top of page

Забрал биткойны у богатенького пиндоса и заработал 985.085 рублей

✅ Сегодня я вновь расскажу вам, на чем мне удалось заработать. Ниже вы узнаете о теме, которая принесла мне 985к рублей за февраль.

Всем салют, дорогие друзья! 30 января я уже делился с вами своими отчетами по заработку. Судя по вашим реакциям под постом, рубрика вам зашла. Поэтому я принял решение сделать ее постоянной 🔥


✅ Сегодня я вновь расскажу вам, на чем мне удалось заработать. Ниже вы узнаете о теме, которая принесла мне 985к рублей за февраль.

 

Перейдем к отчету

Как-то давно я уже успешно реализовал похожу атаку, поэтому опыт работы у меня имелся. И вот, в середине февраля мне вновь улыбнулась удача - на форуме по поддержке Bitcoin Core я нашел очередного товарища, у которого не импортировался wallet.dat в Bitcoin Core (на самом деле, это довольно частая история, можете зайти и убедится в этом самостоятельно)


⚡️ Решив не упускать такой подарок судьбы, я сразу же приступил к делу...


В прошлом я уже работал по человечку с данного форума, поэтому аккаунт с хорошей репутацией у меня в наличии. Зайдя в аккаунт я написал в ЛС нашей жертве.


Как оказалось, проблемы с импортом wallet.dat у него возникли после переустановки Винды. Я попросил сбросить мне скрин файла wallet.dat и вот, что он прислал:

Бинго! Я сразу же понял, почему бэкап не хочет залетать в Bitcoin Core - файл wallet.dat почему то находится в архиве. Проводник винды по-умолчанию скрывает формат файла, т.е. на самом деле это архив - wallet.dat.zip или wallet.dat.rar.

В его проблеме я разобрался. Но, как вы понимаете, я написал ему не для того, что бы помочь...

🧠 Я стал думать над тем, под каким предлогом смогу получить данный файл. После недолгих размышлений было принято решение использовать уже отработанную мною легенду: мол, существуют старые и новые типы кошельков и wallet.dat в них несовместим. Но, есть и хорошая новость - битки с wallet.dat старого типа можно легко перенести в новый и сделать это можно прямо на сайте...


Легенда считай идеальная, осталось только создать сам сайт и подвести нашу жертву к восстановлению. Дизайн сайта я сделал самостоятельно, это заняло у меня около 6 часов. После чего я принялся расписывать свою легенду на английском языке.


Я заранее предусмотрел, что он может начать изучать этот сайт вдоль и поперёк. Поэтому добавил отдельные страницы, на которых максимально подробно был расписан весь процесс переноса транзакций и истории, FAQ и вся прочая информация. Были все разделы, которые только можно встретить на сайтах подобной тематики.


В итоге получилось это:

✳️ Содержание основной страницы достаточно простое. Также есть дополнительные страницы с описанием.


В качестве кошелька приемника (Target wallet.dat) должен выступать недавно созданный кошелёк, таким образом мы имеем шанс стянуть кэш не только со старого кошелька, но и с нового.


После того, как сайт был запущен, я снова связался с жертвой и рассказал ей легенду, которую описывал выше и предположил, что скорее всего у него старый тип кошелька. Следующим сообщением была сброшена ссылка на наш сайт с "восстановлением"


⚡️ Такое объяснение проблемы его более, чем устроило. Он поблагодарил и написал, что так и думал. Мол, теперь понятно, почему он не импортировался.


Теперь мне оставалось лишь ждать, когда он загрузит файлы wallet.dat ко мне на сайт. К счастью, долго ждать не пришлось. Уже через ~30 минут, после того, как я сбросил ему ссылку, все 2 файла wallet.dat с паролями были у меня на руках!

  • На его старом кошельке, файл которого он пытался импортировать, оказалось 0.5822735 BTC! Новый кошелек, к моему огромному сожалению, оказался пуст.

💰 Отточенный план вновь сработал! Я молниеносно слил баланс и удалился в закат:

 

Итого заработано:

  • 0.5822735 BTC

Переведу в рубли, чтобы было нагляднее:

 

Вывод

Не буду врать, что данная атака далась мне тяжело. Ведь это не так. Я уже проворачивал подобное в прошлом, поэтому тактика была отточена.


Самым сложным в таких атаках всегда является не техническая часть, а общение с жертвой. Именно оно главным образом решает исход атаки. Так что не забывайте прокачивать свой скилл красноречия, дар убеждения и обязательно практикуйтесь в социальной инженерии.


⚠️ Человек - самое слабое место в любой системе безопасности.



1 024 просмотра0 комментариев

Недавние посты

Смотреть все

Kommentare


bottom of page