1. Внимание Гость! Проверяющим назначен Yamotano, писать по контактам либо в ПМ.

darkshop.cc и thep.store - Кидалы, мошенники

Тема в разделе "ЧЁРНЫЙ СПИСОК", создана пользователем .v1nest, 2 авг 2017.

  1. .v1nest

    Статус:
    Вне сети
    Сообщения:
    1.561
    Симпатии:
    746
    И так господа, сегодня с модератором @0x00 спалили достаточно интересную многоходовочку. Сказать честно: ничего особенного, тем не менее на первый взгляд сама задумка мне показалась интересной.
    Все за попкорном, поехали:
    Некий хуй под ником @OpenAPZ заваливает на днях на брутзону и выкидывает "невероятнейшую багу" под смешной хайд, собсна сама тема: Пожалуйста, войдите или зарегистрируйтесь чтобы видеть ссылки.
    На первый взгляд кажется, что ничего особенного тут нет, мол недочет админа. Начинаем юзать багу и видим в одном из первых "добытых" акках это:
    Безымянный.png

    Заходим на акк, а там на блюдичке лежит тема купленная за 30к:
    Безымянный.png

    На первый взгляд кажется, что нам улыбнулась удача и мы нахаляву поимели схему за 30к. Скачиваем: Пожалуйста, войдите или зарегистрируйтесь чтобы видеть ссылки.
    Так же не забываем, что пришел @Mr.R0bot и еще раз в комменте Пожалуйста, войдите или зарегистрируйтесь чтобы видеть ссылки. для ленивых. Это первый звоночек.
    Кратко перескажу саму схему: в неком шопе есть бага со скидками, якобы админы забыли отключить прошлогоднюю ссылку, чем мы и должны воспользоваться. Схема такова: покупаем игру со скидкой и тут же сдаем ее обратно в шоп за сумму без скидки. Однако внимание привлекает маленькая деталь: шоп принимает только биткоины, но высылает бабки на любые кошельки, на видео работал с киви. Так же в футере предоставлено огромное количество мерчей, коими воспользоваться нельзя. Это второй звоночек.

    Что же, идем на всем известный nic.ru и смотрим инфу в whois:
    darkshop.cc:
    Код:
    Domain Name: DARKSHOP.CC
       Registry Domain ID: 130629538_DOMAIN_CC-VRSN
       Registrar WHOIS Server: whois.namecheap.com
       Registrar URL: http://www.namecheap.com
       Updated Date: 2017-07-14T17:48:48Z
       Creation Date: 2017-07-14T17:48:30Z
       Registry Expiry Date: 2018-07-14T17:48:30Z
       Registrar: NAMECHEAP INC.
       Registrar IANA ID: 1068
       Registrar Abuse Contact Email:
       Registrar Abuse Contact Phone:
       Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
       Name Server: DNS1.NAMECHEAPHOSTING.COM
       Name Server: DNS2.NAMECHEAPHOSTING.COM 
    thep.store:
    Код:
    Domain Name: THEP.STORE
    Registry Domain ID: D48579244-CNIC
    Registrar WHOIS Server: whois.namecheap.com
    Registrar URL:
    Updated Date: 2017-07-18T08:59:20.0Z
    Creation Date: 2017-06-11T18:01:56.0Z
    Registry Expiry Date: 2018-06-11T23:59:59.0Z
    Registrar: Namecheap
    Registrar IANA ID: 1068
    Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
    Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
    Registry Registrant ID: C136511050-CNIC
    Registrant Name: WhoisGuard Protected
    Registrant Organization: WhoisGuard, Inc.
    Registrant Street: P.O. Box 0823-03411
    Registrant City: Panama
    Registrant State/Province: Panama
    Registrant Postal Code:
    Registrant Country: PA
    Registrant Phone: +507.8365503
    Registrant Fax: +51.17057182
    Registrant Email: [email protected]
    Registry Admin ID: C136511054-CNIC
    Admin Name: WhoisGuard Protected
    Admin Organization: WhoisGuard, Inc.
    Admin Street: P.O. Box 0823-03411
    Admin City: Panama
    Admin State/Province: Panama
    Admin Postal Code:
    Admin Country: PA
    Admin Phone: +507.8365503
    Admin Fax: +51.17057182
    Admin Email: [email protected]
    Registry Tech ID: C136511051-CNIC
    Tech Name: WhoisGuard Protected
    Tech Organization: WhoisGuard, Inc.
    Tech Street: P.O. Box 0823-03411
    Tech City: Panama
    Tech State/Province: Panama
    Tech Postal Code:
    Tech Country: PA
    Tech Phone: +507.8365503
    Tech Fax: +51.17057182
    Tech Email: [email protected]
    Name Server: DNS1.NAMECHEAPHOSTING.COM
    Name Server: DNS2.NAMECHEAPHOSTING.COM
    DNSSEC: unsigned
    Registry Billing ID: C136511057-CNIC
    Billing Name: WhoisGuard Protected
    Billing Organization: WhoisGuard, Inc.
    Billing Street: P.O. Box 0823-03411
    Billing City: Panama
    Billing State/Province: Panama
    Billing Postal Code:
    Billing Country: PA
    Billing Phone: +507.8365503
    Billing Fax: +51.17057182
    Billing Email: [email protected]
    Registrar Abuse Contact Email: [email protected]
    Registrar Abuse Contact Phone: +1.6613102107
    URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
    >>> Last update of WHOIS database: 2017-08-02T18:32:43.0Z <<< 
    Это был третий звоночек.

