• XSS.stack #1 – первый литературный журнал от юзеров форума

Снятие 2FA с криптобирж

Отслеживать
kerberos сказал(а):
Ну вот о этом я и говорю, засунул свой нос в мой топ на счёт дока. Да топ не идиален но я донёс инфу до мемберов. Ты ткнул мне диз и ничего не сказал пришел сюда и так же себя ведешь. Плюс кентов своих подтянул, которые дизы ставят.
Да представь ресуют такие сельфи....
бро честно сложно представить как можно сделать качественно фейк селфи с доком, даже если есть морда лица холдера
я думаю просто проходимости будет 1 из 10 таких селфи
 
Flame777 сказал(а):
1. Работа со службой поддержки. Придумываешь историю как ты потерял телефон и объясняешь это службе поддержки, они сбрасывают 2FA.
2. Социальная инженерия. Тут на что фантазии хватит.
3. Если есть доступ к жертве, подменяешь DNS и ставишь заглушку на логин где идет перехват\восстановление\сброс 2FA.
Думаю, 3-ий вариант единственный реальный шанс снять 2-фа.
 
воть интересно, ежеле уже в пабчеге ездь нейросетки и прочие приблуда, которая гугло\прочую капчу разгадываед, неужеле вы думаеде нед авто-средств на том же бигдада - чтобе рисовало сканы?))
 
Кузя сказал(а):
воть интересно, ежеле уже в пабчеге ездь нейросетки и прочие приблуда, которая гугло\прочую капчу разгадываед, неужеле вы думаеде нед авто-средств на том же бигдада - чтобе рисовало сканы?))
Я тебе больше скажу. Можно уже сейчас собрать нейросеть, которую обучить на куче документов и селфи и создавать новые лица с документами.

Вот пример точности распознавания селфача и фото в документе, даже с разницей в возврасте. Выборку брал из своих баз селфи.

Без названия (1).png
 
Desoxyn сказал(а):
kerberos
Не истери.500mhz высказал здравое и верное мнение. И обрисовал реальную ситуацию. На невериф акках денег обычно нет или копейки. На верифах - будут сравнивать селфи и старые доки однозначно, могут и прозвонить, пробить номер бонусом при малейших сомнениях. Теперь ты обоснуй свой минус ему, и выскажи адекватное мнение, а не выдумывай художников, которые селфи с потолка рисуют. Глупеньким обозвали? Так за дело. С дизами поаккуратнее.
На не верифах могут и быть бабки, тут никто гарантии не даст. Бывает часто что у неверифед есть большие бабки, и максимум что сольешь , если руки не из жопы, то лимит в сутки это 2 БТС для бинанса. По остальным биржам как повезет.
 
hqangel сказал(а):
Думаю, 3-ий вариант единственный реальный шанс снять 2-фа.
Ага, а если у тебя доступ это куки с почтой? Как ты жертве сделаешь подмену, это самый тупейший вариант что может быть.
 
апну тему.
Предложений снять 2фа по форумам очень много. Причем ..со 100% результатом
Вопрос о защите собственных средств.
Только аппаратные кошельки (для подписи транзакций)?
Так и это можно обойти..
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх