fake usdt tests

[pandahacker11]

Цена

1

Контакты

85488CCA57F28EC3F6FBD3A6BF6CA4FB9E18F42D0BFB1D4E44A3B6647F0C9A6C736C3857CE65

привет, пытаюсь настроить usdt fake через метамаск + https://remix.ethereum.org/
контракт создал, скомпилил, задеплоил, оплатил газ, все ок
но при отправке на erc 20 кош, уходят в сеть мелкие суммы
вот тут ссылка на транзакции: https://bscscan.com/token/0xD6de0c00A279E003Cb7183802AA5e0ab245B1dB4
не могу добиться, чтобы уходило 100$ хотя бы, кто может помочь?

 

[pandahacker11]

всё, научился) кому надо сделаю fake usdt)

 

[society]

всё, научился) кому надо сделаю fake usdt)

давай попробуем. что нужно, адрес erc-20? upd:

 

[pandahacker11]

давай попробуем. что нужно, адрес erc-20? upd:
Скрытое содержимое

готово

 

[pandahacker11]

Сделаю fake USDT ERC 20, кому надо пишите, у кого есть идеи как применить тоже

 

[moldovan]

Привет, можем тест?

 

[pandahacker11]

Привет, можем тест?

да, научился подписывать как настоящий USDT, но пока без иконки, стучи в токс:

85488CCA57F28EC3F6FBD3A6BF6CA4FB9E18F42D0BFB1D4E44A3B6647F0C9A6C736C3857CE65

 

[pandahacker11]

Для всеобщего понимания - что за токен Flash USDT?

Это токен, который:

Выглядит как настоящий USDT (name = "Tether USD", symbol = "USDT", decimals = 6)

На самом деле создан нами, и не имеет реальной ценности

Может быть мгновенно пополнен любым количеством через mint или transfer

1. Атака через transfer

Многие обменники, боты, казино:

Не проверяют адрес контракта токена

Ориентируются только на символ "USDT" и decimals

Сценарий:

Мы отправляем transfer(обменнику, 100_000_000) — это 100 USDT

У обменника срабатывает скрипт: «получен депозит USDT» → начисляет баланс/делает обмен

Но это не настоящий USDT — просто наш контракт

Уязвимость: доверие к любому токену с именем "USDT" без валидации его адреса

2. Атака через approve

Некоторые боты используют allowance:

Проверяют, что у юзера есть USDT

Имеют право списать USDT через transferFrom

Сценарий:

Мы вызываем approve(бот, 100_000_000)

Бот проверяет allowance, всё ок

Делает transferFrom(ваш_адрес, себе, 100 USDT)

Получает фейковые токены, считает, что получил реальные

Уязвимость: доверие к approve без верификации контракта

Итого что имеем:

Если платформа или бот проверяет только symbol = USDT, но не контрактный адрес — он уязвим.

Мы можем под видом USDT:

Сделать перевод (transfer)

Или одобрение (approve)

И спровоцировать депозит, пополнение, бонус и т.д.

--
или же искать мамонтов.
Суть такова: мамонт в траст валлет добавляет наш контракт, мы ему на адрес отправляем Fake USDT и у него он отображается + в блокчейне

Есть идеи?)

 

[rozmarin]

Есть идеи?)

сами что пробовали и не получилось?

 

[pandahacker11]

сами что пробовали и не получилось?

перебрал десятку всяких бирж не известных, обменников.
но думаю есть такие таргеты уязвимые где в латинской америке, индии) или в европе, в остающих странах

 

[Feedel]

перебрал десятку всяких

может поискать криптана проще будет, втереться в доверие в личке и потом пердложить обмен, СИ так сказать.
а все сервисы скорее всего используют чекер на контракт поэтому и не получается

 

[pandahacker11]

может поискать криптана проще будет, втереться в доверие в личке и потом пердложить обмен, СИ так сказать.
а все сервисы скорее всего используют чекер на контракт поэтому и не получается

большинство, но есть обменники поверьте, где есть баги до сих пор типа прайс манипуляции и думаю есть и такие, где есть баги с fake usdt

 

[pandahacker11]

where we can test this which wallet or exchange ???

black box method

 

[lee3mon]

большинство, но есть обменники поверьте, где есть баги до сих пор типа прайс манипуляции и думаю есть и такие, где есть баги с fake usdt

странно, такие махинации были в 2021 насколько я знаю

 

[pandahacker11]

народ, есть идеи как закинуть flash usdt на основной счет usdt без добавления токена? такое реально вообще?

 

[vasilevsky322]

Мне кажется отдельно этот инструмент сейчас слабовато работает. Я как эксперт в области так называемого вишинга , в крипто вертикали, форекс и чарджбек , могу сказать, что очень заходит как дополнительный инструмент, для тех лидов, которые мало разбираются , либо вовсе не хотят разбираться в этом.
Ленивые. Ру Европа / Ру ЮСа очень легко дают, давали и будут давать под это деньги , если инструмент грамотно внедрить до вывода с платформы , в пример возьмем форекс. Применение к другим вертикалям немного иное.

Bybit, Binance, Okx web 3 очень дешевые флэш.

 

[vasilevsky322]

народ, есть идеи как закинуть flash usdt на основной счет usdt без добавления токена? такое реально вообще?

Это невозможно. Флэш никак не сможет упасть на счет основного USDT. Но есть флэшки которые падают без добавления контракта в других сетях. Например на Bybit Web 3 - USDT-TON. Есть схемы, как я это обыгрываю, могу подсказать в ЛС, если ты более подробно объяснишь

 

[Omezik]

всё, научился) кому надо сделаю fake usdt)

Без добавления токена? Так же интересен ваш % и сумма с которой можем провести тесты

 

[pandahacker11]

Без добавления токена? Так же интересен ваш % и сумма с которой можем провести тесты

только с добавлением токена работает

 

[Omezik]

только с добавлением токена работает

Выше Василевский писал что у него есть способ без добавления токена. Думал вы обладаете таким же.