Dopo l'apertura del primo launchpool di TrustWallet, ho ricevuto improvvisamente un URL truffa da un truffatore con cui non avevo niente da fare, quindi ho semplicemente dato un'occhiata alla sua pagina. Nel complesso, era un sito web rozzo e di basso livello scritto in Vue , ospitato su cf On, prova ad analizzarlo secondo il suo processo come segue

1. Quando apri la pagina, c'è un evidente pulsante Aggiorna ora. Dopo averlo cliccato, passerai direttamente all'inserimento della frase mnemonica (no... è così diretto?)

2. La pagina mnemonica avrà due richieste di rete principali. Una è generare un uuid localmente e passarlo all'interfaccia di backend. Dopo che il backend lo ha registrato, notificherà al frontend di OK qualsiasi carattere nella casella di input, verrà inviato alla richiesta di interfaccia back-end e salvato. Inoltre, mantiene una libreria di vocaboli localmente ed esegue una semplice verifica front-end.

3. Dopo aver inserito la frase mnemonica, verrai reindirizzato a una pagina in cui lasci le tue informazioni di contatto, che viene eufemisticamente chiamata messaggio di aggiornamento della notifica. Dopo aver inserito casualmente il tuo indirizzo email, il passo successivo sarà quello di effettuare un'altra richiesta di rete e inviare la frase mnemonica, l'indirizzo email e l'uuid precedentemente inseriti al backend per l'archiviazione.

Nel complesso, l'inganno è di livello molto basso e il backend sembra essere scritto in PHP.

Dopo aver conosciuto approssimativamente il processo, ho semplicemente scritto uno script per generare migliaia di mnemonici di portafoglio vuoti e inviarglili tutti, né più né meno.