Después de que se abrió el primer grupo de lanzamiento de TrustWallet, de repente recibí una URL fraudulenta de un estafador. No tenía nada que hacer, así que simplemente eché un vistazo a su página. En términos generales, era un sitio web tosco y de muy bajo nivel. Vue, alojado en cf On, intente analizarlo según su proceso de la siguiente manera

1. Cuando abres la página, hay un botón visible Actualizar ahora. Después de hacer clic en él, saltarás para ingresar la frase mnemotécnica (no... ¿es tan directo?)

2. La página mnemotécnica tendrá dos solicitudes de red principales. Una es generar un uuid localmente y pasarlo a la interfaz del backend. Después de que el backend lo registre, notificará al frontend que está bien. cualquier carácter en el cuadro de entrada, se enviará a la solicitud de interfaz y se guardará. Y mantiene una biblioteca de vocabulario localmente y realiza una verificación frontal simple.

3. Después de ingresar la frase mnemotécnica, será redirigido a una página donde dejará su información de contacto, que eufemísticamente se llama mensaje de actualización de notificación. Después de ingresar casualmente su dirección de correo electrónico, el siguiente paso será realizar otra solicitud de red y enviar la frase mnemotécnica, la dirección de correo electrónico y el uuid ingresados ​​previamente al backend para su almacenamiento.

En general, el engaño es de muy bajo nivel y el backend parece estar escrito en PHP.

Después de conocer aproximadamente el proceso, simplemente escribí un script para generar miles de mnemónicos de billetera vacía y enviárselos todos, ni más ni menos.