Нечего я тебе давать не буду, этого не было в исходных данных OP, сначала протроянь меня если сможешь, на счет сим-свапа вот тебе мой номер: +888 0625 3939 Удачи!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как происходит угон Телеграм аккаунта/канала?
- Автор темы PneakySig
- Дата начала
После получения и компрометации OTP кода ты наткнешься на облачный пасс который не храниться на устройстве, это некая сид-фраза для Телеграм, писалось уже об этом, твой способ ничем не отличается от сим-свапа по сути, там также идет компрометация OTP кода только немного другим способом
и все владельцы Телеграм каналов знают, что для возможности передать канал у него обязательно должен быть установлен облачный пасс несколько недель, это обязательно условие
Последнее редактирование:
Интересная мысль.... Можно еще предложить Remote Admin установить бесплатно и без sms, или TeamViewer. Практическое исследование много ли мамонтов среди владельцев каналов, киберархеология, раскопки мамонтовых.
Если серьезно, то так и делают, предварительно несколькими онлайн-инструментами прощупывают что за человек, чего ценного по аккаунтам может быть. Я так поверхностно знаю о формах и методах, практически подростки занимаются подобным, но достаточно смышленные, со своими менеджерами говорят. Это довольно массово и не сказать что такая уж мелочь, но лицо преступности, которую, образно говоря недавно паспортизировали, а то и вовсе скоро паспортизируют, ну в любом случае 25 лет для фото вряд ли в этом году...
При чем здесь сим? Это не sim, а виртуальный номер, который тебе не принадлежит и доказать что-либо не сможешь, твой аккаунт в любой момент могут выставить на fragment.com как аукционную позицию. По запросу о тебе предоставят не только информацию но и возможность прямого доступа к аккаунту. Очень удобный сервис, компромисс в том, что FTC запретили Gram, TON и open network с 2020 года к telegram уже не имеют отношения, но предоставили такой инструмент полезный среди прочих прокси, анонимайзеров и т.п..
TON External Secure ID (Telegram Passport) верифицируют по процедуре аналогичной PayPal, после этого, пожалуй да, можно сказать это моя собственность и я ее законный хозяин. А до этого ты просто децентрализованный элемент аккаунтовой ячейки в экспериментальной сети.
Некоторые интересуются, где же физически находятся копии серверов telegram. Вот фото переезд и небольшая авария. Правильный ответ - первично в городе Лондон, туда перевозили, а так там раскидано по миру, понятное дело. Всё в одном фургоне. Историческое фото:
Последнее редактирование:
Я прекрасно знаю, что и к чему принадлежит, мне не нужно объяснять, я уже написал номер выше, и я с нетерпением жду когда в мой аккаунт Телеграм кто-то войдет, можете сходить на fragment.com и попробовать купить этот номер, можете сделать фальшивые запросы LE для получения прямого доступа к аккаунту и т.д.
Для доступа к криптобирже или почтовому ящику без пароля и почты не требуется 2FA или OTP. Также не нужно импортировать мнемоническое семя или приватный ключ для доступа к кошельку. Если файл украден, его можно импортировать в appdata.
Это был не вопрос вовсе
так скинь архивированую папку своей TDATA и все тогда так же как и номер и посмотрим,а подбить систему под твою это уже дело пятое! способ осуществим
사용자가 tdata를 검색할 때 텔레그램을 닫고 로컬 비밀번호를 설정하지 않은 경우 하이재킹이 가능합니다.
Схема проста: жертве пишет робот тг, что был левый вход, необходимо авторизоваться в web версии. Жертва заходит по ссылке робота, со своими супер 2фа паролями и оповещениями заходит в web клиент. У вас же на руках готовая его сессия.
Для этого есть специально обученные люди/сервисы, для чего в это лезть, не так всё просто
Как и писали выше - заводить на стиллер.
Имея только tdata, как подметили выше действительно канал вы перевязать не сможете. Но при этом не стоит забывать, что в логе помимо tdata есть файл passwords, в котором один из паролей с большой вероятностью может совпасть с 2fa от телеграма.
