偷走加密货币的土耳其黑客被抓了！ 令人惊叹的对话

钱包提供商MyCrypto的安全总监Harry Denley写了一个假冒的加密钱包应用程序，该应用程序在Google Play上发布并下载了很多次。

在描述黑客如何从加密用户那里窃取金钱时，Denley还谈到了他如何为用户节省金钱。

该应用程序是流行的加密钱包Trust Wallet的伪造版本，其背后的是土耳其语！

一位用户写信给Twitter，说他的信任钱包被黑了。 在6月28日，该用户要求帮助，并说有1万美元被盗。 丹利（Denley）对这条推文做出了回应，并在之前查明了被盗的钱。 那么这是怎么发生的呢？

我的@TrustWalletApp刚刚被黑客入侵了..他们全部花了10,000美元$我想我已经完成了

-HARV外人（@punk_cipher）2020年6月27日

伪造的应用程序在官方的Google Play商店中。 它的满分为5分，满分为3.5分。 当对所有这些进行评估时，它与现实非常相似。

下载该应用程序后，将其重定向到诸如trustapp.ltd之类的域。 在此字段（与Trust Wallet的网站进行了比较）中，要求用户输入12个单词的恢复单词。 输入单词并单击“恢复钱包”按钮后，数据被发送到服务器端代码“ process_login.php”，用户看到一条错误消息。

该假应用在Google Play上的屏幕截图

黑客通过Telegram机器人API将输入的恢复字转移到Telegram上的私人聊天中。 Denley在检查域名时发现不足，他说，利用此漏洞，他在很短的时间内发送了许多请求，并在黑客的启动中造成了Telegram HTTP 429错误。 这样，安全专家拿走了他们的Telegram Bot API密钥，就有机会获得从Telegram中的受害者和私人信件中窃取的加密货币。

土耳其语讯息

确定网络钓鱼诈骗背后的人使用昵称“乔治”。 此外，已达到电报用户ID。 有趣的是，对话中讲了土耳其语，该用户的一些信息如下：

“我从其中一个钱包里掏出了4,000美元作为支出。 我把它拉到了这个位置。”

“ Trust提供了900美元的ETH。”

“它来自Trust，有5千美元+代币。”

“我们开枪了，但是那个人在最后一刻很清醒。 我们无法提取以太坊。”

不久之后，注意到丹利的黑客删除了Telegram机器人。 安全专家认为他们可能创建了另一个Telegram机器人。

—-

原文链接：https://uzmancoin.com/bitcoin-hacker-turk/

原文作者：Burak K?se

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。