Форумы

Вход тут - https://slon8.cc/x101-search Вход тут - https://slon4.at/x101-search Вход тут - https://slon2.to/x101-search https://krmpa.com/ Для тора - kraken7jmgt7yhhe2c4iyilthnhcugfylcztsdhh7otrr6jgdw667pqd.onion/x101-search     ПОЛОВИНА — ФЕЙК Обычный вечер в тематическом чате. Пользователи, как всегда, делятся ссылками на кракен зеркало. Кто-то нашёл новое, кто-то проверяет старые. И вдруг один из участников, которого все знают как технического специалиста, пишет: «Ребята, я только что проверил 10 ссылок на кракен зеркало из разных источников. Половина из них — 5 из 10 — ведут на один и тот же фишинговый сайт». Чат замер. Потом началось. Люди начали проверять свои ссылки. Кто-то нашёл фейк, кто-то нет. Кто-то успел ввести пароль на подделку — менял пароли в панике. Специалист выложил скриншоты. На первый взгляд — обычные кракен зеркало. Те же цвета, те же формы, даже капча такая же. Но адреса отличались. И вели они на сервер, который собирал логины и пароли. Паника нарастала. Оказалось, что фишинговые ссылки активно распространялись через поиск, через левые чаты, даже через личные сообщения. За день могли пострадать тысячи пользователей. 5 из 10 — это не случайность. Это системная атака. ФИДЖИТАЛ-СПОРТ Это напоминает Фиджитал-спорт, где смешиваются физический и цифровой спорт. Только здесь смешиваются реальные деньги и цифровые пароли. Мошенники организовали фиджитал-атаку: физически (серверы, домены) + цифрово (фишинговые страницы) = идеальный обман. Как в фиджитал-спорте важна координация, так здесь важна синхронизация фейковых зеркал. КАК ПРОВОДИЛАСЬ ПРОВЕРКА Я связался с тем самым специалистом (он попросил остаться анонимным). Он рассказал, как проверял ссылки. Он взял 10 ссылок на кракен зеркало из разных мест. Пять — из официального бота. Три — из популярных чатов. Две — из поисковой выдачи. Каждую ссылку он проверял на виртуальной машине, с изолированным окружением. Анализировал код страницы, сертификаты, редиректы. Результат шокировал. Три ссылки из официального бота — рабочие, настоящие. Две из них — тоже настоящие (видимо, совпали с официальными). А вот ссылки из чатов и поиска — сплошной фишинг. Пять ссылок вели на один и тот же сервер. Одинаковый дизайн, одинаковые скрипты, одинаковые адреса сбора данных. «Я проверил каждую дважды, — рассказал специалист. — Результат стабильный. Половина ссылок — фейк. Хуже того, они копируют друг друга. Это сеть». ПОЧЕМУ СРАЗУ 5 ИЗ 10 Я спросил у эксперта: «Почему не 1 из 10, не 3 из 10, а именно половина?» Он объяснил. Мошенники создали сеть из десятков фишинговых кракен зеркало. Все они похожи друг на друга, но имеют разные домены. Когда пользователь ищет зеркало, поиск выдаёт эти фейки наравне с настоящими. В популярных чатах фейковые ссылки активно рекламируют боты. Они пишут: «Новое рабочее кракен зеркало, проверено, быстрое». Пользователи доверяют. Кроме того, настоящих кракен зеркало в свободном доступе не так много. Администраторы публикуют их в основном в официальных каналах. В поиске и левых чатах преобладают фейки. 5 из 10 — это даже оптимистично. В некоторых выдачах 8 из 10 ссылок ведут на фишинг. КАК ВЫГЛЯДИТ ФИШИНГОВОЕ ЗЕРКАЛО Технический специалист описал общие черты поддельных кракен зеркало. Домен. Обычно длинный, с цифрами или лишними символами. Иногда — поддельный, типа  Сертификат. Есть, но выпущен неизвестным центром. Или срок истёк, но браузер не ругается. Скорость. Высокая. Мошенники не экономят на хостинге. Страница входа. Идеальная копия оригинала. Даже капча может быть настоящей (берут с других сайтов). Поведение. Если ввести логин и пароль, сайт может «подвиснуть» на несколько секунд, а потом перенаправить на настоящее кракен зеркало. Пользователь думает, что ошибся, вводит данные снова — а пароль уже украден. Отличие. Адресная строка. Если присмотреться, домен всегда отличается от официального. Но мало кто смотрит. ИСТОРИИ ПОСТРАДАВШИХ Я поговорил с несколькими пользователями, которые попались на эти фейки. Сергей, 33 года. «Я нашёл ссылку в поиске. Ввёл