從暗網罪犯那盜取比特幣，這個黑客玩得 666，然後他就悲劇了

導語：「黑吃黑」是一種怎樣的體驗？黑客 Michael Richo 要是回答這個問題，一定能獲得很多贊票。

本文作者：李勤

［圖片來源：bleeping computer］

「黑吃黑」是一種怎樣的體驗？

雷鋒網覺得，黑客 Michael Richo 要是回答這個問題，一定能獲得很多贊票。

這個小夥子玩得不要太溜：他從暗網的罪犯賬戶中盜取他們的比特幣，就算這些「失主」吃了虧，也有苦說不出，總不能去報警是不是？

先來簡單了解一下。

原來，一旦他獲得了用戶憑證的訪問許可權，登錄訪問用戶的配置文件，就可以順藤摸瓜地從與暗網市場相關聯的錢包中竊取比特幣。

這位黑客偷得還不少，光他自己承認的這部分金額就超過 36.5 萬美元，他家裡的電腦上有超過 1 萬個這樣的被盜憑證。

Richo 採用了兩種技術來實施這樣的釣魚計劃：

第一種技術看上去其實很簡單：他在暗網市場的相關論壇里發布一個釣魚鏈接，偽造了各種暗網市場的虛假頁面，這些頁面看起來不要和真的暗網市場頁面太像哦，只要用戶輸入登錄名和密碼，他就立馬能竊取到——是不是和一般的釣魚手段差不多？

第二種技術看上去也不稀奇：他依舊是在相關論壇發布鏈接，用戶一旦點擊，就會轉由 Richo 家的伺服器登陸暗網市場，只不過這次的頁面是真的，但他會記錄登陸者的流量信息，獲取相關證書和登錄信息。

Richo 使用被盜的憑據訪問了這些暗網市場上的帳戶，並將資金轉移到了提供本地比特幣服務的比特幣錢包。

當 Richo 需要用錢時，他就會將被盜的比特幣轉換成美元，將被盜資金存入他的美國銀行賬戶或是 Green Dot（一家美國預付萬事達卡和Visa卡發行商）的預付借記卡中。此外，他還通過西聯匯款或 MoneyGram（速匯金業務，是一種個人間的環球快速匯款業務，可在十餘分鐘內完成由匯款人到收款人的匯款過程）轉賬提款。

有沒有發現，這條鏈條很順暢：比特幣錢包雖然是匿名的，但是資金流向很清晰。

這個小伙還在社交聊天中炫耀：「我製作了一個針對暗網毒品網站的釣魚網站，日賺1000美元，哇咔咔，好開心。」不僅如此，小伙還在別的地方各種炫耀利用漏洞、種後門的方法，簡直就是宣揚「XX大法好」。

然後，他就被 FBI 抓住了。

上周，小伙在法庭上對犯罪事實供認不諱。他面臨著兩項指控：一項是詐騙罪，要判10年監禁，一項是洗錢罪，要判處20年監禁。

真是一個悲傷的故事。

註：雷鋒網該文參考了外媒 bleeping computer 7月1日發布的報道《Man Pleads Guilty to Stealing Bitcoin From Other Dark Web Criminals》。

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。歡迎熱情討論，轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！