七亿元膏火,教你Unicode垂钓

访客5年前黑客工具1338

一、 币圈不眠夜
3月7日,女生节,一起也是一个不普通的日子。晚上,小白在电脑面前无聊地上网冲浪,偶然看看区块链的行情。
大约23点左右,他发现VIA币的行情成了一条笔直向上的红线,细心一看,VIA币竟然涨了100倍!这是什么概念呢,假如之前手上有一千 RMB的VIA,那么它现在是十万,假如是一万软妹币,那么现在变成一百万……还没等小白反响过来,两分钟之后,红线笔直跌落,回到了之前的水平。小白一脸黑人问号,这是神马状况!
而他不知道的是:在世界上的另一个旮旯,有那么一群黑客正翻开香槟庆祝。。。
那么,这到底是怎样一回事呢?下面将从天主视角复原整个作业的进程:
1. 匿伏草丛
3月7日之前,黑客们(下称“小黑”)做了许多作业,来为进犯做预备。
Step 1——在一两个月前,小黑经过Unicode垂钓的 *** 盗取了许多币安账号(下称“肉鸡”)与相对应的API Key,并绑定了自己的主动买卖程序(API Key能够理解为绑定主动买卖程序所需的暗码),以便后续操作。
Step 2——在3月7日之前,VIA一向归于小币种,没什么人重视,价格也比较低,大约是0.0015 RMB的单价,所以小黑持有了很多的VIA币,以便后续操作。
Step 3——小黑操纵有的这些VIA币别离充值到31个币安账号里,然后都挂出很高价格的卖单,比方一个VIA卖它个0.15 RMB的比特币,100倍的天价,尽管必定被骂SB,但也是以便后续操作。
2. 三军反击
晚上23点左右,在简略的祈福典礼之后,小黑戴上必胜头巾,开端操作:
Step 1——发动主动买卖程序,经过主动化下单的 *** ,将肉鸡们一切小币种悉数换成比特币。
Step 2——批量将肉鸡们的比特币高价买入很多VIA币,这时之前挂的高价VIA币卖单被“抢购一空”,小黑31个账号上的VIA币顺畅以100倍的价格换成比特币。
Step 3——秀了一把操作之后,小黑本能够立刻提币离场,留下一个深藏功与名的背影,可是2分钟内的VIA/ *** C对买卖反常,触发了币安的主动风控机制:所以,币安暂停了提币功用——小黑31个账号上的比特币被冻结了。
3. 去中心化进犯
合理我们都认为小黑将无功而返时,没有人发现,在币安这个全球第二大买卖所的行情影响下,其它买卖所VIA的价格也被同步拉高,而比特币则应声暴降。。。
而小黑在三军反击之前,现已考虑到B计划:在其它买卖所“做空单”。
【举个栗子阐明“做空单”】
比方我猜想比特币将会跌落,那么我能够经过“借”的 *** 借来10个比特币(比方这时价格是十万一个,总价是一百万),并许诺借期抵达之时,偿还2%的利息。借到之后我就悉数卖出去,得到一百万。借期到达,比特币果然跌了20%(这时价格是八万一个,总价是八十万),那么,我用八十万买回10个比特币,再还回去,这时收益便是获利的20万减去利息。
终究小黑在其它买卖所的“做空单”顺畅完结,而底子不需求在币安上提币,就能完结收割。此次进犯的中心为币安,但却从其它买卖所获利,可谓是去中心化进犯。
据币圈人士斗胆猜想,小黑当晚买卖了超越一万个比特币。依照其时的市价,相当于七亿人民币!而受此事影响,比特币暴降10%。现在世界上共1700万个比特币,换句话说,在小黑的逆天操作下,比特币这个“公司”一夜蒸发了170亿美元。

 
各种巨大上的金融操作暂时不管,这次首要侃侃事发源头——Unicode垂钓。
二、有哪些姿态“垂钓”
先说下垂钓,垂钓便是三步走:预备钓饵,放到水里,坐等鱼上钩。比照学习下网站垂钓:
【预备钓饵】
开发仿冒的网站域名,诈骗用户。举几个比方就理解了:
1、链接诈骗
常常会看到这样的垂钓信息:祝贺您的 *** 账号中奖了,奖品是Iphone X一台!
点击此处检查详细信息    ——其实点击之后跳转到百度
或许如下
https://www.taobao.com/?spm=a21bo.2019.201959.2.5     ——其实点击之后跳转到百度
2、类似字符
仿冒:taoba0.com、goog1e.com、applechinaid.com ……
官方:taobao.com、google.com、apple.com……
3、子域名诈骗
taobao.abc.com、www.apple.w-dis.com
www.app-icloud.com、www.apple-icloud.com
4、Unicode编码
简略来说,便是运用Unicode编码 *** ,使得仿冒的域名跟官方的如出一辙或许类似度达95%以上,比方以下两图就能找出跟英文字母类似或相同的字符,而它们别离是拉丁文、俄文。


【放到水里】
这儿指的是传达的途径,仿冒的网站,要想针对性的投进到用户群中,黑客们会运用这样的一些投进 *** ,例如
*** 、微信等即时聊天工具;
微博、博客等交际渠道;
搜索引擎的广告投进;
直接发送垂钓邮件;
手机短信发送网址链接等。
【坐等鱼上钩】
用户进入仿冒网站,经过网站内容,诱运用户输入账号、暗码、验证码等信息,然后盗取用户的这些灵敏信息。
三、此次Unicode垂钓是怎样完成的
或许我们会古怪,币安上不是有二次认证(手机短信或谷歌认证),那是怎样绕过的,答案是主动买卖程序。原本每次买卖都需求二次认证的,可是假如接入主动买卖程序,那么只需求刚开端成功用API Key(能够理解为暗码)接入,后续的操作则无须再经过账号暗码、二次认证。合作Unicode垂钓,小黑收割了不少币安账号,简述下流程:

[1] [2]  黑客接单网

相关文章

哪里可以找到黑客接单,找黑客改大学成绩,能找黑客盗别人的qq吗

Jeremiah Grossman 再一次 剖析这个问题 。 $handle = fopen($filename, "r");高档扫描器,履行后它能自动地发现web应用程序的安全缝隙;这个缝隙...

怎么从TPM中提取BitLocker私钥

BitLocker的运转原理 BitLocker驱动器加密它是在Windows Vista中新增的一种数据维护功用,首要用于处理一个人们越来越关怀的问题:由核算机设备的物理丢掉导致的数据失窃或歹意走漏...

黑客接单 免定金2017_我想找个黑客怎么找

V3版别首要,咱们在视频中看到了经久不衰的“神器”猫池。 网络金融违法2017年11月中旬,Managed Defense承认并呼应了针对工程职业客户的要挟活动。 进犯者运用盗取的凭证和揭露可用的东西...

自由职业黑客接单赚钱,号被盗了找黑客,去哪找黑客做事

Cisco Adaptive Security Appliance (ASA) Software在Clientless SSL VPN进口自定义结构在完成上存在安全缝隙,未经身份验证的长途进犯者可使用...

赌博输了很多,老婆要离婚我该如何挽回?

10.3.*版本:Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend TechnologiesEE/.NET的分层应用程序框架。 它是一个基于IOC和AO...

密码登录在这里,哪里找黑客把号要回来,网赌账号被冻结找黑客靠谱么

手机侧装备Level 0->Levle 1http://tiechemo.com/page.asp?id=1 AND ISNULL(ASCII(SUBSTRING(CAST((SELECTLOW...