<div dir="ltr"><div class="gmail_default" style="font-size:small">On Sun, Apr 29, 2018 at 2:05 PM, Randy Bush <span dir="ltr"><<a href="mailto:randy@psg.com" target="_blank">randy@psg.com</a>></span> wrote:<br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> I tend to think that the typical actual attacker, *today*, does not<br>
> really understand the TTL and its use, and leaves the default TTL.<br>
<br>
</span>attackers tend to go for the least effort they have to expend<br>
to succeed.  this attack is unusual in its seeming unneeded<br>
sophistication.  this is why the 'this is a test run' theory<br>
appeals to me.</blockquote><div><br></div><div class="gmail_default" style="font-size:small">​The did get away with $17 million in untraceable cryptocurrency...​</div></div><br></div></div>