Моментальный флаг от Metamask'и после первого коннекта

[FLOKI]

Взываю к высшим силам, купил булетпруф домен, веб-хостинг там же оплатил, клоаку подключил на всю мощь - после первого коннекта маски детект.
Убил уже 4 домена, 2 веб-хостинга сменил и две клоаки

Даже адсы не запускал, просто точечный траф.

Брал домены у anonrdp и drakard
Веб-хостинг которые тестились: anonrdp и дракард
Клоаки которые тестились: встроенная от drakard, cloaking[.]house
Дрейнер: Angel Drainer

Клоаку настраивал по максимуму, убрал только блок без реферера (потому что открытым линком лил)

Вроде как всё фильтровало нормально, но как только коннектились метамаски - алёрт через 20-30 минут.

Лилось всё конечно в тест, офер безнадёжный. Денег особо не жалко, просто опыт вынести хочу.
Наставьте на верный путь, в какую сторону думать? Клоака или что-то ещё?

Вкидывал внешний линк с другим доменом, с него уже редирект шёл на основной где работала клоака

P.S: White Page - скопированная главная страница оригинального сайта

 

[InsuleanX]

вероятно байпасс дрейнера умер, узнай в личке у стэнли

 

[FLOKI]

вероятно байпасс дрейнера умер, узнай в личке у стэнли

Точных ответов он не дает. Сейчас в канале запостили сообщение о том что нужно рекомпилировать, как протестирую ещё раз дам точный ответ..

 

[Bork]

домены не доверительные

 

[xerj49502a]

also looking for more info about that

 

[ГошаМарков]

в метамаске есть встроенный детект фишинга, который триггерился на твои блеки, и поэтому после первого коннекта вешается детект.
фишинг домены коммитят в гит, можешь и свои там найти http s://raw.githubusercontent.com/MetaMask/eth-phishing-detect/refs/heads/main/src/config.json

 

[deathaftersex]

У тебя домены на уровне metamask-airdrop, так что удивляться тут нечему, да и никто не отменял репорт от коллег по цеху, все-таки оффер довольно заезженный

 

[FLOKI]

У тебя домены на уровне metamask-airdrop, так что удивляться тут нечему, да и никто не отменял репорт от коллег по цеху, все-таки оффер довольно заезженный

Ну про репорты от "коллег" возможно, но по доменам 50/50. Ради теста поставил оффер на домен который у меня уже пол года стоит (оффер поставил на поддомен), флаг прилетел через 2-3 часа после коннекта метамаска. Думаю мб клоакинг хаус не фильтрует ботов (хотя по кликам всё вроде нормально), не уверен.

 

[deathaftersex]

Ну про репорты от "коллег" возможно, но по доменам 50/50. Ради теста поставил оффер на домен который у меня уже пол года стоит (оффер поставил на поддомен), флаг прилетел через 2-3 часа после коннекта метамаска. Думаю мб клоакинг хаус не фильтрует ботов (хотя по кликам всё вроде нормально), не уверен.

Поддомены нагуливаешь перед установкой скрипта и фиша?

 

[FLOKI]

Поддомены нагуливаешь перед установкой скрипта и фиша?

Нет, об этом еще не думал пока. Думаешь из-за этого может так быстро прилетать? Может тогда стоит сразу прогретые домены покупать и лить на прокладку (по типу Claim-Airdrop.scam), которая будет редиректить на старый домен, а на нем уже будет ленд стоять

 

[peopleware]

Нет, об этом еще не думал пока. Думаешь из-за этого может так быстро прилетать? Может тогда стоит сразу прогретые домены покупать и лить на прокладку (по типу Claim-Airdrop.scam), которая будет редиректить на старый домен, а на нем уже будет ленд стоять

дай телегу пообщаемся

 

[deathaftersex]

Нет, об этом еще не думал пока. Думаешь из-за этого может так быстро прилетать? Может тогда стоит сразу прогретые домены покупать и лить на прокладку (по типу Claim-Airdrop.scam), которая будет редиректить на старый домен, а на нем уже будет ленд стоять

Можешь нагуливать от 2-3 часов, я не имею в виду ждать неделями / месяцами, на практике такие домены жили существенно дольше, конечно 100% защиты от КФ это тебе не обеспечит, но эти пару часов продлят жизни твоих доменов на дни или недели

 

[Gastroler]

В данном случае я бы тоже грешил на крайне избитый оффер
Личный опыт и некоторых коллег - аналогичный

 

[FLOKI]

Благодарю всех за инфу, буду тестить

 

[vxero]

В данном случае я бы тоже грешил на крайне избитый оффер
Личный опыт и некоторых коллег - аналогичный

Что значит "оффер"? Имеется ввиду на выданном домене кто-то уже наследил?

 

[Gastroler]

Что значит "оффер"? Имеется ввиду на выданном домене кто-то уже наследил?

Выданный домен - отдельная история. Историю домена можно проверить.
В контексте Google ADS сам дрейнер Ангелов - это некоторая проблема, на мой взгляд.
Нужно сильно изощряться, чтобы красиво всё скрыть от модерации, флагов и т.п. проблем.
Но, это сугубо моё субъективное и ещё некоторых команд - на истину не претендую.

 

[ordinaria1]

Я думаю что оффер метамаска уже избитый, отсюда и быстрые детекты. Т.к. у них работает несколько СБ, они могут чекать выдачу. То же самое могут делать и аверы/ресерчеры, после чего детектят домен и метамаск дублирует детект у себя. Наверное, если и лить метамаск, то каким-то другим способом.

 

[Gastroler]

Я думаю что оффер метамаска уже избитый, отсюда и быстрые детекты. Т.к. у них работает несколько СБ, они могут чекать выдачу. То же самое могут делать и аверы/ресерчеры, после чего детектят домен и метамаск дублирует детект у себя. Наверное, если и лить метамаск, то каким-то другим способом.

Каковы альтернативы, на твой взгляд?