В данном материале будет предоставлен мой личный опыт добычи трафика и взаимодействия с дрейнером.
Откуда взять трафик?
Наверное это самый трудный вопрос...
Обновления с треда
Информация по защите доменов от флагов - https://xss.pro/threads/132504/post-967902
Телеграм: Метод "Impersonator".- https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-947218
Телеграм: Автоматизация отложенных сообщений - https://xss.pro/threads/132504/page-6#post-966675
Телеграм: Метод "Impersonator" v2 - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-957376
Телеграм: Рассылка запросов с авторизацией - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-953582
Панель: Coinbase generator чеков v2 - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-961878
Ищем и отрабатываем таргет под Coinbase generator - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-963159
База скам крипто репортов - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-960792
Coinmarketcap
Схема достаточно проста. В комментариях раздела предстоящих криптовалют (https://coinmarketcap.com/ru/upcoming) регулярно появляются новые проекты, что привлекает новичков заходить на страницы этих проектов внутри CMC.
Естественно, джон софон это не официальный аккаунт, но комментарий выведен в топ путем добавления реакций
В логах (их можно найти даже в публичных облаках в большом количестве) часто попадаются аккаунты от CMC, соответственно, приложив немного усилий мы самостоятельно можем вывести ваш комментарий в топ, который будет отображаться в топе чата. Не гарантирую, что вам комментарий проживет больше суток, но никто не запрещает нам повторить это действие
Ненавистный телеграм
Берем все те же проекты предстоящих криптовалют или крипту, которую недавно добавили на CMC. Основные критерии к поиску: небольшое количество подписчиков официальной телеграм группы или канала, или полное отсутствие комьюнити в телеграм
На примере Sophon видим, что комьюнити в телеграм у них слабое. Дополнительным плюсом для нас будет то, что на CMC нет линка на телеграм комьюнити и на их официальном сайте линк только на главной странице рядом с футером. У нас есть все шансы, чтобы при ресерче юзеры натыкались на нашу группу!
Создаем группу (точнее покупаем) оформляем нашу группу в соответствии с дизайном оригинала
Спустя некоторое время
Бесплатный и органический трафик постепенно идет. Люди ищут проект самостоятельно в телеграме, вступают в группу и задают вопросы на которые приходится отвечать. Из замеченного мной, могу подметить одно: если у монеты нет никаких пресейлов, то не стоит их выдумывать и вставлять адреса якобы пресейла (как только я выкладывал подобное в других проектах, шел отток юзеров)
Добавлю в этом пункте небольшой бонус. Берем какой-либо проект с CMC. Далее, вбиваем его в поиске телеграм
В примере который находится выше есть кнопка Claim BIO Token, которая ведет в никуда (ссылка на бота, который стух)
Занимаемся перелинковкой битых ботов: регистрируем своего бота с таким же линком. То есть его линк будет вести уже на нашего бота
Все, кто туда написал получат письма счастья, но уже с моим линком на дрейнер
Немного социальной инженерии
Небольшой кейс. Суть заключается в том, чтобы создать имидж саппорта в официальных чатах. Отвечаем на вопросы юзеров, скидываем мемесы и прочее - проявляем активность в группе. Если это какой-то неведомый язык, то для общения используйте deepl.com переводчик, он более точный
И если коротко, то человек под нашим началом лишился своих активов. Кому будет интересно полный лог общения на турецком https://send.exploit.in/download/ccfb0796acf784f1/#XIYSjKqjsH0qS3RtlWlyvA (импорт из телеграма)
Точечный спам по почтам
Используя расширение с gmass.co можно отправлять около 100 писем в день с аккаунта. В зависимости от вашего крео, подхода и базы можно получить неплохие результаты. Но, в моем случае, только теоретически
Я не гуру спама. Я отправил порядка 10к писем, но мои результаты в среднем это около 20% открытий писем и около 5% перехода по линкам
Реклама в телеграм миниаппах
Сервис adsgram.ai предоставляет такую возможность. Наверняка вы играли в какие-то миниаппки и чтобы получить какую-то фичу вас вынуждали посмотреть рекламу. Так это и работает. Реклама в виде статического изображения, гифок и видео. Но новичку модерацию проходить будет крайне сложно
Правила модерации - https://docs.adsgram.ai/advertiser/moderation. Преимущественно по 0 пункту мне отклоняли рекламные компании. Совет: если вашу компанию не пропустили по этому пункту можете пересоздавать аккаунт и пробовать на другом, на этом уже не пропустят
Тем кто умеет и хочет - у вас обязательно получится. Зайти к ним и протестировать ads можно от $10. Оплату принимают в TON USDT
Откуда взять трафик?