логин, пароль. Сайт сказал "ошибка, попробуйте позже". Через час я не мог зайти в аккаунт. Деньги вывели». Оксана, 41 год. «Мне друг скинул ссылку на кракен зеркало в личку. Я зашла, всё работало. Через день меня взломали. Друг сказал, что его аккаунт взломали, и ссылка была не от него». Виктор, 27 лет. «Я проверял ссылки специально. Нашёл одну, похожую на настоящую. Решил ввести фейковый пароль — сайт его принял и перенаправил на настоящий сайт. Понял, что это фишинг. Вовремя». Андрей, 39 лет. «Мне повезло. Я заметил, что домен странный. Не стал вводить пароль. Проверил в официальном боте — ссылка не совпала. Спасло любопытство». Ирина, 35 лет. «Я потеряла 500 долларов. Ввела пароль на фейке. Уже ничего не вернуть». Каждый пятый пострадавший из тех, кто пользовался поиском или левыми чатами. РЕАКЦИЯ АДМИНИСТРАЦИИ Когда информация о проверке разлетелась, администраторы кракен зеркало выпустили срочное предупреждение. «Внимание! Зафиксирована массовая фишинговая сеть. Мошенники создают поддельные зеркала и продвигают их в поиске и чатах. Проверяйте домены! Пользуйтесь только официальными ссылками из нашего бота. Если вы ввели пароль на подозрительном сайте — немедленно смените его и завершите все сессии». Они также обновили список официальных кракен зеркало и добавили в бот дополнительную проверку: теперь бот показывает не только ссылку, но и контрольное слово, которое нужно сверить с сайтом. Но предупреждение запоздало. Тысячи пользователей уже успели пострадать. КАК ЗАЩИТИТЬСЯ Не буду давать инструкций. Но перечислю действия, которые теперь стали стандартом в сообществе. Проверять ссылку в официальном боте. Если её там нет — не заходить. Сравнивать домен. Официальные кракен зеркало публикуются с короткими адресами. Длинные, с цифрами, с лишними словами — подозрительно. Не переходить по ссылкам из чатов, даже от друзей (аккаунты взламывают). Использовать двухфакторную аутентификацию. Спасёт, даже если пароль украдут. Проверять сертификат. Если он от неизвестного центра — не вводить данные. И главное — если сомневаетесь, не вводите пароль. Лучше перепроверить десять раз, чем потерять всё. ЛИЧНЫЙ ЭКСПЕРИМЕНТ Я сам решил проверить. Взял 10 ссылок из поиска. Действительно, 5 из них были фейками. У одной домен отличался одной буквой. У другой — была лишняя цифра. У третьей — неправильный сертификат. У четвёртой — страница входа подвисала. У пятой — код страницы содержал левые скрипты. Я не вводил данные. Просто смотрел. Стало страшно. Если бы я искал зеркало в спешке, я мог бы не заметить подвоха. Только что проверили: 5 из 10 ссылок на кракен зеркало ведут на одинаковый фишинг. Это не единичный случай. Это система. Будьте осторожны. Проверяйте дважды. И помните: халявных зеркал не бывает. Есть официальные. И есть фейки. Третьего не дано.   создай кьюар код онлайн бесплатно на сайте qrz.to Сканируй QR для быстрого доступа  

Вход тут - https://slon8.cc/x101-search Вход тут - https://slon4.at/x101-search Вход тут - https://slon2.to/x101-search https://krmpa.com/ Для тора - kraken6gf6o4rxewycqwjgfchzgxyfeoj5xafqbfm4vgvyaig2vmxvyd.onion/x101-search     КОГДА ЭКРАН ГАСНЕТ Всё было как обычно. Вечер, тишина, чашка чая. Я зашёл на кракен зеркало, которое использовал последние две недели. Работало отлично. Быстро, стабильно, без глюков. Проверил баланс — всё на месте. Открыл пару товаров, сравнил цены, написал продавцу. Потом экран моргнул. Я подумал — помехи. Связь в даркнете иногда подводит. Но через секунду меня выкинуло. Страница не отвечала. Я обновил — ошибка. Попробовал зайти заново — не пускает. Попробовал другое кракен зеркало из закладок — тоже не работает. Через несколько минут доступ восстановился. Я зашёл. Проверил баланс. Ноль. Обнулился. Сердце ушло в пятки. Я перепроверил — ноль. История операций — пуста. Недавние диалоги — исчезли. Мой аккаунт напоминал новорождённого. Но я сидел на нём три года. Меня выкинуло через кракен зеркало, а баланс обнулился. Я потерял всё. Не копейки — всё. ОБРАТНАЯ РАЗРАБОТКА Позже я узнал, что некоторые мошенники практикуют Обратная разработка — изучают код зеркал, находят уязвимости и пишут скрипты для перехвата сессий. Мой случай, возможно, был результатом такой обратной разработки. Кто-то разобрал защиту того зеркала по косточкам, нашёл способ выкидывать пользователей и забирать баланс. ХРОНИКА ПОТЕРИ Восстановлю по минутам, чтобы вы прочувствовали. 