Еще писали про фишинг. Спешу вас огорчить, но чтобы управлять каналом - сессия должна существовать как минимум пару часов. За эти пару часов владелец канала со 100% вероятностью увидит сообщение от Telegram с подозрительным входом и завершит сессии. Также даже если он не заметит сообщения от Telegram - он увидет это над списком чатов:
Имея только tdata, как подметили выше действительно канал вы перевязать не сможете. Но при этом не стоит забывать, что в логе помимо tdata есть файл passwords, в котором один из паролей с большой вероятностью может совпасть с 2fa от телеграма.
Еще писали про фишинг. Спешу вас огорчить, но чтобы управлять каналом - сессия должна существовать как минимум пару часов. За эти пару часов владелец канала со 100% вероятностью увидит сообщение от Telegram с подозрительным входом и завершит сессии. Также даже если он не заметит сообщения от Telegram - он увидет это над списком чатов:
ТГ воруется через токены. Где брать? Стилерами из сессий доставать. В ботах на гит*ах. Ну или частый случай где обиженые бывшие модеры\разработчики просто бд сливают.
Может в топике пропустил и уже писали об этом, но все же
Не забывайте про фишинг панели, в основном все аккаунты tdata/raptor/jsession добываются именно так ( в больших мастшабах )
Массово нагоняется траффик на паблик с каким-нибудь крео который заинтересует потенциальную жертву ( на примере условно слитые серии сериала слово пацана ) и что бы посмотреть серию нужно залогиниться в тг, детишки сразу побегут на фиш и сами с радостью введут код от телеги.
Все конечно индивидуально, для массового траффика это самый стабильный вариант, хотя тоже отмечают что 30-40% всех посутпающих логов невалид из-за терминации (подтвердите вход) но для добычи акков для спама это самый не трудозатратный и финансово выгодный вариант, для работы точечно что бы например сфишить канал/тэг в основном используются фейк-гаранты, либо соц.инженерия, в тупую завести на фиш или закинуть малварь у вас либо ничего не выйдет, либо просто дропнет с сессии.
Не забывайте про фишинг панели, в основном все аккаунты tdata/raptor/jsession добываются именно так ( в больших мастшабах )
Массово нагоняется траффик на паблик с каким-нибудь крео который заинтересует потенциальную жертву ( на примере условно слитые серии сериала слово пацана ) и что бы посмотреть серию нужно залогиниться в тг, детишки сразу побегут на фиш и сами с радостью введут код от телеги.
Все конечно индивидуально, для массового траффика это самый стабильный вариант, хотя тоже отмечают что 30-40% всех посутпающих логов невалид из-за терминации (подтвердите вход) но для добычи акков для спама это самый не трудозатратный и финансово выгодный вариант, для работы точечно что бы например сфишить канал/тэг в основном используются фейк-гаранты, либо соц.инженерия, в тупую завести на фиш или закинуть малварь у вас либо ничего не выйдет, либо просто дропнет с сессии.
Что бы передать права, нужно ввести 2фа, и при входе в акаунт её тоже нужно ввести. Где её взять?
Через живую панель с запросом 2фа
Спам ссылок на присоединение к группе, дальше редирект на фишинг панель
Или СМС рассылка подозрительная активность
Спам ссылок на присоединение к группе, дальше редирект на фишинг панель
Или СМС рассылка подозрительная активность
вообще
если с лога
берем тдату, запускаем рядом тг - акк открывается. правда если запустить и сидеть одновременно с владельцем - иногда может выкинуть. и владельца тоже выкинет.
если нет 2фа и сессия давняя - просто переносим владельца канала/группы на другой акк.
если есть 2фа - пробуем подобрать из пассов лога, если не получилось и нет привязанной почты то гг. если есть почта - кидаем запрос на сброс, правда скорее всего владелец акка это заметит и предпримет действия, т.к. приходит уведома на все устройства (даже если вы уже прочли сообщение о смене). после сброса придется подождать 24-48 часов (не помню).
раньше еще в дополнение меняли номер + сбрасывали все сессии и ПЕРЕЗАХОДИЛИ на акк, что бы владелец ничего не смог быстро предпринять. но смену номера с пк убрали, теперь можно только на мобиле.
