✅ Сегодня я вновь расскажу вам, на чем мне удалось заработать. Ниже вы узнаете о теме, которая принесла мне 985к рублей за февраль.
Всем салют, дорогие друзья! 30 января я уже делился с вами своими отчетами по заработку. Судя по вашим реакциям под постом, рубрика вам зашла. Поэтому я принял решение сделать ее постоянной 🔥
✅ Сегодня я вновь расскажу вам, на чем мне удалось заработать. Ниже вы узнаете о теме, которая принесла мне 985к рублей за февраль.
Перейдем к отчету
Как-то давно я уже успешно реализовал похожу атаку, поэтому опыт работы у меня имелся. И вот, в середине февраля мне вновь улыбнулась удача - на форуме по поддержке Bitcoin Core я нашел очередного товарища, у которого не импортировался wallet.dat в Bitcoin Core (на самом деле, это довольно частая история, можете зайти и убедится в этом самостоятельно)
⚡️ Решив не упускать такой подарок судьбы, я сразу же приступил к делу...
В прошлом я уже работал по человечку с данного форума, поэтому аккаунт с хорошей репутацией у меня в наличии. Зайдя в аккаунт я написал в ЛС нашей жертве.
Как оказалось, проблемы с импортом wallet.dat у него возникли после переустановки Винды. Я попросил сбросить мне скрин файла wallet.dat и вот, что он прислал:
Бинго! Я сразу же понял, почему бэкап не хочет залетать в Bitcoin Core - файл wallet.dat почему то находится в архиве. Проводник винды по-умолчанию скрывает формат файла, т.е. на самом деле это архив - wallet.dat.zip или wallet.dat.rar.
В его проблеме я разобрался. Но, как вы понимаете, я написал ему не для того, что бы помочь...
🧠 Я стал думать над тем, под каким предлогом смогу получить данный файл. После недолгих размышлений было принято решение использовать уже отработанную мною легенду: мол, существуют старые и новые типы кошельков и wallet.dat в них несовместим. Но, есть и хорошая новость - битки с wallet.dat старого типа можно легко перенести в новый и сделать это можно прямо на сайте...
Легенда считай идеальная, осталось только создать сам сайт и подвести нашу жертву к восстановлению. Дизайн сайта я сделал самостоятельно, это заняло у меня около 6 часов. После чего я принялся расписывать свою легенду на английском языке.
Я заранее предусмотрел, что он может начать изучать этот сайт вдоль и поперёк. Поэтому добавил отдельные страницы, на которых максимально подробно был расписан весь процесс переноса транзакций и истории, FAQ и вся прочая информация. Были все разделы, которые только можно встретить на сайтах подобной тематики.
✅ В итоге получилось это:
✳️ Содержание основной страницы достаточно простое. Также есть дополнительные страницы с описанием.
В качестве кошелька приемника (Target wallet.dat) должен выступать недавно созданный кошелёк, таким образом мы имеем шанс стянуть кэш не только со старого кошелька, но и с нового.
После того, как сайт был запущен, я снова связался с жертвой и рассказал ей легенду, которую описывал выше и предположил, что скорее всего у него старый тип кошелька. Следующим сообщением была сброшена ссылка на наш сайт с "восстановлением"
⚡️ Такое объяснение проблемы его более, чем устроило. Он поблагодарил и написал, что так и думал. Мол, теперь понятно, почему он не импортировался.
⏳ Теперь мне оставалось лишь ждать, когда он загрузит файлы wallet.dat ко мне на сайт. К счастью, долго ждать не пришлось. Уже через ~30 минут, после того, как я сбросил ему ссылку, все 2 файла wallet.dat с паролями были у меня на руках!
На его старом кошельке, файл которого он пытался импортировать, оказалось 0.5822735 BTC! Новый кошелек, к моему огромному сожалению, оказался пуст.
💰 Отточенный план вновь сработал! Я молниеносно слил баланс и удалился в закат:
Итого заработано:
0.5822735 BTC
Переведу в рубли, чтобы было нагляднее:
Вывод
Не буду врать, что данная атака далась мне тяжело. Ведь это не так. Я уже проворачивал подобное в прошлом, поэтому тактика была отточена.
Самым сложным в таких атаках всегда является не техническая часть, а общение с жертвой. Именно оно главным образом решает исход атаки. Так что не забывайте прокачивать свой скилл красноречия, дар убеждения и обязательно практикуйтесь в социальной инженерии.
⚠️ Человек - самое слабое место в любой системе безопасности.
Комментарии