อธิบายข่าวแฮ็กธนาคาร bypass สแกนหน้า
Ойын-сауық
LIVE เต็มครบๆ (เฉพาะสมาชิก): kzread.infoQf5d-A-vpwg
สนับสนุนนายอาร์มง่ายๆ
- Subscribe / Like / Comment
- ซื้อสินค้านายอาร์มสุดเท่: shop.9arm.co
- ระบบสมาชิก: kzread.infojoin
- ซื้อของผ่าน Shopee: shp.ee/qbhc4ez
อุดหนุนสินค้านายทุน
Haus64: www.haus64.com/ Line@ : line.me/R/ti/p/@haus64 เพียงกรอกโค้ด 9Arm เมื่อซื้อครบ 5,000 บาทขึ้นไป รับฟรีผ้าขนหนูสไตล์ญี่ปุ่น 1 ผืน
Advice: www.advice.co.th (โค้ด 9ARMPROMAX)
Ophtus: / ophtus (โค้ด 9ARM)
Grainey: / graineysnack
Keychron Thailand: www.keychronthailand.com/ (โค้ด 9ARM)
425degree: 425.ee/3wqRiRH (โค้ด 9ARM)
Electronic Extreme: exe.in.th/9arm
BullVPN: www.bullvpn.com/ref/9arm (โค้ด 9ARM ลดรายปี 15%)
Facebook : / castby9arm
Twitter : / castby9arm
IG : / castby9arm
Пікірлер: 495
เรื่องที่ไม่ได้อธิบายในคลิปนี้ เพราะข้อมูลไม่ชัดเจน 1. ทำไมในข่าวบอกว่าต้องเป็น android - คิดว่าอาจเกี่ยวกับการได้มาของ device id/api key เพื่อเอาไปโอนเงิน 2. ในข่าวบอกคนร้ายขอเปลี่ยนเบอร์ที่ผูกกับ otp ได้ - ส่วนตัวคิดว่าทำได้ยาก ข้อมูลส่วนตัวต้องหลุดเยอะจริงๆ รวมถึง PIN ที่ใช้กับธนาคาร + อาศัยความหละหลวมของเจ้าหน้าที่ธนาคาร 3. API หลุดไปยังไง - ไม่มีข้อมูลแต่คิดว่าบางธนาคารไม่ได้รัดกุมตอนส่ง ทำให้สามารถ reverse engineer ได้
@gOd.father__
9 ай бұрын
API Key Admin 😂 รหัส12345678 ByPass OTP
@Thilaphong_Sisouphane
9 ай бұрын
ข้อที 1.: Device ID ในตัวระบบ Android เจาะง่ายปานนั้น, ระบบ IOS จะไม่โดนไปด้วยเหรอ..? ข้อที่ 2.: เจ้าหน้าที่ธนาคาร ระบบ software ป้องกันการแฮ็กอย่าให้หลุด, แต่ก็ยังปล่อยให้หลุด.
