[История] Как я заработал 10 тысяч долларов за пару недель с помощью Bitcoin и CS GO.
@theblackhatПубликация написано автором канала "Black Hat" и защищена авторскими правами.
Все события и герои вымышлены. Любые совпадения с реальными личностями случайны. Основано на реальных событиях. Февраль 2017 года.
Всем доброго времени суток, друзья.
Перед прочтением этой занимательной истории я советую вам запастись попкорном и присесть поудобнее. В этой истории вы узнаете о том что кнопка бабло существует, но все чаще ее прячут от глаз простых обывателей.
Теория
Для начала вы должны знать что такое double spend атака на биткоин
Атака «double-spending» (двойные расходы) - это атака, заключающаяся в том, что сначала продавец убеждается в том, что транзакция на оплату была произведена, после чего он передает свой товар, а после получения товара покупателем создается новая транзакция, которая и принимается сетью bitcoin, вместо первой. @Bits.media
Более простым языком вы создаете и подписываете две транзакции в системе биткоин, одна с маленькой комиссией, следовательно более долгим временем подтверждения, а вторая с более высокой комиссией и следовательно более быстрым временем подтверждения.
Первая транзакция (маленькая комиссия) - например пополнение баланса на уязвимом сайте
Вторая транзакции (высокая комиссия) - отправка денег самому себе.
Проще всего атковать данной атакой обычных пользователей Биткоина, а не сайты. Отправляешь ему средства, они отобразились у него в кошелке BlockChain, но пока без подтверждений. Продавец вам отдает товар, но транзакция будет еще долго висеть неподтвержденной.
Сайт Bitскинс
На самом деле уязвим был не сам BitСкинс, а мерчант через который он принимал платежи, а именно всеми любимый Джи2А.com
Я мог целый день сидеть и заливать бабки с помощью Double Spend на Bitскинс.
Заходишь на сайт, выбираешь пополнение через g2a выбираешь оплату Bitcoin, кидаешь бабки с помощью специального сркипта для создания двойных транзакций, потом транзакция уходила в pending. Не знаю в чем фишка, но pending проходил через 6 часов и деньги поступали на баланс сайта БитSkins
Обычно я не ждал эти 6 часов, а просто ждал пока возвратная транзакция подтвердится и битки вернутся мне на счет и закидывал деньги на сайт снова и снова. Как только мне хватало на какую нибудь очень крутую пушку с ценой около 2000$ я брал и выводил залитый баланс.
Скины копились в моем инвентаре, у меня было 11 Dragon Lore и куча ножей
К моему великому сожаления спустя две недели активного заливания денег сайт ушел в Maintance, а после фишку пофиксили, а я получил бан на сайте
Теперь G2A не дает так просто наебывать своих клиентов.
А вот вам история трейдов в стиме за один день.
The End.
Благодарен за прочтения данной истории, подпишись на канал "Black Hat" чтобы не пропускать новые публикации.
Если у кого то есть вопросы по bitcoin double spend, пишите сюда @freehuggs