皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt自动充提教程(www.caibao.it):黑灰产情报周报|用户积分代刷衍生的诈骗事宜

admin2021-03-2429资讯

USDT自动充值

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

本周热门情报

1、黑产行为系列:用户积分代刷衍生的诈骗事宜。

2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。

3、本周黑产作恶IP存活周期多为1~2天,秒拨/署理网站在连续的更新其IP署理池。

一、黑产作恶工具风险情报

1、对近一周新增黑产恶意攻击工具攻击的域名举行统计,排名如下:

• 拼多多本周新增的工具主要为刷单、拼单类软件,而京东、 *** 相关工具主要为抢购、数据采集类。

• 针对抖音的则为抖音引流、刷粉、视频下载这一类的工具或剧本。

• 针对星络充电通(恒大旗下的新能源汽车充电平台)、花小猪、电小兵(新能源汽车充电平台)、海尔商城的工具为营销流动作弊类,这类工具可自动完成平台拉新要求,骗取平台奖励。

• 针对58同城的工具主要为引流发帖类工具,这类工具可批量自动化发送特定内容的帖子到达引流目的。

2、用户积分代刷衍生的诈骗事宜

中国联通用户积分是中国联通推出的用户消费奖励制度,用户积分可用于兑换话费、流量、Q币以及各种会员优惠券等。用户除了可通过使用联通营业消费获得积格外,天天还可通过完成特界说务,如游戏试玩、浏览特定页面等,赚取积分奖励。

图1-2 可兑换的积分商

由于积分奖励义务流程牢靠,黑产编写了对应的自动化刷积分工具,并贴吧、论坛、群散布代刷信息,以1.5元/天的价钱提供积分代刷服务

黑产举行积分代刷服务时会要求购置者提供手机号、服务密码、appId,在举行积分代刷的同时会使用购置者的服务密码举行登录,查看账户话费余额,对存有大量话费余额的账户实行话费转移、盗刷。

图1-3 联通营业厅义务代刷

二、黑产作恶手机号

1、近一周,外洋传统卡数目上升,号码归属地多为加拿大、美国、蒙古

• 本周,外洋的传统卡数目有较大的上升,较上周增幅达38.05%;号码归属地多为加拿大、美国、蒙古三个国家。

• 小我私人或小型号商多与发卡网站互助,直接在发卡网站上对其黑手机号资源举行零售。由于提供这批号码的网站大多没有域名,直接以IP接见即可;且与这批网站有关的纪录数只在3月10号有过显著的增添,其余的时间,相关纪录数较少。这解释这批网站的规模较小,无法提供稳固的黑卡泉源,可推测这些网站背后多为小我私人或小型号商。

图2-1 发卡网站-接码卡密图

2、近一周,游戏、汽车、视频行业注册攻击次数较上周均有较大的增幅,比心陪练、平安好车主均成为攻击工具

,

usdt收款平台

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

• 与上周相比,本周游戏行业受攻击占比增幅达144.45%,汽车行业受攻击占比增幅达57.70%,视频行业受攻击占比增幅达46.85%。以下将列出上述行业中受攻击次数增幅最多的产物:

图2-2 比心陪练、平安好车主、抖音近两周占比

• 比心陪练近期举行“我是歌王s1”、“比心币兑梦泪盲盒”等流动,可能存在被攻击的风险。

• 平安好车主近期则是举行“周五洗车日”、“天天来攒油”等流动。前者为拉新流动,黑产可能会行使大量手机号举行恶意注册或行使真人众包平台来完成拉新义务,获取奖励;后者为逐日签到 *** 流动,需要注重黑产市场上是否泛起有关该流动的辅助工具。

三、黑产作恶IP

1、近一周,黑产作恶IP的C段群集率:

图3-1 黑产作恶IP的C段群集率

• 秒拨/署理网站在连续更新其署理池。本周除群集率小于20%的C段外,其余C段群集率的占对照上周均有所上升;除此之外,本周天天捕捉的IP数也在连续增添。推测经由了一周的时间,上周署理/秒拨网站刚刚更新了IP池,现在已经 *** 了大量的连号IP。这些IP在接下来的一段时间将被黑产用于攻击各大厂商,直至秒拨/署理网站重新更新其IP池。

2、近一周,新增作恶IP主要来自浙江省及江苏省,且多为高质量IP

图3-2 黑产作恶IP被若干个署理/秒拨平台使用过的情形统计

• 本周浙江省新增作恶IP平均日增幅达23.87%,江苏省平均日增幅达11.13%。其中,江苏省的IP主要来自苏州市及南京市;浙江省的IP主要来自杭州、金华、湖州、台州四个都会。此外,来自这两个省份的IP中,有72.39%的IP只被一个到两个平台使用过。这解释在这些新增的IP内里,高质量IP占了很大的比例。

3、近一周,黑产作恶IP存活周期多为1~2天,黑产更新IP池的时间距离极短

图3-3 黑产作恶IP存活天数统计

• 跨越8成的作恶IP被使用不跨越两天就会替换;凭证上述数据,我们可以大略的推断大部门黑产团伙替换作恶IP的周期为1-2天,甚至更短。根据以往履历,互联网厂商推出流动后,流动时间一样平常为7天甚至更长。那么,以流动时间为7天为例,在这7天内,黑产至少会对其在攻击中使用到的IP举行4次大规模更新替换。

四、黑发生意情报

1、拼多多黑产商品生意排名有较大上升,商品多为助力红包

图4-1 Top10产物的商品生意数据图

• 以电商行业为主的助力流动成为黑产的主要攻击目的。较上周,拼多多的商品生意数有较大幅度的增添,且大部门商品为助力砍价商品;此外,以拼多多、京东为主的助力义务在真人众包软件中,也普遍存在。就作弊成本而言,发卡网站砍价5次需要3元,平均单次砍价0.6元;而真人众包软件上,平均单次砍价0.24元。这其中存在0.36元的差价,不清扫黑产事情者通过发卡网站、微信群、Q群等渠道接单,再到真人众包软件上宣布砍价义务赚取差价的可能性存在。

图4-2 发卡助力商品及真人众包作弊助力义务

网友评论