@trussue4426
9 ай бұрын
ในส่วนของข้อ2 แม่ของผมโดน มิจฉาชีพโทรมาหลอกเลยให้ข้อมูลไป
@AkeExorcist
9 ай бұрын
@@Thilaphong_Sisouphane แกะออกมาได้ทั้งคู่ครับ แต่ถ้าผมเป็นคนแกะข้อมูลพวกนี้ ผมก็ไม่รู้จะไปซื้อ iPhone มาแกะทำไม ในเมื่อซื้อมือถือแอนดรอยด์ถูกๆหลักพันมารูทเพื่อใช้แกะข้อมูลดีกว่า เพราะต้นทุนถูกกว่า รูทก็ทำได้ง่ายกว่าเจลเบรก
@isarapap19
9 ай бұрын
ขอให้ข้อมูลเพิ่มเติมครับ ผมเคยโดนโอนออก จาก SCB -140K เดือน พ.ค. รวดเดียวเลยครับ แต่มิจฉาชีพหลอกให้แช์หน้าจอ แอบดูเลขOTP ไป เพียงแป้บเดียวเท่านั้น เงินปลิวไปเลยครับ😢
เป็นเรื่องธรรมดาของนักข่าวไทยครับ คือเขาจะไม่รู้เรื่องไอที หรือเทคโนโลยีใดๆ ทั้งสิ้น เมื่อมีข่าวแนวนี้ออกมาเขาจะอธิบายตามภาพบวกกับมโนไปเองล้วนๆ แล้วคนฟังข่าวก็จะเชื่อจริงๆ ตามข่าว เพราะคิดว่าข่าวต้องนำเสนอเรื่องจริง
เป็นคลิบที่ดีและละเอียดมาก และดีกว่าพวกนักข่าวที่สักแต่จะขายข่าวให้คนสนใจและตกใจกลัวกันไปทั่วบ้านทั่วเมืองแต่ไม่ออกมาแก้ไขอาไรเลย
@doubleBottomChart
9 ай бұрын
เมื่อคนสนใจ การตื่นตระหนกก็จะมา การแก้ไข การอธิบายก็จะตามมา ถ้าข่าวนี้ไม่ดังคิดว่านายอาร์มจะเอามาพูดเหรอ
@jahaey116
9 ай бұрын
@@doubleBottomChartพูดอยู่ดี เพราะ ข่าวนี้เป็นข่าวสายเทคโนโลยี เป็นทางถนัดของนายอาร์มอยู่แล้ว ยังไงก็ต้องหยิบมาพูด
@edwardza02
9 ай бұрын
นักข่าวทุกวันนี้ไม่ค่อยมีจรรยาบรรณเท่าไหร่
@doubleBottomChart
9 ай бұрын
@@jahaey116 ก็ข่าวมันดัง
@DekKapoke-nt2hh
9 ай бұрын
@@doubleBottomChartนายอาร์มไม่ใช่เจ้าหน้าที่รัฐหรือ dev ของธนาคารเขาก็ต้องได้ยินจากข่าวแล้วเอามาวิเคราะห์ให้ฟังสิ เขาจะนั่งทางในรู้ได้ไงว่าตอนนี้แอพธนาคารไหนโดนอะไรอยู่ เค้าไม่ได้เขียนโค้ด พ่อหนุ่ม
อนุโมทนาบุญสาธุให้คุณอาร์ม ที่ทำคลิปมาอธิบายให้เข้าใจภายในไม่ถึง 20 นาทีจนเข้าใจ เยี่ยมจริง ๆ เยื่ยมจริง ๆ เยี่ยมจริง ๆ
ขอบคุณ นายอาร์ม มากครับ ที่ฟังเสียง FC และทำ Content ดีๆ แบบนี้มาอธิบายให้คนทั่วไปฟัง จะได้เข้าใจมากขึ้ันและไม่ตื่นตระหนกกันจนเกินไป เป็นความรู้ที่ดีมากๆครับ
@One.PieceOfficial
9 ай бұрын
มันเป็นกระแสหรอก
ขอบคุณมากครับ ตั้งแต่เกิดเรื่องนี้มาคนรอบตัวเข้ามาปรึกษาปัญหานี้เยอะมาก เพราะเห็นผมเป็นโปรแกรมเมอร์ ต้องนั่งอธิบายหูฉีกเลยว่าจะทำได้มันต้องเป็นเจ้าของบัญชี ถ้ามีinfluencerมาอธิบายแบบภาษาบ้านๆน่าจะช่วยเบาภาระได้เยอะ
