Jo no, s VPN/Proxy je v podstatě nemožné zjistit jejich IP. I když chtějí podvádět na úrovni bankovních portálů, dochází k výměně dokumentů požadují, aby jsi poslal nějaký dokument, takže tam by šel skript přidat, ale dnes je to složité. Buď to zachytí mailový Malware scanning jako virus, nebo antivir.

Mít jejich skutečnou IP, tak už by šlo podle mě zjistit víc informací a provést nějaký útok.
Po technické stránce to není až tak složité, přes Nmap si necháš vypsat vše potřebné (OS, síťový stack, porty, služby) a s trochou štěstí má otevřený nějaký port, nebo používá verzi nějaké služby (Apache, OpenSSH, ;td) se slabinou CVE, kde by šla provést injection.
Ale dnes i běžné SSH odmítne připojení (nebo da dokonce BAN IP) po více než třech nepovedených pokusech (requests) nebo pouziva k přihlaseni private key což v podstatě znemožní cracknout heslo.

V príznivych podmínkach postačí umět používat některé základní nástroje třeba v Kali, ale opravdu by se muselo poštěstit, otevřený Redis bez hesla nebo MongoDB bez autentizace by fakt pomohl .