Facebook加入
LINE加入
2021/12/25
雷鋒網宅客頻道招人了!我們需要若干對網路安全、雲有興趣,具有探索精神,對黑客與白帽子文化有一定了解的作者(官方職位是編輯)加入「宅客頻道」報道團隊。如果你有一定文字功底,文風活潑就更好了!工作地點:北京。我們將提供給你的是:與各大安全公司、各路黑客大牛親密接觸的機會+與你的工作相匹配的薪水。簡歷投遞至:[email protected]。歡迎關注公眾號「宅客頻道」。
「黑吃黑」是一種怎樣的體驗?
雷鋒網覺得,黑客 Michael Richo 要是回答這個問題,一定能獲得很多贊票。
這個小夥子玩得不要太溜:他從暗網的罪犯賬戶中盜取他們的比特幣,就算這些「失主」吃了虧,也有苦說不出,總不能去報警是不是?
雷鋒網()宅客頻道(歡迎關注,微信ID:letshome)編輯也很好奇,這個小伙是怎麼操作的?
先來簡單了解一下。
原來,一旦他獲得了用戶憑證的訪問許可權,登錄訪問用戶的配置文件,就可以順藤摸瓜地從與暗網市場相關聯的錢包中竊取比特幣。
這位黑客偷得還不少,光他自己承認的這部分金額就超過 36.5 萬美元,他家裡的電腦上有超過 1 萬個這樣的被盜憑證。
Richo 採用了兩種技術來實施這樣的釣魚計劃:
第一種技術看上去其實很簡單:他在暗網市場的相關論壇里發布一個釣魚鏈接,偽造了各種暗網市場的虛假頁面,這些頁面看起來不要和真的暗網市場頁面太像哦,只要用戶輸入登錄名和密碼,他就立馬能竊取到——是不是和一般的釣魚手段差不多?
第二種技術看上去也不稀奇:他依舊是在相關論壇發布鏈接,用戶一旦點擊,就會轉由 Richo 家的伺服器登陸暗網市場,只不過這次的頁面是真的,但他會記錄登陸者的流量信息,獲取相關證書和登錄信息。
Richo 使用被盜的憑據訪問了這些暗網市場上的帳戶,並將資金轉移到了提供本地比特幣服務的比特幣錢包。
當 Richo 需要用錢時,他就會將被盜的比特幣轉換成美元,將被盜資金存入他的美國銀行賬戶或是 Green Dot(一家美國預付萬事達卡和Visa卡發行商)的預付借記卡中。此外,他還通過西聯匯款或 MoneyGram(速匯金業務,是一種個人間的環球快速匯款業務,可在十餘分鐘內完成由匯款人到收款人的匯款過程)轉賬提款。
有沒有發現,這條鏈條很順暢:比特幣錢包雖然是匿名的,但是資金流向很清晰。
這個小伙還在社交聊天中炫耀:「我製作了一個針對暗網毒品網站的釣魚網站,日賺1000美元,哇咔咔,好開心。」不僅如此,小伙還在別的地方各種炫耀利用漏洞、種後門的方法,簡直就是宣揚「XX大法好」。
然後,他就被 FBI 抓住了。
上周,小伙在法庭上對犯罪事實供認不諱。他面臨著兩項指控:一項是詐騙罪,要判10年監禁,一項是洗錢罪,要判處20年監禁。
真是一個悲傷的故事。
註:雷鋒網該文參考了外媒 bleeping computer 7月1日發布的報道《Man Pleads Guilty to Stealing Bitcoin From Other Dark Web Criminals》。
戳藍字查看更多精彩內容
探索篇
▼
真相篇
▼
人物篇
更多精彩正在整理中……
---
「喜歡就趕緊關注我們」
宅客『Letshome』
雷鋒網旗下業界報道公眾號。
專註先鋒科技領域,講述黑客背後的故事。
並識別關注
熱門推薦
留言回覆
