据外媒报道,黑客 Michael Richo 从暗网的罪犯账户中盗取比特币高达36.5万美元,这些“失主”吃了亏,也有苦说不出,总不能去报警是不是?
这个小伙是怎么操作的?
原来,一旦他获得了用户凭证的访问权限,登录访问用户的配置文件,就可以顺藤摸瓜地从与暗网市场相关联的钱包中窃取比特币。
这位黑客偷得还不少,光他自己承认的这部分金额就超过 36.5 万美元,他家里的电脑上有超过 1 万个这样的被盗凭证。
Richo 采用两种技术来实施钓鱼计划:
第一种技术看上去其实很简单:他在暗网市场的相关论坛里发布一个钓鱼链接,伪造了各种暗网市场的虚假页面,这些页面看起来不要和真的暗网市场页面太像哦,只要用户输入登录名和密码,他就立马能窃取到——是不是和一般的钓鱼手段差不多?
第二种技术看上去也不稀奇:他依旧是在相关论坛发布链接,用户一旦点击,就会转由 Richo 家的服务器登陆暗网市场,只不过这次的页面是真的,但他会记录登陆者的流量信息,获取相关证书和登录信息。
Richo 使用被盗的凭据访问了这些暗网市场上的帐户,并将资金转移到了提供本地比特币服务的比特币钱包。
当 Richo 需要用钱时,他就会将被盗的比特币转换成美元,将被盗资金存入他的美国银行账户或是 Green Dot(一家美国预付万事达卡和Visa卡发行商)的预付借记卡中。此外,他还通过西联汇款或 MoneyGram(速汇金业务,是一种个人间的环球快速汇款业务,可在十余分钟内完成由汇款人到收款人的汇款过程)转账提款。
有没有发现,这条链条很顺畅:比特币钱包虽然是匿名的,但是资金流向很清晰。
这个小伙还在社交聊天中炫耀:“我制作了一个针对暗网毒品网站的钓鱼网站,日赚1000美元,哇咔咔,好开心。”不仅如此,小伙还在别的地方各种炫耀利用漏洞、种后门的方法,简直就是宣扬“XX大法好”。
然后,他就被 FBI 抓住了。
上周,小伙在法庭上对犯罪事实供认不讳。他面临着两项指控:一项是诈骗罪,要判10年监禁,一项是洗钱罪,要判处20年监禁。
江苏三艾网络科技有限公司