Мошенники украли $4 млн. в криптовалюте во время личной встречи со своей жертвой

Codla · 12.02.2023

Какой такой инвестицией они его заинтересовали, что он 4млн готов был вкинуть?

JerryManson · 13.02.2023

bredogon сказал(а):

Ему сразу сказали, что нужен кошелек trustwallet. Возможно его домашний роутер и wi-fi ломанули, поставили подмену dns, ссылку на сайт trustwallet подменили на truUstwallet.com или какой там, сделали сертификат чтобы все красиво и показывало https и дали ему скачать уже пропатченное приложение этого кошелька для андроид. А дальше надо было только ждать поступления средств на этот кошелек, может там сразу был автоперевод на левый кошель закодирован или сливалась сид фраза. Это лишь мое предположение )

В таком случае могли просто это выполнить дистанционно и жертва даже предлагала это, как я понял, но энтузиасты настояли на личной встрече.

JerryManson · 13.02.2023

Codla сказал(а):

Какой такой инвестицией они его заинтересовали, что он 4млн готов был вкинуть?

Наверное показали вот этот проект)))

JerryManson · 13.02.2023

gliderexpert сказал(а):

Можно сделать так что интернет при этом будет, и даже довольно быстрый. Дорого, но можно.
Кстати подмену трафика можно организовать эмулятором соты не только в 2G но и в 4G - https://alter-attack.net/
Но если объем данных небольшой (нет потокового видео) - в 2g намного надежнее и проще, к тому же это дает некоторые преимущества относительно атаки в 4g.

Предположим, трафик перехватываем или подменяем - а что дальше - разве обмен данными между приложением кошелька и его бекендом - ничем не шифрован?

Хотя, если интерфейс кошелька построен на базе WebView, он не привязан к hsts, и нет проверки сертификата сервера - кажется, у меня есть бизнес план )

Дополню. Ради 4млн $ могли довольно долго ходить за целью и возможно APK-файл установленного приложения изначально уже был "правильный", или заранее пропатчена чем то система - в общем вариантов на самом деле много как это ~~можно~~ могли сделать.

Насколько знаю, у тебя там лаборатория для испытаний, можешь устроить эксперименты)

Darktriad · 13.02.2023

bredogon сказал(а):

Ему сразу сказали, что нужен кошелек trustwallet. Возможно его домашний роутер и wi-fi ломанули, поставили подмену dns, ссылку на сайт trustwallet подменили на truUstwallet.com или какой там, сделали сертификат чтобы все красиво и показывало https и дали ему скачать уже пропатченное приложение этого кошелька для андроид. А дальше надо было только ждать поступления средств на этот кошелек, может там сразу был автоперевод на левый кошель закодирован или сливалась сид фраза. Это лишь мое предположение )

Could it be
key replacement when he sent the bitcoin to the new wallet
Make the victim send their crypto to your wallet

gliderexpert · 13.02.2023

JerryManson сказал(а):

Насколько знаю, у тебя там лаборатория для испытаний, можешь устроить эксперименты)

Подставить нужной цели свой интернет канал при помощи wifi/2g/4g - давно решенная мною задача, но я не считаю что обладаю достаточным уровнем знаний для расковыривания бекенда кошелька. Это немного другая сфера знаний и технологий.

chinacash · 13.02.2023

Тут ключевым моментом является встреча.
В Барселоне миллион различных доступов wifi и тд. Предположить, что потушили инет в отдельно взятом кафе ну мало вероятно. Да и терпила бы написал об этом я думаю в статье.
Либо как обычно, описано все настолько поверхностно, что про мелочи забыли а там вся суть и кроется)

marmalade · 14.02.2023

Да никто ни у кого не украл, чел просто перевел деньги на другой кошелек и придумал крайних, типа его взломали. А вы тут голову сидите ломаете

SupremeLeader · 14.02.2023

gliderexpert сказал(а):

Можно сделать так что интернет при этом будет, и даже довольно быстрый. Дорого, но можно.
Кстати подмену трафика можно организовать эмулятором соты не только в 2G но и в 4G - https://alter-attack.net/
Но если объем данных небольшой (нет потокового видео) - в 2g намного надежнее и проще, к тому же это дает некоторые преимущества относительно атаки в 4g.

Предположим, трафик перехватываем или подменяем - а что дальше - разве обмен данными между приложением кошелька и его бекендом - ничем не шифрован?

Хотя, если интерфейс кошелька построен на базе WebView, он не привязан к hsts, и нет проверки сертификата сервера - кажется, у меня есть бизнес план )

Дополню. Ради 4млн $ могли довольно долго ходить за целью и возможно APK-файл установленного приложения изначально уже был "правильный", или заранее пропатчена чем то система - в общем вариантов на самом деле много как это ~~можно~~ могли сделать.

Насчет такого типа атаки. Как я понимаю, впн бы спас в таком случае?

JerryManson · 14.02.2023

marmalade_knight сказал(а):

Да никто ни у кого не украл, чел просто перевел деньги на другой кошелек и придумал крайних, типа его взломали. А вы тут голову сидите ломаете

тоже такая мысль пришла, уже написал эту версию ранее

Uroborus · 14.02.2023

да лоханулся как мамонт,а потом начал придумывать невероятные истории про взлом

Мошенники украли $4 млн. в криптовалюте во время личной встречи со своей жертвой

Codla

RAID-массив

JerryManson

RAM

JerryManson

RAM

JerryManson

RAM

Darktriad

RAID-массив

gliderexpert

CPU register

chinacash

RAM

marmalade

Gray Hat ♣ White Rabbit

SupremeLeader

CD-диск

JerryManson

RAM

Uroborus

(L2) cache