Очень тайные дела или как угнать seed за 100 секунд.

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,248
Реакции
34
Доброе утро, почитатели СИ!
Написать что-то полезное и не спалить схемы людей, которых я консультирую, та ещё задача.

Поэтому,
Вместо глубокого СИ-проникновения в одну схему, я расскажу о нескольких направлениях,
в сторону которых прямо сейчас устремлены взоры тех самых людей.

Поехали.

«Четыре шага до схемы»

Шаг 1. Замена

Чтобы придумать схему по угону seed, первое с чего нужно начать - это перестать «плясать» от слова seed.

Слово это для нашего мозга новое. Нейронных связей с ним мало. Мозг тормозит.

Поэтому, заменим слово seed на любое другое, с похожими характеристиками, но понятное и привычное нам с детства.

Я выбрал слово «золото».

Шаг 2. История

Теперь обернём слово «золото» выдуманной, но не оторванной от реальности историей:

«Жил-был мужик. И вот однажды решил мужик во что-нибудь вложиться.
Думал он думал, да и купил у одного барыги кирпичик золота. Конец».

Шаг 3. Вопрос

Какие страхи могу быть у мужика по поводу его приобретения?

Всегда можно копнуть глубже, но нам хватит этих трёх:

Страх 1. Это точно золото? Нужно проверить пробу.

Страх 2. А вдруг золото краденное? Нужно пробить по базе Интерпола.

Страх 3. Хранится в надёжном месте? Нужно перепрятать.

Шаг 4. Конвертация

Теперь конвертируем «золотые страхи» в схемы с захватом seed.

Следите за руками:

Берём первый страх и спрашиваем себя:
Что есть проба для золота?
Ответ - Это показатель качества.

А что является показателем качества seed?
Ответ - Это энтропия.

Энтропия - это степень рандомности, хаотичности, непредсказуемости.
Чем ниже энтропия seed, тем легче такой seed сбрутить, а значит владельцу потерять свои деньги.

Уверен, логика моих рассуждений понятна,
поэтому я пропущу два следующих страха и сразу перейду к схемам.

Вы ещё здесь?

«СхемМмы»

Итак, вот что у нас получилось:

Схема 1. «Проверь свой seed на брутоустойчивость»

Пугаем ЦА:

Майнинг дорожает. На плаву остаются только киты.
Средние и мелкие майнеры один за другим перенастраивают свои фермы
с майнинга крипты на майнинг (брут) seed.

Эксперты успокаивают - вероятность угадать ваш seed составляет
не более 0,000000000000001%, а значит ближайшие 100 лет вы можете спать спокойно.

Однако, они забывают сказать, что столь высокая безопасность верна лишь
для seed с энтропией 90% и выше.

Доказательства?
Пожалуйста.
Вот «живые» seed с историями транзакций:

Seed с энтропией 1%
[время взлома - 1 секунда]
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Seed с энтропией 4%
[время взлома - 45 секунд]
like like like like like like like like like like like like

Seed c энтропией 19%
[время взлома - 3 часа]
brush replace subject brush replace subject brush replace subject brush replace subject

Seed c энтропией 57%
[время взлома - 22 часа]
color float crater boost since plate brief drum frog want virtual duck

Весьма далеко до 90%. Не так ли?
А какая энтропия у вашего seed? Если 90% и выше - вам повезло. А что если 80% и ниже?
В этом случае, потеря денег лишь вопрос времени. Проверьте ваш seed и спите спокойно!

ЦА переходит на наш сайт и видит форму для ввода seed.
Над формой висит знак «Сайт сертифицирован по стандарту USSP».

Ниже написано: «Не вводите ваш seed на сайтах не сертифицированных по стандарту USSP.
Разработанный для госучреждений США, он гарантирует, что вся информация
обрабатывается в окне вашего браузера и не передаётся на сервер».

ЦА вводит свой seed и нажимает «Проверить».
Пока бежит шкала времени - прикрученный к форме скрипт, проверяет баланс введённого seed.
Если ЦА не идиот, сначала он подсунет пустой кошелёк или кошелёк с копейками.

Поэтому,

Если баланс «плохой» - показываем ЦА низкий процент энтропии,
чтобы усилить его тревогу и склонить к проверке «хорошего» кошелька.

