(diǎn)擊,就會(huì)轉(zhuǎn)由 Richo 家的辦事器登陸暗網(wǎng)市場(chǎng),只不過(guò)這次的頁(yè)面是真的,但他會(huì)記錄登陸者的流量信息,獲取相關(guān)證書和登錄信息。
Richo 使用被盜的憑據(jù)拜候了這些暗網(wǎng)市場(chǎng)上的帳戶,并將資金轉(zhuǎn)移到了提供當(dāng)?shù)乇忍貛呸k事的比特幣錢包。
當(dāng) Richo 需要用錢時(shí),他就會(huì)將被盜的比特幣轉(zhuǎn)換成美元,將被盜資金存入他的美國(guó)銀行賬戶或是 Green Dot(一家美國(guó)預(yù)付萬(wàn)事達(dá)卡和Visa卡發(fā)行商)的預(yù)付借記卡中。此外,他還通過(guò)西聯(lián)匯款或 MoneyGram(速匯金業(yè)務(wù),是一種個(gè)人間的環(huán)球快速匯款業(yè)務(wù),可在十余分鐘內(nèi)完成由匯款人到收款人的匯款過(guò)程)轉(zhuǎn)賬提款。
有沒有發(fā)現(xiàn),這條鏈條很順暢:比特幣錢包雖然是匿名的,但是資金流向很清晰。
這個(gè)小伙還在社交聊天中炫耀:“我制作了一個(gè)針對(duì)暗網(wǎng)毒品網(wǎng)站的釣魚網(wǎng)站,日賺 1000 美元,哇咔咔,好開心?!辈坏绱?,小伙還在另外地方各種炫耀利用漏洞、種后門的方法,簡(jiǎn)直就是宣揚(yáng)“XX大法好”。
然后,他就被 FBI 抓住了。
上周,小伙在法庭上對(duì)犯罪事實(shí)供認(rèn)不諱。他面臨著兩項(xiàng)指控:一項(xiàng)是詐騙罪,要判 10 年監(jiān)禁,一項(xiàng)是洗錢罪,要判處 20 年監(jiān)禁。
真是一個(gè)哀痛的故事。
注:雷鋒網(wǎng)該文參考了外媒 bleeping computer7 月 1 日發(fā)布的報(bào)道《Man Pleads Guilty to Stealing Bitcoin From Other Dark Web Criminals》。
雷鋒網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。