Всем нам известна фраза: "Все что попадает в интернет, остается в нем навсегда и становится общедоступным".

Вплоть до скрытого контента

В 2021 году пандемия вернула популярность QR-кодов. Впервые QR-коды были использованы на производстве в 1994 году дочерняя компания Toyota в Японии ввела их на заводе по сборке для контроля выпускаемых автомобилей и деталей к ним. В отличие от штрих-кода QR-код содержит больше информации, что и подтолкнуло производителя к введению инновации. Технология начала распространяться в основном в азиатских странах, а в 2003 году китайская компания Inspiry разработала специальный механизм считывания QR-кодов, который позволил это делать быстро, что подогрело популярность. Однако широкое распространение пришлось уже на период массового использования планшетов и смартфонов, когда считывание стало доступно через камеру носимого устройства.

Устройства от китайской компании Inspiry
Устройства от китайской компании Inspiry

С одной стороны QR-коды предоставляют все удобства в платежах BTC, так как можно не тратить по полчаса на оформление перевода. Достаточно навести смартфон на QR-код и платежка со всеми заполненными полями сформируется сама, останется только нажать кнопку с подтверждением оплаты.

Переводы, оплаты, QR-коды просто незаменимая вещь и самое важное в том что все это экономит наше время.

Нужно помнить ещё одну важную вещь

Googlebot, Bingbot, Baidubot работают 24/7 и в любой момент могут сохранить приватные данные в своих гигантских серверах.

На поиски скрытого контента из глубин поисковых систем подключаются совершено противоположенные поисковым ботам герои в черном худи из известного сериала Мистер Робот (Mr. Robot) .

«MrRobotQR» - это скрипт с открытым исходным кодом который автоматизирует процесс от ввода ключевого слова поиска до вывода приватного ключа Биткоин кошелька.

Для запуска скрипта потребует Python 3 и Bash

Bash-скрипт: mrrobotqr.sh автоматизирует следующие шаги:

Запуск Python-скрипта: qrcrawler.py с указанными ключевыми словами для поиска и сканирования изображений в Google, Bing и Baidu.

Все найденные изображений будут загружены в папку qrbooty с подпапками для каждой поисковой системы. Затем скрипт переименовывает и перемещает файлы из подпапок в папку qrbooty с уникальными именами.

Далее идёт запуск Python-скрипта: qr2key.py для сканирования загруженных изображений в папке qrbooty на наличие QR-кодов и проверяет, содержат ли они приватные ключи Биткоин кошелька. Все приватные ключи будут сохранены в текстовый файл: keylist.txt.

После повторной обработки скрипт удаляет дубликаты в keylist.txt и выводит уникальные ключ и в новый файл: keylist_unique.txt , где будут уже содержаться все уникальные приватные ключи Биткоин кошелька.

Установка и запуск

Откроем [TerminalGoogleColab].

Воспользуемся репозиторием «10MrRobotQR».

git clone https://github.com/demining/CryptoDeepTools.git

cd CryptoDeepTools/10MrRobotQR/

ls

Установим программный пакет ZBar для считывания штрих-кодов

sudo apt install python3-dev python3-setuptools python3-pip libzbar0 libzbar-dev

Установим все нужные нам пакеты, модули и библиотеки

cat requirements.txt
pip3 install -r requirements.txt

Права доступа к файлам:

chmod +x mrrobotqr.sh
chmod +x qr2key.py
chmod +x qrcrawler.py

"bitcoin qr" - ключевое слово для поисковых систем

Запуск Bash-скрипта:

./mrrobotqr.sh "bitcoin qr"

Открываем и смотрим все сохраненные уникальные ключи в файле: keylist_unique.txt

cat keylist_unique.txt

История поисков с положительным балансом монет BTC

Откроем bitaddress и проверим:

Private Key WIF: L4vNZ86Pp6mkEPSPz9EcELK8cp1BxP3LWjxh7QvDanuMQBUJT9cG
Bitcoin Address: 1JhCAfiAbwJSa65c2EDCfC9fbEwyzZZb25
Total balance:   0.01393000 BTC

