Fecha de Resolución
Saludos pentesters, en esta ocasión estaremos resolviendo un desafío OSINT de HackTheBox.
Money Flowz
Se trata de un desafío OSINT de nivel fácil. La descripción nos indica lo siguente:
Frank Vitalik is a hustler, can you figure out where the money flows?
Lo primero es buscar en Google quién es este tal Frank.
Viendo su descripción en Reddit, podemos estar seguros de que estamos en el lugar correcto. Revisando el post principal, no encuentro nada interesante, nos habla de una estafa con tokens ERC20 de Ethereum. Sin embargo el segundo post, un poco más abajo, nos invita a visitar un enlace que lleva a una página en Steemit.
Nuestro amigo Frank parece que quiere estafarnos, nos deja la dirección de su wallet invitandonos a transferir 10x ETH para recibir 20X ETH de vuelta.
Si nos fijamos, vemos un comentario en esta publicación del propio autor en el cual vemos una dirección web: ropsten.net
Ethereum tiene varias redes, siendo mainnet la principal. Pero también cuenta con otras redes públicas de prueba,
como son Goerli, Rinkeby, Kovan y Ropsten
Pongamos la dirección de la wallet que vimos anteriormente en el post en el explorador blockchain para ver sus transacciones.
Hay un total de 123 transacciones, por lo que revisar todas no es viable, pero vamos a buscar las primeras transacciones.
De estas transacciones me interesan las salientes (marcadas con OUT) así que vamos a analizar la primera.
Solución
Encontramos datos en formato hexadecimal, si le damos al boton View Input As y elegimos UTF-8 conseguimos la flag de este reto.
¡Gracias por leer hasta el final!
Este desafío me ha resultado algo tedioso de realizar y en mi opinión un poco enrevesado para ser un OSINT catalogado como fácil por tener que analizar los movimientos de una wallet Ethereum.