บางทีนักข่าวไม่มีความรู้ล่ะให้ข่าวไปเรื่อย ทำให้ประชาชนเกิดความแตกตื่นเข้าใจผิด แทนที่จะติดต่อสอบถามผู้รู้ให้มาให้ความรู้ในรายการ
ขอบคุณที่อธิบายให้ฟังครับ ทำงานเป็น System Admin เข้าใจหลักการทำงานง่ายเลย 🙏🙏🙏
ที่มิจฉาชีพต้องใช้โปรแกรมนี้ เพราะเขาใช้หลายบัญชี สมมุติมี50บัญชี50ชื่อ ถ้าจะโอนทางแอป ต้องมีมือถือ50เครื่องครับ
อันนี้ดีครับ จริงๆฟังเค้าเล่าข่าวแล้วเวอร์มาก น่าจะเสนอแบบเอาผู้เชี่ยวชาญมาคุย อธิบายง่ายๆให้คนเข้าใจจะดีกว่าครับ ไม่งั้งจะโกลาหล ขาดความเชื่อมั่นในการใช้บริการของสถาบันดารเงินครับ ซึ่งวงการ security ของธนาคารถือว่าค่อนข้างแข็งแรงครับ
เป็นคลิบที่ดีและละเอียดมาก และดีมาก ชัดเจน ๆ ผมมองว่า เป็นคลิปที่ดี ชัดเจน
ย่อยจนละเอียดแบบพร้อมดูดซึมเข้ากระแสเลือดเลย เนื้อหาไม่ดาษดื่น ไม่เน้นประโคมข่าว เน้นจูงมือไปดู Fact ดูแล้วฟินจริงๆ Content คุณภาพ
อธิบายเข้าใจง่าย (สำหรับคนที่ไม่มีพื้นด้านนี้ก็เข้าใจได้) ขอบคุณค่าาาา
ความสะดวกกับความปลอดภัยมันต้องแลกกันจริงๆ นึกถึงก่อนหน้านี้ที่ scb สามารถล็อคอินได้หลายเครื่อง โอนออกจากหลายเครื่อง อันนี้อันตรายมาก ดีที่มันยกเลิกไปแล้ว
ชัดเจนมากเลยครับ ขอบคุณมากครับ ถ้ามีโคดส่วนที่เหลือ คงสนุกมากกว่านี้อีก
เพิ่มเติมนิดนึงครับ ผิดถูกไงตามเข้าใจนะครับ api โอนเงินที่เปิด open ไม่มีแน่ๆครับ ถึงต่อให้ได้มาก็ใช้ไม่ได้ครับ ติดยื่นยันตัวตัวที่ธนาคาร และยิ่งยากถ้าโอนไปคนล่ะธนาคาร เพราะต้องผ่าน api กลางของ แบงค์ชาติอีกครับเป็นไปได้ยาก ข่าวออกทำให้คนที่ไม่เข้าใจกลัวไปใหญ่ 😅 ต่อให้ by pass face id , otp ได้ก็คิดว่ายังไม่เพียงพอครับ
ขอบคุณนายอาร์มมากๆ ครับ ที่มาให้ความรู้เรื่องนี้
โอ้ขอบคุณความรู้มากๆๆ ข่าวนี้เชื่อถือไม่ได้เลยเหมือนตอนแฮกมือโอเงินเลย
ขอบคุณมากๆเลยครับ สบายใจขึ้นเยอะที่ท่าน รมต.นายอาร์ม ออกมาอธิบาย
ขอบคุณ นายอาร์มที่อธิบายให้เข้าใจได้ว่ามันคืออะไร 💜💜 คือถ้าเป็นไวรัล ข่าวจะดัง แต่บางทีนำเสนอข่าวน่าจะกรองข่าวบ้าง งงกับบางสำนักข่าว
ตอนแรกฟังก็ตกใจ แต่พอฟังไปฟังมามันโอนจากบัญชีม้า อ้าวถ้าแฮครู้ทุกอย่างของบัญชีม้าหรือมีสิทธิ์อยู่แล้วจะเขียนโปรแกรมสั่งโอนด้วยอะไรก็ได้นี่ หรือจะทำหน้ากากครอบบราวส์เซอร์ก็ได้นี่แล้วโอนจากบัญชีม้าได้ทันที แต่ถ้าของแบงค์ตรงๆโปรแกรมแค่นี่ไม่น่าได้ถ้าไม่รู้ทุกอย่างของบัญชีคนอื่นหรือสแกนหน้าได้ง่ายๆนี่ แต่บัญชีม้าน่ะจิ๊บๆหน้าไม่ต้องใช้อยู่แล้วนี่
