Bitcoin Forum
September 21, 2019, 02:00:11 AM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Инвестирую 1 000 000 евро  (Read 773 times)
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 12, 2018, 09:33:58 AM
 #21

Вам обязательно нужен проект или будет достаточно прибыли в размере от 100% годовых? Проект это несистемные риски которые сложно просчитать, в отличие от системных.
наркотики оружие торговлю людьми! НЕ ПРЕДЛОГАТЬ!!! Grin
1569031211
Hero Member
*
Offline Offline

Posts: 1569031211

View Profile Personal Message (Offline)

Ignore
1569031211
Reply with quote  #2

1569031211
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Sotomar
Jr. Member
*
Offline Offline

Activity: 65
Merit: 1


View Profile
September 12, 2018, 09:34:39 AM
 #22

Зачем куда то инвестировать столько денег ,если у вас уже приличная сумма для жизни .

▀▀▀▀▀▀▀▀▀▀▀▀▀▀
dClinic.io ║ A Comprehensive Healthcare Ecosystem Powered by Blockchain (https://dclinic.io/)
▄▄▄▄▄▄▄[/center
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 12, 2018, 09:37:41 AM
 #23


Я знаю ахуенный проект!

На 1 млн. евро купить 1 млн нубасов и засрать форум подобными темами  Grin
куда отправить тебе 1 евро? Grin Grin Grin
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 12, 2018, 09:46:39 AM
 #24

Вам обязательно нужен проект или будет достаточно прибыли в размере от 100% годовых? Проект это несистемные риски которые сложно просчитать, в отличие от системных.
наркотики оружие торговлю людьми! НЕ ПРЕДЛОГАТЬ!!! Grin
Не предлагаю, зачем этот лишний геморрой в виде конкуренции со спецслужбами мира. Можно снизить доходность до психологически комфортных 30-40% годовых. Предложение реальное по сравнению с эфимерными "проектами".
пиши в телеграм обсудим. спасибо
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 12, 2018, 01:30:19 PM
 #25

Зачем куда то инвестировать столько денег ,если у вас уже приличная сумма для жизни .
затем, что в жизни важен сам процесс!  Grin Grin Grin Grin
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 12, 2018, 03:34:23 PM
 #26

это вот как раз совет по поводу а чем докажешь свою платежеспособность!? сделай скрины!  (происходит понимание интересна жертва или нет) а дальше стандартная процедура соц инжинерии
https://tgraph.io/Kak-ya-zarabotal-58000-za-2-dnya-09-12  оригинал статьи

Один из самых частых вопросов, которые мне задают - это через что можно взломать. Какие данные минимально нужны для того, чтобы взломать человека? Я редко когда расписываю полную картину. Часто отвечаю только про основные методы взлома. На деле взломать можно через что угодно: mp3 файлы, фотографии, архивы, даже картинка на сайте!

Я редко говорю об этих методах, потому что они не универсальные и основаны на уязвимостях. Получить информацию о подобной уязвимости - уже трудная задача. Для самостоятельного поиска нужны основательные знания, а покупка готового варианта стоит очень больших денег.

Человеку без знаний тонкостей дела куда проще начинать с исполняемого файла. Всё равно в результате любой атаки конечная цель - исполнить свой код на машине. Но на этот раз у меня есть повод рассказать подробнее о практической части. В ходе недавней атаки мне пришлось использовать уязвимости в установленных программах для того, чтоб попасть на машину.

Атака начиналась как обычно. Я нашёл перспективного держателя криптовалюты. Причём нашёл в достаточно интересном месте, на форуме поддержки bitcoin core приложения.

Bitcoin core - это оригинальное приложение для хранения и обмена Вitcoin. Его особенность в том, что данные кошелька хранятся локально в файле wallet.dat, а не на сервере как во всех online кошельках. Причём во многих случаях этот файл никак не зашифрован. Изначально функции шифрования вообще не существовало, и большинство старых кошельков находятся в открытом виде.

