Bots, die sich die heißeste Mode schnappen und gleichzeitig das soziale Vertrauen in den Handel brechen

Ad-Midbar
Ad-Midbar
Ad-Midbar
Ad-Midbar

Bots, die sich die heißeste Mode schnappen und gleichzeitig das soziale Vertrauen in den Handel brechen

Knappheit im Internet ist das Sirenenlied der Botschreiber. Vielleicht haben Sie in den letzten Millisekunden ein eBay-Gebot verloren oder eine Hacker-Con verpasst, als die Tickets in weniger als einer Minute ausverkauft waren - Ihr körperliches Selbst wurde von einem Bot übertroffen. Aber vielleicht wusstest du nicht, dass Bots in der aufstrebenden Modewelt im Kaufrausch sind. Von limitierten Turnschuhen bis zu allem, was das Wort hat höchste Aufgedruckt, wenden sich Menschen, die keinen Ersatz für das Tragen der seltensten und gefragtesten Artikel akzeptieren, an Wiederverkäufer, die Bots verwenden, um Unobtanium-Artikel zu ergattern und auf dem Sekundärmarkt zu profitieren.

Auf der DEF CON 27 [FinalPhoenix] betrat die Bühne, um ihre Abenteuer im Schreiben von Bots zu teilen und eine Welt zu entdecken, die Einkaufsautomatisierung kauft und verkauft, und Gruppen zu bilden, die Kryptowährungs-Mining-Pools ähneln, um Leads zu generieren, wenn die neueste Mode vor der Tür steht. Dies ist auch kein kleiner Markt. Wenn Ihre Bots leer sind, können Sie eine Menge Geld verdienen. Werfen wir einen Blick auf das, was es braucht, um einen Bot zu schreiben, und auf die Bots-for-Sale-Wirtschaft, die mit diesen Konzepten aufgewachsen ist.

Das Internet ist auf Bots ausgelegt, und wir müssen uns bei Google dafür bedanken. Ihre wichtigste Neuerung bestand darin, uns von einem kuratierten Internet zu einem maschinell gecrawlten Internet zu bewegen. Jeder möchte einen guten Google-Saft und das bedeutet, eine Website zu erstellen, die den Google-Bots, die das Internet crawlen und indizieren, freundlich ist. Dies erleichtert die Automatisierung für Ihre eigenen Zwecke erheblich. Das sind die Monitor-Bots, mit denen festgestellt wird, wann ein Einzelhändler den neuesten Lagerbestand hat. [FinalPhoenix] demonstrierte ein einfaches Skript, das die XML-Sitemap aufruft, sie nach neu vorrätigen Artikeln analysiert und sie markiert, wenn sie gefunden werden. Aber hier ist der Mörder: Wenn Ihr Monitor-Bot ein guter ist, können Sie ihn in einen Zwietracht-Kanal verwandeln und Abonnements an andere verkaufen, die das Reseller-Spiel spielen. Pro Abonnent fallen $ 15-30 pro Monat an.

Beispiel für eine Code-Folie, die in einem webbasierten Buy-Bot verwendet wird

Sobald Ihr Bot Aktien meldet, ist das Rennen eröffnet, um diese zu kaufen, bevor es jemand anderes kann. Hierfür können Sie die APIs der Website verwenden. Dies ist jedoch zeitaufwändig und für Einzelhändler viel einfacher, die Bot-Nutzung zu erkennen und zu blockieren. Für diesen Teil ihrer Botting-Tools verwendet [FinalPhoenix] gerne webbasierte Bots, die ein Browser-Framework wie Chromium durchlaufen und Verschleierungstechniken wie Scrollen, Klicken auf andere Elemente, zufällige Pausen und andere einfältige Aktionen ermöglichen, mit denen Ihr Bot angezeigt wird nur menschlich sein. In den Beispielen für diesen Vortrag wurde das Puppenspieler-Framework für diesen Zweck verwendet. Letztendlich besteht die Hauptaufgabe dieses Teils des Bots darin, einen verifizierten Account zu verwenden, um den Kauf so schnell wie möglich per Roboter abzuschließen, weshalb sie als Buy-Bots bezeichnet werden. Einzelhändler haben einige Tricks, um diesen webbasierten Angriffen entgegenzuwirken, z. B. das Hinzufügen von geheimen Schlüsseln im DOM, die mit dem nächsten Beitrag gesendet werden müssen. Diese lassen sich jedoch leicht erkennen und in die Skripte integrieren.

Dies wirft einen weiteren interessanten Teil des Schemas auf, die überprüften Konten. Um die besten Gewinnchancen zu erzielen, benötigen Sie mehrere Konten, die jeweils nur einmal verwendet werden, um zu verhindern, dass Ihr Buy-Bot vom Einzelhändler erkannt wird. Zu diesem Zweck wendet sich [FinalPHoenix] an Dienste, die Konten in Paketen von 500-10,000 verkaufen und nur etwa 5-10 pro Charge kosten.

Aber warte, hier wird es richtig wild, wenn die Rekursion einsetzt. Ja, diese Buy-Bots werden zum Verkauf angeboten (von Websites wie AIO Bot und normalerweise ca. 300-1500 US-Dollar), aber sie werden in begrenzten Mengen verkauft, sodass es für Einzelhändler schwieriger ist, Gegenmaßnahmen zu ergreifen. Genauso wie die Kleidung nur in begrenztem Umfang auf den Markt gebracht wurde und Wiederverkäufer von Bots dazu angeregt wurden, in den Markt einzutreten, gibt es einen Sekundärmarkt für die Bots. [FinalPhoenix] berichtet, dass der Wiederverkauf eines dieser Bots zu einem Gewinn von 1000-1500 führen kann. Es gelten die gleichen Grundsätze, und am Ende kaufen Bots Bots, um Kleidung zu kaufen. Wer weiß, wie viele Bot-Bot-Transaktionen es gibt, aber es fühlt sich auf jeden Fall wie eine Schildkröte an.

Bot-basierter High-Speed-Handel ist der eigentliche Weg, um eine große Bank am Wertpapiermarkt zu etablieren. Ihr durchschnittlicher Hacker ist von diesem „legitimen“ Geschäft ausgeschlossen, aber jeder unternehmungslustige Programmierer hat die Möglichkeit, den für ihn interessantesten Reseller-Markt zu automatisieren. Dies unterbricht das Vertrauen der Öffentlichkeit in den Handel - der Kauf von Qualitätsprodukten von einem Verkäufer, der mit seiner Produktion verbunden ist, zu einem angemessenen Preis. Wenn der Hersteller frustriert, entfremdet er den Verbraucher, aber es scheint wenig zu geben, was ihn daran hindert.



Frequenz

Ad-unten
Ad-unten
Ad-unten
Ad-unten

KEINE KOMMENTARE