[История] Как я заработал 10 тысяч долларов за пару недель с помощью Bitcoin и CS GO.

Публикация написано автором канала "Black Hat" и защищена авторскими правами.

Все события и герои вымышлены. Любые совпадения с реальными личностями случайны. Основано на реальных событиях. Февраль 2017 года.

Всем доброго времени суток, друзья.

Перед прочтением этой занимательной истории я советую вам запастись попкорном и присесть поудобнее. В этой истории вы узнаете о том что кнопка бабло существует, но все чаще ее прячут от глаз простых обывателей.

Теория

Для начала вы должны знать что такое double spend атака на биткоин

Атака «double-spending» (двойные расходы) - это атака, заключающаяся в том, что сначала продавец убеждается в том, что транзакция на оплату была произведена, после чего он передает свой товар, а после получения товара покупателем создается новая транзакция, которая и принимается сетью bitcoin, вместо первой. @Bits.media

Более простым языком вы создаете и подписываете две транзакции в системе биткоин, одна с маленькой комиссией, следовательно более долгим временем подтверждения, а вторая с более высокой комиссией и следовательно более быстрым временем подтверждения.

Первая транзакция (маленькая комиссия) - например пополнение баланса на уязвимом сайте

Вторая транзакции (высокая комиссия) - отправка денег самому себе.

Проще всего атковать данной атакой обычных пользователей Биткоина, а не сайты. Отправляешь ему средства, они отобразились у него в кошелке BlockChain, но пока без подтверждений. Продавец вам отдает товар, но транзакция будет еще долго висеть неподтвержденной.

Сайт Bitскинс

На самом деле уязвим был не сам BitСкинс, а мерчант через который он принимал платежи, а именно всеми любимый Джи2А.com

Я мог целый день сидеть и заливать бабки с помощью Double Spend на Bitскинс.

Заходишь на сайт, выбираешь пополнение через g2a выбираешь оплату Bitcoin, кидаешь бабки с помощью специального сркипта для создания двойных транзакций, потом транзакция уходила в pending. Не знаю в чем фишка, но pending проходил через 6 часов и деньги поступали на баланс сайта БитSkins

Обычно я не ждал эти 6 часов, а просто ждал пока возвратная транзакция подтвердится и битки вернутся мне на счет и закидывал деньги на сайт снова и снова. Как только мне хватало на какую нибудь очень крутую пушку с ценой около 2000$ я брал и выводил залитый баланс.

Скины копились в моем инвентаре, у меня было 11 Dragon Lore и куча ножей

К моему великому сожаления спустя две недели активного заливания денег сайт ушел в Maintance, а после фишку пофиксили, а я получил бан на сайте

Теперь G2A не дает так просто наебывать своих клиентов.

А вот вам история трейдов в стиме за один день.

The End.

Благодарен за прочтения данной истории, подпишись на канал "Black Hat" чтобы не пропускать новые публикации.

Если у кого то есть вопросы по bitcoin double spend, пишите сюда @freehuggs