Доброго времени. Долго думал, что написать. Статью на какую тему строчить. И разговорившись со знакомым вспомнил об одной неприятной ситуации, которую тут же решил поведать.
На конференции я писал, что одно время поднимал монету фишингом и дампил БД сайтов и сбывал их на теневых ресурсах (БД в смысле сбывал). И ситуцаия касается конкретно этой работенки, а точнее итога.
2017 год. Ажиотаж вокруг биткоина и криптовалют приобретает характер массовой истерии, люди продают квартиры и автомобили, берут кредиты, чтобы закупить майнинг оборудования либо крипты для трейдинга. И в этот момент входят в моду так называемые биткоин-краны (faucet) где за выполнение определенных действий (разгадывание каптчи, переход по ссылкам и т.д.) платили сатошиками. Мне поступил заказ сдампить один из молодых агрегаторов кранов (сайт в котором находятся пара сотен кранов). За заказ без разговоров переслали 70к руб по предоплате и еще сотню дали после заказа спустя почти неделю. Здесь и собака зарыта. Так легко еще никто на моем опыте не расставался с деньгами и меня заинтересовало это. Через неделю, потому что пришлось обратиться за помощью к сторонним исполнителям, знакомые ребята, т.к. у самого не хватило опыта пробить, а они элементарно всё сделали через зараженный скриншот отправленный в службу поддержки. Обидно. Но после этой ситуации я оценил силу социальной инженерии.. Да еще в очередной раз понял, что был кинут)))) по неопытности и незнанию крипты. Знал бы, что это - продать можно было и за миллион, да не один.
Прочитав более детально о криптовалютах, я понял, что сейчас это самый сок (октябрь месяц, а биткоин растет ежедневно), вот где безбедное будущее. Решил поискать аналогичные агрегаторы, сделал себе кошелек мультивалютный. К концу ноября я был во всеоружии, знал, что такое блокчейн (даже мысль была взломать его в первые дни изучения, но куда там =)), знал принцип действий агрегаторов и кранов (даже себе криптовалютный кран сделал и раздавал крипту, чтоб ощутить, что это), изучил работу кранов c API агрегаторов и подобрал один латиноамериканский как самый уязвимый.
Не смотря на простоту цели, мнение сложилось после первоначальной разведки, сайт был не так уж и прост. Пробить его так же не смог) даже посредством обращения в саппорт. Жаль, так смог бы снять всё, что имеется на общем балансе (принцип работы агрегаторов. Баланс содержиться не на каждом отдельно взятом сайте-кране, а всё идет в общий котёл. И уже сам агрегатор выплачивает пользователю на его аккаунт) Но вдруг осенило - ведь можно ломануть массово краны. Спарсил всех владельцев кранов и разослал письма (поделил админов на несколько групп и каждой группе отправлял с разных почт разный текст, но с одним и тем же вложением pdf со стиллером который заказал специально для этого дела на руторе).
Примерно за 10 дней я получил данные кошельков (но болше интересовали куки) почти у половины админов (ровно 70), осталось ждать начала декабря когда бОльшая часть админов пополнит баланс крана.
А у самого сердце бьется сильнее, биток поднялся почти к 15.000 $ - почти 1 миллион за 1 бтс. Уффф! ЩЯ ПРОФИТ ПОПРЁТ!!!! думал я.
И пошла работёнка. Сработал без проблем, она заключалась в отключении каптчи на кране и написании максимальной ставки награды на каждом кране, а не по 1-10 сатош. Отписал в жабе знакомому, чтоб он помог с этим, а то в одиночку заколебешься и с обналичкой, в ответ обещал подогнать ему куки с кошельками, меня они не сильно интересовали, т.к. всё равно думал я, что основную часть денег они переведут на баланс крана.
По итогу у меня на руках оказалось 1.1 бтс, они держаться до сих пор на кошельке.
В чем тогда неудача?! В курсе ВТС. Я думал, что курс будет продолжать расти, ведь к концу декабря он стоил 19.5к баксов, а на некоторых биржах и все 20. Но он стал проседать, а я наивный верил, что временно. Что вот-вот скоро будет рывок. Рывка не стало. Сейчас он стоит меньше 300к рублей. И больше ляма которые я мог снять превратились в 250к. Но я буду ждать, чтоб он вырос)
Благодарю за внимание!
P.S. Мы не претендуем на автоство данного материала. Неисключено , что автор не желает быть засвеченым, но при большом желании наверняка вы сможете найти автора .