Наверное это самый трудный вопрос...
Обновления с треда
Информация по защите доменов от флагов - https://xss.pro/threads/132504/post-967902
Телеграм: Метод "Impersonator".- https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-947218
Телеграм: Автоматизация отложенных сообщений - https://xss.pro/threads/132504/page-6#post-966675
Телеграм: Метод "Impersonator" v2 - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-957376
Телеграм: Рассылка запросов с авторизацией - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-953582
Панель: Coinbase generator чеков v2 - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-961878
Ищем и отрабатываем таргет под Coinbase generator - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-963159
База скам крипто репортов - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/132504/post-960792
Coinmarketcap
Схема достаточно проста. В комментариях раздела предстоящих криптовалют (https://coinmarketcap.com/ru/upcoming) регулярно появляются новые проекты, что привлекает новичков заходить на страницы этих проектов внутри CMC.
В логах (их можно найти даже в публичных облаках в большом количестве) часто попадаются аккаунты от CMC, соответственно, приложив немного усилий мы самостоятельно можем вывести ваш комментарий в топ, который будет отображаться в топе чата. Не гарантирую, что вам комментарий проживет больше суток, но никто не запрещает нам повторить это действие
Ненавистный телеграм
Берем все те же проекты предстоящих криптовалют или крипту, которую недавно добавили на CMC. Основные критерии к поиску: небольшое количество подписчиков официальной телеграм группы или канала, или полное отсутствие комьюнити в телеграм
На примере Sophon видим, что комьюнити в телеграм у них слабое. Дополнительным плюсом для нас будет то, что на CMC нет линка на телеграм комьюнити и на их официальном сайте линк только на главной странице рядом с футером. У нас есть все шансы, чтобы при ресерче юзеры натыкались на нашу группу!
Создаем группу (точнее покупаем) оформляем нашу группу в соответствии с дизайном оригинала
Добавлю в этом пункте небольшой бонус. Берем какой-либо проект с CMC. Далее, вбиваем его в поиске телеграм
Занимаемся перелинковкой битых ботов: регистрируем своего бота с таким же линком. То есть его линк будет вести уже на нашего бота
Немного социальной инженерии
Небольшой кейс. Суть заключается в том, чтобы создать имидж саппорта в официальных чатах. Отвечаем на вопросы юзеров, скидываем мемесы и прочее - проявляем активность в группе. Если это какой-то неведомый язык, то для общения используйте deepl.com переводчик, он более точный
Точечный спам по почтам
Используя расширение с gmass.co можно отправлять около 100 писем в день с аккаунта. В зависимости от вашего крео, подхода и базы можно получить неплохие результаты. Но, в моем случае, только теоретически
Реклама в телеграм миниаппах
Сервис adsgram.ai предоставляет такую возможность. Наверняка вы играли в какие-то миниаппки и чтобы получить какую-то фичу вас вынуждали посмотреть рекламу. Так это и работает. Реклама в виде статического изображения, гифок и видео. Но новичку модерацию проходить будет крайне сложно
Тем кто умеет и хочет - у вас обязательно получится. Зайти к ним и протестировать ads можно от $10. Оплату принимают в TON USDT
Последнее редактирование:
