粉丝遭遇新型杀猪盘诈骗，我们黑进了后台决定一探究竟

0X00    起因

前几天，一位B站粉丝联系我们，据该小伙伴描述，自己是被一个资金盘骗了，据他描述，一开始我们认为可能是跑分平台，经过研究后，发现是一类新型杀猪盘，资金盘诈骗套路

0X01    与受害人的对话

看到这里，我们发现这可能不是跑分平台，而且一种新型的资金盘诈骗套路

0X02    渗透过程

打开网页，开门见山

进入网页，一目了然，果然简单粗暴，易上手，毕竟骗子是要来骗钱的人，给你显示的订单金额都比较大

收单页面

还有邀请码等等

宣传“充的多赚的多”，其实这和前面的会员动态一样，都是在套大家手里的钱。

你以为你充的钱还会拿的回来吗，太天真了，先给你一点点蝇头小利，然后继续让你交保证金，然后关站跑路

经过一番渗透，通过社工+XSS成功打到了Cookie信息以及后台地址，通过替换Cookie的方式进入后台，进行分析

然后拿到cookie和后台地址，替换Cookie成功进入

0X04    进入后台

虽然有很多系统生成数据，但是简单看了下，充值上万以及上十万的很多，而且接近上千人上当受骗

你的抢单金额就是这些内部账户生成的而已，你以为真的是抢单啊

都是系统的数据和套路

会员充值的钱多不胜数，唉，又有这么多人被骗了