Всем нам известна фраза: "Все что попадает в интернет, остается в нем навсегда и становится общедоступным".
Вплоть до скрытого контента
В 2021 году
пандемия вернула популярность QR-кодов
. Впервые QR-коды
были использованы на производстве в 1994 году
дочерняя компания Toyota
в Японии ввела их на заводе по сборке для контроля выпускаемых автомобилей и деталей к ним. В отличие от штрих-кода QR-код
содержит больше информации, что и подтолкнуло производителя к введению инновации. Технология начала распространяться в основном в азиатских странах, а в 2003 году
китайская компания Inspiry разработала специальный механизм считывания QR-кодов
, который позволил это делать быстро, что подогрело популярность. Однако широкое распространение пришлось уже на период массового использования планшетов и смартфонов, когда считывание стало доступно через камеру носимого устройства.
С одной стороны QR-коды предоставляют все удобства в платежах BTC
, так как можно не тратить по полчаса на оформление перевода. Достаточно навести смартфон на QR-код
и платежка со всеми заполненными полями сформируется сама, останется только нажать кнопку с подтверждением оплаты.
Переводы
,оплаты
,QR-коды
просто незаменимая вещь и самое важное в том что все это экономит наше время.
Нужно помнить ещё одну важную вещь
Googlebot
, Bingbot
, Baidubot
работают 24/7
и в любой момент могут сохранить приватные данные в своих гигантских серверах.
На поиски скрытого контента из глубин поисковых систем подключаются совершено противоположенные поисковым ботам герои в черном худи из известного сериала Мистер Робот (Mr. Robot)
.
«MrRobotQR»
- это скрипт с открытым исходным кодом который автоматизирует процесс от ввода ключевого слова поиска до вывода приватного ключа Биткоин кошелька.
Для запуска скрипта потребует Python 3 и Bash
Bash-скрипт: mrrobotqr.sh автоматизирует следующие шаги:
Запуск Python-скрипта: qrcrawler.py с указанными ключевыми словами для поиска и сканирования изображений в Google
, Bing
и Baidu
.
Все найденные изображений будут загружены в папку qrbooty
с подпапками для каждой поисковой системы. Затем скрипт переименовывает и перемещает файлы из подпапок в папку qrbooty
с уникальными именами.
Далее идёт запуск Python-скрипта: qr2key.py для сканирования загруженных изображений в папке qrbooty
на наличие QR-кодов
и проверяет, содержат ли они приватные ключи Биткоин кошелька. Все приватные ключи будут сохранены в текстовый файл: keylist.txt
.
После повторной обработки скрипт удаляет дубликаты в keylist.txt
и выводит уникальные ключ и в новый файл: keylist_unique.txt
, где будут уже содержаться все уникальные приватные ключи Биткоин кошелька.
Установка и запуск
Откроем [TerminalGoogleColab].
Воспользуемся репозиторием «10MrRobotQR».
git clone https://github.com/demining/CryptoDeepTools.git
cd CryptoDeepTools/10MrRobotQR/
ls
Установим программный пакет ZBar для считывания штрих-кодов
sudo apt install python3-dev python3-setuptools python3-pip libzbar0 libzbar-dev
Установим все нужные нам пакеты, модули и библиотеки
cat requirements.txt
pip3 install -r requirements.txt
Права доступа к файлам:
chmod +x mrrobotqr.sh
chmod +x qr2key.py
chmod +x qrcrawler.py
"bitcoin qr"
- ключевое слово для поисковых систем
Запуск Bash-скрипта:
./mrrobotqr.sh "bitcoin qr"
Открываем и смотрим все сохраненные уникальные ключи в файле: keylist_unique.txt
cat keylist_unique.txt
История поисков с положительным балансом монет BTC
Откроем bitaddress и проверим:
Private Key WIF: L4vNZ86Pp6mkEPSPz9EcELK8cp1BxP3LWjxh7QvDanuMQBUJT9cG
Bitcoin Address: 1JhCAfiAbwJSa65c2EDCfC9fbEwyzZZb25
Total balance: 0.01393000 BTC
Private Key WIF: L2HcNb8wPCQ2gpL4oT5Mn6cvKqfAFjCqK3qWquak9BvYasbgWxxF
Bitcoin Address: 18cif9QYoSPSrmv9MN157mUejyNMr5wYVx
Total balance: 0.01313000 BTC
Private Key WIF: KwFs9DSx3qQbagnRiZ2niczs5QteL1bE13mBdXFGAW1He7BxQ9qz
Bitcoin Address: 1KyUqCo3pbBHvCp7ZcBvUSEaTLBocUAoU3
Total balance: 0.03611000 BTC
Private Key WIF: L5CGhW2yDnq3pGQdKm3ocM3AE32EekoKkKN6DvUqstziayr1R79V
Bitcoin Address: 1AuRL68EyKTFAafj98GR2oAi7b9abNr3ja
Total balance: 0.03602000 BTC
Private Key WIF: L3sxBKQ8HbFAv2vshfsL6RTEX8zP9CLDzw9BCh6hd5VTiihoAX5n
Bitcoin Address: 1H957muSj2Sn23Mnym5DEoYquQqviqc7Ch
Total balance: 0.03628000 BTC
Private Key WIF: KzpPtHkQbZj32Pxtoo31bPZtbVbVV5DASdmaFWawgrYXBxhfNoLj
Bitcoin Address: 1PCLwUTMj6z7up1mDGbEbMVhaQif9xBB5M
Total balance: 0.03632000 BTC
Private Key WIF: L1DoUbneUoNAMqFHeGyerzXyxwbzYWB1mD2JL8sn855EgZKJxC5d
Bitcoin Address: 1N5rmtTVvtTkVPB8xJNPx3bbaS7kZX2kX
Total balance: 0.01466000 BTC
Private Key WIF: KzcTCCpwMFu3yS5EBczmD9bv4GSD42vCoicJzCrZdm4eyYRvBiGE
Bitcoin Address: 1WeWVwSsUDgtMagerivywQzmBbeL2ETVJ
Total balance: 0.03677000 BTC
Private Key WIF: Kydoae8uQDUjxVWqqgqzoTQtMYkA6x1MGiPTx76AuTzyxdBTAYHc
Bitcoin Address: 1Mz7STzHf3JBuG4fvXuiz1brGRXF2C4R9R
Total balance: 0.03498000 BTC
Private Key WIF: KzWA3G6wyAdWSpACmJXAec76xhFxMPhnzwKLK3pk1gxm4RencWmo
Bitcoin Address: 1HnBT3t4AKBP54UDTNGJB39DAv7caf7HP1
Total balance: 0.01601000 BTC
Данный видеоматериал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1
против слабых подписей ECDSA
в криптовалюте BITCOIN
Telegram: https://t.me/cryptodeeptech
Видеоматериал: https://youtu.be/bNMg2iJhMpg
Источник: https://cryptodeep.ru/mr-robot-qr
Комментарии (5)
ElvenSailor
29.08.2022 15:31вообще, какого хрена приватный ключ лежит где-либо в формате QR ? да и вообще в любом нешифрованном виде ?
gonzo-project
31.08.2022 14:38Очередное инфоциганство, просто копипаста из репозиторя https://github.com/mzollin/qr-pirate
AcckiyGerman
Непонятна причина, по которой люди публикуют свои приватные ключи. Разве что по незнанию.
BOGATEYES
Возможно причина в том что поисковые боты индексируя все подряд по случайной вероятности индексируют и приватные ключи в формате QR, если конечно это всплывает где-то на форумах, в чатах или в открытых переписках. Данные большинства пользователей биткоин кошельков не особо защищены.