เห็นข่าวปุ๊บรอคลิปคุณอาร์มเลยย ขอบคุณครับบบ
ขอบคุณท่าน รมต ที่อธิบายจนเข้าใจครับ
@marlodna877
7 ай бұрын
หางานให้ลวกเพี่ยอีกแระ😅
ขอบคุณมากครับ ที่มาให้ความรู้
ผมใช้ group transfer ของ ธ.นึง ผ่านแอปธนาคาร … ยอดเกิน 50,000 .. ยังมีการสแกนหน้าอยู่ครับ
นักข่าวเน้นน้ำเสียง ในการอ่านข่าว ประหนึ่งคือผู้รู้อย่างกระจ่างแจ้ง ในข้อมูลที่ยังไม่มีการตรวจสอบ สร้างความตระหนกตกใจกับชาวบ้านที่ไม่รู้เรื่องอะไรเลย อีกประเด็นที่นักข่าวพูดคือ ทำได้ในแอนดรอยด์เท่านั้น ฉนั้น ios รอด ซึ่งมันไม่ใช่เลย มันแค่รันแอปในเครื่องแอนดรอยด์ของแฮ็กเกอร์เท่านั้น ไม่เกี่ยวอะไรกับว่าใครใช้แอนดรอยด์หรือ ios
@warin7896
9 ай бұрын
ช่อง 3 เลย นักข่าวชาย ใส่แว่น ไม่ตรวจข่าวเลย
ขอบคุณนายอาร์มที่มาชี้แจ้งข้อมูล
ขอบคุณที่ทำคลิปนี้ขึ้นมาครับ
กำลังรอนายอาร์มเลยเรื่องนี้
ตอนดูข่าวก็ไม่ค่อยเชื่อว่า มันจะทำได้จริง ๆ มาเจอนายอาร์ม เฉลย สบายใจละ ยอดเงินหลักสิบของพี่ ในบัญชี ปลอดภัย ^^
ขอบคุณครับ
ถ้ามองว่าเป็นสื่อที่เสนอข่าว ก็ควรเสนอข้อเท็จจริง ไม่ใช่ว่ารู้แต่ใช้คำพูดให้คนดูเข้าใจไปอีกทาง แบบนี้สื่อต้องทบทวนตัวเองนะ แต่ถ้าเป็นความเข้าใจผิด สื่อก็ควรทำการบ้านให้มากกว่านี้ เพราะคุณคือสื่อเสรีที่มีคนทุกระดับดูอยู่ ตาสีตาสาชาวบ้านที่เค้าไม่เข้าใจ tech ดี เค้าจะตื่นตระหนกเอาได้
รอนายอาร์มอธิบายเลยครับ ❤
ผมอยากให้พี่ทำวิดีโอเกี่ยวกับเทคโนโลยีทางด้านฟุตบอลหน่อยครับ เพราะช่วงนี้มีดราม่าเกี่ยวกับเทคโนโลยี goal line ค่อนข้างบ่อยครับ (goal line ไม่มีปัญหาครับ เพียงแต่คนมักนำไปเปรียบเทียบ) เช่น ญี่ปุ่น - สเปน ในฟุตบอลโลกที่กาตาร์ ลูกที่ญี่ปุ่นยิงเข้า แต่เหมือนบอลออกหลังไปแล้ว แต่ทางเทคโนโลยี var ต้องมาตรวจย้อนหลังแล้วบอกว่าบอลยังไม่ออกเเบบเต็มใบ แต่ผู้คนก็กลับเอาเหตุการณ์นี้มาถกเถียงกำจำนวนมากว่าทำไมไม่เช็คจากตัว goal line (ซึ่ง goal line คือเช็คจากลูกบอลข้ามเส้นประตูไปแล้วแบบเต็มใบ) อยากให้พี่อธิบายในทางวิศวกรรมหน่อยครับ เพราะหลังๆมามีทีมฟุตบอลหลายทีมเจอเหตุการณ์แบบนี้เยอะขึ้นครับ