если с фиша
чел заходит на линк, вводит номер, код (и 2фа пасс если есть), "входит" и получает сообщение о входе. лучше чтоб гео +- совпадало. далее сессия отлеживается 24-48 часов и владелец канала/группы переносится на другой акк.
симсвоп (самый худший способ)
пробивается номер любым способом, далее номер свопается - заходим, вводим код, видим 2фа - сосём. если не видим 2фа - идем и получаем сброс нашей сессии от владельца, потому что она новая. и сами мы никак не выкинем владельца и канал/группу не угоним изза того что надо ждать 24-48 часов. а еще у владельца может оказаться +888 фрагментовский номер (которые щас продают по $400+) который нельзя свопнуть.
если надо, после можно удалить владельцу акк и забанить номер - нарушить tos (цп и т.д.)
если с лога
берем тдату, запускаем рядом тг - акк открывается. правда если запустить и сидеть одновременно с владельцем - иногда может выкинуть. и владельца тоже выкинет.
если нет 2фа и сессия давняя - просто переносим владельца канала/группы на другой акк.
если есть 2фа - пробуем подобрать из пассов лога, если не получилось и нет привязанной почты то гг. если есть почта - кидаем запрос на сброс, правда скорее всего владелец акка это заметит и предпримет действия, т.к. приходит уведома на все устройства (даже если вы уже прочли сообщение о смене). после сброса придется подождать 24-48 часов (не помню).
раньше еще в дополнение меняли номер + сбрасывали все сессии и ПЕРЕЗАХОДИЛИ на акк, что бы владелец ничего не смог быстро предпринять. но смену номера с пк убрали, теперь можно только на мобиле.
если с фиша
чел заходит на линк, вводит номер, код (и 2фа пасс если есть), "входит" и получает сообщение о входе. лучше чтоб гео +- совпадало. далее сессия отлеживается 24-48 часов и владелец канала/группы переносится на другой акк.
симсвоп (самый худший способ)
пробивается номер любым способом, далее номер свопается - заходим, вводим код, видим 2фа - сосём. если не видим 2фа - идем и получаем сброс нашей сессии от владельца, потому что она новая. и сами мы никак не выкинем владельца и канал/группу не угоним изза того что надо ждать 24-48 часов. а еще у владельца может оказаться +888 фрагментовский номер (которые щас продают по $400+) который нельзя свопнуть.
если надо, после можно удалить владельцу акк и забанить номер - нарушить tos (цп и т.д.)
стиллер
Bang on. Seen it many times, don't even bother with them now
Помимо скам гарантов, о которых говорилось ранее, еще любят использовать оплату в крипте и скам-монету, которая ничего не стоит и вывести ее невозможно. Очень много примеров в тематическом канале админов в ТГ, там есть скриншоты переписок, описание схем и т.д. https://t.me/idoras/2791 (не реклама).
А схема с подставными гарантами очень актуальна, особенно когда создают биржу по продаже каналов, крутят туда ботов, просмотры, реакции и т.д. и тем самым админы клюют на это и доверяют гаранту на таких биржах.
И не нужны никакие стиллеры (если только не таргет), админы сами пишут скам гаранту и сами передают права на канал. Итог таких сделок следующий: администраторы после таких сделок выкупают канал за определенную сумму обратно, так как в ТП ТГ очень сложно дописаться, либо в канале начинается скам реклама и канал умирает через пару дней.
А схема с подставными гарантами очень актуальна, особенно когда создают биржу по продаже каналов, крутят туда ботов, просмотры, реакции и т.д. и тем самым админы клюют на это и доверяют гаранту на таких биржах.
И не нужны никакие стиллеры (если только не таргет), админы сами пишут скам гаранту и сами передают права на канал. Итог таких сделок следующий: администраторы после таких сделок выкупают канал за определенную сумму обратно, так как в ТП ТГ очень сложно дописаться, либо в канале начинается скам реклама и канал умирает через пару дней.
Последнее редактирование:
Спасибо за разъяснения.