• XSS.stack #1 – первый литературный журнал от юзеров форума

crypto | в поисках дельного совета

Отслеживать
dplane

dplane

RAID-массив
Пользователь
Регистрация
01.06.2025
Сообщения
99
Реакции
36
есть лог со стиллера. жертва - житель сша 35 лет, криптан, примерная оценка всех криптоактивов - $300.000
image.png


хранит деньги на бирже cex.io, по-страшному лудоманит (криптобеттинг платформы), преподает йогу женщинам у себя в штате, любит американский футбол, пишет о нем на реддите, ищет девушку/жену в тиндере

в целом это все вводные данные. есть его full name, dob, адрес проживания, номер, почта. даже есть возможность зайти в его дискорд и телеграм аккаунты (дискорд по токену, телега tdata).

нужен совет как его бакинские заполучить наиболее грамотно.

изначально идея была такая: создать видимость suspicious activity на его аккаунтах, логпассы которых у нас есть. то есть хотел сделать видимость подозрительной активности на его аккаунтах разных, чтобы он сам понял что что-то неладное происходит на его аккаунтах и запереживал. затем через сутки как он это заметит, прозвон от лица техподдержки биржи и беттинг платформы со словами "привет, в твой аккаунт был обнаружен заход с нидерландов, пытались вывести средства на другой кошелек, мы заблокировали транзакцию. мы настоятельно советуем вам перевести деньги на безопасный кошелек, который мы вышлем вам на почту с указанными данными от него". ну и после прозвона ему высылается на почту спуф сообщение от лица биржи что вот ваши данные для входа в новый кошелек, а вот сам кошелек, на который вам необходимо выслать средства

но сейчас сомневаюсь насчет этого вектора атаки. собственно поэтому и пишу сюда
 
мб фиш казик ему дать, если он лутоман. Или от лица тёлки с тиндера написать, своди меня туда сюда, и раскрутить мол, забронируй нам отель на ночь (тож сайт фиш). Если кинет первую оплату, заставить его верифицировать карту, типо ваши средства заморожены, укажите баланс.
 
back_past сказал(а):
мб фиш казик ему дать, если он лутоман. Или от лица тёлки с тиндера написать, своди меня туда сюда, и раскрутить мол, забронируй нам отель на ночь (тож сайт фиш). Если кинет первую оплату, заставить его верифицировать карту, типо ваши средства заморожены, укажите баланс.
да не дефолт х#йня, спасибо за совет энивей
 
dplane сказал(а):
есть лог со стиллера. жертва - житель сша 35 лет, криптан, примерная оценка всех криптоактивов - $300.000
image.png


хранит деньги на бирже cex.io, по-страшному лудоманит (криптобеттинг платформы), преподает йогу женщинам у себя в штате, любит американский футбол, пишет о нем на реддите, ищет девушку/жену в тиндере

в целом это все вводные данные. есть его full name, dob, адрес проживания, номер, почта. даже есть возможность зайти в его дискорд и телеграм аккаунты (дискорд по токену, телега tdata).

нужен совет как его бакинские заполучить наиболее грамотно.

изначально идея была такая: создать видимость suspicious activity на его аккаунтах, логпассы которых у нас есть. то есть хотел сделать видимость подозрительной активности на его аккаунтах разных, чтобы он сам понял что что-то неладное происходит на его аккаунтах и запереживал. затем через сутки как он это заметит, прозвон от лица техподдержки биржи и беттинг платформы со словами "привет, в твой аккаунт был обнаружен заход с нидерландов, пытались вывести средства на другой кошелек, мы заблокировали транзакцию. мы настоятельно советуем вам перевести деньги на безопасный кошелек, который мы вышлем вам на почту с указанными данными от него". ну и после прозвона ему высылается на почту спуф сообщение от лица биржи что вот ваши данные для входа в новый кошелек, а вот сам кошелек, на который вам необходимо выслать средства

но сейчас сомневаюсь насчет этого вектора атаки. собственно поэтому и пишу сюда
а ты его как зацепил то ?
 
dplane сказал(а):
есть лог со стиллера. жертва - житель сша 35 лет, криптан, примерная оценка всех криптоактивов - $300.000
image.png


хранит деньги на бирже cex.io, по-страшному лудоманит (криптобеттинг платформы), преподает йогу женщинам у себя в штате, любит американский футбол, пишет о нем на реддите, ищет девушку/жену в тиндере

в целом это все вводные данные. есть его full name, dob, адрес проживания, номер, почта. даже есть возможность зайти в его дискорд и телеграм аккаунты (дискорд по токену, телега tdata).

нужен совет как его бакинские заполучить наиболее грамотно.

