Chasse aux chasseurs de crypto-monnaie



Lors de la préparation du matériel pour mon prochain article, j'avais besoin de collecter une base de données d'images. La solution consistait à collecter des captures d'écran des services de stockage d'images populaires. J'ai décrit le principe ici . Alors que j'errais comme une hyène dans ces décharges, j'ai trouvé de nombreuses captures d'écran du même type, qui ...



... contiennent des informations confidentielles, à savoir: les identifiants et mots de passe de divers services. Tout cela est déguisé en correspondance, dans laquelle un côté transmet à l'autre toute information privée.



Schéma de divorce



Le divorce lui-même est très probablement conçu pour les pirates / personnes novices qui ont accidentellement accès à la correspondance de tiers. Cela peut être un lien vers une discussion en ligne ou une capture d'écran de la messagerie instantanée. Le texte contient des données d'autorisation d'un service, le plus souvent d'un faux échange cryptographique. La victime entre sur le site en utilisant les informations d'identification reçues et tente de transférer de l'argent sur son compte. Analysons la finale à l'aide d'un exemple.



Exemple





Cela a-t-il l'air réaliste?





Essayons de nous connecter en utilisant les données de la correspondance.





Oui, nous sommes riches! Il est temps de multiplier l'état simple par zéro! Se désister.





Pour confirmer le transfert, vous devez effectuer un transfert de vos fonds. Sans commentaire.



Eh bien, il n'y a plus de ventouses de mammouths



Vérifions le mouvement des fonds sur ce portefeuille .





La première transaction a été validée le 2020-04-20 06:16. Il y a des jours où il y a plusieurs transactions. Pendant 7 mois, l'auteur a gagné environ 9 000 dollars au taux actuel. Le résultat n'est pas mauvais, étant donné que les coûts ne concernent que l' hébergement de contenu statique .



Combien d'autres ressources de ce type sont difficiles à calculer. En quelques heures à peine, un tas de captures d'écran de ce type sont apparus dans mon dossier.





Il existe différentes options, avec correspondance dans Whatsapp, par courrier, etc.







conclusions



La méthode est intéressante et s'adresse à ceux qui se considèrent plus intelligents que les autres. Je n'ai jamais vu cela auparavant. N'oubliez pas que si vous avez reçu des informations privées par accident, cet "accident" ne peut pas être du tout accidentel.



All Articles