20:00. Я зашёл на кракен зеркало. Баланс — норма. Ввожу пароль, прохожу капчу, попадаю в аккаунт. 20:15. Изучаю товары, общаюсь с продавцом. Всё штатно. 20:30. Экран моргает. Страница зависает. Я не придаю значения — бывает. 20:31. Ошибка соединения. Пробую перезагрузить — не работает. 20:35. Нахожу другое кракен зеркало в старом чате. Захожу. Аккаунт открывается, но баланс — ноль. 20:40. Я проверяю историю. Пусто. Смотрю настройки — кто-то сменил email и пароль. Я ещё могу зайти, потому что сессия жива. Но восстановить доступ уже не смогу. 20:45. Пишу в поддержку. Автоматический ответ: «Ваш запрос принят, ожидайте». Я жду. 22:00. Никто не ответил. Баланс всё ещё ноль. На следующий день. Поддержка молчит. Я понимаю, что деньги не вернуть. ЧТО ПРОИЗОШЛО Я начал расследование. Поговорил с теми, кто разбирается в безопасности. Версия первая — сессию перехватили. Злоумышленники получили доступ к моей активной сессии на кракен зеркало. Через неё зашли в аккаунт и вывели деньги. Меня выкинуло, потому что они завершили мою сессию. Версия вторая — зеркало было скомпрометировано. То самое кракен зеркало, через которое я заходил, оказалось фейком или заражённым. Оно записало мой пароль, а потом отключилось, чтобы я не успел среагировать. Версия третья — атака на зеркало. Кто-то атаковал кракен зеркало в тот момент, когда я сидел. В ходе атаки повредились данные пользователей. Мой баланс обнулился технической ошибкой, а не кражей. Версия четвёртая — инсайд. Кто-то из администраторов зеркала (или имеющих доступ) просто забрал деньги с моего аккаунта. Меня выкинули, чтобы я не мешал. Какая версия верна — не знаю. Поддержка так и не ответила. ПОЧЕМУ Я НЕ МОГ ВЕРНУТЬ ДЕНЬГИ Я пробовал. Написал в поддержку. Описал ситуацию: «Сидел через кракен зеркало, меня выкинуло, баланс обнулился». Приложил скриншоты, логи, доказательства. Через три дня пришёл ответ: «Проверка не выявила нарушений с нашей стороны. Деньги были выведены по стандартной процедуре. Мы не можем их вернуть». Стандартная процедура. Кто-то другой зашёл с моего аккаунта и вывел деньги. А система не заметила ничего подозрительного. Я потерял всё. КАК ЭТО ПОВЛИЯЛО НА МЕНЯ Я замкнулся. Не мог спать. Постоянно проверял аккаунт — вдруг ошибка? Нет, ошибки не было. Перестал доверять кракен зеркало. Перестал доверять даркнету вообще. Полгода не заходил. Потерял не только деньги, но и связи. Продавцы, с которыми работал годами, исчезли. Покупатели, которые мне доверяли, ушли к другим. Пришлось начинать с нуля. Новый аккаунт, новые контакты, новая репутация. Деньги не вернуть. Время не вернуть. Доверие не вернуть. СОВЕТЫ ТЕМ, КТО НЕ ХОЧЕТ ПОВТОРИТЬ Не буду давать инструкций. Но поделюсь тем, что теперь делаю я (и что советуют в чатах). Не держу все деньги на аккаунте. Только то, что нужно для текущих операций. Остальное — в кошельке. Использую двухфакторную аутентификацию. Даже если пароль украдут — без второго фактора не войти. Регулярно завершаю сессии. Не сижу в аккаунте дольше, чем нужно. Вышел — сессия умерла. Пользуюсь только официальными кракен зеркало из бота. Никаких закладок, никаких старых ссылок. Если меня выкинуло — сразу меняю пароль. Даже если кажется, что всё в порядке. И главное — не паникую. Паника мешает думать. А в критической ситуации думать нужно быстрее, чем когда-либо. ЛИЧНОЕ Я до сих пор не знаю, кто это сделал. Зеркало, через которое я заходил, через неделю умерло. Администраторы его не восстанавливали. Возможно, оно было фейком с самого начала. Возможно, стало фейком позже. Реальный опыт: сидел через кракен зеркало, меня выкинуло, а баланс обнулился. Теперь я рассказываю эту историю другим. Чтобы они знали. Чтобы не повторяли моих ошибок. Используйте двухфакторку. Не держите все яйца в одной корзине. Проверяйте зеркала. Сомневайтесь. И если вдруг вас выкинуло — меняйте пароль. Немедленно. Не ждите. Потому что баланс может обнулиться быстрее, чем вы моргнёте. Проверено на себе.   создай кьюар код онлайн бесплатно на сайте qrz.to Сканируй QR для быстрого доступа  

