![](https://habrastorage.org/getpro/habr/upload_files/d13/a5c/394/d13a5c39489f993892e93d16f2395cab.png)
Всем нам известна фраза: "Все что попадает в интернет, остается в нем навсегда и становится общедоступным".
Вплоть до скрытого контента
В 2021 году
пандемия вернула популярность QR-кодов
. Впервые QR-коды
были использованы на производстве в 1994 году
дочерняя компания Toyota
в Японии ввела их на заводе по сборке для контроля выпускаемых автомобилей и деталей к ним. В отличие от штрих-кода QR-код
содержит больше информации, что и подтолкнуло производителя к введению инновации. Технология начала распространяться в основном в азиатских странах, а в 2003 году
китайская компания Inspiry разработала специальный механизм считывания QR-кодов
, который позволил это делать быстро, что подогрело популярность. Однако широкое распространение пришлось уже на период массового использования планшетов и смартфонов, когда считывание стало доступно через камеру носимого устройства.
![Устройства от китайской компании Inspiry Устройства от китайской компании Inspiry](https://habrastorage.org/getpro/habr/upload_files/25b/a89/66d/25ba8966d12ed4143f2b091391d4b3d8.png)
С одной стороны QR-коды предоставляют все удобства в платежах BTC
, так как можно не тратить по полчаса на оформление перевода. Достаточно навести смартфон на QR-код
и платежка со всеми заполненными полями сформируется сама, останется только нажать кнопку с подтверждением оплаты.
Переводы
,оплаты
,QR-коды
просто незаменимая вещь и самое важное в том что все это экономит наше время.
Нужно помнить ещё одну важную вещь
Googlebot
, Bingbot
, Baidubot
работают 24/7
и в любой момент могут сохранить приватные данные в своих гигантских серверах.
На поиски скрытого контента из глубин поисковых систем подключаются совершено противоположенные поисковым ботам герои в черном худи из известного сериала Мистер Робот (Mr. Robot)
.
![](https://habrastorage.org/getpro/habr/upload_files/697/82f/e76/69782fe7678c1a1530864a5528c3d670.gif)
«MrRobotQR»
- это скрипт с открытым исходным кодом который автоматизирует процесс от ввода ключевого слова поиска до вывода приватного ключа Биткоин кошелька.
Для запуска скрипта потребует Python 3 и Bash
Bash-скрипт: mrrobotqr.sh автоматизирует следующие шаги:
Запуск Python-скрипта: qrcrawler.py с указанными ключевыми словами для поиска и сканирования изображений в Google
, Bing
и Baidu
.
![](https://habrastorage.org/getpro/habr/upload_files/567/5c4/c22/5675c4c22e1ec6ec6bea65601bdfc2c4.png)
Все найденные изображений будут загружены в папку qrbooty
с подпапками для каждой поисковой системы. Затем скрипт переименовывает и перемещает файлы из подпапок в папку qrbooty
с уникальными именами.
Далее идёт запуск Python-скрипта: qr2key.py для сканирования загруженных изображений в папке qrbooty
на наличие QR-кодов
и проверяет, содержат ли они приватные ключи Биткоин кошелька. Все приватные ключи будут сохранены в текстовый файл: keylist.txt
.
После повторной обработки скрипт удаляет дубликаты в keylist.txt
и выводит уникальные ключ и в новый файл: keylist_unique.txt
, где будут уже содержаться все уникальные приватные ключи Биткоин кошелька.
Установка и запуск
Откроем [TerminalGoogleColab].
Воспользуемся репозиторием «10MrRobotQR».
git clone https://github.com/demining/CryptoDeepTools.git
cd CryptoDeepTools/10MrRobotQR/
ls
![](https://habrastorage.org/getpro/habr/upload_files/f51/fd6/21c/f51fd621c0ffc06514564725b32c079d.png)
Установим программный пакет ZBar для считывания штрих-кодов
sudo apt install python3-dev python3-setuptools python3-pip libzbar0 libzbar-dev
![](https://habrastorage.org/getpro/habr/upload_files/6e8/13a/239/6e813a239da8012ba3b8db8250a3eb1c.png)
Установим все нужные нам пакеты, модули и библиотеки
cat requirements.txt
![](https://habrastorage.org/getpro/habr/upload_files/631/ec8/82b/631ec882b66ba43a479d98f15d9e9136.png)
pip3 install -r requirements.txt
![](https://habrastorage.org/getpro/habr/upload_files/349/422/94c/34942294c35781f7f1757793789a2947.png)
Права доступа к файлам:
chmod +x mrrobotqr.sh
chmod +x qr2key.py
chmod +x qrcrawler.py
![](https://habrastorage.org/getpro/habr/upload_files/9d2/025/b5e/9d2025b5e291d96c09c98f80dbf14d74.png)
"bitcoin qr"
- ключевое слово для поисковых систем
Запуск Bash-скрипта:
./mrrobotqr.sh "bitcoin qr"
![](https://habrastorage.org/getpro/habr/upload_files/eb1/3b4/511/eb13b4511fc91c8369fd38bb00252a05.png)
