Всем привет. Давно хотел создать подобный тред, чтобы рассказать о том, как я случайно стал свидетелем того, чего не должен был, как мне показалось.
Дело было давнее, больше года назад были очередные ДДОС атаки на БлекСпрут и так случилось, я сам не понимаю как, но при четко выстроенном порядке открытия страниц, если делать это достаточно быстро, можно было зайти в аккаунт к случайному пользователю на блекспрут.
После такого затянутого начала думаю необычный твист, увидев это я удивился и начал повторять "ритуал" и попадал все к новому человеку на аккаунт из раза в раз. И вот удача, спустя минут 20 мне попался пользователь с балансом, там было что то около 2к. Промелькнула мысль вывести это, но проблема в том, что находится на аккаунте можно было от силы секунду 20, после чего аккаунт вылетал и "ритуал" приходилось повторить снова. После долгих попыток у меня получилось вывести к себе на кошелек баланс пользователя, не зная ни его пароля, ни его логина. Крайне удивившись решился повторить процесс и спустя получаса обнаружился аккаунт с балансом 800₽ или около того. После попыток не вылететь из аккаунта смог вывести и их тоже.
Это был уже второй аккаунт за вечер, вырубив травы на "заработанные" деньги забыл это до следующей дня.
На следующий день ДДОС прекратился и "ритуал" уже не работал, в последующем это уже не получалось, но я уверен, были и другие люди, у которых был "ритуал" понадёжнее.
Они то и виновники этих вечных тем типо "угнали аккаунт, был 2фа".
Особенно смешили подсосы, которые стебались с подобных, считая себя умнее всех.
Фишинг тут в подавляющем числе случаев был не причём.
Спустя время подобных тем с "угнали аккаунт, стоял 2фа" стало значительно меньше, что говорит о том, что функционал сайта со временем починили.
Интересно, что про это либо никто не знает, либо знает узкий круг лиц, что же, теперь знаете и вы, потому что у меня добрались руки это рассказать.
Что думаете?
