Хитрожопый способ воровства Bitcoin-монет из аккаунтов онлайн-кошельков.

[Amoralny 20]

Приветствую всех, друзья! Для начала, хочу поздравить всех с наступившим Новым Годом и пожелать Вам огромных успехов! Недавно мне пришла мысль весьма интересного фишинг-проекта, идея не нова и уже есть множество реализованных примеров, однако это не помешает "головастым" ребятам придумать что-то новое и поиметь не хилую прибыль. Не помню дословно, но однажды Пашка Дуров высказался о своём Telegram очень точно. Ему задали вопрос, что-то вроде: "Уже существует множество мессенджеров, почему вы решили сделать новый?", на что он ответил примерно это: "Не важно сколько существует мессенджеров, если все они говно". Это конечно не дословно, но суть я думаю, вы уловили



Не буду долго говорить, пожалуй сразу перейду к сути. Онлайн-кошельков для хранения биткоин-монет очень много, они довольно удобны и практичны для любого юзера, у которого нет желания или средств для покупки аппаратного кошелька. Онлайн-кошелькам доверяет множество пользователей, даже несмотря на то, что их средства практически никак не защищены, а зря.



Суть состоит в том, чтобы нажиться на невнимательных людях и поиметь с них по-больше денег. Вложения нужны минимальные, около трёх-четырёх тысяч рублей. Также нужны небольшие навыки вёрстки или школьник-фрилансер работающий за копейки.



В первую очередь нужно создать копию какого-нибудь известного кошелька, например blockchain. Для рипа есть куча софта, например можно использовать https://r-tools.org.



Необязательно копировать все страницы, нам важна страница АВТОРИЗАЦИИ а все остальные можно пропустить. Где-то до 3-4 уровня вложенности.







Далее необходимо прикрутить PHP-скрипт для сбора данных, его можно заказать рублей за 400 на фрилансе или найти в интернете, их огромное множество, главное, чтобы руки были прямые. Делается всё очень просто!



После того, как сделали копию страниц и прикрутили к ней скрипт сбора данных с полей нужно тщательно проверить работоспособность. Протестируйте на хостинге как приходят уведомления о новых данных вида log:pass на почту. Важно, чтобы они приходили максимально быстро, дабы молниеносно выводить битки на свой кошелёк.



Предпоследний этап. Регистрация домена и хостинг.



Регистрируем домен, который будет максимально схож с оригинальным доменом. Можно заменить одну букву или вставить цифру в подходящем месте. Хостинг подойдет любой, на сервер тратится необязательно, всё-равно такой сайт долго не проживёт.



Последний этап.



Предположим, что у нас уже всё готово. Есть фейковый сайт с настроенным скриптом для сбора логинов и паролей, всё проверено, всё работает. Нам нужно ловить мнительных людей на свою удочку, здесь же мы и спустим большую часть нашего бюджета. Покупаем купоны Google Adwords или заказываем вбив в наши аккаунты. После чего кое-как настраиваем рекламу, это делается очень просто, для чайников можно покурить поиск Google.



Запускаем рекламу под видом настоящего сайта, полностью копируем описание и заголовки страницы. На этом всё, остаётся только ждать, клиенты попрут очень быстро.



Нюансы:

• Будут попадаться акки с подключенной SMS-аутентификацией, их сливаем в мусорку, с ними ничего не сделаем. Нам нужны обычные акки со стандартным входом по логину и паролю, вы удивитесь, но таких акков огромное множество. Если заморочится можно сделать сбор по IP, чтобы подключатся по соксам или с дедика к аккаунту, но проще подобрать подходящий онлайн-кошелёк и в хуй не дуть.
  
• Желательно включать рекламу в тот момент, когда вы в сети, чтобы как только данные жертвы приходят на почту - вы могли сразу же сливать битки, пока жертва непродуплила, что что-то не так.

Безопасность.



Незабываем про собственную безопасность. На себя ничего не оформляем, работаем с дедика на основной машине подключенной к виртуалке или к дедику.



Теперь для тех, кто будет кричать, что это работа по РУ. Это я и без вас знаю, но такую же схему можно провернуть и у буржуев, не так ли? По-этому эта информация больше как пища для ума, чем практическое руководство. Вам решать как вы заработаете капитал, главное не навредить себе и близким, удачи!

[St0l3YourC043 0]

GA может не пропустить эту рекламу. Тизерные подойдут, но тоже хзхз. Мысль ясна и стара как мир) Нужен новый фантик

[Amoralny 20]

YaroslavaWeee (03 January 2018 - 22:00) писал:

GA может не пропустить эту рекламу. Тизерные подойдут, но тоже хзхз. Мысль ясна и стара как мир) Нужен новый фантик

Пропустит, обменники-кидалы работают по несколько недель и им похуй. Можно придумать миллион способов обойти правила Adwords.

[DartMol 1]

Amoralny (03 January 2018 - 23:54) писал:

Пропустит, обменники-кидалы работают по несколько недель и им похуй. Можно придумать миллион способов обойти правила Adwords.

Шансы все ровно не велики, хотя с другой стороны лошки все ровно найдутся !