MaltegoでBlockChainInfoを使ってフィッシングメールのBitCoinアドレスを調査する の変更点
技術情報2Maltego
/ 4.2.9 / 00 / BlockChainInfo の変更点
- ソース を表示
- Maltego/4.2.9/00/BlockChainInfo へ行く。
現: 2020-05-07 (木) 02:01:44 nobuaki   |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *MaltegoでBlockChainInfoを使ってフィッシングメールのBitCoinアドレスを調査する [#n8762e00] | ||
| + | **はじめに [#wa368c7a] | ||
| + | |||
| + | 可視化ツールのMaltegoにあるトランスフォームに,BlockChainがあった.BitCoinの情報を調べられるというので,迷惑メールにある「BitCoinに送金しろ」に書かれているアドレスについて,調べてみる. | ||
| + | |||
| + | **インストール [#rb2b3553] | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6959&MaltegoBitCoin1.png,center) | ||
| + | インストールは簡単. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6960&MaltegoBitCoin2.png,center,mw:600,mh:600) | ||
| + | |||
| + | **使ってみる [#k037da2b] | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6961&MaltegoBitCoin3.png,center,mw:600,mh:600) | ||
| + | パレットから,グラフにドラッグ. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6962&MaltegoBitCoin4.png,center,mw:600,mh:600) | ||
| + | 今回調査するBitCoinのアドレスはこれを利用する. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6963&MaltegoBitCoin5.png,center,mw:600,mh:600) | ||
| + | 詳細を確認しても,特に何もない. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6964&MaltegoBitCoin6.png,center,mw:600,mh:600) | ||
| + | Destination Addressを調べる.送付先か. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6965&MaltegoBitCoin7.png,center,mw:600,mh:600) | ||
| + | 元のアドレスからの送付先が判明. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6966&MaltegoBitCoin8.png,center,mw:600,mh:600) | ||
| + | 送付先の詳細.暗号化されているから. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6967&MaltegoBitCoin9.png,center,mw:600,mh:600) | ||
| + | インバウンド(外から入ってくる)を調査. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6968&MaltegoBitCoin10.png,center,mw:600,mh:600) | ||
| + | これをみると,最低でも0.3BTCの送金を受けている模様. | ||
| + | |||
| + | 本日(2020/05/06)価格で,29万円程度.元の迷惑メールでは,950USD(約10万円)を支払えと言っているので,相場的にはあっているのかも.(今回引用したのは古い迷惑メールだったので当時のビットコイン価格が不明) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6969&MaltegoBitCoin11.png,center,mw:600,mh:600) | ||
| + | アウトバウンド(中から外に)を調べてみる. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6970&MaltegoBitCoin12.png,center,mw:600,mh:600) | ||
| + | 今回は2件発見.これは無料ツールだから,ここまでが限界なのか? | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6971&MaltegoBitCoin13.png,center,mw:600,mh:600) | ||
| + | 可視化ででてきたアイコンをいくつかインバウンドとアウトバウンドを調べてみると,どんどん繋がりが増えてくる. | ||
| + | |||
| + | あちこちに送金しまくることで,資金洗浄できるらしいけれど. | ||
- Maltego/4.2.9/00/BlockChainInfo のバックアップ差分(No. All)
- 現: 2020-05-07 (木) 02:01:44 nobuaki
Counter: 1015,
today: 1,
yesterday: 1
