DEV Community
·
关于$15,000诈骗的好奇案例:我意外的调查
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
上周五,我在办公室收到一条可疑信息,点击后发现是诈骗网站,声称可获得高达$15,000的奖金。经过调查,发现他们使用硬编码的OTP,并通过赌博应用的推荐链接获利。为报复,我编写脚本向他们的服务发送随机手机号码请求。
🎯
关键要点
- 上周五,我在办公室收到一条可疑信息,点击后发现是诈骗网站,声称可获得高达$15,000的奖金。
- 网站自动填充了我的手机号码,令我产生怀疑,随后我收到了一个一次性密码(OTP)。
- 经过调查,发现OTP是硬编码的,所有人都收到了相同的号码456398。
- 该网站托管在AWS上,并通过网络请求触发OTP。
- 我发现诈骗者通过赌博应用的推荐链接获利,每当有人安装并玩游戏时,他们就能赚钱。
- 为了报复,我编写了一个脚本,向他们的服务发送随机手机号码请求,计划发送约5000个请求。
❓
延伸问答
这个诈骗网站声称可以获得多少奖金?
该诈骗网站声称可以获得高达$15,000的奖金。
我如何发现这个网站是诈骗的?
我发现网站自动填充了我的手机号码,并且收到的OTP是硬编码的,所有人都收到了相同的号码456398。
这个诈骗是如何盈利的?
诈骗者通过赌博应用的推荐链接获利,每当有人安装并玩游戏时,他们就能赚钱。
我采取了什么措施来报复这些诈骗者?
我编写了一个脚本,向他们的服务发送随机手机号码请求,计划发送约5000个请求。
这个诈骗网站托管在哪里?
该网站托管在AWS上。
我在调查中发现了什么有趣的代码细节?
我发现代码看起来是由ChatGPT生成的,甚至没有删除注释,且OTP是硬编码的。
➡️
