Хакер 24 раза сорвал джектоп в онлайн-казино

Дешево отделались, 24 тыс. енотов всего.

Разработчика на органы разобрали, небось

Похоже на то. Теперь будут чекать, скорее всего - автоматически

Ему просто повезло!!!

> эм обычно вывод средств напряжный в таких организациях. Никто не чекнул что он 24 раза подряд выграл?

> На данный момент хакером еще не была выведена со счета большая часть выигранных средств.

> Вообще говоря, затупил какер. Вот если бы он это сделал в течение двух недель, с разных цепочек прокси, разных аккаунтов и дропнул бы на разные кошельки, то, скорее всего, казино бы до сих пор не чухнуло ничего.

[записывает]

> Вот если бы он это сделал в течение двух недель, с разных цепочек прокси, разных аккаунтов и дропнул бы на разные кошельки, то, скорее всего, казино бы до сих пор не чухнуло ничего.

Можно подробнее, пожалуйста??? Ну вот буквально: сели по-удобнее и....!!!

> Ну вот буквально: сели по-удобнее и....!!!

...начали с повторения алгебры за 7-11 класс, потом вышка, матан, языки программирования (asm, C/C++, пару-тройку типа ruby/python), OS - *nix, FreeBSD, WinX, вдумчиво и углубленно - стек TCP/IP, протоколы передачи данных, маршрутизация, коммутация, БД; потом - вдумчиво и углубленно курс сетевой безопасности, специфические тулзы типа MetaSploit/Yersinia/Nessus.
А потом садись, поговорим!!!

> И эта... куда нажимать-то???

Нажимай на практику!!!

> Хакер 24 раза сорвал джектоп...

Джектоп - это самый большой джекпот?

Да какой это джекпот? 1.6 ляма на 24 поделить, это по 60к рублей всего. На ютубе стримят пацаны, которым слить 2 ляма и поднять два ляма, вообще нн вопрос даже. У них там ставка на спин по 5-8к рублей только и 60к, это просто мелкий выйгрыш.
Любопытным, можно загуглить "лудожоп".

А там разве регистрация не по паспорту, с указанием банковского счета на свое имя? Там где я когда то ставки на спорт делал, было так.

> Если б это был не дурачок, а толковый парень, который нашел эксплойт

Из статьи непонятно, что именно он сделал. Получил доступ к онлайн-казино через смарт-термометр, установленный в казино обычном? Это как понимать-то? И как именно он "джекпоты" снял? 24 джекпота за раз - это такой аларм в статистике онлайн-оператора, что мама мия. Я могу предположить только, что гражданин получил доступ к версии какой-то игры, имея привелегии оператора онлайн-казино, где остался форсер, который используется в разработке девелоперами игр, и тупо запустил подряд 24 джекпота на исполнение. Но это точно дурачок тогда, а не хакер.
Ботов, вероятно, тоже вычислят, раньше чем успеешь вывести денег со всех аккаунтов: юзер, который всегда в плюсе, - это очередной аларм.

> Проверочное слово "йгра"?

ошибся, у меня плохо с русским языком всегда было, ещё со школы.

>
> Ботов может другой бот создавать. Создал, сыграл, вывел, больше не играет.

Игру выведут из онлайн портфолио тут же. Не дадут обогащаться так примитивно.

> Это чисто вопрос грамотной эмуляции поведения пользователя на системе. Ну и "выведут немедленно" - глаза подними, ссылку стартовую прочитай, потом перечитай своё сообщение и задумайся, если в твоём этом "бы" смысл.

Не имеет значения качество эмуляции. Ее выведут из оборота, даже если реальные игроки с нее в плюсе.

> Смысла в продолжении разговора не вижу, думай, как приятнее.

Ты ж сам мне написал первый. Про ботов, про эксплойт, про выводы налички.
Я лишь уверял, что это не сильно тебе поможет в деле обогащения за счет онлайн казино.

> Я тебе написал, как есть в реальном мире. Не нравится тебе, что оно есть вот так - ну, что я с этим могу поделать?

Что ты можешь поделать? Ну, например не делиться фантазиями о том, как есть в реальном мире разработчику слот-игр для казино.

> Очень уверенному в качестве кода разработчику, я бы сказал

Я не пишу код для игр, я художник вообще. Но в том, что отписал выше, - уверен.

> Это многое объясняет.

А ты сноб, тебе об этом никто не говорил еще? Извини за прямоту.

> А я вот как раз сетевой безопасностью занимаюсь, в том числе, в клиентах и казино есть.

Я в курсе, что ты сетевой безопасностью занимаешься, из коментариев на вотте. Сомневаться в твоем профессионализме мне никчему.
Единственное, в чем сомневаюсь, что ты внезапно не понимаешь, что никаких "умных" ботов вычислять даже не будут для этого.
Ну ни один казино-оператор не оставляет джекпоты без надзора, на полном автомате (не говоря уже о 24-х джекпотах).

> А что тебя так задело?

Пока что ничего. Это всего лишь наблюдение.

> а потом _ВНЕЗАПНО_ заявляешь, что занимаешься только дизайном

ты графический дизайн имеешь ввиду? Нет, я не графический дизайнер. Считай как "а еще я рисую".

