靠系统 bug 骗取超千万美元,微软一软件工程师锒铛入狱
据彭博社报道,微软一名工程师利用微软商店的系统 bug,盗取了超过 15.2 万张 Xbox 礼品卡,价值 1010 万美元。
改变“命运”的 bug
Volodymyr Kvashuk 是一名软件工程师,2017 年加入微软,其工作职责是负责测试电子商务基础设施。通过模拟在微软在线商店的购买行为,寻找支付系统中的故障。
不过,Volodymyr Kvashuk 并未上报这个 bug,而是选择隐瞒,并利用它来赚钱。
他利用这个 bug 偷偷地生成 Xbox 礼品卡,10 美元、100 美元,规模从小到大。
犯罪流程
根据彭博社的报道,我们可以大致概括一下 Kvashuk 的犯罪流程:
-
通过同事的账户(其中一个同事的密码是 VerySecret1),一次可以获得一大堆 Xbox 礼品卡;
-
通过外国服务器重新路由这些请求,来隐藏购买地点;
-
通过一个名为 Paxful.com 的网站将 Xbox 礼品卡转售为比特币;
-
通过一个名为 ChipMixer.com 的网站实现了比特币交易的匿名性。
据悉,在这个过程中,Kvashuk 利用了诸多手段来谋取更多利益。由于凭空产生的 Xbox 礼品卡数额巨大,以至于对二级市场的 Xbox 礼品卡售价产生了波动性影响。
当市场上的 Xbox 礼品卡价格太低时,他就会暂停“出货”来营造饥渴的供需关系,进而操控整个 Xbox 礼品卡市场,一直等到价格回升再继续。
锒铛入狱,9 年监禁
虽然 Kvashuk 在这个过程中使用了高超的反侦察、反追踪和经济学手段,但是 2 年后,他被联邦特工抓获。
那时,他已经盗取了 15.2 万张 Xbox 礼品卡,价值 1010 万美元。同时,他在一栋价值七位数的湖滨别墅中靠这些收入生活,还打算购买滑雪小屋、游艇和水上飞机。
去年 11 月,一名法官判处他九年监禁。他有可能在服刑至 2027 年 3 月后被遣返回老家乌克兰,并将不得不赔偿 830 万美元。
更多详情:
https://www.bloomberg.com/features/2021-microsoft-xbox-gift-card-fraud/
本文文字及图片出自 InfoQ
你也许感兴趣的:
- 【外评】电脑从哪里获取时间?
- 【外评】为什么 Stack Overflow 正在消失?
- Android 全力押注 Rust,Linux 却在原地踏步?谷歌:用 Rust 重写固件太简单了!
- 【外评】哪些开源项目被广泛使用,但仅由少数人维护?
- 【外评】好的重构与不好的重构
- C 语言老将从中作梗,Rust for Linux 项目内讧升级!核心维护者愤然离职:不受尊重、热情被消耗光
- 【外评】代码审查反模式
- 我受够了维护 AI 生成的代码
- 【外评】Linux 桌面市场份额升至 4.45
- 【外评】作为全栈开发人员如何跟上 AI/ML 的发展?
你对本文的反应是: