江苏龙网

  1. 首页 > 资讯 > 科技 > >

「」堪称奇葩的BTC诈骗案例分析

一、事情经过
3月21日 , 登陆pastebin网站偶然发现”Public Pastes“里面有一个名为”SSH Wallet“的文件 , 打开后发现文件内容居然明文写着IP地址、SSH登录账号和密码 。关键上面还标注”BTC Wallet“ , 难道是BTC钱包的账号密码?
具体如下图所示:
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

难道是真的??天上掉馅饼了 , 一阵激动 。
于是调用ssh命令直接连接该服务器 , 发现确实端口开放 , 而且账号密码正确 , 登录后的状态如下图所示:
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

用SSH成功登录后提示没有使用2FA验证方式 , 存在重大的安全风险 , 建议用户使用桌面客户端程序配置2FA并且之前不要使用任何操作” , 感觉很专业、很为客户着想 。
如果输入N后 , 直接退出 。
不管它 , 继续输入“y”后 , 发现界面如下图所示:
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

哇 , 账户内显示竟然还有余2.5056302个BT币 , 虽说最近BT币走势一路下滑 , 但是截止3月21日 , 1个BT币差不多需要6119美元 , 折换成RMB也是4万多 , 账户总额接近约10万元RMB啊 。
一阵窃喜 , 原谅本人没有见过这么多钱 , 呵呵 。
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

系统提供了“Deposit(存款)、Withdraw(取款)、Refresh(更新)、History(历史)、Exit(退出) 5个菜单选项 。
先来看History操作 , 键盘输入h确定后 , 显示界面如下:
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

如上图 , 系统会显示一段字符串”Refreshing balance…” , 然后返回显示上面的余额界面 。
键盘输入H查看账户历史记录 , 显示界面如下图所示:
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

系统提示 , 只显示交易额度超过0.001个BTC的交易记录 。
看起来很真吧 , 里面显示了每笔交易的具体信息 , 包括日期、账户交易类型(存入还是取出)、交易账户、交易金额等 。
如图中 , 最近一笔显示是2020年2月17日 , 存入一笔BTC , 交易额度为0.00129562 。键盘输入D , 则一直返回到菜单界面 , 好像进行不了存款的操作 。难怪系统登陆后的 , 红色字体一直提示“这是一个依然在测试的SSH系统 , 不是所有选项都可使用” 。好吧 , 反正这个选项也不需要….
紧张时刻来了 , 键盘输入w后 , 提示输入取款额度:Withdrawal amount [0.001 - 2.5056302]:
当然是全额取出啦 , 呵呵 , 于是输入2.5056302 , 提示输入BTC钱包地址 , 输入BTC钱包地址后 , 还需要再次确认BTC钱包地址 , 如下图所示:
「」堪称奇葩的BTC诈骗案例分析
文章图片

文章图片

当然 , 图中的BT币钱包地址是乱写一气的(因为输入正确的钱包地址发现系统回显是一样的) 。


推荐阅读


上一篇:「锋潮评测室」神技能!突破微信限制,超大文件可以随便发

下一篇:『运营商』RCS富媒体概念横空出世!相关概念股全梳理!