Для перехвата кошелька без пароля достаточно просто слить wallet.dat, и полный доступ к средствам в кармане. Запароленные кошельки шифруются, единственный способ попасть в такой кошелёк - ввести правильный пароль. Тут можно действовать в лоб, и подобрать правильную комбинацию методом брута (программного перебора). Поскольку все данные хранятся в offline, можно совершать сколько угодно попыток и на любом количестве устройств, доступ никто не сможет заблокировать, даже никакое оповещение владельцу не придёт. Но я смог найти более изящный способ заполучить пароль…

По активности цели на форуме можно было предположить, что на счёту у него приличная сумма. Но всё равно первым делом я узнал точную сумму на его счету в bitcoin core. Эту информацию я понял в результате переписки с ним.

В теме на форуме, где я его нашёл, он разбирался с ошибкой dll при попытке подписать сообщение. Эта функция нужна для подтверждения права владения адресом. На скришноте в теме не был виден баланс кошелька, его перекрывало меню sign message с ошибкой.


Мне надо было получить скриншот главного окна, где написан баланс. Пишу ему в личку, говорю, что у меня была такая же проблема, и её можно убрать установкой зависимостей. Для этого есть пункт install dependencies в меню settings. На самом деле такого пункта не существует. Как только он мне написал, что не может его найти, я попросил его отправить скриншот меню settings, чтобы подсказать, какой это пункт меню у него. В итоге получил это


Ставки известны. У него на счету практически 9 битков. Это из хороших вестей, а из плохих - wallet.dat зашифрован. И метод получения пароля к нему зависит от того, какой доступ я смогу получить к его машине.

Для начала атаки попробовал самый очевидный метод. Найти программу для устранения проблем с драйверами, склеить её с вирусом и закинуть ему. Если получится убедить его запустить программу на хосте (а драйвера нужны именно там), то часть дела сделана, и wallet.dat я заполучу. Остаётся ещё взломать его, но это уже проблема следующего порядка.

Внаглую кидать .exe было бы слишком палевно и я не хотел так рисковать. Для закидывания файла был разработан небольшой лендинг. Весь его дизайн был взят с уже существующего сайта, описание было позаимствовано у подобной программы. Только файл был заменён на вирусную версию, и описание ошибки подогнано под него. Со стороны создавалось впечатление, что страничка зарекомендовавшей себя программы.


Связываюсь с ним. Говорю, что если в меню нет функции для загрузки всего необходимого, то нужно сторонней программой недостающие компоненты устанавливать. И скидываю ему ссылку на лендинг. Я рассчитывал, что он не на столько параноик, чтобы не скачать ПО с "официального" сайта.

Всё пошло не по плану. Следующее сообщение от него было о том, что он будет устанавливать версию как у меня, с функцией установки зависимостей, мотивировав это тем, что так надёжнее. И спросил у меня номер версии, которой я пользуюсь. Тут стало очевидно, что создавать новый лендинг с вирусным bitcoin core вряд ли хорошая идея, он следит за тем, что качает.

Тогда я пошёл на сервер проверять, заходил ли он вообще на лендинг. Заходил, в логах появилась новая запись с другим браузером, ко мне в руки попал его IP. И решил попробовать получить доступ в систему через него. Для начала выполнил сканирование на предмет открытых портов. Оказалось, что на машине много программ слушают разные порты.

В первую очередь внимание упало на 22 порт, на нём обычно находится ssh. Его повсеместно можно встретить на linux, а вот на windows это редкость. SSH даёт право удалённо исполнять команды от имени пользователя, поэтому простор для атаки тут большой. Подключившись напрямую к порту я увидел это:


Поискав информацию о RebexSSH, я понял, что это не просто ssh, а sftp сервер. Как ftp, только с шифрованием. Судя по всему, это не очень популярная программа, и поддерживается она не активно. Идеальная цель для атаки. Готового эксплоита под неё у меня не было, времени возится с исходным кодом тоже.

За помощью со взломом я обратился к знакомому, который занимался взломом ssh. Я рассчитывал, что он подскажет, какие слабые или устаревшие алгоритмы авторизации есть в программе. Вместо этого он сказал, что у него есть готовый эксплоит под эту версию rebexssh. В интернете его было не найти, поэтому то, что он поделился им со мной сильно ускорило процесс. Полученная мною уязвимость позволяла обходить авторизацию. С ftp доступом можно скачать wallet.dat. И тут мне пришла в голову идея, как используя мой доступ к файлам получить пароль. Для начала хотел загнать ему вирус. Ftp не позволяет запускать программы, но почему бы не подменить какую-то часто используемую программу на связку с вирусом! Например, браузер. Тогда при попытке открыть браузер он активирует мой вирус. А там уже можно запустить кейлоггер и перехватить пароль. Только вот пароль шифрования запрашивается не при любом запуске. На этом месте мне в голову пришла просто гениальная идея. Подменить сам bitcoin core! Причём не на бандл с вирусом, а вшить в программу функцию запроса ключа расшифровки.

Такое невозможно заметить, каким бы внимательным ни был человек. Ты запускаешь кошелёк, и тебя просит ввести пароль расшифровки его. Всё очень логично. А введённый пароль отправляется мне в придачу с wallet.dat.

Я попросил кодера пропатчить кошелёк на запрос пароля. Я не знаю как, но рабочая программа была уже на следующий день. Через уязвимость я заменил экзешник кошелька, и уже к вечеру в админке лежал кошелёк с паролем к нему.


Одним из самых долгих этапов оказалось ожидание загрузки bitcoin core. Чтобы импортировать wallet.dat пришлось ждать загрузки всего blockchain. После синхронизации у меня в руках был полный доступ к его кошельку. Деньги с него я вывел на новый blockchain кошелёк, приватный ключ к которому есть только у меня.


Blockchain.Artificial
Jr. Member
*
Offline Offline

Activity: 80
Merit: 1


View Profile
September 12, 2018, 04:30:03 PM
 #27

Зачем куда то инвестировать столько денег ,если у вас уже приличная сумма для жизни .
затем, что в жизни важен сам процесс!  Grin Grin Grin Grin
Походите на Битвы стартапов, зайдите на https://startup.network/ru/ . Там есть куча перспективных стартапов.
crypt2017
Jr. Member
*
Offline Offline

Activity: 252
Merit: 3


View Profile
September 12, 2018, 04:37:08 PM
 #28

можно в каком городе купить квартир штук 40 и сдавать их и доход будет 500 000р в месяц и нанять чел для этого  Grin
Rfad_909
Newbie
*
Offline Offline

Activity: 168
Merit: 0


View Profile WWW
September 13, 2018, 09:39:07 AM
 #29

Даю вам бесплатный совет. Купите себе 160 монеток, я думаю, вы поняли каких именно, и примите позицию холдера, через три года снимите прибыль, ещё через 3 года снимите прибыль, я думаю, принцип вы поняли. Проектов в которые можно вложится и заработать иксы попросту нет, точнее о них никто не знает, даже супер крутые аналитики, можно только проанализировав какой-то проект сказать -да идея не плоха, но ждать от него иксов с хорошей идеей попросту глупо. Только рынок знает ответы на такие вопросы, но рынок всегда отвечает по истечении какого-то времени.
StatusXX
Newbie
*
Offline Offline

Activity: 14
Merit: 0


View Profile
September 13, 2018, 11:03:18 PM
 #30

Каков шанс найти на форуме инвестиции? ведь у меня есть действительно крутой проект, который не украсть.
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 15, 2018, 02:39:40 PM
 #31

Каков шанс найти на форуме инвестиции? ведь у меня есть действительно крутой проект, который не украсть.
у вас не знаю!
какой шанс у меня найти действительно крутой проект? пока из всего что прислали по-прежнему рассматриваю 3 проекта! ИЗ 41ГО!
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 15, 2018, 02:41:37 PM
 #32

Даю вам бесплатный совет. Купите себе 160 монеток, я думаю, вы поняли каких именно, и примите позицию холдера, через три года снимите прибыль, ещё через 3 года снимите прибыль, я думаю, принцип вы поняли. Проектов в которые можно вложится и заработать иксы попросту нет, точнее о них никто не знает, даже супер крутые аналитики, можно только проанализировав какой-то проект сказать -да идея не плоха, но ждать от него иксов с хорошей идеей попросту глупо. Только рынок знает ответы на такие вопросы, но рынок всегда отвечает по истечении какого-то времени.
спасибо за совет!
уже есть хорошая сумма в криптомиксе!)))
это думаю принесет деньги уже моим детям!))))
Delvi
Newbie
*
Offline Offline