Вход тут - https://slon8.cc/x101-search Вход тут - https://slon4.at/x101-search Вход тут - https://slon2.to/x101-search https://krmpa.com/ Для тора - kraken5af44k24fwzohe6fvqfgxfsee4lgydb3ayzkfhlzqhuwlo33ad.onion/x101-search     ЭПОХА КОРОТКИХ ССЫЛОК В даркнете, как и в жизни, всё течёт, всё меняется. Меняются зеркала, меняются протоколы, меняются правила. Но одно оставалось неизменным годами — старые, привычные, «рваные» ссылки с символами, цифрами, знаками вопроса. Те, которые выглядели как бессмысленный набор символов, но вели куда надо. Пользователи к ним привыкли. Сохраняли в закладках. Передавали друг другу. Считали надёжными. А потом пришло объявление. Короткое, жёсткое, без намёка на сантименты. Администраторы написали: «Старые кракен зеркало с символами в ссылке больше не поддерживаются. Используйте новые короткие адреса из официального бота. Старые ссылки будут отключены в течение недели». Чат замер. Потом взорвался. Одни возмущались: «Как так? У меня сто закладок!». Другие требовали вернуть как было. Третьи спрашивали: «А что значит "с символами"?». Четвёртые — «А где брать новые?». Администраторы объяснили. Старые зеркала использовали длинные URL со спецсимволами. Они были уязвимы для подделок, их легче блокировать, труднее запоминать. Новые — короткие, только буквы и цифры. Их проще генерировать, труднее подделать, безопаснее. Эпоха длинных ссылок закончилась. КИБЕРВОЙНА Это решение — часть необъявленной Кибервойна, которая идёт между администраторами кракен зеркало и блокировщиками. Старые ссылки были слабым звеном. Блокировщики научились их вычислять. Администраторы ответили — сменили формат. В кибервойне, как и в настоящей, побеждает тот, кто быстрее адаптируется. ПОЧЕМУ ИМЕННО СИМВОЛЫ Я спросил у технического специалиста: «Почему старые кракен зеркало с символами стали проблемой?». Он объяснил. Символы вроде ?, &, =, % делают ссылку сложнее для человека, но проще для машины. Блокировщики научились анализировать URL и выявлять закономерности. Если в ссылке есть типичные для старых зеркал символы и структура — её автоматически вносят в чёрный список. Кроме того, длинные ссылки с символами часто подделывают. Мошенники меняют один символ — и создают фейковое кракен зеркало, неотличимое от настоящего. Пользователи не замечают подмены — и теряют пароли. Новый формат — короткие буквенно-цифровые адреса. Они генерируются случайно. У них нет общей структуры. Блокировщикам сложнее их вычислить. Мошенникам — подделать. Пользователям — перепутать. «Это как перейти с бумажных карт на GPS, — сказал эксперт. — Неудобно сначала, зато надёжно потом». КАК ЭТО ВЫГЛЯДЕЛО НА ПРАКТИКЕ Первые дни после объявления были хаотичными. Пользователи массово проверяли свои старые кракен зеркало. Одни уже не работали. Другие ещё работали, но с предупреждением «скоро будет отключено». Третьи работали без предупреждений — видимо, администраторы ещё не добрались до них. В чатах публиковали списки «умирающих» ссылок. Люди прощались с ними, как со старыми друзьями. Новые кракен зеркало появлялись в официальном боте. Короткие, непривычные, без символов. Пользователи жаловались, что их трудно запомнить. Администраторы советовали не запоминать, а брать перед каждым входом. «Как, каждый раз лезть в бот?» — возмущались пользователи. «Да, каждый раз», — отвечали администраторы. К концу недели старые ссылки умерли. Тысячи закладок превратились в тыкву. Мир кракен зеркало изменился навсегда. РЕАКЦИЯ ПОЛЬЗОВАТЕЛЕЙ Я опросил пользователей, как они пережили переход. Максим, 34 года. «У меня было два десятка старых зеркал в закладках. Все умерли. Пришлось учиться пользоваться ботом. Неудобно, но зато спокойно. Знал бы раньше — не хранил бы столько