Если баланс «хороший» - показываем ЦА очень высокий процент энтропии,
чтобы тот решил, что у него крутой seed и нет смысла дёргаться.

Чтобы ЦА не чувствовал себя «первопроходцем», под формой размещаем статистику:
Всего проверок - 375,264
Сегодня проверок - 1,498

С этим разобрались.
Поехали дальше.

Схема 2. «Пробей свой seed по хакерской базе»

Пугаем ЦА:

20 апреля 2021 года кубинская полиция арестовала хакера,
на жёстком диске которого обнаружена база 127,634 seed.
По имеющейся информации, хакер подменил установщик Elecrtum
и как минимум 11 месяцев собирал чужие seed.
Когда именно была совершена подмена, выясняется.
Electrum пока никак не прокомментировал этот инцидент.

Пишем в комментариях:

Куба хорошая страна, но с безопасностью у них явные проблемы, вот эта база:
200.5.12.46/police_department/2021/april/20/_base/

Теперь усложняем путь ЦА (умный читатель поймёт для чего).
Пишем в комментариях:

Если страница с базой не загружается, просто обновите её несколько раз.
Интернет на Кубе хуже, чем у моей бабки в деревне.

ЦА кликает по ссылке и действительно - его встречает надпись «503 Server Unavailable».
ЦА обновляет страницу и вуаля - форма для поиска по базе загрузилась
(«тупость» полицейского сервера отыгрывает копеечный скрипт).

Теперь желательно снизить психо-барьер ЦА на ввод seed в незнакомом месте.
Как это сделать?

Пишем в комментариях:
Стоп ребята. База зашифрована. Но кажется я понял как. Первый раз такой цирк вижу.
Короче, они взяли первые 3 буквы каждого слова seed и соединили их в 6 слов.
Если ваш seed:

color float crater boost since plate brief drum frog want virtual duck

То вводить нужно не ваш seed, а эти 6 слов:

colflo craboo sinpla bridru frowan virduc

С другой стороны, если база утечёт, то благодаря такому «шифрованию»,
её будет невозможно восстановить до первоначального вида.
Но при этом, возможность проверить свой seed останется.
Изящно! Видимо я зря ругал кубинскую полицию. Здесь они реально молодцы.
Кстати, один из моих seed оказался в этой базе.
Деньги на месте, но я сразу перевёл их на новый кошелёк.

ЦА «собирает» 6 слов из своего seed, вводит в форму, нажимает «Поиск» и получает ответ:

«Не найдено! Введённая вами строка в базе отсутствует»
А ниже 2 варианта:
«Повторить поиск» и «Сообщить о проблеме».

ЦА повторяет поиск, чтобы убедиться. Ответ тот же. ЦА облегчённо выдыхает.
А тем временем, брут уже начал перебор всех возможных вариантов.
В данном примере их будет 14 миллионов.

Готово.
Минуту, сварю кофе и вернусь.

Схема 3. «Спрячь seed по-умному»

Пугаем ЦА:

15 мая 2021 года у немецкого бизнесмена был похищен холодный кошелёк,
на котором хранились 1,900 Bitcoin.
Кошелёк был спрятан под землёй на глубине 1,5 метра.
По версии следствия, преступники использовали военный металлоискатель.

Таким образом, у холодных кошельков мы находим явные минусы:

1. Их легко обнаружить мощным металлоискателем.

2. Они могут быть похищены как целенаправленно, так и «попутно» во время обычного ограбления.
Причина банальна - владельцы хранят кошельки в местах, которые априори являются центром притяжения
преступного внимания: сейфы, тайники, банковские ячейки.

3. Если холодный кошелёк оказался у вас в руках - вы сразу понимаете что это такое и куда это «вставлять».

Представьте,
Вы держите в руках ключ. Если есть ключ, значит есть и замок.
А если есть замок, значит есть нечто ценное, что этим замком заперто. Логично?

А теперь представьте, что вы держите в руках расчёску. Ваши мысли?
Никаких. Это просто расчёска.

И только хозяин расчёски будет знать, что она распечатана на 3D-принтере
и незаметная глазу разница в расстояниях между зубчиками - это ключ для напоминания seed.
И таких расчёсок может быть десятки - несколько штук для дома, одна на работе,
ещё одна у мамы, другая у бабушки и т.д.