Activity: 140
Merit: 0


View Profile
September 15, 2018, 08:14:50 PM
 #33

это вот как раз совет по поводу а чем докажешь свою платежеспособность!? сделай скрины!  (происходит понимание интересна жертва или нет) а дальше стандартная процедура соц инжинерии


Мда... В оригинальном подходе Вам не откажешь.

denjuzhka
Newbie
*
Offline Offline

Activity: 58
Merit: 0


View Profile
September 15, 2018, 10:05:14 PM
 #34

это вот как раз совет по поводу а чем докажешь свою платежеспособность!? сделай скрины!  (происходит понимание интересна жертва или нет) а дальше стандартная процедура соц инжинерии


Мда... В оригинальном подходе Вам не откажешь.



Это не оригинальный подход, а элементарная мера безопасности. Хотя, если ТС разбирается в таких вещах, думаю сумеет сделать беспалевный скрин и не станет открывать файлы из интернета на рабочей системе с установленным кошельком. Инжект штука тонкая, поймаешь грамотный вирус, не только битков лишишься, так еще и банковский счет опустошат Smiley
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 16, 2018, 07:25:59 AM
 #35

это вот как раз совет по поводу а чем докажешь свою платежеспособность!? сделай скрины!  (происходит понимание интересна жертва или нет) а дальше стандартная процедура соц инжинерии


Мда... В оригинальном подходе Вам не откажешь.



Это не оригинальный подход, а элементарная мера безопасности. Хотя, если ТС разбирается в таких вещах, думаю сумеет сделать беспалевный скрин и не станет открывать файлы из интернета на рабочей системе с установленным кошельком. Инжект штука тонкая, поймаешь грамотный вирус, не только битков лишишься, так еще и банковский счет опустошат Smiley
да ужж!! форум пестрит ! продам дешево 250 000 ВТС!  продам  1 000 000 ВТС для связи пиши на  почту!)) цены ниже рынка!
 далее как описано выше! ни денег ни ВТС! пишите открывайте файлы и ссылки! халява убивает!
ЖАДНОСТЬ ПОРОЖДАЕТ БЕДНОСТЬ!
Когда человек с деньгами встречает человека с опытом, человек с опытом уходит с деньгами, а человек с деньгами уходит с опытом. Grin Grin Grin Grin Grin Grin Grin
nutella716
Member
**
Offline Offline

Activity: 231
Merit: 10


View Profile
September 16, 2018, 06:51:52 PM
 #36

на форуме очень много различных предложений. но сейчас инвестировать в стартапы не очень разумно. я думаю лучше найти уже готовый продукт и вложить в его развитие.  Roll Eyes

│   F Λ N C H Λ I N   by SportsCastr   │     A sports token that knows your favorite team
(     Private Sale OPEN on QRYPΓOS     )          ►   WHITEPAPER   ◄
[   TWITTER     FACEBOOK     REDDIT     ANN THREAD     TELEGRAM     INSTAGRAM   ]
Drahzar
Jr. Member
*
Offline Offline

Activity: 166
Merit: 1


View Profile
September 17, 2018, 12:54:29 PM
Merited by nick777 (1)
 #37

Начнем с того, что о таких суммах не пишу с аккаунта, на котором 22 активности. Это делаете более солидно и не таким скупым сообщением как у вас. Меня иногда поражают люди и как много у них задумок для разводов. Мне вот интересно много ли народа вам скинули свои идеи?* Может быть насобирали из всего хотя бы одну достойную идею. Куда катится этот мир. Но с другой стороны каждый зарабатывает как может. Но вы бы хоть сумму кидали более менее адекватную. Писать такую сумму очень глупо с вашей стороны. Да и в общем вам надо было как-то расписать хоть красиво. Вы тут пытаетесь людей развести, но ничего толком для этого не сделали. Написали какое-то непонятное сообщение с непонятного аккаунта. Никого не хочу этим обидеть. Возможно, даже что я не прав, но тогда это сообщение для других дурачков, которые так делают.
OddEvenBets.com
Full Member
***
Offline Offline

Activity: 742
Merit: 100



View Profile WWW
September 17, 2018, 02:34:57 PM
 #38

Вот как раз интересно финансирование, много битков не надо,
рынок отлично знаю https://bitcointalk.org/index.php?topic=4899409.0
Что скажете?

