当前位置:首页 > 新闻资讯 > IT业界 > 新闻
独家调查:比特币已沦为洗钱工具
  • 2013-12-6 17:15:31
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】在上期的《2013网络防骗手册》中,我们提到比特币逐渐变成一场骗局,那到底是什么人热衷参与这场骗局呢?他们是真的不知道风险,还是另有目的?董师傅跟黑客组织Silic Group Hacker Army一起展开了联合调查。
@董师傅:在上期的《2013网络防骗手册》中,我们提到比特币逐渐变成一场骗局,那到底是什么人热衷参与这场骗局呢?他们是真的不知道风险,还是另有目的?董师傅跟黑客组织Silic Group Hacker Army一起展开了联合调查。


搭线俄罗斯黑客
要想分析用户状况,必须要有参与比特币交易的数据库,去哪儿找数据库呢?说来真巧,11月24日,一个显示为美国IP地址却是来自俄罗斯的黑客Vegas,在Silic Group Hacker Army的分享论坛发了一篇英文帖子:<China BTC platform Database for sale>,帖子说他在11月23日入侵了国内赫赫有名的一个比特币交易平台,并下载了数据库。
董师傅和Silic Group Hacker Army美国成员Juliet一起联系上了俄罗斯黑客Vegas。之前看到网上有流传说btcchina被攻击,询问Vegas是不是btcchina的数据库,得到否定答案;接着询问会不会是山寨比特币网站的数据库呢,得到否定答案。
  经过软磨硬泡,我们终于得到了网站名称(www.chbtc.com)、部分数据库内容和站点源码——拿到的数据库有27880条用户数据,用户信息存于MangoDB中,而交易记录存在MySQL,交易记录共保留了3天,源代码为Java代码。


   从图中可以看出数据库文件疑似为bson(MangoDB)文件,使用Ultraedit打开的,关键内容被涂掉,但是应该是用户信息表,分辨特征checkEmail、checkMobile、safepwd、registerTime,左侧有行数,共有大约28,000条数据或者更多。
  
不法分子最喜欢比特币
  拿到数据库后,董师傅跟Silic Group Hacker Army多位好友一起展开了文本搜索分析。例如在谷歌上搜索用户注册邮箱wlheike@163.com,一不小心就找到了03××9sy.com,这可是个色情网站啊!再比如搜索hack×××n@vip.sina.com,这位朋友注册过黑客基地,追踪了该邮箱在网上的踪迹,可以得知他是一名小黑,热衷于研究木马免杀技术。

  
  WHOIS反查,是指通过一个已知域名的WHOIS信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况,这里我们通过邮箱反查网站。


本文出自2013-12-09出版的《电脑报》2013年第48期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