• XSS.stack #1 – первый литературный журнал от юзеров форума

Monero 0-day | The Black Marble Attack

Отслеживать

Gh0stByte

HDD-drive
Пользователь
Регистрация
11.05.2025
Сообщения
42
Реакции
6
Мы сочли название «Чёрный мрамор» неуместным, однако приняли его и будем ссылаться на него под этим именем на протяжении всего этого поста/пресс-релиза.

Атака была проведена очень простым методом и не требовала сложного скриптинга.

Всё, что нужно было сделать, это использовать официальный RPC для создания около 200 000 счетов в каждом кошельке. Создайте 2 или 3 кошелька, в каждом из которых будет по 200 000 счетов. Начните вносить на каждый из этих счетов очень маленькие суммы. Подождите несколько часов, пока все они не будут подтверждены.

В случайном порядке очищайте счета (sweep) или выводите определённый процент с каждого из них. В течение нескольких минут после выполнения этих действий с нескольких кошельков и множества счетов блокчейн Monero будет застопорен. Дело сделано.

Финансирование

Мы хотим поблагодарить одного из наших ключевых участников, который владеет обменником и одолжил нам необходимую сумму для проведения атаки. Нам пришлось заплатить всего лишь около 30 000 долларов США за комиссии и прочие разные расходы. Ничтожная цена за двойную награду.

Результат

Большинство активных рынков были затронуты, не из-за «ошибки в RPC Monero», как утверждали их некомпетентные администраторы, а из-за того, как они написали код для управления и подтверждения отправки транзакций. Задержка в сети вызвала задержку транзакций, что означало, что когда транзакции не проходили, они повторялись снова, и снова, и снова, пока не был получен хэш (hash) или какой-либо другой вид подтверждения.

Это был действительно плохой выбор метода кодирования, и это лишь показывает, что администраторы этих даркнет-рынков — не более чем неопытные дети, которые лгут своим клиентам. Ложь, которой также способствовали и которую повторяли «беспристрастные» администраторы крупных даркнет-форумов, что демонстрирует их соучастие в обмане: «Всё в порядке, у нас просто была ошибка, и мы потеряли ваши деньги, проходите, не задерживайтесь...»

Один удар, который привел к выдающемуся результату для наших целей, да еще и с наградой.

Источник: link
 
Какая ошибка кода? Вы просто заспамили сеть. И чем помогли вашей философии анонизма? Лиши своих же "белых" ананистов возможности получать анонимную крипту? Страные двойные стандарты... А в чем виноваты обычные трейдеры, которые ходят на самую простую работу купцов, имеют семью, обязательства, материальные и моральные. Для них монеро - обычный инструмент. Да, без него тоже можно торговать. Но, он был, а вы его сломали. И если бы сломали совсем, и там прям реальные 0-деи, так тупо заспамили рпц-шку(как вы там пишиете), тут доxyя ума не надо. Пофлудили и забыли.
 
Будущее
Мы продолжим разрушать рынки одну за другой, форум за форумом, сервис за сервисом, пока их мир не рухнет. Там, где у правоохранительных органов нет юрисдикции, мы вмешаемся. Там, где полиция не может идентифицировать, мы будем искать. Мы будем взламывать, DDoS-атаки и сеять хаос среди злых ублюдков.
Еще одни п#дарасы-хактивисты, вот реально, сколько больных на голову людей?
 
The story of silkroad repeats, only this time with monero ~ not with bitcoin :D That chinese living in USA who stolen 50,000 btc from silkroad using something similar, only this one was on the web side / re-submitting the withraw post request multiple times per second. His name is James Zong or something like that. Beware, fbi doesn't like people stealing their future money :P read his story.
 
Смешная история про старую новость.
Видимо потому монеро и делистят с бирж))
А нет просто через него отмыли 340 миллионов (не тенге) и никого не нашли

Операция правильно должна называться, "бесполезный чёрный резиновый писюн"
 
Закройте пожалуйста регу на форуме, нету больше сил читать такой бред.
 
proexp сказал(а):
Закройте пожалуйста регу на форуме, нету больше сил читать такой бред.
Это ещё ладно, на днях плоскоземельщика видел)) На каникулы открывать регистрацию и правда наверное не лучший план.
 
ShadowMan сказал(а):
Еще одни п#дарасы-хактивисты, вот реально, сколько больных на голову людей?
Увы, но тор и монеро в 99% случаях юзают именно для плохих дел. Их можно понять, ведь не все в этом мире хотят заниматься таким

Ценители приватности? Да. Агенты АНБ в Иране? Да. Трейдеры? Да

Но это лишь сопутствующий ущерб, по сравнению с тем какое зло оно за собой несёт

Пора уже принять реальность
 
tux сказал(а):
Увы, но тор и монеро в 99% случаях юзают именно для плохих дел. Их можно понять, ведь не все в этом мире хотят заниматься таким
Ну давай в мире устроим тотальный контроль, давай следить за каждым твоим пуком и трахом на стороне.
За каждое кривое слово против режимов, за хвост и в клетку, все у всех хорошо и нет в правительствах коррупции и
темных дел, они же для народа стараются. Отсутствие свободы слова и самовыражения = тюрьма и рабство.
Если бы Сноуден не вынес грязное белье АНБ и ЦРУ, мы бы до сих пор думали, что США оплот демократии, другие
страны правда не лучше. Это с его подачи началась защита приватности, пошло развитие шифрования, тор и монеро
расцвели. Братишка , дорога в ад вымощена благими намерениями правдолюбцев и хактивисты в их числе, которые
нарушаю законы в угоду какой-то "правды". Конечно тебе будут официалы петь, ах какие нехорошие тор и монеро,
они поддерживают наркоторговцев и киберкриминал, но все имеет 2 стороны медали - они стоят на страже свободы и приватности. Думать надо, а не сыпать цитатами с ТВ.
 
ShadowMan сказал(а):
Ну давай в мире устроим тотальный контроль, давай следить за каждым твоим пуком и трахом на стороне.
За каждое кривое слово против режимов, за хвост и в клетку, все у всех хорошо и нет в правительствах коррупции и
темных дел, они же для народа стараются. Отсутствие свободы слова и самовыражения = тюрьма и рабство.
Если бы Сноуден не вынес грязное белье АНБ и ЦРУ, мы бы до сих пор думали, что США оплот демократии, другие
страны правда не лучше. Это с его подачи началась защита приватности, пошло развитие шифрования, тор и монеро
расцвели. Братишка , дорога в ад вымощена благими намерениями правдолюбцев и хактивисты в их числе, которые
нарушаю законы в угоду какой-то "правды". Конечно тебе будут официалы петь, ах какие нехорошие тор и монеро,
они поддерживают наркоторговцев и киберкриминал, но все имеет 2 стороны медали - они стоят на страже свободы и приватности. Думать надо, а не сыпать цитатами с ТВ.
Я сам идейно против такого, но таких во всём мире единицы. Менее 5% маркетшейра линукса сами за себя говорят, учитывая то, что большинство переходит только из за того что не хотят платить за винду
Уверен, что даже в этом трэде никто не занимался контрибьютом в опенсорс на бескорыстном уровне, для поддержания приватности и анонимности в интернете вне своих плохих делишек
Что касается свободы слова и демократии, так в америке с этим нет проблем. Сливать секретные файлы это незаконно, и кейс против сноудена наоборот показывает что здесь все равны. В нормальных странах нельзя просто взять и сказать "Ну раз такое дело, мы сделаем тебе исключение" или переписывать конституцию, кхм

Я вот только не понимаю зачем самим себе врать
99% дарквеба это наркота и цп, монеро юзают точно в таких же целях
Все это прекрасно понимают, но продолжают делать вид мол им утесняют свободу слова

Если бы люди не абузили право на анонимность, логично что никто бы таким хактивизмом не занимался. А пока я их понимаю, хоть и не до конца разделяю точку зрения
 
Можно еще электрошокером по витой паре дать чтобы коммутатор и роутеры у всех в подьезде сгорели.
Или на сибиреязвенном скотомогильнике откопать кости и раскидать по водоканалам
И тысячи других способов всем поднасрать из той же оперы =). Никакой тут выгоды или практического смысла нет, вымогать нечего и не у кого, даже на курс никак не повлияет
 
tux сказал(а):
Я сам идейно против такого, но таких во всём мире единицы. Менее 5% маркетшейра линукса сами за себя говорят, учитывая то, что большинство переходит только из за того что не хотят платить за винду
Уверен, что даже в этом трэде никто не занимался контрибьютом в опенсорс на бескорыстном уровне, для поддержания приватности и анонимности в интернете вне своих плохих делишек
Что касается свободы слова и демократии, так в америке с этим нет проблем. Сливать секретные файлы это незаконно, и кейс против сноудена наоборот показывает что здесь все равны. В нормальных странах нельзя просто взять и сказать "Ну раз такое дело, мы сделаем тебе исключение" или переписывать конституцию, кхм

Я вот только не понимаю зачем самим себе врать
99% дарквеба это наркота и цп, монеро юзают точно в таких же целях
Все это прекрасно понимают, но продолжают делать вид мол им утесняют свободу слова

Если бы люди не абузили право на анонимность, логично что никто бы таким хактивизмом не занимался. А пока я их понимаю, хоть и не до конца разделяю точку зрения
Ты рассуждаешь, как типичный амер с их законопослушностью и поднятием флага под гимн с утреца.
Типа если бы люди не были такими уродами и т.д и т.п. мы бы дали им свободу..
А я не хочу, чтоб мне кто то давал свободу, какое они имееют на это право? Я свободен от рождения,
если кому то это не нравится - идите в пешее эротическое путешествие :)
Мораль при капитализме? Да побойтесь бога..

Почта используется для спама, шантажа и мошенничества - запретим?
В телеге наркоту продают и кардинг с хакингом рекламируют, по session c токсом
бандюганы с кибермошенниками общаются - тоже запретим?
Каждую тулзу можно использовать двояко, ту же Kali и что?

"Сливать секретные файлы это незаконно" - а законно АНБ и ЦРУ устраивать тотальную слежку и ломать
конституцию через колено? Как по мне Сноуден герой, а не преступник, человек не побоявшийся пойти
против системы, а иначе как? Дорогой товарищ президент, злые дядьки из АНБ с ЦРУ нагло нарушают конституцию?
 
Последнее редактирование:
ShadowMan сказал(а):
Ты рассуждаешь, как типичный амер с их законопослушностью и поднятием флага под гимн с утреца.
На русском хацкерском форуме, где же ещё мне быть после мкдоналдса и защиты моего трейлера от ниггеров с помощью демократии
ShadowMan сказал(а):
Типа если бы люди не были такими уродами и т.д и т.п. мы бы дали им свободу..
А я не хочу, чтоб мне кто то давал свободу, какое они имееют на это право? Я свободен от рождения,
если кому то это не нравится - идите в пешее эротическое путешествие :)
Мораль при капитализме? Да побойтесь бога..
Твоя свобода должна ограничиваться там, где начинается свобода других людей
99%м процентам юзеров этого форума и в том числе мне, не давали никаких свобод при рождении, так как весь пост-совок это сплошная диктатура. Тебе повезло
Я вообще не спорю с правом на приватность и анонимность, вот только к чему анархокапитализм может привести...
ShadowMan сказал(а):
Почта используется для спама, шантажа и мошенничества - запретим?
В телеге наркоту продают и кардинг с хакингом рекламируют, по session c токсом
бандюганы с кибермошенниками общаются - тоже запретим?
Каждую тулзу можно использовать двояко, ту же Kali и что?
Вот здесь я вообще ничего похожего не говорил
Эти "хактивисты" могут считать таким образом, но даже они скорее всего не против таких базовых вещей
И нельзя сравнивать хайден-сервисы тора и телеграм
ShadowMan сказал(а):
"Сливать секретные файлы это незаконно" - а законно АНБ и ЦРУ устраивать тотальную слежку и ломать
конституцию через колено? Как по мне Сноуден герой, а не преступник, человек не побоявшийся пойти
против системы, а иначе как? Дорогой товарищ президент, злые дядьки из АНБ с ЦРУ нагло нарушают конституцию?
По сноудену дело сложное, я не юрист что-бы говорить, но в 2020м были решения судов по этому поводу против нса
Если один человек (или структура) совершил(а) преступление, это не значит что и другим можно
Герой, не герой, но преступник. Хотя, скорее всего, Трамп его таки помилует
Единичные кейсы и это скорее недоработка конституции сша
 
вавилонец сказал(а):
Какая ошибка кода? Вы просто заспамили сеть. И чем помогли вашей философии анонизма? Лиши своих же "белых" ананистов возможности получать анонимную крипту? Страные двойные стандарты... А в чем виноваты обычные трейдеры, которые ходят на самую простую работу купцов, имеют семью, обязательства, материальные и моральные. Для них монеро - обычный инструмент. Да, без него тоже можно торговать. Но, он был, а вы его сломали. И если бы сломали совсем, и там прям реальные 0-деи, так тупо заспамили рпц-шку(как вы там пишиете), тут доxyя ума не надо. Пофлудили и забыли.
Я просто написал новость и указал оригинальный источник внизу поста. Я ничего не делал с сетью, моя цель была только в распространении информации.
 
ShadowMan сказал(а):
Еще одни п#дарасы-хактивисты, вот реально, сколько больных на голову людей?
Моя главная цель при публикации этого поста — информирование об этой уязвимости. Я не находил и не использовал эту уязвимость, я просто опубликовал новость и в конце поста указал основной источник новости.
Эта проблема может быть решена в сети, но я пока не знаю, была ли она уже решена в сети или нет.
 
Я рад сообщить вам, что все эти животные были повреждены вчера(06-23-2025) через XSS дефект! https://www.antidark.net/

Спасибо Yugong Dread Forum и всему подпольному сообществу! Эти животные представляли для нас угрозу, особенно после захвата Archetyp Market. KARMA :smile10:

EN:
I'm happy to inform you that all these animals got defaced yesterday(06-23-2025) with an XSS flaw!

Thanks to Yugong from Dread Forum and all the underground community! These animals were a threat for us, especially after the seizure of Archetyp Market. BITCH


732d541bea8970b4f8a6e564ab9dcec0c95ca0e1.png

SOURCE:
https://www.zone-h.org/mirror/id/41402780
https://www.antidark.net/ pussy
 
Mulatto сказал(а):
Я рад сообщить вам, что все эти животные были повреждены вчера(06-23-2025) через XSS дефект! https://www.antidark.net/

Спасибо Yugong Dread Forum и всему подпольному сообществу! Эти животные представляли для нас угрозу, особенно после захвата Archetyp Market. KARMA :smile10:

EN:
I'm happy to inform you that all these animals got defaced yesterday(06-23-2025) with an XSS flaw!

Thanks to Yugong from Dread Forum and all the underground community! These animals were a threat for us, especially after the seizure of Archetyp Market. BITCH


732d541bea8970b4f8a6e564ab9dcec0c95ca0e1.png

SOURCE:
https://www.zone-h.org/mirror/id/41402780
https://www.antidark.net/ pussy
To clarify on this topic too.

It was 2 stage exploit with plugin XSS enabling the CSRF whom added the authorization within the plugin admin space (Stage 1 delivered through social engineering PM). After that my exploit leveraged the zero day vulnerability I found from the plugin, uploading my payload. You can see plugin code isn't well written, barely worth to say it was zero day.
 
Yugong сказал(а):
To clarify on this topic too.

It was 2 stage exploit with plugin XSS enabling the CSRF whom added the authorization within the plugin admin space (Stage 1 delivered through social engineering PM). After that my exploit leveraged the zero day vulnerability I found from the plugin, uploading my payload. You can see plugin code isn't well written, barely worth to say it was zero day.
Ни чего ты не прояснил, о чем вы вообще?
 
proexp сказал(а):
Ни чего ты не прояснил, о чем вы вообще?
>>>
Mulatto сказал(а):
Я рад сообщить вам, что все эти животные были повреждены вчера(06-23-2025) через XSS дефект! https://www.antidark.net/
Yugong сказал(а):
To clarify on this topic too.

It was 2 stage exploit with plugin XSS enabling the CSRF whom added the authorization within the plugin admin space (Stage 1 delivered through social engineering PM). After that my exploit leveraged the zero day vulnerability I found from the plugin, uploading my payload. You can see plugin code isn't well written, barely worth to say it was zero day.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх