После того, как был открыт первый пул запуска TrustWallet, я внезапно получил мошеннический URL-адрес от мошенника, мне делать было нечего, поэтому я просто взглянул на его страницу. В целом это был очень низкоуровневый и сырой сайт, написанный на Vue. , размещенный на cf On, попробуйте проанализировать его в соответствии с его процессом следующим образом:

1. При открытии страницы есть заметная кнопка «Обновить сейчас». После нажатия на нее вы перейдете к вводу мнемонической фразы (нет... это так прямо?).

2. Мнемоническая страница будет иметь два основных сетевых запроса: один — локально сгенерировать uuid и передать его внутреннему интерфейсу. После того, как серверная часть его запишет, она будет уведомлять внешний интерфейс об ОК. Второй — каждый раз, когда пользователь входит в систему. любой символ в поле ввода, он будет отправлен на серверный запрос интерфейса и сохранен. Он поддерживает локальную библиотеку словаря и выполняет простую внешнюю проверку.

3. После ввода мнемонической фразы вы будете перенаправлены на страницу, где вы оставляете свои контактные данные, что эвфемистически называется сообщением об обновлении уведомления. После случайного ввода адреса электронной почты следующим шагом будет выполнение еще одного сетевого запроса и отправка ранее введенной мнемонической фразы, адреса электронной почты и uuid на сервер для хранения.

В целом обман очень низкоуровневый, а бэкенд похоже написан на PHP.

Примерно зная процесс, я просто написал скрипт, который генерирует тысячи мнемоник пустых кошельков и отправляет их все ему, ни больше, ни меньше.