TrustWallet的首个launchpool开启后,突然收到骗子发来的诈骗网址,正巧赶上闲来无事,索性看看其页面,总体来说一个很低级、简陋的一个vue写的网站,托管在cf上,尝试根据其流程分析如下
1.打开页面就是一个显眼的立即更新按钮,点击后会跳转到输入助记词(不是。。这么直接的吗?)
2.助记词页面会有两个主要的网络请求,一是本地生成一个uuid传入后端接口,后端记录后通知前端OK,二是每当用户在输入框输入任何字符都会向后端接口请求并保存。并且其本地维护了一个单词库,做了一个简单的前端校验。
3.当输入完助记词后会跳转至一个留下联系方式的页面,美其名曰通知更新消息。随便输入邮箱后下一步会将先前输入的助记词、邮箱和uuid,再做一次网络请求发送给后端保存
总体来说骗术很低级,而后端似乎使用PHP写的。
大概知道其流程后就简单写了个脚本,生成大几千个空钱包助记词全部并发给他塞过去了,不多不少