• XSS.stack #1 – первый литературный журнал от юзеров форума

Как обойти metamask phishing detection?

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 101
Гарант сделки
1
Депозит
0.012 Ł
Домен свежерег, изначально ее не было, появилась на следующий день после того как я тестово подключил свой пустой метамаск. Я так понимаю все домены к которым подключается метамаск отправляются на ручную модерацию, и чмодератор зашел на сайт, потыкал кнопки, увидел модальное окно и все понял и вручную повесил КТ. Как и какую прикрутить клоаку, чтобы при прямом переходе на домен была вайтпейдж?
1727657060652.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Домен свежерег, изначально ее не было, появилась на следующий день после того как я тестово подключил свой пустой метамаск. Я так понимаю все домены к которым подключается метамаск отправляются на ручную модерацию, и чмодератор зашел на сайт, потыкал кнопки, увидел модальное окно и все понял и вручную повесил КТ. Как и какую прикрутить клоаку, чтобы при прямом переходе на домен была вайтпейдж?
Посмотреть вложение 96083
попробуй adspect
 
injuann сказал(а):
пробовал не подключать пустой метамаск и ждать день-два? если да, и детект появился, тебе нужно конвертить в JS инициализацию всю страницу (через gpt допустим), и обфусцировать JS, таким образом сбивая любые проверки на уровне запросов
если говорить за ручную проверку, вряд ли они заходят как тот же гугл через свои юзер агенты, желательно сделать ханипот, который отслеживает все запросы, и уже на основе этого по возможности писать блок на основе хеадеров или даже юзер агента, если там детект автоматический, а не ручной, первый способ так же поможет от такого детекта, если там не продвинутая система детекта (что навряд ли)

если говорить за вид траффика где обязателен допустим реферер от гугла, фб и так далее, подключаешь к клауду и блочишь запросы без реферера, там есть удобные правила, в которых можно это настроить, либо так же на уровне скриптов, только для этого нужно уметь писать скрипты
Запросы точно не пройдут потому что перед сайтом капча клаудфлейр (антиддос+антибот). КТ метамаска появилась именно после коннекта кошелька. Думаю можно еще сделать прокладку и referer чекать (гнать траффик на прокладку, и если юзер пришел не с прокладки то разрывать коннект)
 
netradicionnoiorientacii сказал(а):
тебя гугл блочит, что то пробуй менять внутри на самом ленде и тд

какая то сигнатура в базах гугла
1727660403388.png
Нет эту кт показывает расширение метамаска, без него браузеры ничего не блочат
 
Это глюк что модеры метамаска лочат. Тебя лочит сам браузер в данном случае, реагируя скорее всего на скрипты. Обфусцируй.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх