黑吃黑：黑客從暗網盜取比特幣

「黑吃黑」是一種怎樣的體驗?

黑客Michael Richo要是答覆這個問題，一定能取得很多贊票。

這個小夥子玩得不要太溜：他從暗網的罪犯賬戶中盜取他們的比特幣，就算這些「失主」吃了虧，也有苦說不出，總不能去報警是不是?

這個小伙是怎樣操作的?

先來簡單理解一下。

原來，一旦他取得了用戶憑證的訪問許可權，登錄訪問用戶的配置文件，就能夠順藤摸瓜地從與暗網市場相關聯的錢包中竊取比特幣。

這位黑客偷得還不少，光他本人供認的這局部金額就超越36.5萬美圓，他家裡的電腦上有超越1萬個這樣的被盜憑證。

Richo採用了兩種技術來施行這樣的釣魚方案：

第一種技術看上去其實很簡單：他在暗網市場的相關論壇里發布一個釣魚鏈接，偽造了各種暗網市場的虛假頁面，這些頁面看起來不要和真的暗網市場頁面太像哦，只需用戶輸入登錄名和密碼，他就立馬能竊取到——是不是和普通的釣魚手腕差不多?

第二種技術看上去也不稀奇：他照舊是在相關論壇發布鏈接，用戶一旦點擊，就會轉由Richo家的效勞器登陸暗網市場，只不過這次的頁面是真的，但他會記載登陸者的流量信息，獲取相關證書和登錄信息。

Richo運用被盜的憑據訪問了這些暗網市場上的帳戶，並將資金轉移到了提供本地比特幣效勞的比特幣錢包。

當Richo需求用錢時，他就會將被盜的比特幣轉換成美圓，將被盜資金存入他的美國銀行賬戶或是Green Dot（一家美國預付萬事達卡和Visa卡發行商）的預付借記卡中。此外，他還經過西聯匯款或MoneyGram（速匯金業務，是一種個人世的環球快速匯款業務，可在十餘分鐘內完成由匯款人到收款人的匯款過程）轉賬提款。

有沒有發現，這條鏈條很順暢：比特幣錢包固然是匿名的，但是資金流向很明晰。

這個小伙還在社交聊天中誇耀：「我製造了一個針對暗網毒品網站的釣魚網站，日賺1000美元，哇咔咔，好開心。」不只如此，小伙還在別的地方各種誇耀應用破綻、種後門的辦法，幾乎就是鼓吹「XX大法好」。

然後，他就被FBI抓住了。

上周，小伙在法庭上對立功事實招認不諱。他面臨著兩項指控：一項是詐騙罪，要判10年監禁，一項是洗錢罪，要判處20年監禁。

真是一個悲傷的故事。