Перейти к публикации

forbs1987

Новичок
  • Публикации

    2
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral
  1. Всем привет, в данной статья я расскажу о интересном способе скама - подмена трейда Steam. Суть его довольно проста, заметить обман для жертвы практически невозможно. Жертву под разными предлогами заманивают на сайт и просят авторизоваться, в этот момент сайт копирует все данные жертвы, и после этого все входящие и исходящие обмены подменивают так, что скины уходят мошеннику, а не по назначению. Давайте расскажу более подробно, как это происходит. Весь сценарий этого представления начинается с того, что к вам добавляется человек и начинает непринужденно общаться с вами. Кстати, если у вас нет никаких дорогих скинов и прочего - будьте спокойны, вы никому не нужны, и вам никто не напишет. Далее под любым непонятным предлогом вас будут просить перейти на незнакомый сайт и там авторизоваться. Как предлог может звучать проверка на то, что вещь принадлежит вам, её скрин, паттерн и прочее. Допускам то, что вы поверили этому человеку и переходите по ссылке. От простого перехода ничего страшного с вашим аккаунтом не произойдет до того момента, пока вы не авторизуетесь. Ваш аккаунт не будет украден или что-то вроде этого, напротив, вы можете не заметить ничего страшного. После авторизация сайт копирует ваши данные, если быть конкретнее - Steam API Key и после чего, как я уже упоминал выше бот подменяет все входящие и исходящие обмены на те, которые нужно мошеннику. Причем интересно еще то, что после авторизации смысл сайта, который вам скинули абсолютно пропадает, он не несет ничего полезного, это обычная пустышка. Скаммер в этот момент еще не сливается, и начинает предлагать купить у вас скины, только уже через нормальную площадку (аля csgotm). Предположим, вы соглашаетесь и вам приходит предложение обмена от реального бота csgotm (или другого проверенного сайта), но сразу после того как оно доходит, оно подменяется. Стоит отметить, что логин и аватар бота будут абсолютно идентичны настоящему боту. Всё это происходит очень быстро, буквально за доли секунды, жертва как правило не успевает заметить подмены. Если после такой махинации вы зайдете в историю, то увидите, что там была два обмена, один - который реальный был создан и сразу отменен, а второй, который фейковый - выполнен. После того, как ваш api key был украден - аккаунт некоторое время всё еще будет подвержен тому, что ваши скины смогу легко украсть. Сколько на этом можно заработать? Я никогда особо в своей жизни не играл в игры, но мне эта тема стала интересна, так как я знал, что здесь есть деньги. Некоторое время я занимался этим, покупал аккаунты стим, весь необходимый софт и т.д. Здесь заработать можно, точно не скажу сколько, так как все зависит от разных факторов, в один день может быть несколько логов, а можете сидеть неделю вообще без логов. Для работы в этой сфере требуется кое-какое знание английского языка, так как работать требуется в основном зарубежом. Вообще знаю ребят, которые достаточно неплохо зарабатывают на этом. Если вам эта интересна пробуйте, возможно у вас получится.
  2. forbs1987

    Обход авторизации!

    есть сайтик там регистрация авторизация, вообщем без регистрации не зайти , но зарегаешься и когда войдешь например www.site.ru/index2.html потом копируешь ссылку эту и можно войти напрямую без авторизации, как так? Проверяем была ли отправлена форма, то есть была ли нажата кнопка Войти. Если да, то идём дальше, если нет, то выведем пользователю сообщение об ошибке, о том что он зашёл на эту страницу напрямую. */ if(isset($_POST["login_button"]) && !empty($_POST["login_button"])){ //(1) Место для следующего куска кода }else{ exit("<p><strong>Ошибка!</strong> Вы зашли на эту страницу напрямую, поэтому нет данных для обработки. Вы можете перейти на <a href=".$address_site."> главную страницу </a>.</p>"); }
×
×
  • Создать...