• XSS.stack #1 – первый литературный журнал от юзеров форума

Мошеннический дипфейк Илона Маска разместили на YouTube-канале правительства Южной Кореи

Отслеживать
Rehub

Rehub

LARVA-466
Забанен
Регистрация
01.11.2020
Сообщения
3 957
Решения
1
Реакции
3 544
Пожалуйста, обратите внимание, что пользователь заблокирован
В субботу, 3 сентября, неизвестные взломали принадлежащий правительству Южной Кореи YouTube-канал, переименовали его в SpaceX Invest и транслировали сфабрикованные видео с Илоном Маском, обсуждающим криптовалюты.

Сотрудник министерства культуры, спорта и туризма Южной Кореи рассказал агентству, что контроль над каналом восстановили в тот же день. На момент написания он не доступен. По словам чиновника, хакерам удалось скомпрометировать учетные данные аккаунта.

pwc.png


В Google подтвердили Yonhap, что правительственный канал действительно взломали. В компании добавили, что занимаются расследованием инцидента.

В воскресенье в СМИ также появилась информация о взломе Twitter-аккаунта венесуэльского подразделения консалтинговой компании PricewaterhouseCoopers (PwC). В ночь на 4 сентября он начал публиковать ссылки на сайт, якобы принадлежащий Ripple.

Сайт продвигает «раздачу» криптовалюты XRP. Чтобы получить актив пользователям предлагают пройти по вредоносной ссылке. На момент написания фишинговые твиты остаются на странице PwC Venezuela.

source: en.yna.co.kr/view/AEN20220903001700325
 
Пожалуйста, обратите внимание, что пользователь заблокирован
когда же люди, которые сидят на правительственных аккаунтах перестанут открывать стиллеры на своем ПК? 🤣
 
Пожалуйста, обратите внимание, что пользователь заблокирован
giYa сказал(а):
когда же люди, которые сидят на правительственных аккаунтах перестанут открывать стиллеры на своем ПК? 🤣
They all are using cracked versions... Not big suprise somone got hacked.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Aster сказал(а):
They all are using cracked versions... Not big suprise somone got hacked.
seemingly government, but uses crack :rolleyes:
Although it is possible that they were caught on the styler far from the program's crack, who knows)
 
Криптостримы в своем репертуаре ахаха, там в основном сложности возникают из-за фрода анти-бота у ютуба, ну за хорошую оплату в принципе люди которые давно в теме его как знаю спокойно обходят.

Я как-то обходил анти-бот скрипт ютуба (ну вернее гугла, а если еще глубже то модуль рекапчи), интересно реализован, если кому интересно можем в лс пообщаться на эту тему.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
KVANT сказал(а):
Криптостримы в своем репертуаре ахаха, там в основном сложности возникают из-за фрода анти-бота у ютуба, ну за хорошую оплату в принципе люди которые давно в теме его как знаю спокойно обходят.

Я как-то обходил анти-бот скрипт ютуба (ну вернее гугла, а если еще глубже то модуль рекапчи), интересно реализован, если кому интересно можем в лс пообщаться на эту тему.
Still worth it to do it? Or people are smarter then before? (crypto vids)
 
Aster сказал(а):
Still worth it to do it? Or people are smarter then before? (crypto vids)
Well, there always will be an underdog who still believes in crypto payouts like send here some btc and get x2))
Really worth it if you own a software, the only thing that you need is a server (~250$/month) and proxies pack of which cost for 8$ per day
 
KVANT сказал(а):
Well, there always will be an underdog who still believes in crypto payouts like send here some btc and get x2))
Really worth it if you own a software, the only thing that you need is a server (~250$/month) and proxies pack of which cost for 8$ per day
забыл про куки
 
expo2020 сказал(а):
только я что то открываю 5 последних топ стримов, и максимум 300$ за круг
Тут скорее проблема в том, чем вы крутите и как дев сделал систему просмотров. От 5-и минутных ботов выхлоп конечно же будет минимальным, потому что видео нормально не залетит в реки.
 
KVANT сказал(а):
Тут скорее проблема в том, чем вы крутите и как дев сделал систему просмотров. От 5-и минутных ботов выхлоп конечно же будет минимальным, потому что видео нормально не залетит в реки.
я чекал ночью и утром после)
 
KVANT сказал(а):
Ну они вообще дешевые, тем не менее - да
Ну как дешевые, прокси дешевле, свежие куки имеют свою цену и сгорают быстро. В общем-то я еще давно отписывался, копипастну пожалуй, тут вроде не писал:

Нужно поднимать распределенный кластер, тогда можно будет расширяться дедиками безлимитно.
Расчет простой, например 204 GB RAM - 15 т.руб, это 2000 зрителей минимум, если грубой прикидкой по 100 mb RAM на бота.
Сейчас, по свежим подсчетам - 64 гб по цене около 60$ , что из расчета 100 мб , навскидку, на вкладку, ну 640 ботов, за 600 дол получаем 6 400 ботов.

