[图片来源：bleeping computer]

“黑吃黑”是一种怎样的体验?

雷锋网觉得，黑客 Michael Richo 要是回答这个问题，必然能获得很多赞票。

这个小伙子玩得不要太溜：他从暗网的罪犯账户中盗取他们的比特币，就算这些“失主”吃了亏，也有苦说不出，总不能去报警是不是?

雷锋网(公众号：雷锋网)宅客频道(欢迎关注，微信ID：letshome)编纂也很好奇，这个小伙是怎么操作的?

先来简单了解一下。

本来，一旦他获得了用户凭证的拜候权限，登录拜候用户的配置文件，就可以顺藤摸瓜地从与暗网市场相关联的钱包中窃取比特币。

这位黑客偷得还不少，光他本身承认的这部分金额就超过 36.5 万美元，他家里的电脑上有超过 1 万个这样的被盗凭证。

Richo 采用了两种技术来实施这样的钓鱼计划：

第一种技术看上去其实很简单：他在暗网市场的相关论坛里发布一个钓鱼链接，伪造了各种暗网市场的虚假页面，这些页面看起来不要和真的暗网市场页面太像哦，只要用户输入登录名和密码，他就立马能窃取到——是不是和一般的钓鱼手段差不久不多?

第二种技术看上去也不稀奇：他依旧是在相关论坛发布链接，，用户一旦点击，就会转由 Richo 家的办事器登陆暗网市场，只不过这次的页面是真的，但他会记录登陆者的流量信息，获取相关证书和登录信息。

Richo 使用被盗的凭据拜候了这些暗网市场上的帐户，并将资金转移到了提供当地比特币办事的比特币钱包。

当 Richo 需要用钱时，他就会将被盗的比特币转换成美元，将被盗资金存入他的美国银行账户或是 Green Dot(一家美国预付万事达卡和Visa卡发行商)的预付借记卡中。此外，他还通过西联汇款或 MoneyGram(速汇金业务，是一种个人间的环球快速汇款业务，可在十余分钟内完成由汇款人到收款人的汇款过程)转账提款。

有没有发现，这条链条很顺畅：比特币钱包虽然是匿名的，但是资金流向很清晰。

这个小伙还在社交聊天中炫耀：“我制作了一个针对暗网毒品网站的钓鱼网站，日赚 1000 美元，哇咔咔，好开心。”不但如此，小伙还在另外地方各种炫耀利用漏洞、种后门的方法，简直就是宣扬“XX大法好”。

然后，他就被 FBI 抓住了。

上周，小伙在法庭上对犯罪事实供认不讳。他面临着两项指控：一项是诈骗罪，要判 10 年监禁，一项是洗钱罪，要判处 20 年监禁。

真是一个哀痛的故事。

注：雷锋网该文参考了外媒 bleeping computer7 月 1 日发布的报道《Man Pleads Guilty to Stealing Bitcoin From Other Dark Web Criminals》。

雷锋网原创文章，未经授权禁止转载。详情见转载须知。