Bots That Snag The Hottest Fashion, enquanto quebra a confiança social no comércio

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Bots That Snag The Hottest Fashion, enquanto quebra a confiança social no comércio

Escassez na Internet é a canção da sereia dos escritores bot. Talvez você tenha perdido um lance do eBay nos últimos milésimos de segundo, ou tenha perdido um golpe de hacker quando os ingressos esgotaram em menos de um minuto - seu eu corpóreo foi superado por um bot. Mas talvez você não saiba que bots estão em frenesi de compra no mundo da moda. De tênis de corrida limitada a qualquer coisa com a palavra Supremo impresso nele, pessoas que não aceitarão nenhum substituto em usar as mais raras e mais procuradas estão recorrendo a revendedores que usam bots para prender itens de unobtanium e lucrar no mercado secundário.

No DEF CON 27 [FinalPhoenix] subiu ao palco para compartilhar suas aventuras ao escrever bots e descobrir um mundo que compra e vende automação de compras, formando grupos muito parecidos com pools de mineração com criptomoeda para gerar leads quando a última moda está prestes a cair. Este também não é um mercado pequeno. Se seus bots são suficientes, você pode ganhar muito dinheiro. Vamos dar uma olhada no que é preciso para escrever um bot e na economia de bots-for-sale que cresceu em torno desses conceitos.

A internet é construída com bots em mente e temos o agradecimento do Google por isso. Sua maior inovação foi nos afastar de uma Internet com curadoria para uma que é rastreada por máquinas. Todo mundo quer um bom suco do Google e isso significa criar um site que seja amigável aos bots do Google que rastreiam e indexam a internet. Isso torna a automação para seus próprios propósitos um pouco mais fácil. Ou seja, os bots-monitores que são usados ​​para detectar quando um varejista tem o mais recente em estoque. [FinalPhoenix] demonstrou um script simples que agarra o mapa do site XML, analisando-o para itens recém-em estoque, sinalizando-os quando encontrados. Mas aqui está o assassino - se o seu monitor é bom, você pode transformá-lo em um canal de discordância e vender assinaturas para outras pessoas jogando o jogo de revendedor, no valor de $ 15-30 por mês por assinante.

Exemplo de slide de código usado em um bot de compra baseado na web

Uma vez que o seu bot informa o estoque, a corrida é para comprá-lo antes que qualquer outra pessoa possa. Para isso, você pode usar as APIs do site, mas isso é demorado e muito mais fácil para os varejistas detectarem e bloquearem o uso de bots. Para esta parte de suas ferramentas botting [FinalPhoenix] gosta de usar bots baseados na web que passam por uma estrutura de navegador como o Chromium e permitem técnicas de ofuscação como rolagem, clicando em outros itens, pausas aleatórias e outras ações simples que fazem seu bot aparecer ser apenas humano. Nos exemplos desta palestra, o framework Puppeteer foi usado para esse propósito. No final, o principal papel desta parte do bot é usar uma conta verificada para concluir a compra o mais rápido possível, e é por isso que eles são chamados de buy-bots. Os varejistas têm alguns truques para combater esses ataques baseados na Web, como adicionar chaves secretas no DOM que precisam ser enviadas com o próximo post, mas elas são fáceis de descobrir e incorporar nos scripts.

Isso levanta outra parte interessante do esquema, as contas verificadas. Para a melhor chance de lucro, você precisa de várias contas, cada uma usada apenas uma vez para evitar que seu sistema de compra seja detectado pelo varejista. Para isso, [FinalPHoenix] recorre a serviços que vendem contas em pacotes de 500-10,000 e custam em torno de apenas $ 5-10 por lote.

Mas espere, aqui é onde fica realmente selvagem enquanto a recursão toma conta. Sim, esses bots de compra estão à venda (em sites como o Bot da AIO e geralmente em torno de 300-1500), mas são vendidos em quantidades limitadas, de modo que é mais difícil para os varejistas perceberem e tomarem contramedidas. Assim como as roupas foram lançadas de forma limitada e os revendedores incentivadores de bots entraram no mercado, existe um mercado secundário para os próprios bots. [FinalPhoenix] relata que a revenda de um desses bots pode render $ 1000-1500 em lucro. Os mesmos princípios se aplicam, e o que acabamos fazendo é bots comprando bots para comprar roupas. Quem sabe quantos níveis de transações de bot-bot existem, mas certamente parece que as tartarugas desceram.

O comércio de alta velocidade baseado em bots é a maneira real de fazer grandes bancos no mercado de valores mobiliários. Seu hacker comum é excluído desse negócio “legítimo”, mas qualquer programador empreendedor tem a opção de automatizar qualquer mercado de revendedores que ache mais interessante. Isso quebra a confiança do público no comércio - comprando produtos de qualidade de um vendedor conectado à sua produção por um preço razoável. Se frustrar o fabricante, aliena o consumidor, mas parece haver pouco lugar para evitá-lo.



fonte

fundo do anúncio
fundo do anúncio
fundo do anúncio
fundo do anúncio

SEM COMENTÁRIOS