    С одной стороны, ну и что такого в том, что домены регнуты у одного регистратора, с разбегом по времени не так далеко друг от друга. Но у меня никак не укладывается в голове, как за 2 недели можно распедалить шоп так, что у тебя баеры готовы сливать по 30к спустя 2 недели работы сервиса? Мало того, админ лично принимает участие в комментах и говорит, что тема того стоит, пруф: Пожалуйста, войдите или зарегистрируйтесь чтобы видеть ссылки.
    Безымянный.png

    Апогеем всего стало то, что раз уж мы начали копать эту историю, решили таки залить бабок со скидкой и проверить. Как вы уже догадались - никакого кода там было. Можно бесконечно много говорить о том, что админы thep.store просто закрыли багу, но более разуным мне кажется отключить прошлогодние скидки, правда ведь?
    А суть многоходовочки заключается вот в чем:
    1. Админ darkshop.cc и админ thep.store - один и тот же человек.
    2. Люди якобы купившие в даркшопе схему - мульты админа даркшопа
    3. Админ делает на даркшопе типа "багу" и идет выкидывать на форумы
    4. @OpenAPZ и @Mr.R0bot - все тот же админ даркшопа.
    Соответсвенно эти личности отправляются в баню, а правда об этих магазинах размещается в блеклисте.

    Самое интересное, что человек, продающий эту схему светит ебало на вебку :D
    Так же был спален киви кошелек, но вероятно он зареган на левую симку:
    почта: [email protected] (бляяяять, я как вспомню эти "ваунчеры" на брутзоне..боже
    qiwi: +79161502203
    И да, страна должна знать своих героев в лицо :D
    Безымянный.png

    Так же хочу заметить, что причастность @Mr.R0bot доказать не могу, но на всякий случай заблокировал аккаунт
     
    Последнее редактирование: 2 авг 2017
    BYTE, .bz, MRI и ещё 1-му нравится это.
  2. 0x00 only scam

    Статус:
    Вне сети
    Сообщения:
    12
    Симпатии:
    5
    Годненько жеж)
    Рад был по участвовать!
     
    .v1nest нравится это.
  3. .v1nest

    Статус:
    Вне сети
    Сообщения:
    1.561
    Симпатии:
    746
    В догон
     
    0x00 нравится это.
  4. slim9999

    Статус:
    Вне сети
    Сообщения:
    187
    Симпатии:
    91
    Данная тема уже месяца два обмусоливается на HHIDE так что тут не америку открыли
     
  5. .v1nest

    Статус:
    Вне сети
    Сообщения:
    1.561
    Симпатии:
    746
    Лично я на hhide не сижу и не заглядываю. К тому же как можно обмусоливать 2 месяца то, что регнуто 2 недели назад?
    Бесспорно, что в видео выше домены другие и обсуждать это могли и ранее. тем не менее мы наткнулись на это только сейчас, к тому же со свежими доменами.
     
    .bz нравится это.
  6. .v1nest

    Статус:
    Вне сети
    Сообщения:
    1.561
    Симпатии:
    746
  7. yurii

    Статус:
    Вне сети
    Сообщения:
    3
    Симпатии:
    0
    Как говорится, увидел кидалу - дай по е*алу!
    Спс за халявку)