一、 币圈不眠夜
3月7日,女生节,一起也是一个不普通的日子。晚上,小白在电脑面前无聊地上网冲浪,偶然看看区块链的行情。
大约23点左右,他发现VIA币的行情成了一条笔直向上的红线,细心一看,VIA币竟然涨了100倍!这是什么概念呢,假如之前手上有一千 RMB的VIA,那么它现在是十万,假如是一万软妹币,那么现在变成一百万……还没等小白反响过来,两分钟之后,红线笔直跌落,回到了之前的水平。小白一脸黑人问号,这是神马状况!
而他不知道的是:在世界上的另一个旮旯,有那么一群黑客正翻开香槟庆祝。。。
那么,这到底是怎样一回事呢?下面将从天主视角复原整个作业的进程:
1. 匿伏草丛
3月7日之前,黑客们(下称“小黑”)做了许多作业,来为进犯做预备。
Step 1——在一两个月前,小黑经过Unicode垂钓的 *** 盗取了许多币安账号(下称“肉鸡”)与相对应的API Key,并绑定了自己的主动买卖程序(API Key能够理解为绑定主动买卖程序所需的暗码),以便后续操作。
Step 2——在3月7日之前,VIA一向归于小币种,没什么人重视,价格也比较低,大约是0.0015 RMB的单价,所以小黑持有了很多的VIA币,以便后续操作。
Step 3——小黑操纵有的这些VIA币别离充值到31个币安账号里,然后都挂出很高价格的卖单,比方一个VIA卖它个0.15 RMB的比特币,100倍的天价,尽管必定被骂SB,但也是以便后续操作。
2. 三军反击
晚上23点左右,在简略的祈福典礼之后,小黑戴上必胜头巾,开端操作:
Step 1——发动主动买卖程序,经过主动化下单的 *** ,将肉鸡们一切小币种悉数换成比特币。
Step 2——批量将肉鸡们的比特币高价买入很多VIA币,这时之前挂的高价VIA币卖单被“抢购一空”,小黑31个账号上的VIA币顺畅以100倍的价格换成比特币。
Step 3——秀了一把操作之后,小黑本能够立刻提币离场,留下一个深藏功与名的背影,可是2分钟内的VIA/ *** C对买卖反常,触发了币安的主动风控机制:所以,币安暂停了提币功用——小黑31个账号上的比特币被冻结了。
3. 去中心化进犯
合理我们都认为小黑将无功而返时,没有人发现,在币安这个全球第二大买卖所的行情影响下,其它买卖所VIA的价格也被同步拉高,而比特币则应声暴降。。。
而小黑在三军反击之前,现已考虑到B计划:在其它买卖所“做空单”。
【举个栗子阐明“做空单”】
比方我猜想比特币将会跌落,那么我能够经过“借”的 *** 借来10个比特币(比方这时价格是十万一个,总价是一百万),并许诺借期抵达之时,偿还2%的利息。借到之后我就悉数卖出去,得到一百万。借期到达,比特币果然跌了20%(这时价格是八万一个,总价是八十万),那么,我用八十万买回10个比特币,再还回去,这时收益便是获利的20万减去利息。
终究小黑在其它买卖所的“做空单”顺畅完结,而底子不需求在币安上提币,就能完结收割。此次进犯的中心为币安,但却从其它买卖所获利,可谓是去中心化进犯。
据币圈人士斗胆猜想,小黑当晚买卖了超越一万个比特币。依照其时的市价,相当于七亿人民币!而受此事影响,比特币暴降10%。现在世界上共1700万个比特币,换句话说,在小黑的逆天操作下,比特币这个“公司”一夜蒸发了170亿美元。
各种巨大上的金融操作暂时不管,这次首要侃侃事发源头——Unicode垂钓。
二、有哪些姿态“垂钓”
先说下垂钓,垂钓便是三步走:预备钓饵,放到水里,坐等鱼上钩。比照学习下网站垂钓:
【预备钓饵】
开发仿冒的网站域名,诈骗用户。举几个比方就理解了:
1、链接诈骗
常常会看到这样的垂钓信息:祝贺您的 *** 账号中奖了,奖品是Iphone X一台!
点击此处检查详细信息 ——其实点击之后跳转到百度
或许如下
https://www.taobao.com/?spm=a21bo.2019.201959.2.5 ——其实点击之后跳转到百度
2、类似字符
仿冒:taoba0.com、goog1e.com、applechinaid.com ……
官方:taobao.com、google.com、apple.com……
3、子域名诈骗
taobao.abc.com、www.apple.w-dis.com
www.app-icloud.com、www.apple-icloud.com
4、Unicode编码
简略来说,便是运用Unicode编码 *** ,使得仿冒的域名跟官方的如出一辙或许类似度达95%以上,比方以下两图就能找出跟英文字母类似或相同的字符,而它们别离是拉丁文、俄文。
【放到水里】
这儿指的是传达的途径,仿冒的网站,要想针对性的投进到用户群中,黑客们会运用这样的一些投进 *** ,例如
*** 、微信等即时聊天工具;
微博、博客等交际渠道;
搜索引擎的广告投进;
直接发送垂钓邮件;
手机短信发送网址链接等。
【坐等鱼上钩】
用户进入仿冒网站,经过网站内容,诱运用户输入账号、暗码、验证码等信息,然后盗取用户的这些灵敏信息。
三、此次Unicode垂钓是怎样完成的
或许我们会古怪,币安上不是有二次认证(手机短信或谷歌认证),那是怎样绕过的,答案是主动买卖程序。原本每次买卖都需求二次认证的,可是假如接入主动买卖程序,那么只需求刚开端成功用API Key(能够理解为暗码)接入,后续的操作则无须再经过账号暗码、二次认证。合作Unicode垂钓,小黑收割了不少币安账号,简述下流程:
[1] [2] 黑客接单网
「手机靓号出售_黑客论坛怎么找黑客-黑客怎么接找漏洞」125.76.227.70主要有下面一些标题点击“View Source”检查网页源码。...
message Session {3.1 东南亚区域电子邮件进犯因为许多用户安全意识缺乏,导致许多NDay缝隙被黑客使用进行进犯。 2018年,有多个勒索软件宗族经过Windows体系缝隙或Web使用...
一、简介有以下是咱们的fuzzer protobuf标准的片段: SelectCache select_cache = 3;汕头黑客接单,驾驶证吊销 找网络黑客 2012年,Dridex的研制团队发布...
[1][2]黑客接单渠道作者:@flankerskyhttp://weibo.com/u/2785474842翻开api.spreaker.com/whoami,读取API key和secret(他们...
在浸透测验进程有时分会需求从现已被侵略的主机拿到你想要的凭证。 此刻你现已成功经过社工取得web运用程序里边系统管理员或其他用户的权限而且现已树立了meterpreter的会话,能够转储暗码哈希值或运...
六、测验拜访-M 5678参数,担任经过5678端口监督衔接状况,衔接有问题时就会主动重连 -N只是端口转发,-R绑定ip和端口翻开浏览器,输入供给的网址,翻开试验文件下载页面,点击 [web.ex...