мёртвых ссылок». Анна, 28 лет. «Я не поняла сути. Думала, это временный глюк. Через неделю поняла — нет, серьёзно. Потеряла доступ на несколько дней, пока не разобралась». Олег, 45 лет. «Я старый пользователь. Помню ещё те времена, когда зеркала были длинными-предлинными. Новые — странные. Но привыкну. Всегда привыкал». Елена, 33 года. «У меня магазин. Я завишу от кракен зеркало. Переход был нервным. Боялась, что потеряю клиентов. Но, слава богу, всё обошлось. Клиенты тоже перестроились». Дмитрий, 39 лет. «Я против нововведений. Старые ссылки были удобнее. Но администраторам виднее. Если сказали — значит, надо». Спектр мнений широкий. Но большинство согласны: назад дороги нет. ЧТО СТАЛО СО СТАРЫМИ ЗЕРКАЛАМИ Старые кракен зеркало не исчезли физически. Они всё ещё есть на серверах. Но к ним отключили доступ. Пользователь, который попытается зайти по старой ссылке, увидит ошибку или редирект на страницу с объяснением. Администраторы обещали, что через несколько месяцев старые адреса будут удалены окончательно. Чтобы не занимали место и не сбивали с толку. Некоторые энтузиасты предлагали сохранить старые кракен зеркало в архиве «для истории». Но администраторы отказались. «Безопасность важнее ностальгии», — заявили они. УРОКИ ПЕРЕХОДА Переход на новые кракен зеркало научил пользователей нескольким вещам. Не хранить закладки. Всё меняется, ссылки умирают. Лучше получать актуальные адреса перед входом. Доверять только официальным каналам. Поиск, старые чаты, «надёжные» списки — всё это риск. Администраторы не предупреждают за год. Они предупреждают за неделю. Или за день. Или постфактум. Нужно быть готовым. Технологии развиваются. То, что работало вчера, завтра может стать устаревшим. И главное — не паниковать. У новых кракен зеркало есть инструкции. Боты. Поддержка. Всё можно освоить. ЧТО ДАЛЬШЕ Новый формат — не последнее изменение. Администраторы уже тестируют следующее поколение кракен зеркало. Говорят, ещё короче. Говорят, с интеграцией в браузеры. Говорят, вообще без доменов — через специальные приложения. Пока это слухи. Но слухи, которые становятся реальностью. Пользователям остаётся одно — следить за обновлениями. Не отставать. И не жалеть о старом. ЛИЧНОЕ МНЕНИЕ Я тоже потерял десятки старых закладок. Некоторые хранились годами. С ними были связаны воспоминания, сделки, контакты. Жаль. Но не критично. Я перестроился на новые кракен зеркало. Пользуюсь ботом. Получаю ссылки. Захожу. Выхожу. Процесс стал длиннее на минуту. Но безопасность того стоит. Официально: старые кракен зеркало с символами в ссылке больше не поддерживаются. Теперь это не просто слух. Это правило. Принимаем. Живём дальше.   создай кьюар код онлайн бесплатно на сайте qrz.to Сканируй QR для быстрого доступа  

Вход тут - https://slon8.cc/x101-search Вход тут - https://slon4.at/x101-search Вход тут - https://slon2.to/x101-search https://krmpa.com/ Для тора - kraken4qzqnoi7ogpzpzwrxk7mw53n5i56loydwiyonu4owxsh4g67yd.onion/x101-search     ОДИН САЙТ — ДВЕ РЕАЛЬНОСТИ Всё началось с поста в чате. Пользователь написал: «Сегодня зашёл через зеркало А — увидел товар Х. Друг зашёл через зеркало Б — товара Х нет. Почему?». Сначала думали — пользователь ошибся. Кому-то показалось, кому-то нет. Но потом другой пользователь подтвердил. Третий. Десятый. Разные кракен зеркало показывают разный ассортимент. Одни зеркала — полный список товаров. Другие — урезанный. Третьи — с одними продавцами, четвёртые — с другими. Один пользователь зашёл через три зеркала одновременно и сделал скриншоты. Разница была очевидна. Чат разделился. Одни кричали «баг!», другие — «А/Б тест!», третьи — «скоро всё починят!». Администраторы молчали. А я решил разобраться. КАК ЭТО ВЫГЛЯДИТ НА ПРАКТИКЕ Я провёл небольшое исследование. Взял пять разных кракен зеркало из официальных источников. Зашёл в каждое. Сравнил ассортимент. Зеркало №1 показывало 15 продавцов в категории «Электроника». Зеркало №2 — 12 продавцов. Зеркало №3 — 18. Зеркало №4 — те же 15, что и №1. Зеркало №5 — 10. Товар Х был в трёх зеркалах и