真刑啊!男子破解博彩网站漏洞,每月“薅羊毛”10多万,凭技术走上歪路

144
提问者
2023-03-15 16:01 悬赏 0财富值 阅读 866回答 1

​浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人

默认分类
登录 后发表回答
1楼 · 2023-03-15 16:34.采纳回答

​浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人利用所谓“核心技术”,招募多名员工,将“业务”拓展到全国。抓捕现场查扣大量作案手机、电脑、账本等,并获取相关博彩网站账号150余个,虚拟币钱包账号150余个,发现3个涉境外博彩平台,涉及赌资近1亿元人民币。


曾某大学毕业后,有一份稳定而体面的工作,后来离职创业结果亏了几百万元。于是,便“钻研”如何快赚钱,终于 “研究”出一个偏门“生意”——通过 {MOD}网站的漏洞参赌获利。


曾某起初也只是停留在理论阶段,对能否操作成功缺乏信心,后来找到了精通计算机技术的同伙周某,两人开始经常性地探讨向 {MOD}网站“薅羊毛”的可行性。“技术总监”周某研究出一个外挂程序,并基于概率学设置了一个“公式”。外挂软件根据“公式”投注,最终以押注赢钱或返彩金的方式获利。


“生意”越做越大,为了监督“员工”动态,曾某、周某还“开发”了远程控制软件,以便实时控制“分公司”的所有电脑。


曾某等人每周都会通过虚拟币给员工操盘的150多个博彩账户充值,曾某等人平均每个月能够获利10万余元。






{MOD}网站究竟有何破绽?怎么才能在 {MOD}平台上赚到钱,平台就没有风险控制吗?


根据公开的案情,犯罪嫌疑人利用国外博彩平台的 {MOD}漏洞,首先在博彩平台注册大量账户,然后使用“智能下注” APP,将“百家乐”作为 {MOD}工具,逐渐提高账号的信誉度,从而获得大量高等级、高信誉的博彩账号。


然后,他们会根据 IP的不同,找到博彩网站的破绽,然后在这些高等级的博彩公司身上下注,然后根据一定的比例,从博彩网站中抽取资金。


这种方法在黑灰产业中被称作 {MOD}套利,根据以往的经验,这种方法有如下几种。


同时,这些关键词也是头部博彩平台、博彩养号、 IP代理;博彩分析软件,虚拟货币,博彩业务。


头部博彩平台


首先,博彩公司只有三家,但过亿的资金,说明这家公司是一家大型博彩公司,而且还很稳定。


与杀猪盘相比,当前的博彩平台具有更强的稳定性和攻防能力,在正式上线之前,会邀请安服公司进行渗透检测,提高游戏的安全性;同时,每年都会举办一场云上博彩博览会,从博彩品牌、平台赞助商、流量等方面,发现头部博彩平台并不困难。


通过分析,我们发现内部的代理佣金比例,可以看出佣金比例高达30%-50%,即下线代理越多,投注金额越多,到手的佣金也就越多。





我们假设一个场景:


A成为博彩平台代理,成功拉到B和C两个赌客分别充值100元


这两个赌客在博彩平台参与同一个项目,例如猜大小,即2个人中,B赢钱,C输钱


如果代理佣金按照30%(30元)计算,分别收益是:


总成本:200元(总成本)

代理A的收益:30元+30元=60元

赌客B的收益:100元(成本)+*元(投注盈利)

赌客C的收益:100元(成本)-100元=0元


如果ABC为同一个人,那么最后收益60元+100元(成本)+*元-200元(总成本)=*元-40元


这就意味着,只要A盈利的部分超过40元,即可“薅羊毛”成功。


同样的方式,利用多个账户,在博彩充值后,获得其返水(博彩网站为了鼓励玩家多玩而设置的一项优惠。根据玩家在网站上的有效投注额,分时间段按比例的返回一些彩金给你),故其使用博彩挂机软件提高投注率及胜率。


在博彩平台注册多个账号并下注,会引起平台风控,那么如何在不引起风控的前提下,快快乐乐的“薅羊毛”呢?分析发现是用到了指纹浏览器+IP代理结合技术。


浏览器指纹指网站通过浏览器的各种信息,如时区、UserAgent、屏幕分辨率、语言、字体、、Canvas、AudioContext、Cookie等,交叉对比生成设备ID,用于用户标识。


故由于网站指纹的存在,即使更换IP,我们也很可能被网站判定为同一个用户。如果能够对浏览器指纹涉及的识别内容进行修改,就会让浏览器认为我们是个新用户。


这里以套利人员使用的反浏览器指纹为例:







其声称“打破多个装置对帐号进行多个控制的难点,一部计算机可以同时开启多个,每个指纹的周围都是独立的,没有任何联系;可共享指纹,便于多人合作。”


在这个软件上,您可以修正当前所知道的所有辨识版面,例如操作系统,语言, Canvas;AudioContext等,尤其是加入 IP代理后,可以根据 IP地址进行自动的匹配,避免了 IP地址和时间的差异;


有了防指纹识别系统,就能建立起很多 {MOD}账户,而且在充值和 {MOD}的时候,也会因为指纹的原因,而被查出来。


由此可见,想要从博彩网站上赚到钱,就需要有一大批博彩账户,通过远程控制和指纹识别技术,在博彩网站上进行投资,从而赚取提成,说白了,就是一个 {MOD}网站。







最后一个问题,就是“黑吃黑”,从 {MOD}网站上捞钱,这算不算违法?


不少网友声称:“我骗骗子钱,有错吗?”


但其实即使是薅博彩平台羊毛,实际上也是变相参赌,属于违法犯罪行为。正确做法应该是,发现网赌平台及时报警。普通用户也千万不要妄想做那个“大聪明”,效仿反薅博彩平台羊毛,结局可想而知。


最后,物以类聚,人以群分,接触更优秀的人也可以让你成为同样的人,欢迎关注官方公号:灰产圈

灰产圈:培养你的发散性思维 解密互联网骗局、实战揭秘互联网灰产案例、网赚偏门项目解析、分享网络营销引流方案。深挖内幕、曝光各类套路。