ขอบคุณสำหรับข้อมูลค่ะ ช่วยลดความกังวลไปได้ระดับนึง แต่ที่บอกว่าโอนได้เฉพาะ app มือถือที่เป็น android. นี้มันยังไงคะ เพราะฟังแล้วไม่น่าจะเกี่ยว os ใช่ไหมคะ
ช่อง3จ้าวเก่าจ้าวเดิม คือจะว่าก็ไม่ได้เพราะไม่รู้ แต่ในเมื่อความไม่รู้สร้างความแตกตื่น ข้อดีคือคนรู้ตัวทัน ข้อเสียใหญ่เลยคือความแตกตื่นที่ควบคุมไม่ได้
เข้าใจเลยครับ ขอบคุณครับ
ประมาณว่า บายพาสไม่แสกนหน้าคือ loop โอน < 50,000 hacker มีข้อมูลบัญชี /ส่วนตัว ส่วน OTP เหมือนจะหลอกรีโหมดดูในเครื่อง หรืออาจจะได้มาโดยวิธีการอื่นๆ เพราะถ้าไม่ติด OTP ข้อมูลคนที่มียุในมือนน่าจะโดนกันหลายหมื่นคน
@user-sr6zf1yv5n
5 ай бұрын
ในคลิป14:35 มีโอน2แสนด้วยนี่
15:40 นายอาร์มพูดได้ถูกเลยครับ ทำรายการรายโอนหลายบุคคล
@zlashz5176
9 ай бұрын
มันโอนได้เลยจริงๆครับ 5555
ขอบคุณครับ
เข้าใจได้ง่ายดีครับ
ในกรณีที่คุณอาร์มบอกว่าต้องเป็นเจ้าของบัญชี (มี OTP และ ได้สิทธิ์ใน api key แล้ว) ซึ่งถ้าเหยื่อเผลอมีการติดตั้งแอพจากมิจฉาชีพ จะเป็นไปได้มั้ยครับที่ทำให้มิจฉาชีพรู้ OTP และ api key จนเสมือนมีความเป็นเจ้าของบัญชีและโอนเงินออกได้เช่นกัน
@henglory
9 ай бұрын
ใช่ครับ ถ้าเหยื่อเผลอติดตั้งแอพจากมิจฉาชีพ ก็จะสามารถดักข้อมูล authorized พวกนั้น แล้วโอนออกไปได้ครับ
เยี่ยมเลยครับ
ขอบคุณครับ กระจ่างเลย
ขอบคุณมากครับ
ขอบคุณครับ อธิบายได้อย่างเข้าใจง่ายครับสำหรับคนทั่วไปอย่างผม ขอบคุณครับ😊
ขอขอบคุณ
จริงๆ ถ้าตามจริงๆ โปรแกรมเมอร์ตามprintdigitalได้อยู่แล้วแต่เจอตองัย เลยต้องค่อยๆปล่อยหลักฐาน และเก็บไว้สร้างข่าวให้แตกตื่นกลบข่าวอื่น อดสมคบคิดไม่ได้เลยฟังแบบนี้
@metahiso
9 ай бұрын
ด่า รัฐบาล อีกแระ ทฤษฎีสมคบคิด มาแนวนี้ตลอด ฮ่า ๆ 😅😅😅😅😅😅😅😅 ไม่ มั๊ง นักข่าวเข้าใจผิดเองว่าเป็น แฮ็กเกอร์ ทั้ง ๆ ที่ เป็นแค่ เดฟ ให้บัญชีม้า
กำลังรอเลย
ฟังแล้วคิดตาม เออ..จริงว่ะ อึ้งตรงที่มิจฉาชีพหาช่องโหว่เจอ ทึ่งกับแอดมินที่อธิบายจนเข้าใจ
สุดยอดครับ
เข้าใจขึ้นเยอะ
ใช่ครับ นักข่าวปั่นจนชาวบ้านตกใจ ยังไงโจรก็ต้องหามุกมาหลอกเราก่อนอยู่ดี
ยอมจริงๆครับโฆษณานี้ ยอมดูจนจบ แถมย้อนกลับไปดูใหม่อีกรอบ HAUS65
ชัดเจน
ผมชอบช่วงขายผ้ามากครับ
ไลน์กลุ่มครอบครัวส่งคลิปข่าวต่อกัน คุยกันวุ่นวายมากเลยครับ ผมไม่รู้จะอธิบายท่านๆ ว่าข่าวมันเวอร์เกินจริง ตั้งแต่เคสก่อนหน้าที่มีข่าวว่า รับสายแล้วเงิยหายหมดบัญชีแล้วครับ
ที่แรกตกใจมาก รอฟังจากนายอาร์มก่อน