отсутствовал в двух. Продавец Y был в четырёх зеркалах, но в одном его не было. Цена на товар Z различалась: на одном зеркале 100, на другом — 105. Акции и скидки тоже отличались. На одном зеркале была распродажа, на другом — нет. Кэширование? Нет. Обновлял страницы. Заходил в разное время. Результат стабильный. Ассортимент разный. Систематически. Предсказуемо. ЦИПР Напомнило конференцию ЦИПР (Цифровая индустрия промышленная Россия), где каждый год показывают новейшие разработки. Только здесь роль «новейших разработок» играют экспериментальные настройки кракен зеркало. На одной площадке — один набор функций, на другой — другой. Как будто администраторы проводят собственную цифровую выставку. БАГ ИЛИ А/Б ТЕСТ? Давайте разбирать аргументы. Аргументы за баг. Первое. Ассортимент должен быть одинаковым на всех кракен зеркало. Это база данных, общая для всей площадки. Если на одном зеркале товар есть, а на другом нет — значит, что-то сломалось при репликации. Второе. Ошибки в кэшировании. Возможно, старые данные не обновляются на некоторых зеркалах. Пользователи видят «замороженный» ассортимент. Третье. Проблемы с синхронизацией. Сервера не успевают обмениваться данными. Особенно после DDoS-атак или обновлений. Четвёртое. Случайность. Разработчики что-то поменяли в коде, и система начала глючить. Аргументы за А/Б тест. Первое. Администраторы тестируют разные конфигурации кракен зеркало. На одном зеркале — одни продавцы, на другом — другие. Смотрят, где выше конверсия, где больше покупок. Второе. Эксперимент с ранжированием. Возможно, администраторы проверяют разные алгоритмы показа товаров. Чтобы понять, какие продавцы приносят больше денег. Третье. Региональное разделение. Разные зеркала могут быть привязаны к разным регионам. Ассортимент адаптируется под локальный спрос. Пользователь из России видит одно, из Европы — другое. Четвёртое. Борьба с мошенниками. Администраторы на разных кракен зеркало тестируют разные системы фильтрации. Где-то жёстче, где-то мягче. Пятое. Маркетинговые эксперименты. Скидки, акции, бонусы — всё это можно тестировать на разных зеркалах. Я склоняюсь к тому, что это А/Б тест. Слишком системно для бага. И администраторы не исправляют — значит, так задумано. МНЕНИЯ ЭКСПЕРТОВ Я спросил у нескольких человек, близких к теме. Один сказал: «Это точно баг. А/Б тесты не проводят на боевых зеркалах без предупреждения. Люди теряют деньги, не видя нужных товаров. Это не эксперимент, это сбой». Второй возразил: «Как раз на боевых зеркалах и проводят. Чтобы получить реальные данные. И пользователям не говорят, потому что иначе они изменят поведение. А/Б тест требует чистоты эксперимента». Третий предположил: «Может, это фича. Разные зеркала — разная нагрузка. Администраторы распределяют товары, чтобы сервера не падали. Своеобразный балансировщик». Четвёртый: «Ни баг, ни тест. Это атака. Хакеры подменили данные на части зеркал. Пока администраторы не заметили». Единого мнения нет. ИСТОРИИ ПОЛЬЗОВАТЕЛЕЙ Я поговорил с теми, кто столкнулся с разным ассортиментом. Владимир, 37 лет. «Я искал редкий товар. На одном зеркале нашёл, на другом — нет. Подумал, что товар уже продали. Через час зашёл на третье зеркало — товар снова был. Чуть не купил дороже у перекупщика. Спасибо, что проверил». Анна, 29 лет. «Я продавец. Мои товары есть на одних зеркалах и отсутствуют на других. Покупатели жалуются: "Почему я не вижу ваш магазин?". Я не знаю, что ответить. Теряю клиентов». Дмитрий, 44 года. «Я регулярно покупаю через кракен зеркало. Заметил, что на одном зеркале цены ниже. Проверил — да, стабильно. Покупаю только через него. Другими не пользуюсь». Екатерина, 31 год. «Мне нравится один продавец. Он есть не на всех зеркалах. Я сохранила ссылку на зеркало, где он есть. Если оно умрёт — потеряю продавца». Каждый адаптируется по-своему. КАК НА ЭТО РЕАГИРУЮТ АДМИНИСТРАТОРЫ Администраторы кракен зеркало не прокомментировали ситуацию официально. Но инсайдер рассказал, что внутри идёт бурное обсуждение. Одни разработчики говорят, что это баг и его надо чинить. Другие — что это полезный эксперимент, дающий ценные данные. Третьи — что нужно уведомить пользователей, чтобы не сеять панику. Пока победила позиция «не трогать, наблюдать». Пользователи продолжают гадать. ЧТО ДЕЛАТЬ ПОЛЬЗОВАТЕЛЮ Если вы столкнулись с тем, что разные кракен зеркало показывают разный ассортимент, вот что советуют в чатах. Проверяйте несколько зеркал перед покупкой. Товар может быть на одном и отсутствовать на другом. Если нашли нужный товар — покупайте на том зеркале, где он есть. Не ждите, что он появится на других. Если вы продавец — проверяйте, на каких зеркалах видны ваши товары. Если их нет — пишите в поддержку (хотя ответа можете не дождаться). Не храните закладки на одно зеркало. Держите список из нескольких. И главное — не паникуйте. Это не конец света. Это либо баг, либо тест. И то и другое временно. ЛИЧНОЕ МНЕНИЕ Я провёл свой эксперимент. У меня есть любимое кракен зеркало, которым пользуюсь чаще всего. Но теперь я проверяю и другие. Однажды я нашёл товар, которого не было на моём основном зеркале. Купил. Сэкономил. Теперь я использую минимум три зеркала для поиска. Это неудобно, но выгодно. Разные кракен зеркало показывают разный ассортимент. Баг или А/Б тест — неважно. Важно то, что это реальность. К ней нужно адаптироваться. Без паники.   создай кьюар код онлайн бесплатно на сайте qrz.to Сканируй QR для быстрого доступа  

Вход тут - https://slon8.cc/x101-search Вход тут - https://slon4.at/x101-search Вход тут - https://slon2.to/x101-search https://krmpa.com/ Для тора - kraken3yvbvzmhytnrnuhsy772i6dfobofu652e27f5hx6y5cpj7rgyd.onion/x101-search   КОГДА ДОВЕРИЕ УМИРАЕТ Это случилось в прошлый вторник. Утром всё было спокойно. К обеду появились первые жалобы. «Ребята, кто заходил через зеркало Х? Проверьте аккаунты. Кажется, у меня украли пароль». К вечеру жалоб стали десятки. Ночью — сотни. Люди писали одно и то же: «Зашёл через привычное кракен зеркало, всё как обычно. Через час меня разлогинило. Пароль не подходит. Деньги вывели». Паника на форумах нарастала. Все искали виноватых. Кто-то обвинял администраторов. Кто-то — конкурентов. Кто-то — хакеров. А потом выяснилось страшное. Одно из популярных кракен зеркало, которым пользовались тысячи людей, начало красть введённые пароли. Не фишинговый клон, не подделка. Настоящее зеркало, которое считалось надёжным. Компрометированное, заражённое, опасное. Администраторы молчали. Пользователи паниковали. Форум горел. ГЕЙМДЖЕМ Эта ситуация напоминает Геймджем — соревнование, где за короткое время нужно создать игру. Только здесь роль игры выполняла схема кражи паролей. А геймджем длился несколько дней: мошенники быстро «собрали» вредоносный код, внедрили его в работающее кракен зеркало и наблюдали, как пользователи сами вводят свои данные. Жаль только, что приз зрительских симпатий здесь — чужие деньги. КАК ЭТО ПРОИЗОШЛО Я восстановил картину по сообщениям пользователей и технических специалистов. Кракен зеркало было популярным. Его рекомендовали в чатах, оно было в топе поиска, им пользовались тысячи. Администраторы считали его надёжным. Но где-то за неделю до скандала в коде зеркала появились изменения. Небольшие, незаметные. Специалисты потом обнаружили: скрипт, который перехватывал введённые данные и отправлял их на сторонний сервер. Когда пользователь заходил на кракен зеркало, всё выглядело как обычно. Форма входа, капча, кнопка «Войти». Пользователь вводил логин и пароль. Нажимал кнопку. Сайт работал как обычно — открывался аккаунт, показывался баланс. Но в этот момент скрипт копировал пароль и отправлял его мошенникам. Пользователь ничего не замечал. Всё было как всегда. Через некоторое время (от часа до суток) мошенники заходили в аккаунт через другой вход, меняли пароль и выводили деньги. Жертва обнаруживала пропажу, когда уже ничего нельзя было вернуть. ПОЧЕМУ ЗЕРКАЛО СТАЛО ВОРОВАТЬ Я спросил эксперта: «Как популярное кракен зеркало могло начать красть пароли? Кто это сделал?» Версия первая — взлом зеркала. Злоумышленники нашли уязвимость в коде и внедрили свой скрипт. Администраторы зеркала не заметили или не успели среагировать. Версия вторая — инсайд. Кто-то из администраторов зеркала (или бывших) решил заработать. Добавил скрипт, собирал пароли, продавал или использовал сам. Версия третья — конкуренты. Конкурирующая площадка или группировка внедрила скрипт, чтобы дискредитировать кракен зеркало и переманить пользователей. Версия четвёртая — цепочка заражений. Зеркало использовало сторонний скрипт (например, для рекламы или аналитики), который был взломан. Через него и произошла утечка. Какая версия верна — неизвестно. Администраторы зеркала исчезли. Их никто не нашёл. ИСТОРИИ ПОСТРАДАВШИХ Я поговорил с несколькими людьми, у которых украли пароли через это кракен зеркало. Андрей, 35 лет. «Я потерял около 200 тысяч рублей. Это были все мои сбережения на площадке. Заходил через это зеркало каждый день. Думал, оно надёжное. А оно оказалось ловушкой». Ольга, 29 лет. «Мне повезло. Я заметил, что после входа меня разлогинило. Сразу сменил пароль. Деньги остались на месте. Но нервы потрепало знатно». Игорь, 42 года. «Я потерял не деньги, а аккаунт. Мошенники сменили пароль и привязали свой email. Восстановить не удалось. Пришлось создавать новый. Обидно». Екатерина, 38 лет. «У меня магазин на кракен зеркало. Через это зеркало заходили мои сотрудники. Украли пароли, получили доступ к магазину, заблокировали меня. Пришлось доказывать администрации, что я владелец». Каждый из них думал, что пользуется надёжным зеркалом. Оно было популярным, его рекомендовали. Ошибка стоила денег, нервов, времени. РЕАКЦИЯ АДМИНИСТРАЦИИ Администраторы кракен зеркало (главного) сначала молчали. Потом, когда паника достигла пика, выпустили предупреждение. «Мы зафиксировали компрометацию одного из популярных зеркал. Не называем его, чтобы не провоцировать панику, но рекомендуем прекратить использование всех зеркал, кроме официальных, публикуемых в нашем боте. Если вы заходили через подозрительные зеркала в последние дни — срочно смените пароли и завершите активные сессии». Предупреждение запоздало. Тысячи пользователей уже пострадали. КАК ОПОЗНАЛИ ВОРОВАТОЕ ЗЕРКАЛО Специалисты проанализировали код и нашли отличительные черты. У зеркала был нестандартный скрипт. Он отправлял данные не на сервер кракен зеркало, а на посторонний адрес. Скрипт был замаскирован под обычную библиотеку. Трудно заметить. SSL-сертификат зеркала не совпадал с официальным. Но мало кто проверяет. Домен зеркала был похож на настоящий, но отличался одной буквой. Кто-то из пользователей заметил, что страница входа загружается на долю секунды дольше обычного. Это была задержка на отправку пароля злоумышленникам. Но большинство не обращало внимания на детали. КАК ЗАЩИТИТЬСЯ Не буду давать инструкций. Но перечислю то, что теперь делают опытные пользователи. Проверяют сертификат зеркала перед вводом пароля. Сравнивают с официальным. Пользуются двухфакторной аутентификацией. Даже если пароль украли, без второго фактора не войти. Не вводят пароль на зеркалах, которые не знают. Только из официальных источников. Регулярно проверяют историю входов. Если видят незнакомые IP — завершают сессии и меняют пароль. Не хранят все деньги на одном аккаунте. Часть — в кошельке, часть — на площадке, часть — в других местах. И главное — если что-то кажется подозрительным, не вводить пароль. Проверить. Переспросить. Подождать. ЛИЧНОЕ МНЕНИЕ Я пользовался тем самым кракен зеркало. Не знал, что оно скомпрометировано. Узнал из чата. Сразу сменил пароли, завершил сессии, включил двухфакторку. Деньги не тронули. Мне повезло. Другим — нет. Теперь я с большим подозрением отношусь к любым зеркалам. Даже к тем, которые когда-то считал надёжными. Паника на форумах была оправдана. Популярное кракен зеркало начало красть введённые пароли. И никто этого не ожидал. Урок жестокий, но полезный. Доверять зеркалам можно только до тех пор, пока они не начнут воровать. А когда начнут — поздно. Будьте бдительны.   создай кьюар код онлайн бесплатно на сайте qrz.to Сканируй QR для быстрого доступа