███████████████████████████████████████
OddEvenBets.com - Bitcore Game Provably fair No need registration

BTX game - House edge 1%
 
████████████████████████████████████████████████████████
denjuzhka
Newbie
*
Offline Offline

Activity: 58
Merit: 0


View Profile
September 17, 2018, 05:40:27 PM
 #39

Начнем с того, что о таких суммах не пишу с аккаунта, на котором 22 активности. Это делаете более солидно и не таким скупым сообщением как у вас. Меня иногда поражают люди и как много у них задумок для разводов. Мне вот интересно много ли народа вам скинули свои идеи?* Может быть насобирали из всего хотя бы одну достойную идею. Куда катится этот мир. Но с другой стороны каждый зарабатывает как может. Но вы бы хоть сумму кидали более менее адекватную. Писать такую сумму очень глупо с вашей стороны. Да и в общем вам надо было как-то расписать хоть красиво. Вы тут пытаетесь людей развести, но ничего толком для этого не сделали. Написали какое-то непонятное сообщение с непонятного аккаунта. Никого не хочу этим обидеть. Возможно, даже что я не прав, но тогда это сообщение для других дурачков, которые так делают.

Ерунда какая-то. Идея ничего не стоит. От идеи до готового продукта, который приносит прибыль и окупает инвестиции - целая пропасть проблем и рисков. Сможет ли человек с идеей сформулировать свою идею в виде тех-заданий и алгоритмов для программеров? Идея расписывается на нескольких страничках А4. А алгоритмы и ТЗ в итоге разрастаются до нескольких сотен, а то и тысяч страниц. Хватит ли сил и умений у СЕО написать целую книгу технической направленности? Сумеет ли программист реализовать алгоритмы и не слиться в процессе ? Если даже реализует, насколько все будет работать корректно? Хайлоад проекты требуют несколько иного подхода к программированию, что значительно сужает круг кодеров, способных справиться с задачей. И тд и тп, подводных камней на пути перед релизом - гора и маленькая тележка, преодолеть которые далеко не каждому под силу. Мало того, никто не знает, стрельнет ли идея в итоге, будет ли пользоваться спросом. Существует риск вложить бабос и остаться с никому ненужным продуктом. Какие гарантии может предоставить идейный вдохновитель, что его идея окажется востребованной? Smiley  Как правило - никаких гарантий, а это значит, что риск полностью ложится на инвестора. А когда человек с идеей хочет еще 5к$ за озвучивание своей идеи - ну это просто ЛОЛ в квадрате, детский сад на лямках Cheesy
OstinPauers
Newbie
*
Offline Offline

Activity: 27
Merit: 0


View Profile
September 18, 2018, 11:17:39 AM
 #40

Начнем с того, что о таких суммах не пишу с аккаунта, на котором 22 активности. Это делаете более солидно и не таким скупым сообщением как у вас. Меня иногда поражают люди и как много у них задумок для разводов. Мне вот интересно много ли народа вам скинули свои идеи?* Может быть насобирали из всего хотя бы одну достойную идею. Куда катится этот мир. Но с другой стороны каждый зарабатывает как может. Но вы бы хоть сумму кидали более менее адекватную. Писать такую сумму очень глупо с вашей стороны. Да и в общем вам надо было как-то расписать хоть красиво. Вы тут пытаетесь людей развести, но ничего толком для этого не сделали. Написали какое-то непонятное сообщение с непонятного аккаунта. Никого не хочу этим обидеть. Возможно, даже что я не прав, но тогда это сообщение для других дурачков, которые так делают.
день добрый!
на вас никто не обижается! убогим то же есть место в этом мире! спасибо за комментарии! Grin
так как у вас прочтением и пониманием текста плохо! советую прочесть посты выше! там вы найдете достаточно информации что бы получить ответы на ваши вопросы! по поводу активности вы правы! Я не гажу на форуме показывая свою активность! если у вас нет идей идите дальше с миром! здоровья вам и добра!!! спасибо

Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!