Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв
sansmaster 25 минут назад Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв Средний 8 мин 998 Информационная безопасность * Реверс-инжиниринг * Сетевые технологии *...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. sansmaster 25 минут назад Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв Средний 8 мин 998 Информационная безопасность * Реверс-инжиниринг * Сетевые технологии * Антивирусная защита * Криптовалюты Кейс Наверное, всем, кто хоть раз касался крипты, писали в личку в телеге ребята с предложением о каком-то совместном заработке. И всегда это выглядело настолько глупым разводом, что-то между «я король Зимбабве и хочу отправить вам мои деньги» и «нажми и посмотри, ты ли на этом фото», что я даже не дочитывал. Решил пройти игру до конца и понять, в чём, собственно, развод.
Был уверен, что упрусь в банальный фишинг - форма ввода сид-фразы, и привет. Под глупой обёрткой оказался рабочий дрейнер - программа, которая вычищает кошелёк подчистую, - кластер из 12 доменов и шестизначный ущерб, который читается прямо в блокчейне. Дальше по порядку, как оно разворачивалось.
Технические детали
ЗаходНачали по учебнику. Формальные вопросы: работал ли с криптой, знаю ли, что такое стейкинг и пулы ликвидности. Дальше пошло пространное объяснение партнёрской программы, которая позволит заработать нам с ним )))Я попросил подробности.
Мне прислали короткое видео - поддельный кабинет Binance. US:Надо отдать должное - сделано неплохо. Поддельный кабинет Binance.
US, раздел «On-Chain Yields», доходность, всплывающее окно активации, баланс на 5. Комментатор за кадром даёт фору Губерниеву. Но как же наш «крипто-Кустурица» снял этот шедевр кинематографа?
Отраслевые последствия
В адресной строке честно горит binance. us - и это не монтаж: бар настоящий, его рисует сам браузер, я проверил по кадрам. А вот как мошенник это провернул - дальше уже моё предположение.
Скорее всего, binance. us он завернул на свой клон прямо у себя на машине: подменил, на какой адрес резолвится домен, и подставил самодельный сертификат, которому его же машина доверяет (поэтому браузер и не ругается на замок). Разные пути в строке - это переключение разделов внутри страницы, без перезагрузки, домен при этом не меняется.
Сам «кабинет» - рабочее приложение-дрейнер, не картинка. Если кто-то спец в этом - напишите в комментах, интересно. Фильм, кстати, реально крутой, рекомендую.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
