• XSS.stack #1 – первый литературный журнал от юзеров форума

как работает отработка сидов?

Отслеживать
GenGenra

GenGenra

RAID-массив
Пользователь
Регистрация
09.05.2024
Сообщения
54
Реакции
14
часто вижу темы с отработкой кошельков по сид фразе. что такое глубина отработки? как отрабатывают по приватным ключам? неужели просто брутят пароли? это настолько выгодно? или это всё скам
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну это все самому можно делать, отработка сидок, просто по разным сеткам чекать балик, в основном это автоматизируют использовав паблик апишки, глубина - это когда на 1 сидке к примеру 2 кошелька или больше(диревация). Если брут просто подбор пароля от кошелька, все алгоритмы в хэшкете есть, каких нету то дописывают свои. Крч в основном ты отдаешь 50% за отработку не то что отработали, а то что ты не умеешь или тебе лень. Лично мой взгляд
 
_lain сказал(а):
Ну это все самому можно делать, отработка сидок, просто по разным сеткам чекать балик, в основном это автоматизируют использовав паблик апишки, глубина - это когда на 1 сидке к примеру 2 кошелька или больше(диревация). Если брут просто подбор пароля от кошелька, все алгоритмы в хэшкете есть, каких нету то дописывают свои. Крч в основном ты отдаешь 50% за отработку не то что отработали, а то что ты не умеешь или тебе лень. Лично мой взгляд
а для доступа к кошельку какие данные нужны? сид и пароль?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
GenGenra сказал(а):
а для доступа к кошельку какие данные нужны? сид и пароль?
Ну тут по разному, если ты украл файлы от кошелька то сидка хранится в них в зашифрованном формате, расшифровывается с помощью пароля который пользователь поставил на расширение/приложение. Если есть уже сидка тебе никакой пароль не нужен, пробуй вставлять в разные кошешьки и смотреть где есть баланс. Условно спалив кому то сидку свою, твой кошелек уже не только твой. И никак изменить ты ее не можешь, только новый создавать.
 
_lain сказал(а):
Ну тут по разному, если ты украл файлы от кошелька то сидка хранится в них в зашифрованном формате, расшифровывается с помощью пароля который пользователь поставил на расширение/приложение. Если есть уже сидка тебе никакой пароль не нужен, пробуй вставлять в разные кошешьки и смотреть где есть баланс. Условно спалив кому то сидку свою, твой кошелек уже не твой. И никак изменить ты ее не можешь, только новый создавать.
если я украл только сид от кошелька, подобрал пароль, то разве я получу доступ ко всей крипте? разве сиды не хранятся локально? или это зависит от кошелька?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
GenGenra сказал(а):
если я украл только сид от кошелька, подобрал пароль, то разве я получу доступ ко всей крипте? разве сиды не хранятся локально? или это зависит от кошелька?
С помощью твоей сид фразы преобразуют бля хз как правильно назвать, публичный ключ и приватный ключ, публичный ключ это можно сказать твой адрес, а приватный ключ уже доступ чтоб взаимодействовать с этим адресом. Просто в каждой криптовалюте разный алгоритм создания кошельков, но фразы для создания одни и те же их вроде бы 2048(mnemonic phrase) на сколько помню, ну или вообще иной словарь. Сидка хранится локально в основном, но есть и кошельки где облачно(что бы не советовал). Опять же скорее всего зависит все от кошелька.
 
_lain сказал(а):
С помощью твоей сид фразы преобразуют бля хз как правильно назвать, публичный ключ и приватный ключ, публичный ключ это можно сказать твой адрес, а приватный ключ уже доступ чтоб взаимодействовать с этим адресом. Просто в каждой криптовалюте разный алгоритм создания кошельков, но фразы для создания одни и те же их вроде бы 2048(mnemonic phrase) на сколько помню, ну или вообще иной словарь. Сидка хранится локально в основном, но есть и кошельки где облачно(что бы не советовал). Опять же скорее всего зависит все от кошелька.
понял, спасибо
 
на некоторых сервисах по кнопке забыл пароль требует только сид фразу и получается, зная её получить полный доступ к кошельку очень просто
пример ниже
 

Вложения

  • IMG_2775.jpeg
    IMG_2775.jpeg
    81.8 КБ · Просмотры: 60
Последнее редактирование:
Пароль брутят только для вытащенных стиллером файлов из директории расширения кошелька (они зашифрованны этим паролем когда юзер открывает кошелек).
Из сидки генерируются ключи и адреса для разных сетей, ты можешь это сделать оффлайн на питоне. Скачать себе все блокчейны или чекать через api, и проверять балансы адресов. И если на адресе есть монеты/токены посылать в сеть транзакцию на перевод себе и подписывать ее ключом
 
GenGenra сказал(а):
неужели просто брутят пароли
Сид фраза служит мастер-ключом к криптокошельку. То есть, чтобы получить доступ к кошельку, имея сидку, пароль знать необязательно.
Есть еще пассфраза, то есть 25 слово, но по моему опыту, такое встречается очень редко. Да и большинство кошельков не адаптированы под эту фишку.
GenGenra сказал(а):
это настолько выгодно?
Раз люди вливают деньги в рекламу, то да. Имей в виду, что у отработчиков есть свои приватные запросы, чекеры, автовыводы, база уже имеющихся сидок. В этой сфере довольно высокий порог входа.
 
_lain сказал(а):
Ну это все самому можно делать, отработка сидок, просто по разным сеткам чекать балик, в основном это автоматизируют использовав паблик апишки, глубина - это когда на 1 сидке к примеру 2 кошелька или больше(диревация). Если брут просто подбор пароля от кошелька, все алгоритмы в хэшкете есть, каких нету то дописывают свои. Крч в основном ты отдаешь 50% за отработку не то что отработали, а то что ты не умеешь или тебе лень. Лично мой взгляд
Не 50%, а все 100%
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх