Money Flowz
1 minuto de lectura
Tenemos esta descripción del reto:
Frank Vitalik is a hustler, can you figure out where the money flows?
Primero, podemos buscar el nombre que tenemos en un motor de búsqueda:
Nos dirigimos a Reddit. Aquí podemos ver algunas publicaciones de Frank Vitalik con algunas estafas:
Y esta es una estafa para conseguir “free coinz”:
Lo próximo a analizar es una dirección de billetera Ethereum (wallet).
Enumeración de Ethereum
Específicamente, debemos ir a una red de pruebas (testnet) de Ethereum llamada Ropsten:
Enumeración de Ropsten
Si vamos a ropsten.etherscan.io y buscamos la dirección anterior, veremos muchas transacciones:
Podemos filtrar por transacciones salientes y ver solo dos:
Inspeccionemos una de ellos:
Flag
Curiosamente, la flag está en los datos de entrada (input data) de la transacción, podemos mostrarlo en formato UTF-8 (HTB{CryPt0Curr3ncy_1s_FuNz!!}):