![](https://habrastorage.org/getpro/habr/upload_files/f21/58e/874/f2158e874e3e9a2a83257ea7ad0606da.png)
![](https://habrastorage.org/getpro/habr/upload_files/548/c1a/9fa/548c1a9fad698f309bc244c9ae9aebf4.png)
Открываем и смотрим все сохраненные уникальные ключи в файле: keylist_unique.txt
cat keylist_unique.txt
![](https://habrastorage.org/getpro/habr/upload_files/164/0c4/404/1640c4404be33a09a352823c63c4c3e4.png)
![](https://habrastorage.org/getpro/habr/upload_files/da2/1b7/1aa/da21b71aa2bdd72be785f9609f273d70.png)
![](https://habrastorage.org/getpro/habr/upload_files/4b6/1b4/219/4b61b4219b42e13f24291e303fcbbaf1.png)
![](https://habrastorage.org/getpro/habr/upload_files/b55/b61/c29/b55b61c29c47504769aaaef582e38401.png)
История поисков с положительным балансом монет BTC
Откроем bitaddress и проверим:
![](https://habrastorage.org/getpro/habr/upload_files/4bf/e9b/07b/4bfe9b07bce9f2bf46b59c45f8b8b6ec.png)
Private Key WIF: L4vNZ86Pp6mkEPSPz9EcELK8cp1BxP3LWjxh7QvDanuMQBUJT9cG
Bitcoin Address: 1JhCAfiAbwJSa65c2EDCfC9fbEwyzZZb25
Total balance: 0.01393000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/8be/842/939/8be842939714a4f9b3b53da80a2faf64.png)
Private Key WIF: L2HcNb8wPCQ2gpL4oT5Mn6cvKqfAFjCqK3qWquak9BvYasbgWxxF
Bitcoin Address: 18cif9QYoSPSrmv9MN157mUejyNMr5wYVx
Total balance: 0.01313000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/514/155/170/5141551704f3fe8781a73b8e16305de2.png)
Private Key WIF: KwFs9DSx3qQbagnRiZ2niczs5QteL1bE13mBdXFGAW1He7BxQ9qz
Bitcoin Address: 1KyUqCo3pbBHvCp7ZcBvUSEaTLBocUAoU3
Total balance: 0.03611000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/2fa/ff9/856/2faff9856edcf2d942b7a6eed71f13e4.png)
Private Key WIF: L5CGhW2yDnq3pGQdKm3ocM3AE32EekoKkKN6DvUqstziayr1R79V
Bitcoin Address: 1AuRL68EyKTFAafj98GR2oAi7b9abNr3ja
Total balance: 0.03602000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/98a/6dc/b52/98a6dcb52260e12b50851b6e6fcf00b3.png)
Private Key WIF: L3sxBKQ8HbFAv2vshfsL6RTEX8zP9CLDzw9BCh6hd5VTiihoAX5n
Bitcoin Address: 1H957muSj2Sn23Mnym5DEoYquQqviqc7Ch
Total balance: 0.03628000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/2ac/c0f/899/2acc0f8992b5393a0de2191fb384a645.png)
Private Key WIF: KzpPtHkQbZj32Pxtoo31bPZtbVbVV5DASdmaFWawgrYXBxhfNoLj
Bitcoin Address: 1PCLwUTMj6z7up1mDGbEbMVhaQif9xBB5M
Total balance: 0.03632000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/73f/1c3/d47/73f1c3d47655bf57c4bf975270c80b12.png)
Private Key WIF: L1DoUbneUoNAMqFHeGyerzXyxwbzYWB1mD2JL8sn855EgZKJxC5d
Bitcoin Address: 1N5rmtTVvtTkVPB8xJNPx3bbaS7kZX2kX
Total balance: 0.01466000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/893/1ed/450/8931ed4506bffc4e6709c5bad85b1ae6.png)
Private Key WIF: KzcTCCpwMFu3yS5EBczmD9bv4GSD42vCoicJzCrZdm4eyYRvBiGE
Bitcoin Address: 1WeWVwSsUDgtMagerivywQzmBbeL2ETVJ
Total balance: 0.03677000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/015/d8d/9ed/015d8d9ed35ebbd3be02683811b34c2a.png)
Private Key WIF: Kydoae8uQDUjxVWqqgqzoTQtMYkA6x1MGiPTx76AuTzyxdBTAYHc
Bitcoin Address: 1Mz7STzHf3JBuG4fvXuiz1brGRXF2C4R9R
Total balance: 0.03498000 BTC
![](https://habrastorage.org/getpro/habr/upload_files/b65/824/5dc/b658245dc40ee8133358c3d597534e9c.png)
Private Key WIF: KzWA3G6wyAdWSpACmJXAec76xhFxMPhnzwKLK3pk1gxm4RencWmo
Bitcoin Address: 1HnBT3t4AKBP54UDTNGJB39DAv7caf7HP1
Total balance: 0.01601000 BTC
Данный видеоматериал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1
против слабых подписей ECDSA
в криптовалюте BITCOIN
Telegram: https://t.me/cryptodeeptech
Видеоматериал: https://youtu.be/bNMg2iJhMpg
Источник: https://cryptodeep.ru/mr-robot-qr
Комментарии (5)
ElvenSailor
29.08.2022 15:31вообще, какого хрена приватный ключ лежит где-либо в формате QR ? да и вообще в любом нешифрованном виде ?
RiddickABSent
29.08.2022 23:54Ищи дурака ????
Надёжно хранятся, никому не передаются А если серьёзно, то это так не должно быть.
gonzo-project
31.08.2022 14:38Очередное инфоциганство, просто копипаста из репозиторя https://github.com/mzollin/qr-pirate
AcckiyGerman
Непонятна причина, по которой люди публикуют свои приватные ключи. Разве что по незнанию.
BOGATEYES
Возможно причина в том что поисковые боты индексируя все подряд по случайной вероятности индексируют и приватные ключи в формате QR, если конечно это всплывает где-то на форумах, в чатах или в открытых переписках. Данные большинства пользователей биткоин кошельков не особо защищены.