изначально идея была такая: создать видимость suspicious activity на его аккаунтах, логпассы которых у нас есть. то есть хотел сделать видимость подозрительной активности на его аккаунтах разных, чтобы он сам понял что что-то неладное происходит на его аккаунтах и запереживал. затем через сутки как он это заметит, прозвон от лица техподдержки биржи и беттинг платформы со словами "привет, в твой аккаунт был обнаружен заход с нидерландов, пытались вывести средства на другой кошелек, мы заблокировали транзакцию. мы настоятельно советуем вам перевести деньги на безопасный кошелек, который мы вышлем вам на почту с указанными данными от него". ну и после прозвона ему высылается на почту спуф сообщение от лица биржи что вот ваши данные для входа в новый кошелек, а вот сам кошелек, на который вам необходимо выслать средства

но сейчас сомневаюсь насчет этого вектора атаки. собственно поэтому и пишу сюда
у меня свой собственноручно написанный RAT есть с уникальными модулями по отработке, мощнее HVNC, также инъекции под Крипто Биржы есть, если ты его поновой заразишь я спокойно отработать его смогу
 
dplane сказал(а):
чтобы он сам понял что что-то неладное происходит на его аккаунтах и запереживал
он сразу вывод сделает на холодный кошелек, попробуй закинуть ему клипер для подстраховки
 
MarkVohan сказал(а):
у меня свой собственноручно написанный RAT есть с уникальными модулями по отработке, мощнее HVNC, также инъекции под Крипто Биржы есть, если ты его поновой заразишь я спокойно отработать его смогу
по новой заразить каждый сможет, а ты попробуй с этими данными что то сотворить
 
ondatra227 сказал(а):
по новой заразить каждый сможет, а ты попробуй с этими данными что то сотворить
А чего мне пробовать ? У меня инъекции имеются, и еще 1 модуль как новейшее HVNC ее можно назвать. Вот не понятно где крипта, если на экзодусе каком-то без проблем отработаю, если на бирже то инъекция
 
MarkVohan сказал(а):
А чего мне пробовать ? У меня инъекции имеются, и еще 1 модуль как новейшее HVNC ее можно назвать. Вот не понятно где крипта, если на экзодусе каком-то без проблем отработаю, если на бирже то инъекция
какие варианты заразить по новой?
 
MarkVohan сказал(а):
1 модуль как новейшее HVNC ее можно назвать.
Какой модуль? мощнее HVNC

ты явно хочешь его показать )
 
MarkVohan сказал(а):
Соц инженерия, если у него контакты есть к нему, без проблем я думаю по месенжу на тему крипты получится
вот на этом этапе уже всплывают проблемы
 
proexp сказал(а):
Какой модуль? мощнее HVNC

ты явно хочешь его показать )
Я сам по нему работаю, зачем мне кому-то его показывать. То что через него банки отрабатывать также спокойно можно - это уже факт его надежности
 
отвечу в личку сейчас.

парни, лог мне в отработку дал хороший человек знакомый, у них стабильный поток таких жертв. они лог заводят со своим приват методом, а мне в отработку дают. до этого кстати была жертва тоже аналогичная на $80k. там вывели все подчистую под предлогом aml проверки кошелька + прозвон
 
dplane сказал(а):
отвечу в личку сейчас.

парни, лог мне в отработку дал хороший человек знакомый, у них стабильный поток таких жертв. они лог заводят со своим приват методом, а мне в отработку дают. до этого кстати была жертва тоже аналогичная на $80k. там вывели все подчистую под предлогом aml проверки кошелька + прозвон
пруфы в студию, а то один голожопый новорег с 300к логом, 2 с мега хвнц, но не хвнц, а по сути 2 воздухоментные вышки рекламятся.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dplane сказал(а):
есть лог со стиллера. жертва - житель сша 35 лет, криптан, примерная оценка всех криптоактивов - $300.000
image.png


хранит деньги на бирже cex.io, по-страшному лудоманит (криптобеттинг платформы), преподает йогу женщинам у себя в штате, любит американский футбол, пишет о нем на реддите, ищет девушку/жену в тиндере

в целом это все вводные данные. есть его full name, dob, адрес проживания, номер, почта. даже есть возможность зайти в его дискорд и телеграм аккаунты (дискорд по токену, телега tdata).

нужен совет как его бакинские заполучить наиболее грамотно.

изначально идея была такая: создать видимость suspicious activity на его аккаунтах, логпассы которых у нас есть. то есть хотел сделать видимость подозрительной активности на его аккаунтах разных, чтобы он сам понял что что-то неладное происходит на его аккаунтах и запереживал. затем через сутки как он это заметит, прозвон от лица техподдержки биржи и беттинг платформы со словами "привет, в твой аккаунт был обнаружен заход с нидерландов, пытались вывести средства на другой кошелек, мы заблокировали транзакцию. мы настоятельно советуем вам перевести деньги на безопасный кошелек, который мы вышлем вам на почту с указанными данными от него". ну и после прозвона ему высылается на почту спуф сообщение от лица биржи что вот ваши данные для входа в новый кошелек, а вот сам кошелек, на который вам необходимо выслать средства

но сейчас сомневаюсь насчет этого вектора атаки. собственно поэтому и пишу сюда
Дак если у тебя фулл лог,масса спецов которые сносят с бирж с холодок и так далее
 
dplane сказал(а):
нужен совет как его бакинские заполучить наиболее грамотно.

dplane сказал(а):
до этого кстати была жертва тоже аналогичная на $80k. там вывели все подчистую под предлогом aml проверки кошелька + прозвон

Раз до этого уже отработали норм, то зачем совет вдруг понадобился? :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх