Рассказываю: пополнение в Bankoff осуществляется на один единственный адрес кошелька USDT, который выдаётся всем, затём в чат-боте необходимо ввести адрес транзакции после его пополнения.
Так как блокчейн публичный и все транзакции видны в блок-эксплорере, ничто не мешает постороннему человеку ввести адрес вашей транзакции, и пополнить кошелек себе.
Судя по моим наблюдениям, пополнения осуществлялись вручную (еще до популярности сервиса), и, полагаю, что сервис просто захлебнулся в потоке платежей, которые они, к тому же, не могут верифицировать практически никак — меня в спорных ситуациях поддержка просила прислать скриншот из криптовалютного кошелька/биржи.
Bankoff — игрушечный сервис, где, подозреваю, команда из 2 человек максимум (программист и бухгалтер) сделали себе (консолидированный) счёт в банке, договорились с банком о выпуске карт на разные имена, и сидят-крутят «балансы» карт через управления лимитами трат по каждой из карт отдельно.
Роскомнадзор лукавит, или недостаточно технически подкован. IP-адреса разных сервисов Google часто пересекаются, они ротируются во времени, зависят от IP-адреса DNS-сервера и запрашивающего клиента (EDNS Client Subnet). Если Роскомнадзор внес в реестр IP-адреса одного сервиса, то они могли появиться на домене и другого сервиса.
>что случилось за эти несколько часов? адреса убрали?
Да.
>кто их видел, эти 4000 адресов?
На antizapret.prostovpn.org есть система определения аномалий. piek.biz я не видел (видимо, с него адреса убрали раньше), но на tlpp.biz вчера на каждом поддомене было по 2000 IP-адресов из диапазона 54.72.0.0/16 на каждый поддомен. Файл резолва был вместо привычных 3.2 мегабайта 29-мегабайтным. Резолв завершился в 19:10.
С точки зрения доменов, домен с точкой и без точки в данном случае равнозначны, так что да, по идее, провайдеры должны блокировать и домены с точкой тоже. Но если вы про URL, то с добавлением еще одного слеша он становится другим. А можно не один слеш добавить, а три, например, и тоже откроется на многих сайтах.
Скажу, что вы заблуждаетесь. Точка в конце домена говорит, что это самое-самое законченное имя (FQDN), а без точки вы вполне можете попасть на совершенно другой домен, не тот, который видите. Например, DHCP-сервер может передать параметр search с доменом, по которому будет производиться поиск. Скажем, DHCP-сервер передал search=wikipedia.org. Попасть на русскую версию википедии (ru.wikipedia.org) вы сможете просто набрав «ru» в адресной строке, т.к. «ru» не является FQDN. Вообще говоря, правильней использовать домены именно с точкой на конце, но так, почему-то, никто не делает.
Провайдерский DPI, вероятно, отслеживает точное совпадание домена, а не его вхождение, поэтому это работает, и должно работать. То же самое иногда можно проделать с самим URL — использовать два слеша в его начале («//»), а не один.
Ну что они врут-то? Вот правда — https://gist.github.com/ValdikSS/0f0661398050a3413263 Трафик идет через маршрутизатор Ростелекома 95.167.93.49, который выполняет DPI, подменяя первый TCP-ответ от сервера на свой, где указывает Location Никто их не хакал.
Не умеет. Уже давно проверено мной. Но дело в том, что провайдеров, которые дают нативный IPv6 в России, можно по пальцам пересчитать. Однако, сам РосКомНадзор знает про IPv6 и (в будущем) намерен его блокировать http://rkn.gov.ru/press/publications/news23131.htm Многие варезные сайты и торрент-трекеры (например, nnm-club) уже давно доступны через IPv6.
Дискуссии пользователя
Я не проходил никакого KYC. Для получения данных карты и её пополнения через USDT этого не требуется (требовалось?).
Рассказываю: пополнение в Bankoff осуществляется на один единственный адрес кошелька USDT, который выдаётся всем, затём в чат-боте необходимо ввести адрес транзакции после его пополнения.
Так как блокчейн публичный и все транзакции видны в блок-эксплорере, ничто не мешает постороннему человеку ввести адрес вашей транзакции, и пополнить кошелек себе.
Судя по моим наблюдениям, пополнения осуществлялись вручную (еще до популярности сервиса), и, полагаю, что сервис просто захлебнулся в потоке платежей, которые они, к тому же, не могут верифицировать практически никак — меня в спорных ситуациях поддержка просила прислать скриншот из криптовалютного кошелька/биржи.
Bankoff — игрушечный сервис, где, подозреваю, команда из 2 человек максимум (программист и бухгалтер) сделали себе (консолидированный) счёт в банке, договорились с банком о выпуске карт на разные имена, и сидят-крутят «балансы» карт через управления лимитами трат по каждой из карт отдельно.
Роскомнадзор лукавит, или недостаточно технически подкован. IP-адреса разных сервисов Google часто пересекаются, они ротируются во времени, зависят от IP-адреса DNS-сервера и запрашивающего клиента (EDNS Client Subnet). Если Роскомнадзор внес в реестр IP-адреса одного сервиса, то они могли появиться на домене и другого сервиса.
>что случилось за эти несколько часов? адреса убрали?
Да.
>кто их видел, эти 4000 адресов?
На antizapret.prostovpn.org есть система определения аномалий. piek.biz я не видел (видимо, с него адреса убрали раньше), но на tlpp.biz вчера на каждом поддомене было по 2000 IP-адресов из диапазона 54.72.0.0/16 на каждый поддомен. Файл резолва был вместо привычных 3.2 мегабайта 29-мегабайтным. Резолв завершился в 19:10.
В реестре на каждую запись есть 3 технических пункта: URL, домен и IP-адреса. Домен без точки в конце.
С точки зрения доменов, домен с точкой и без точки в данном случае равнозначны, так что да, по идее, провайдеры должны блокировать и домены с точкой тоже. Но если вы про URL, то с добавлением еще одного слеша он становится другим. А можно не один слеш добавить, а три, например, и тоже откроется на многих сайтах.
Скажу, что вы заблуждаетесь. Точка в конце домена говорит, что это самое-самое законченное имя (FQDN), а без точки вы вполне можете попасть на совершенно другой домен, не тот, который видите. Например, DHCP-сервер может передать параметр search с доменом, по которому будет производиться поиск. Скажем, DHCP-сервер передал search=wikipedia.org. Попасть на русскую версию википедии (ru.wikipedia.org) вы сможете просто набрав «ru» в адресной строке, т.к. «ru» не является FQDN. Вообще говоря, правильней использовать домены именно с точкой на конце, но так, почему-то, никто не делает.
Провайдерский DPI, вероятно, отслеживает точное совпадание домена, а не его вхождение, поэтому это работает, и должно работать. То же самое иногда можно проделать с самим URL — использовать два слеша в его начале («//»), а не один.
Зачем мне браузер, ведь есть telnet Я же не браузер смотрю, а интернет!
Ну что они врут-то? Вот правда — https://gist.github.com/ValdikSS/0f0661398050a3413263 Трафик идет через маршрутизатор Ростелекома 95.167.93.49, который выполняет DPI, подменяя первый TCP-ответ от сервера на свой, где указывает Location Никто их не хакал.
Не умеет. Уже давно проверено мной. Но дело в том, что провайдеров, которые дают нативный IPv6 в России, можно по пальцам пересчитать. Однако, сам РосКомНадзор знает про IPv6 и (в будущем) намерен его блокировать http://rkn.gov.ru/press/publications/news23131.htm Многие варезные сайты и торрент-трекеры (например, nnm-club) уже давно доступны через IPv6.