> Так я и веду к тому, что толковый бот будет эмулировать поведение пользователя на системе.

И я тебе тоже написал, что это не имеет значения совсем, кто стоит на входе, бот или игрок. Контроль за выплатами со слот игр осуществляют на основе RTP (return to player rate). Если твоя армия ботов начнёт умно доить хотя-бы один слот, RTP тут-же покажет, что слот не соответствует заявленным параметрам и игру просто выключат из казино для разбирательства. Будет комиссия, будет тех.разбор, будут ковырять систему безопасности, много чего будет.
Но ты не уведешь из казино Больших денег ботами: эксплоит ли это или феноменальная удача в играх вероятностей, - значения не имеет никакого.

Если честно, то немного удивительно, как ты относишься к коллегам по цеху, неужели они сплошные дураки и не в курсе о том, что такое ботоводство? =)

> не надо уводить "большие деньги" из казино, вполне достаточно увести небольшие, из нескольких и на один карман. Еще раз, по буквам: небольшие, из нескольких и на один (1) карман.

=) да даже если ты будешь их маленькими уводить в течении года, ну ведь это же видно в истории и статистике, какие аккаунты, в плюсе на протяжении года, почему они в плюсе, сколько они вывели, из каких игр, какой у этих игр был RTP во время сессий и прочее, прочее, прочее.

Послушай, при всем уважении, чтобы выигрывать ботами по чуть-чуть, тебе надо ломать оператора, получать доступ к версии игры с форсером(если такие будут еще, а если нет, тогда ещё и получать доступ к девелоперским серверам), генерить форсером комбинации выигрышные на аккаунты своих ботов и заметать это за собой, чтоб это не увидел такой же опытный человек, как ты сам. Вероятность подобного события даже если и существует, то лучше ей пренебречь. Потомучто у человека с таким высоким уровнем технических навыков мотива ломать онлайн-казино почти не будет: выхлоп маленький, риск большой, трудозатраты тоже.
Выгоднее доить что-то другое. Но чисто теоретически, да. Боты на такое способны.

> Хорошо, попробую еще проще: попытки происходят регулярно, те ботнеты, которые вылавливают - вот они плохо эмулируют поведение. Так - понятно?

Любой "умный" ботнет, который стабильно доит по чуть-чуть с выйгрышами/проигрышами, приведет к тому, что обычные игроки перестанут выигрывать. А будут только кормить слоты. И начнется отток игроков из казино и падение прибыли, что отражается в статистике. Ты просто не учитываешь, что деньги в казино - это конечная величина.

> ощущение, что ты не представляешь, как могут отрабатывать эксплойты.

Я не силен в технических аспектах. Это верно. Но как ты ботами собираешься выйгрывать слот не роняя его RTP?

> Там же не четко фиксированное значение, а среднее за промежуток времени - когда-то выигрыш больше, когда меньше. В моменты, когда больше - это, значит, бот отыграл.

А.
Мм-м-да. Ну, работать твоя реальность будет вот так:
Казино платит твоим ботам. Казине платят игроки, а игрокам никто не платит. Заявленные RTP слотов в порядке. И игроки начнут уходить, потомучто RTP слот-игр, в которые играют игроки, проседают из-за твоего бот-нета, который будет в плюсе перманентном(неважно, как часто ты проигрываешь-выигрываешь в период времени, ты выводить же положительный баланс собрался). Казино станет искать причину падения RTP. И обязательно найдет твоих ботов. А затем найдет причину, по которой эти аккаунты всегда в плюсе.

Ты не сможешь тянуть из казино незаметно, даже если у тебя миллион настоящих китайцев с удачей +100% будет имитировать игроков, вместо бот-нета. Тебе не даст это сделать RTP слот-игр. Не думай о службе сетевой безопасности операторов казино и разработчиках слот-игр небрежно.

> О, до тебя начинает доходить. Да, именно так: через какое-то время казино схему вычислит и прикроет. И на какое-то время мы расстанемся: казино пойдёт повышать качество кода, а хакер - искать новый эксплойт. Причем, хакер пойдёт, испытывая к казино искреннюю благодарность за предоставленные средства.

Я понимаю, что ты хочешь умным выглядеть не зная ньюансов гейм-дизайна слот игр, но твои умозаключения исключительно в рамках сетевой безопасности работают и выглядишь ты при этом, как минимум странно, а не умно.

В каждом посте я об RTP слота пишу(о математике слота), но ты просто не понимаешь что это(смотри гейм-дизайн слот игр) и поэтому никак не реагируешь, зато постоянно акцентируешься на том что ты знаешь, - как успешно и незаметно ты будешь ботами доить сковзь дыру в защите онлайн-казино.

А в реальности, ну, в настоящей, а не той, про которую ты мне пытаешься рассказать, чтобы работать эффективно, твой ботнет должен провернуть на хую математику слота, высасывая деньги и подкручивая одновременно RTP, а не просто получить доступ к версии игры через дыру в сети, которая может обеспечить тебя предустановленными спинами.

И если ты считаешь, что незаметно поправить математику слота, это пустяк или задача средней сложности, то вероятнее всего ты очень богатый человек, а я действительно недооцениваю гений твоего интеллекта.

> Комплексно надо смотреть, комплексно

Онлайн-казины ждут твою армию, повелитель.