Private Key WIF: L2HcNb8wPCQ2gpL4oT5Mn6cvKqfAFjCqK3qWquak9BvYasbgWxxF
Bitcoin Address: 18cif9QYoSPSrmv9MN157mUejyNMr5wYVx
Total balance:   0.01313000 BTC

Private Key WIF: KwFs9DSx3qQbagnRiZ2niczs5QteL1bE13mBdXFGAW1He7BxQ9qz
Bitcoin Address: 1KyUqCo3pbBHvCp7ZcBvUSEaTLBocUAoU3
Total balance:   0.03611000 BTC

Private Key WIF: L5CGhW2yDnq3pGQdKm3ocM3AE32EekoKkKN6DvUqstziayr1R79V
Bitcoin Address: 1AuRL68EyKTFAafj98GR2oAi7b9abNr3ja
Total balance:   0.03602000 BTC

Private Key WIF: L3sxBKQ8HbFAv2vshfsL6RTEX8zP9CLDzw9BCh6hd5VTiihoAX5n
Bitcoin Address: 1H957muSj2Sn23Mnym5DEoYquQqviqc7Ch
Total balance:   0.03628000 BTC

Private Key WIF: KzpPtHkQbZj32Pxtoo31bPZtbVbVV5DASdmaFWawgrYXBxhfNoLj
Bitcoin Address: 1PCLwUTMj6z7up1mDGbEbMVhaQif9xBB5M
Total balance:   0.03632000 BTC

Private Key WIF: L1DoUbneUoNAMqFHeGyerzXyxwbzYWB1mD2JL8sn855EgZKJxC5d
Bitcoin Address: 1N5rmtTVvtTkVPB8xJNPx3bbaS7kZX2kX
Total balance:   0.01466000 BTC

Private Key WIF: KzcTCCpwMFu3yS5EBczmD9bv4GSD42vCoicJzCrZdm4eyYRvBiGE
Bitcoin Address: 1WeWVwSsUDgtMagerivywQzmBbeL2ETVJ
Total balance:   0.03677000 BTC

Private Key WIF: Kydoae8uQDUjxVWqqgqzoTQtMYkA6x1MGiPTx76AuTzyxdBTAYHc
Bitcoin Address: 1Mz7STzHf3JBuG4fvXuiz1brGRXF2C4R9R
Total balance:   0.03498000 BTC

Private Key WIF: KzWA3G6wyAdWSpACmJXAec76xhFxMPhnzwKLK3pk1gxm4RencWmo
Bitcoin Address: 1HnBT3t4AKBP54UDTNGJB39DAv7caf7HP1
Total balance:   0.01601000 BTC

Данный видеоматериал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN

Исходный код

Telegramhttps://t.me/cryptodeeptech

Видеоматериал: https://youtu.be/bNMg2iJhMpg

Источник: https://cryptodeep.ru/mr-robot-qr


Комментарии (5)


  1. AcckiyGerman
    29.08.2022 10:35
    +1

    Непонятна причина, по которой люди публикуют свои приватные ключи. Разве что по незнанию.


    1. BOGATEYES
      29.08.2022 13:06

      Возможно причина в том что поисковые боты индексируя все подряд по случайной вероятности индексируют и приватные ключи в формате QR, если конечно это всплывает где-то на форумах, в чатах или в открытых переписках. Данные большинства пользователей биткоин кошельков не особо защищены.


  1. ElvenSailor
    29.08.2022 15:31

    вообще, какого хрена приватный ключ лежит где-либо в формате QR ? да и вообще в любом нешифрованном виде ?


  1. RiddickABSent
    29.08.2022 23:54

    Ищи дурака ????

    Надёжно хранятся, никому не передаются
    Надёжно хранятся, никому не передаются

    А если серьёзно, то это так не должно быть.


  1. gonzo-project
    31.08.2022 14:38

    Очередное инфоциганство, просто копипаста из репозиторя https://github.com/mzollin/qr-pirate