Уловили?
Идеальный холодный кошелёк - это кошелёк, который никак не идентифицируется не хозяином.

Итак,
Наша цель - убедить ЦА перепрятать seed из небезопасного места в безопасное.
Во время перепрятывания мы совершим захват seed.

Вот несколько вариантов:

а) «Детский стишок»

Все знают какими «приставучими» могут быть детские стишки.
Поэтому, давайте расскажем ЦА, как мы легко и просто, буквально за один вечер, запомнили свой seed.

Существует сайт некой поэтессы из Марокко. Она коллекционирует детские стихи.
Стихи на английском и арабском языках. Всего в её коллекции более 900 тысяч детских стихов и песенок.
На главной странице её сайта в правом верхнем углу нажмите «Найти стих по словам».
Введите seed и отметьте чекбокс «Учитывать порядок слов».
Немного подождите и вуаля - «приставучий» детский стих найден.
В моём случае поиск выдал песенку, которую я помню наизусть с детства.

б) «Эксклюзивные обои»

Рассказываем ЦА, что правильно спрятать seed - означает спрятать его на самом видном месте.

Поэтому,
Берём калькулятор, листик бумаги, ручку и переводим наш буквенный seed в цифровой формат
(алгоритм должен быть простым и понятным).

К примеру, мы получили такую строку:
3202100147853662210219853266652

Идём на сайт архитектурного проектирования и в разделе «Создание граффити» вводим нашу строку.

Полученное цветное изображения геометрического рисунка скачиваем на наш компьютер в максимальном разрешении.

Теперь идём на сайт «Эксклюзивные обои на заказ», загружаем наш граффити и оплачиваем заказ.

Оклеиваем нашими эксклюзивными обоями стены рабочего кабинета.
Также рекомендуем ЦА сфотографироваться на фоне обоев и забэкапить фото в облако.
В случае порчи обоев - можно будет вытащить граффити-паттерн из фотографии и раскрутить цепочку обратно.

в) «Seed, который поёт»

Идём на эзотерический сайт «О чём поёт ваше имя» и вместо имени, вводим наш seed.

Сайт побуквенно переводит seed в ноты:
a - до
b - до #
c - ре
d - ре #
e - ми
f - фа
и так далее.

Полученную мелодию скачиваем и устанавливаем на дверной звонок.
Снимаем видео, где на заднем фоне как бы случайно звонят в дверь.
Бэкапим видео в облако.
В случае чего - можно будет вытащить звук из видео и раскрутить цепочку обратно.

С этим закончили.
На последок затрону тему продажи seed.

Бонус. «Кто ещё хочет горячего французского семени?»

Весьма любопытное направление.
Судите сами - seed как товар всегда существует в единственном экземпляре.
Из этого проистекают его супер-способности:

1. Отзывы - не нужны. Их не может быть.
2. Образец - не нужен. Он не возможен.
3. Дедлайн - реальный. Не купишь ты, купят другие.

Всё упирается в один вопрос - Зачем продавать?
На самом деле, ситуации могут быть самые разные. Например такая:

Габриэлла вот уже 30 лет работает в библиотеке пригорода Парижа.
На прошлой неделе с ней произошёл случай.
Во время ревизии, ей в руки попала книга «Learning Perl»
в которой читатель по забывчивости оставил листик-закладку.
На нём надпись:

«5BTC»
а ниже
«electrum seed color, float, crater, boost....»

Габриэлла посмотрела по базе регистрации - книгу брали один раз в марте 2011 года.

Она нашла визитку и позвонила Патрику - человеку, который в прошлом году ремонтировал её ноутбук.
Будучи женщиной начитанной, она аккуратно, лишь намёками пораспрашивала его.
И пожалела - Патрик стал доставать её звонками с предложением встретиться.

Теперь Габриэлла напугана и хочет продать листик.
Но так как лично встречаться с покупателем она не намерена,
она готова уступить листик по очень и очень привлекательной цене.

Как видите, ничего сложного.
Нужно просто подумать.
На этом всё.

Удачи!

Автор: Renovatio
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.