堪称奇葩的BTC诈骗案例分析

一、事情经过3月21日，登陆pastebin网站偶然发现”Public Pastes“里面有一个名为”SSH Wallet“的文件，打开后发现文件内容居然明文写着IP地址、SSH登录账号和密码。关键上面还标注”BTC Wallet“，难道是BTC钱包的账号密码？具体如下图所示：难道是真的？？天上掉馅饼了，一阵激动。于是调用ssh命令直接连接该服务器，发现确实端口开放，而且账号密码正确，登录后的状态如下图所示：用SSH成功登录后提示没有使用2FA验证方式，存在重大的安全风险，建议用户使用桌面客户端程序配置2FA并且之前不要使用任何操作”，感觉很专业、很为客户着想。如果输入N后，直接退出。不管它，继续输入“y”后，发现界面如下图所示：哇，账户内显示竟然还有余2.5056302个BT币，虽说最 ………………………………