专家告诉他如何能够将4000美元的加密货币返还给网络钓鱼攻击的受害者

MyCrypto服务的安全主管Harry Denley在他的博客上发布了一个有关如何设法帮助网络钓鱼受害者的故事。

Denley在Google Play应用商店中发现了一个伪造的Trust钱包钱包，该钱包具有很高的评价，很多评测和下载内容。

在启动时，应用程序提示用户输入要恢复的短语，然后发出错误消息。 这限制了它的功能。

解压缩应用程序后，Denley在攻击者的Web服务器中发现了一个漏洞，该漏洞是带有错误日志的公共文件。 应用程序代码将所有数据传输到Telegram Messenger中的API。 这使Denley能够对该垃圾邮件进行垃圾邮件处理，结果他开始将所有信息上传到错误日志中。

他还能够阅读网络犯罪分子之间交易所的消息。 原来，其中一个使用昵称“乔治”，用土耳其语书写。 除其他事项外，他们还发送了有关受害者钱包中的资产数量以及如何恢复的信息。

随后，黑客注意到了丹利的活动，但在此期间，他设法从被黑客入侵的钱包中提取了“大量资金”。 之后，他试图找到这些钱包的所有者，偶然发现一位Twitter用户，他报告说他通过Trust钱包应用程序偷了10,000美元。 丹利要求他通过用钥匙在某条消息上签名来确认住址，并退回了被截获的资产，据受害人称，这些资产的价值近4,000美元。

对于可能安装恶意钱包并在其中输入恢复短语的用户，Denley建议创建一个新地址并将所有资产转移到该地址。 他还建议特别注意加密货币应用程序的真实性。 照片：astephan