Но свежие алгоритмы антифрода и ранжирования нннада каждую неделю отслеживать, чтобы это все успешно сработало. Кто знает их - тот уже работает, а мне например, надо сжечь материала на определенную сумму, чтобы апдейтнуть свои знания по ним. А большинство, в основном хотят вкатиться в тему нахаляву, прочитали статью Vacation вдохновились. Только благодаря, похоже, тема приобрела такую популярность. Так что, если у тебя есть софт или ты работал, то пришли демку в ЛС, я знаю точно кому это будет интерено.

Может corax прокомментирует
 
marmalade_knight сказал(а):
Ну как дешевые, прокси дешевле, свежие куки имеют свою цену и сгорают быстро. В общем-то я еще давно отписывался, копипастну пожалуй, тут вроде не писал:

Нужно поднимать распределенный кластер, тогда можно будет расширяться дедиками безлимитно.
Расчет простой, например 204 GB RAM - 15 т.руб, это 2000 зрителей минимум, если грубой прикидкой по 100 mb RAM на бота.
Сейчас, по свежим подсчетам - 64 гб по цене около 60$ , что из расчета 100 мб , навскидку, на вкладку, ну 640 ботов, за 600 дол получаем 6 400 ботов.

Но свежие алгоритмы антифрода и ранжирования нннада каждую неделю отслеживать, чтобы это все успешно сработало. Кто знает их - тот уже работает, а мне например, надо сжечь материала на определенную сумму, чтобы апдейтнуть свои знания по ним. А большинство, в основном хотят вкатиться в тему нахаляву, прочитали статью Vacation вдохновились. Только благодаря, похоже, тема приобрела такую популярность. Так что, если у тебя есть софт или ты работал, то пришли демку в ЛС, я знаю точно кому это будет интерено.

Может corax прокомментирует
ничего они не собирают уже, я уже смотрю за ними очень долго, смотрю разницу в счете 24ч после, между крупными притом, самое крупное через 24ч - 340$
 
marmalade_knight сказал(а):
Нужно поднимать распределенный кластер, тогда можно будет расширяться дедиками безлимитно.
Не, я изучал именно сам анти-бот скрипт, чтобы доставать генерируемый токен анти-ботом отдельно (запрос /api/stats/atr -> тело запроса -> параметр r1a) (что собственно говоря почти успешно и сделал) для ботов на реквестах.
Открыто говоря делал для криптостримера какого-то, но ввиду того, что ушло уйму времени на исследования, по итогу как клиент выгорел от ожидания (а я исследовал и пробовал разные методы я на протяжении очень долгого времени, с конца мая до конца августа), так и я выгорел, договорились отложить проект на время, а я сейчас решил отвлечься делая заказы из других сфер.
Я себя в какой-то степени виню, но по-другому бы никак не получилось бы, а работаю я всегда по совести.

А дошли мы собственно говоря до момента, когда токен на руках уже имеем, научились генерировать его из входящих данных (все на скрине)

1662503964323.png


По итогу получая сам токен, используя скрипт (он по ссылке находящейся в interpreterSafeUrl в респонсе на скрине выше, не поместилось все)
1662504658610.png


И этот токен использую для atr запроса.
Так как в принципе, из чего состоит этот хеш (а я так понял он основной во всей данной истории накруток), я решил попытаться вынести сам этот скрипт на локальную установку, чтобы почекать в дебаггере (ибо на самой странице ютуба это делать почти невозможно, он выполняется в памяти, а это нереально нормально продебажить что там происходит) и на этом этапе моя работа с ютубом была окончена из выгорания с обеих сторон.
В итоге все, что я успел сделать, это:
- Верную последовательность запросов для крута
- Изучение всех параметров квери у запросов выше (нет ни одного рандомного, начиная от ns заканчивая vm использования мне известны в случае для stats запросов)
- Генерацию личностей ботов (в теле POST запросов на ютубе context)
- Генерацию анти-бот ключей
- Авторизация по кукам (из чего следует в том числе и возможность ставить лайки и комменты)
- Поднятие тэгов видео (имитируя сам запрос поиска и куки, которые он выдает (формат куки ST-{энкоднутый_путь}))
Осталось определить только где я мог проебаться, что ютуб все еще не пускает просмотры после определенного количества (400-500 набирает, далее не пускает), что я скоро и планирую делать. Скорее всего где-то на уровне невнимательности, но я уже был не в силах это определить (как минимум я определил пару невнимательностей из разряда - здесь не расдекодил, здесь не заэнкодил, а здесь я вообще беру информацию из сурсов страницы, когда нужно было из респонса такого-то запроса)
Все конечно же на реквестах, имитирую каждый реквест на странице

Если конечно, у тебя есть какая дополнительная информация, можем списаться в токсе или телеге (да хоть на форуме), обсудим что можем сделать со всем этим.
Ибо я действую по правилу: если бот себя ведет как человек, его задетектить невозможно.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх