Возможно ли украсть Эфир с кошелька?

Kembriy · May 20, 2021

Добрый день, уважаемые форумчане и коллеги. Так уж вышло, что чисто с познавательной целью, порывшись В ГИТХАБЕ и имея некоторые БАЗОВЫЕ И КОСТЫЛЬНЫЕ знания в питоне. я методом копипаста из разных источников набросал общий скриптик. Работает он следующим образом. Он генерирует приватный ключ , из него он генерирует адрес кошелька, и с помощью одного сервиса проверяет имеется ли на кошельке баланс, если имеется создать html файл, с ключем, адресом кошелька и балансом) Проект был придуман с целью выяснить, возможно ли с помощью такого метода потерять свои криптосбережения.

ИСПОЛЬЗОВАНИЕ ДАННОГО КОДА РАЗРЕШЕНО ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! КРАЖА ЧУЖИХ КРИПТОАКТИВОВ ЭТО ПРЕСТУПЛЕНИЕ! НЕ ЗАБЫВАЕМ ОБ ЭТОМ!

Исходный код скриптика. В коде допущено несколько ошибок) Дабы всякие личности ищущие халявы, не начали использовать скрипт во вред

озможно

import secrets
import sha3
import eth_keys
from eth_keys import keys
import requests # To install from pip
import re
import colorama
from colorama import Fore, Back, Style

import ctypes
colorama.init()
kernel32 = ctypes.windll.kernel32
kernel32.SetConsoleMode(kernel32.GetStdHandle(-11), 7)

x = 0

while x<10:
    private_key = str(hex(secrets.randbits(256))[2:])
    private_key_bytes = bytes.fromhex(private_key)
    public_key_hex = keys.PrivateKey(private_key_bytes).public_key
    public_key_bytes = bytes.fromhex(str(public_key_hex)[2:])
    keccak256_of_public_key_bytes = sha3.keccak_256(public_key_bytes).hexdigest()
    public_address = keys.PublicKey(public_key_bytes).to_address()
    checksum = keys.Public.Key(public_key_bytes).to_checksum_address()

    print(Fore.WHITE + '\n Private_key:',private_key,
          Fore.BLUE + '\n Ethereum address:',public_address)
    
    x = x+1
    url = 'https://www.blockchain.com/ru/eth/address/' + str(public_address)
    print(Fore.YELLOW ,url)
    requests.post(url, headers={'UA': 'Chrome'}, data={"foo": 'bar'})
    res = requests.get(url)
    
    a = str(res.text)
    match = re.findall(r'Окончательный баланс</span></div></div><div class="sc-8sty72-0 bFeqhe"><span class="sc-1ryi78w-0 cILyoi sc-16b9dsl-1 ZwupP u3ufsr-0 eQTRKC" opacity="1">0.00000000 ETH</span>', a)
    zz= len('Окончательный баланс</span></div></div><div class="sc-8sty72-0 bFeqhe"><span class="sc-1ryi78w-0 cILyoi sc-16b9dsl-1 ZwupP u3ufsr-0 eQTRKC" opacity="1">')
    aaaa = str(match)
    bbbb = slice(154,168)
    xxxx = aaaa[bbbb]
    print(Fore.RED, xxxx)
    
    if len(match)==0:
        f1 = open("text1.html", 'a')
        f1.write('\n <br>' + str(private_key))
        f1.write('\n <br>' + str(public_address)+'<br> <p style="color:red">0.00000000</p> <br>')
        f1.write('\n <br><p style="color:green">+++</p><br>')
        f1.close()

akyyyyla · May 21, 2021

Ого, это довольно интересно. И что, код действительно работает и теперь при помощи небольшой программки кто угодно может воровать крипту?

Kembriy · May 21, 2021

11 hours ago, akyyyyla said:

Ого, это довольно интересно. И что, код действительно работает и теперь при помощи небольшой программки кто угодно может воровать крипту?

Чисто теоретически да, чисто практически - гарантий что программа сгенерирует вам ключи с серьезным балансом невелики) Процесс чем то напоминает майнинг если запустить его в несколько потоков)

9 hours ago, Кристофер Блум said:

Что простите ? А так вообще закона делать ?) Мне до сих пор не понятно ,почему я раньше даже не задумывался над этим.

А что в этом незаконного? Я же не ворую крипту) Мне просто было интересно, насколько все таки безопасно держать криптовалюту на холодном кошельке, например эфира. И насколько невозможно подобрать зашифрованные ключи...

3 hours ago, bilmimemao said:

Ну если можно украсть монету, которая находится в Топ 2 по всему миру, то тогда не только ее можно будет украсть у людей.

Как известно - ломать, не строить) При желании, найти ключи биткоин на самом деле нисколько не сложнее, дело лишь в паре строчек кода. Проблема заключается только в великом рандоме) Получится у вас найти ключи, от кошелька с балансом) Или вы бесконечно будете смотреть на 0.00000000

Кусок аналогичного скрипта, для генерации биткоин ключей

Kajaha · May 21, 2021

Ну я, как программист и от части логист, могу сказать- что шанс таким подбором найти кошелек с балансом слишком мал. Вероятность совпадение порядка слов и самих слов будет ну менее 0.00001%

Stomi123 · May 21, 2021

Привет!

Будет ли большой толк от таких маленьких удачных процентов? И всё же вы как-то узнали же, что скрипт работает, получалось ли у вас найти хоть один удачный кошелёк?

Kembriy · May 21, 2021

1 hour ago, Kajaha said:

Ну я, как программист и от части логист, могу сказать- что шанс таким подбором найти кошелек с балансом слишком мал. Вероятность совпадение порядка слов и самих слов будет ну менее 0.00001%

Все верно, вероятность очень маленькая, больше зависит от удачи) Ну и есть некоторые способы, например вот этот, самый костыльный)

Tatyana59 · May 21, 2021

Я уверена что эфириум просто воруют в наглую, вот у меня украли эфириум якобы за газ а монеты не перевели и газ не вернули, и потеряла я 16 мая целых 10 долларов просто кому-то так в карман положила. Так что воры на эфириуме.

Kembriy · May 21, 2021

59 minutes ago, Stomi123 said:

Привет!

Будет ли большой толк от таких маленьких удачных процентов? И всё же вы как-то узнали же, что скрипт работает, получалось ли у вас найти хоть один удачный кошелёк?

При всем уважении, я не хочу отвечать на этот вопрос) Скажу лишь что скрипт работает 😉

Kembriy · May 21, 2021

23 minutes ago, Tatyana59 said:

Я уверена что эфириум просто воруют в наглую, вот у меня украли эфириум якобы за газ а монеты не перевели и газ не вернули, и потеряла я 16 мая целых 10 долларов просто кому-то так в карман положила. Так что воры на эфириуме.

Тут скорее не кража, а либо вы установили слишком маленький газ, Либо отменили транзакцию, потому деньги вам вернулись , а комиссия за газ нет

Matvei.kibetc · May 25, 2021

Приветствую, вот это уже намного интереснее, правда я питончик не понимаю, так, могу в паскальчике что-нибудь лёгенькое написать, а так, интересно, а вы можете предоставить видеоматериал, как это работает, только код замажьте на видео, а то украдут точно:)

Nikita Izotov · May 29, 2021

On 21.05.2021 at 23:58, Tatyana59 said:

Я уверена что эфириум просто воруют в наглую, вот у меня украли эфириум якобы за газ а монеты не перевели и газ не вернули, и потеряла я 16 мая целых 10 долларов просто кому-то так в карман положила. Так что воры на эфириуме.

Может вы просто ошиблись и перевели эфир не на тот адрес?просто как то странно это все,а с какого кошелька или биржи вы переводили эти ETH?

Kembriy · May 30, 2021

On 25.05.2021 at 20:41, Matvei.kibetc said:

Приветствую, вот это уже намного интереснее, правда я питончик не понимаю, так, могу в паскальчике что-нибудь лёгенькое написать, а так, интересно, а вы можете предоставить видеоматериал, как это работает, только код замажьте на видео, а то украдут точно:)

А что я покажу на видео) Как запускаю скрипт, и далее мы смотрим на консольку) В которой бегают ключики)

On 25.05.2021 at 21:29, uchiha said:

Не совсем понял, по какому принципу генерируется ключ, а так же как на основании приватного ключа он генерирует публичный? Я так понимаю основной принцип - это брутфорс, или нет? Если да - то он займет вечность, если не более

Ключ генерируется примерно по такому же принципу, как и генерируется на MyEtherWallet. Дальше можно не заморачиваться даже с вытягиванием адреса, а просто забить приватный ключ в MEW и узнать адрес, в скрипте просто это все автоматизировано.
ОСновной принцип чем то схож с брутфорсом, но это не совсем так. Т.е он генерирует рандомный приватный ключ, из всех возможных ETH ключей. Но он не пытается методом перебора подобрать ключ к конкретному кошельку.

