¡Casa escandalosa! No he entrado en AWS en 8 meses, y los vietnamitas colgaron un script en secreto, y el alquiler mensual de 47 dólares me hizo ganar 340.000 dólares estadounidenses Hoy me ha sorprendido mucho mi propia factura de AWS, ¡nunca había visto algo tan mágico en mi vida! Hace unos días, de repente recibí un correo de Amazon AWS, un billete de 47 dólares, y me quedé atónito: ¡no había tocado AWS en 8 meses! ¿De dónde viene este dinero? Entré rápidamente en la cuenta y eché un vistazo, tenía el cuero cabelludo entumecido: había una instancia micro EC2 en segundo plano de la que no tenía ninguna idea, y había estado funcionando, solo 0,0058 dólares la hora, y costaba 47 dólares al mes. Al principio pensé que se me había olvidado apagarla, y estaba a punto de hacer clic para terminar directamente, pero primero hice clic en el registro y me quedé paralizado tras leerlo. ¡Esta no es mi apertura en absoluto, fue hackeada! Las antiguas credenciales filtradas de algún sitio fueron iniciadas por una persona vietnamita de IP en febrero de este año, solo inicié sesión una vez, nunca más se tocaron y luego generaron un script robot, que se rotaba directamente las 24 horas del día y se ejecutaba durante casi dos meses. Cogí el código y no pude reírme: solo había 26 líneas de Python en total, sin comentarios, sin explicaciones, nada en absoluto, y estaba ridículamente limpio. Características de simples a explosivas: Escucha los precios de Binance WebSocket, compara las APIs de las plataformas de predicción, usa retrasos de 25 segundos en la plataforma, compra al precio antiguo para ganar 1 dólar, cada 3 minutos, y repite. Seguí la dirección de la cartera en el archivo de configuración y me quedé ciego ante los números: 0x732F1 Beneficio total: 339.140 $ Número de transacciones: 38.945 ¡Una media de 800 transacciones al día! El perfil de la cuenta es solo una línea: Esta cuenta no está asociada a ninguna cuenta social ni a sitios web. ¡Chunchun hizo una fortuna con voz ahogada! ¿Lo más asombroso? Esta persona robó mis permisos de servidor, no robó mis datos, no minó, no los destruyó, así que discretamente puso un pequeño script de 26 líneas y rompió el servidor por 47 dólares al mes, ganando 339.000 dólares estadounidenses....