ยังไม่รู้ว่า api ที่โอนได้มาจากไหนใช่ไหม การดัก package จากแอพจริงมันทำได้ไหม
ส่วนอื่นพอเข้าใจได้ครับ แต่ในส่วน API Key มันไม่น่าจะมีช่องให้ user แกะออกมาได้ง่ายๆ นะครับ
@tamutami463
9 ай бұрын
มี API แถมยังรู้บัคอีกด้วย ว้าวๆๆ (จริงๆผมไม่น่าใช้คำว่าบัค คิดว่าการโอนเงินแบบ bulk มันเป็นวิธีการที่เอามาจ่ายเงินเดือนพนักงานอะไรอย่างเงี้ย ซึ่งมันมีข้อจำกัดเลยน่าจะต้องให้ทำที่สาขาเท่านั้น แต่คนในข่าวเค้าดันรู้เรื่องข้อจำกัดนี้)
@WanaanSecret
9 ай бұрын
ซึ่ง key มันก็เฉพาะเจาะจงกับแต่ละ user อีก เช็คทั้ง client / server แน่นอน ตอนได้ยินข่าวก็ยังงงเลยว่ามันจะง่ายได้ขนาดนี้จริงๆ หรอ ส่วนเรื่องรู้ว่าช่อง api เส้นไหนอะไรเปิดไว้บ้าง จะลับแค่ไหน ถามคนในก็รู้ละครับ สำคัญคือ security header auth ต่างๆ มันขอข้อมูลอะไรบ้าง ซึ่งก็ต้องเยอะอยู่แล้ว ยากมากครับ
แล้วจะแก้ยังไงนะ ในเมื่อการตั้ง Profile มันสะดวกสบายสำหรับลูกค้า
อยากไห้นายอาม ทำคลิปอ่านโค้ดสอนครับ น่าจะสนุกน่าดู
ไม่ได้เข้าใจผิดหรอก แต่ผมว่าตั้งใจขายข่าวมากกว่า
@engivator
9 ай бұрын
ข่าวแตกตื่นมันขยายได้ไกลกว่า
@_NAMELESS.
9 ай бұрын
คิดเหมือนกัน
@Dexy442
9 ай бұрын
ถ้าข่าวไม่เวอร์ ไม่ตกใจ คนไม่ดู ยอดผู้สื่อข่าว ก็เหมือนกับ ยอดนักขาย 😂😂
@alartyrlinnil
9 ай бұрын
ตอนฟังครั้งแรก ก็คิดแบบนี้เหมือนกัน
@MrCatZaa
9 ай бұрын
We Not present the Truth. BUT We Sell FAKE NEWS. ข่าวคีย์บอร์ดระเบิด+USB ดูดเงินลอยเข้ามาในหัวเลย
บางทีก็แยกยากนะว่าขาดความรู้ความเข้าใจ หรือตั้งใจขายข่าวแบบ Sensationalism หรือทั้งสองอย่างเลยคือไม่รู้แถมไม่เช็คด้วยแต่ถ้านำเสนอแบบนี้ข่าวมันจะดูว้าวน่าจะขายได้อะไรทำนองนี้ ซึ่งเป็นอะไรที่ไม่ควรทำเลย ข่าวใช้เวลาแค่ประมาณ 3 นาทีกว่า คุณอาร์มมาให้ข้อมูลพวกเราเพื่อแก้/ป้องกันความเข้าใจผิดๆใช้เวลา 10 กว่านาที เวลาคนเคลมอะไรมั่วๆมันไปได้เร็วกว่าข้อมูลที่ประกอบด้วยข้อเท็จจริงมากจริงๆ
ขอบคุณที่ยกเรื่องนี้มาอธิบายให้เข้าใจง่ายแบบนี้นะคะ ช่วยให้หายกังวลและนำไปแจงให้ญาติผู้ใหญ่ฟังง่ายขึ้นเลย
ในติกตอกเต็มเลย
สงสัยว่า endpoint ของ API หลุดมาถึง hacker ได้ยังไง
โปรแกรมเมอร์เก่งกันจัดยุคนี้
มันระบุตัวตน และ login ได้แล้ว มันเลย request token ก่อนการโอนเงินผ่าน api หรือเปล่า
