USDT是什么意思（围剿一个USDT 充值提现平台发现风险很大）

[X]6月2日，我收藏了一个名为USDTPaxx的虚拟货币充值提现平台的IP(平台还在运营，用xx代替字母)，于是对其发起攻击。扫描它发现phpmyadmin的存在。弱口令用于检测数据库连接，远程数据库被禁止。在远程操作的过程中，发现有几个端口是打开的。上传了ntunnel_mysql.php脚本，发现可以getshell。因为日志是关闭的，所以执行sql会打开并修改权限。在日志中挂马，用菜刀连接日志中的mu马文件，用mimikatz读取管理员组的登录密码，远程登录服务器的大门很快就打开了。

远程登录这个服务器发现已经建了两个站，一个是USDT套现的平台，一个是淘宝客里的站。黑灰对淘宝客不感兴趣，只是看了看USDT的相关数据。在USDTPaxx后台发现，当天有4人提交了取款申请，8人充值，金额不大，处于未审批状态。像USDTPaxx这种知名度不高，域名只有三个月的平台，口尚力财经小编2022 碑非常低。他们完全可以修改退币地址，黑掉玩家已经充进去的钱。就算平台没有这些目的，它的防御也真的很弱，遇到黑客也不会被黑才怪。对于这个小平台来说，那些玩家的心真的够大的。

尚力财经小编2022 尚力财经小编2022

标签： admin 2022