On 25.05.2021 at 21:51, Ayman mh said:

Конечно, эфир нельзя украсть из кошелька, потому что он защищен кодами, которые трудно взломать, и никто не может его взломать.

Он защищен приватным ключем, при наличии которого, можно свободно вывести крипту с любого кошелька

12 hours ago, Nikita Izotov said:

Может вы просто ошиблись и перевели эфир не на тот адрес?просто как то странно это все,а с какого кошелька или биржи вы переводили эти ETH?

Судя по тому что средства вернулись обратно, а коммиссию за Газ съело, транзакция просто была отменена. В результате отмены транзакции, баланс возвращается на счет за вычетом газа

Nikita Izotov · May 31, 2021

16 hours ago, Kembriy said:

А что я покажу на видео) Как запускаю скрипт, и далее мы смотрим на консольку) В которой бегают ключики)

Ключ генерируется примерно по такому же принципу, как и генерируется на MyEtherWallet. Дальше можно не заморачиваться даже с вытягиванием адреса, а просто забить приватный ключ в MEW и узнать адрес, в скрипте просто это все автоматизировано.
ОСновной принцип чем то схож с брутфорсом, но это не совсем так. Т.е он генерирует рандомный приватный ключ, из всех возможных ETH ключей. Но он не пытается методом перебора подобрать ключ к конкретному кошельку.

Он защищен приватным ключем, при наличии которого, можно свободно вывести крипту с любого кошелька

Судя по тому что средства вернулись обратно, а коммиссию за Газ съело, транзакция просто была отменена. В результате отмены транзакции, баланс возвращается на счет за вычетом газа

Газ на эфире конечно дорогой ,все равно обидно конечно.Если бы еще переводили LTC какой то ни будь то потеряли бы конечно в разы меньше чем с переводом этого эфириума.

zaq77 · May 31, 2021

Привет. На твоем месте, я бы не выкладывал подобные скрипты на

всеобщее обозрение. Ты же не вкурсе, какое количество хакеров тусуется на этом форуме.

lildick18 · June 1, 2021

я думаю, что вы можете недешево продать свою программу, но это вредно и не советую вам этого делать. А на самом деле очень интересно, что вы забыли на этом форуме, с такими то умениями программирования.

SergeyVBox · June 1, 2021

Привет, я думаю что все зависит от того насколько может человек реализовать этот код, но все же есть методы защититься от этого

Kembriy · June 2, 2021

On 01.06.2021 at 14:10, oxanavaflya said:

Ну конечно возможно украсть эфириум с криптовалютного кошелька. Нужно лишь взломать кошелек и тогда можно украсть средства другого человека.

Достаточно лишь знать приватный ключ от кошелька.

On 01.06.2021 at 18:08, Alex2015 said:

Как я уже понял ,что возможно будучи крипто валютным мошенником украсть вообще все ,что лежит на "столе".

В том числе и в столе, для этого не нужно быть сверхгением, если что то один человек создал,всегда найдется человек который сможет это сломать

20 hours ago, Nyakov said:

Здравствуйте, не понимаю вообще не чего и не хочу этим пользоваться, зачем воровать зарабатывайте сами и пробуйте реализовываться

Я не призываю к краже, я лишь говорю о том что есть теоретическая возможность потерять средства даже на холодных кошельках

20 hours ago, SergeyVBox said:

Привет, я думаю что все зависит от того насколько может человек реализовать этот код, но все же есть методы защититься от этого

Хотелось бы их услышать, я думаю эта информация будет всем полезна

20 hours ago, метка32 said:

Да, Я думаю, что Ethereum легко крадет, потому что я слышал многих участников, которые были подвергнуты краже, и я думаю, что причина этого в том, что его держали не в том месте, поэтому его украли, потому что все знают, что трудно украсть Ethereum, потому что он содержит защищенный коды, которые трудно проникнуть и которые нельзя сломать

Да, на моей памяти самый мощный удар был нанесен фишинговым сайтом биржи etherdelta, где юзвери сами отдали злоумышленникам свои эфириум ключи. Я сам чуть не попался тогда, хорошо что вовремя заметил что адрес отличается в адресной строке

Kembriy · June 5, 2021

15 hours ago, Kitchen said:

Здравствуйте, вот я новичок , но мне интересно, ребята зачем вам нужно эта информация, так что зарабатывайте сами, не нужно воровать вообще

Это просто информация для размышления_) Я думаю что всем будет полезно знать что в теории взлом возможен, и средства которые защищены только приватным ключем не могут быть в безопасности, даже на холодном кошельке

J.Assange · June 5, 2021

On 03.06.2021 at 20:24, Hanon said:

Украсть монету в кошельке непросто, есть коды, которые очень сложно расшифровать, если только мошенники не являются программистами с большим опытом, но это не невозможно, это случилось со многими и их кошелек украли

Банальный фишинг или ключ в руках мошенников и вся эта безопасность до одного места в итоге)Никто не застрахован на самом деле,обычная невнимательность чаще всего губит.

Kembriy · June 5, 2021

31 minutes ago, J.Assange said:

Банальный фишинг или ключ в руках мошенников и вся эта безопасность до одного места в итоге)Никто не застрахован на самом деле,обычная невнимательность чаще всего губит.

J.Assange Полностью согласен с Вами, на 200%++, если у злоумышленника получится достать приватный ключ, то эфир на кошельке уже ничего не спасет

31 minutes ago, AstroNAUTika said:

Думаю это просто сказки,ведь невозможно взломать кошелек который не имеет никакой информации в публичном виде.Если бы реально было такое,любой умник украл бы эфиры с кошелька Бутерина))

AstroNAUTika, если получится добыть приватный ключ, то ничто не спасет кошельки, даже Бутерина

Zhenya12 · June 6, 2021

Всем ку,а зачем вообще весь скрипт выкладывать я не пойму.Вы бы просто сделали скриншот скрипта,замазали что-то и всё.

Monika Stockholm · June 6, 2021

Спасибо конечно за просвещение) но стало как-то страшно немного за сохранность своих данных, в теории ведь действительно могут так украсть средства с кошелька, надеюсь, не доберутся никогда до меня, я ставлю надежную защиту конечно, но не факт, что поможет полностью

dayfonder · June 7, 2021

В теории вообще можно ведь многие монеты воровать, если я правильно понимаю то, как это работает.

Хоть и безопасность с каждым годом растёт, но видите, порой её бывает совсем недостаточно и даже топовую монету умудряются воровать.

Gurfak · June 7, 2021

По большому счёту таким образом можно воровать не тлько эфир, но и любые деньги, храныщиеся на кошельке. Уже видел подобную схему, иногда люди натыкались на кошельки с парой сотен долларов и выводили. Для безопасности я храню всё на различных биржах.

Sekventor · June 10, 2021

Мне кажется, или многие (как минимум 3 чел) в этой теме просто копипастят чужие сообщения и рерайтят на 10% (не более) подставляя свои пару словечек, как например, вот этот товарищ передо мной!!!???

Ибо вот:

И насчет кражи крипты скриптом, скажу больше. Можно даже wallet.dat сломать и вытащить приват.

Sign In

Возможно ли украсть Эфир с кошелька?

Recommended Posts

Kembriy 82

Share this post

Link to post

Share on other sites

akyyyyla 2438

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

Kajaha 1395

Share this post

Link to post

Share on other sites

Stomi123 775

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

Tatyana59 1952

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

Matvei.kibetc 1397

Share this post

Link to post

Share on other sites

Nikita Izotov 11434

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

Nikita Izotov 11434

Share this post

Link to post

Share on other sites

zaq77 2

Share this post

Link to post

Share on other sites

lildick18 2821

Share this post

Link to post

Share on other sites

SergeyVBox 2

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

Kembriy 82

Share this post

Link to post

Share on other sites

J.Assange 12938

Share this post

Link to post

Share on other sites

Kembriy 82