อยากอุดหนุนสินค้าพวกแก้วน้ำFC ใบใหญ่ ลายcoolๆได้ไหมครับ
อยากให้คุณอาร์มแนะนำเรื่อง IoT Gateway ครับ ระดับ Industrial อยากหาความรู้จากตรงนี้แต่หาย๊ากยากเลยครับ
อยากรู้ว่ามีโอกาสที่จะได้ pin จากการติดตั้งแอพปลอมไหม เพราะคนที่โดนหลอกให้ติดตั้งแอพพวกนี้ได้จะโดนหลอกให้บอกทุกอย่างที่มันต้องการอยู่แล้ว
ผมคาดเดาอย่างนี้ครับ 1. แกะ API จากเว็บ เปิด tab network 2. mobile app มี API gateway ซึ่งต้องใช้ keyผ่านด่าน - แต่เว็บแอพไม่มี ใช้ API ภายในโดยตรง ไม่ต้องใช้ key 3. API ภายในไม่ได้เช็ค CORS ? เช็คตรง gateway เท่านั้น 4. ธนาคารสีม่วงเพิ่งยกเลิกเว็บแอพไป
อยากให้ลองทำคอนเทนท์ usbkiller เห็นเค้าใช้กันน่ากลัวมาก
ใช่เลยโอนเงินผ่านเว็บต้องใช้ OTP
เจอโพสต์ดูในดลุ่มแล้วหน้ากรู😮ห๊ะะะ
แล้ว ถ้ารู้ หมายเลขโทรศัพท์ แล้วทำซิม ด้วยเทคนิคโคลน รอรับ SMS หล่ะครับ
เเบบนี้ถ้าพวกมิจฉาชีพเเก็งคลอเซ็นเตอร์ มันหลอกเอา otp กับpin ได้มันก็สามารถโอนออกได้ใช่มั้ยครับก็น่ากลัวอยู่นะ
ผมดูข่าวผมยังขำกลิ้งเลย แฮคเกอร์สาธิตการแฮคบัญชีของตัวเองโอนเงินผ่านหน้าเว็บโดยใช้ PIN และ OTP บัญชีตัวเอง
ช่อง3และผู้ดำเนินรายการจะรับผิดชอบยังไงเพราะการเสนอข่าวที่ไร้วุฒิภาวะของคุณทำให้ปชช.ตื่นตระหนก จรรยาบรรณของสื่อมีไหม
พวก class น่าจะเขียนเองครับ ไม่น่าหลุด เพราะไม่น่ายาก แต่การจะ reverse engineer ยากทำนาน เมื่อรู้การทำงานก็เอามาเขียน class ได้ครับ 🎉
@Natthapon
9 ай бұрын
คิดเหมือนกันเลยครับตรงนี้
@medievalchannel8707
9 ай бұрын
มันพอแกะจาก apps ธนาคารได้ decode เอามาดูคร่าวๆได้อยู่บ้างครับ
@modokamail
9 ай бұрын
ประเด็นที่ 1 class ที่เค้าใช้น่าจะเป็น class ที่เค้ารวมรวบ parameter ของเค้าก่อนส่ง เข้า function หรือ ก่อนส่งเข้า API Bank ประเด็นที่ 2 เค้าอาจจะมี Library แต่ไม่รู้ว่าเป็นของที่ bank ให้บริการ หรือ เป็น library นอกแบงค์
@9arm.
9 ай бұрын
เราคิดว่าเขียนเองอยุแล้วนะ ก็คือหมายถึงแกะๆแล้วก็มาทำนี่แหละ
@khemmachattk
8 ай бұрын
@@9arm.โค้ดโอนเงิน + ขอ otp device id ถูกปล่อยไว้ใน git นานหลายปีแล้วครับ ไปโหลดมาลองได้ ตัวเดียวกับในข่าวแหละ หลายๆ เว็บก็ใช้กันมานานแล้วนะ แปลกใจทำไมเพิ่งออกข่าว
รัฐบาลจีนหรือรัฐบาลเกี่ยวหรือเปล่า?ผมเขียนโค็ดคอมไม่เป็น?งงงรัฐหลอกลวงหรือเปล่าipหรือเซอร์เวฟbank?
ข่าวบอกว่าสามารถผูกเบอร์โทรศัพท์ใหม่กับบัญชีเดิมได้ อันนี้สงสัยว่าทำได้อย่างไร
อยากจะลองทดสอบ Bulk Transfer แต่ติดที่ว่าเงินมีอยู่ 500 ง่ะ
อันนี้นับเป็น Zero day ของ app ไหมครับ?
ช่วยเล่าเรื่องระบบ Single grid ของค่ายฟ้าและค่ายฟ้าควบรวมกันแล้วบอกว่าจะเร็วขึ้นได้มั้ยคะ
เฉียบครับ
ผมว่าเค้าต้องเป็น dev team เก่าของ bank แน่เลย
@gigadoy
9 ай бұрын
เป็น thirdpaty ก็ได้ครับแต่จะต้องลงทะเบียนกับแบงค์ก่อน
@Cch1nz
9 ай бұрын
อารมเหมือนแอปขุนทองอ่ะ ที่คำนวณเสร็จขุนทองจะโอนเงินจากแอปให้เองเลย เปน tridpaty ที่ได้รับอนุญาตจากหลายแบงค์ในการโอนออก
มันปลอดภัยตั้งแต่การ register ครั้งแรกแล้ว ถ่ายรูปบัตร, สแกนหน้าถ่างหูถ่างตา ก้มหน้าเงยหน้า อ้าปาก กระพริบตา เผื่อจะผ่านก็ต้องพยายามหลายรอบครับ
หลักๆเลยคือ ถ้าไม่หลงกลพวกมิจ บอก OTP ไป มิจก็จะทำอะไรบัญชีเราไม่ได้ ใช่ ไหมครับ
กำลังรอฟัง เป็นไปได้โคตรยาก
สรุปรายงานข่าวเกินจริงโดยไม่กรองให้ดี แต่ที่แน่ๆต้องมีคนแตกตื่นไปกดเงินออกแน่ๆ😅
@atturbo-nattaphong
9 ай бұрын
จริงเห็นพวกคอมเมนต์แบบประมาณว่า "ไปกดเงินออกจากธนาคารให้หมดดีกว่า อย่าเอาเงินไปฝากและไปใช้แอปธนาคารเลย" คือเห็นแล้วก็รู้สึกแบบคือต้องมีความคิดแบบไหน แล้วเคสที่โดนดูดเงินกันก็ user error ล้วนๆ โดนจิตวิทยาของโจรหลอกให้หลงกลเอง ไม่ระวังเอง
ที่สำคัญคุณไก้พิธีกรบอก โดนเฉพาะ android คนใข้ iphone ไม่โดน ไปช่วย apple ขายของอีก แบรนด์โทรศัพท์ที่ซื้อโฆษณาช่อง3 นี่กำหมัดเลย
ขอบคุณมากสำหรับข้อมูล ได้ความรู้เพิ่มอีกเยอะเลยครับ
ดูข่าวละคลิปนี้ก็ต่อมาเลย คงต้องไปหาข้อมูลอีกว่าบัญชีม้าคืออะไร และมิจฉาชีพเอาเงินจากธนาคารเราไปได้อย่างไร ในเมื่อเราก็จะไม่มีทางโอนเงินให้คนที่เราไม่รุ้จักอยู่แล้ว
qrpaymentของscb คนละurlกับในคลิปโจร ผมใช้อยู่
วิเคราะห์เทคโนโลยีของไอรอนแมน หน่อยพี่
ว่างๆ เดี๋ยวพิมตอบเพิ่มให้
ถ้าแกะ api key โอนเงินได้ ป่านนี้พวกแฮกเกอร์ระดับชาติน่าจะปล้นเงินบัญชีคนทั้งโลกได้แล้วสิ บัคของธนาคารหรือเปล่านะ
ถ้าต่อยอดน่าจะ ทำให้เป้าหมายติดกับดักดักข้อมูลในเครื่องก่อน แล้วกรองเอา otp มา ค่อยทำการโอนเงิน ถึงปิดไปก็น่าจะโดนท่าอื่น
@engivator
9 ай бұрын
โทรสุ่มแบบเดิม ลงทุนน้อยกว่าเยอะครับ