Статья Как Дуров помог мне заработать 500$ за сутки на сносе сессий.

[Мистери]

Дамы и господа, вся схема будет строго под хайдом. Ну если уж и будете сливать - всё на свой страх и риск. Личные давать не буду.

И так. В середине прошлого месяца я активно начал заниматься фишингом телеграм и буквально в течение пары дней мною была обнаружена интересная вещь - при установке определённого скрипта фишинга на недавносозданного бота при попытке отправить номер телефона в скрипт фишинга - сначала удалялся бот, на который был установлен скрипт, а потом - сносились сессии абсолютно у всех, кто писал в этого бота что-либо и даже если он просто отправлял ссылку на этого бота кому-либо.

После того, как с фейк аккаунта ты переходишь в бота и отправляешь свой номер телефона от аккаунта туда - бот банится в моменте и сессии улетят.

Это по факту дефолтная анти-фишинговая защита телеграм, однако в моих маленьких подлых еврейских ручках схема нашла способ монетизации и по итогу сделал трёх ботов под снос, суммарно заработав с этого 520 долларов .
Кстати, стоит отметить, что не во всех скриптах такое работает. Надо всё проверять лично ручками. А как проверить, что жертва написала что-либо в бота вы можете через приложение на android под названием "Telegraph" и там войти через токен бота. Вряд ли у вас получится продолжать монетизировать эту тему, так как по факту уже весь телеграм наслышан о ней, хоть и реализаторов данной схемы очень очень мало. И кстати, есть немало хитрых способов сделать так, чтобы жертва нажала на желанную кнопку "Запустить бота", например через ту же самую гиперссылку.

 

[avia]

Скинь ты - в пм
300 где взять)

 

[Мистери]

Скинь ты - в пм
300 где взять)

сказал же, что личные давать не буду

 

[kosok11]

300 где взять)

хз, например полезные ответы в топиках писать, ну или хотя бы смешные, чтобы людям нравилось

 

[Naver]

Был тут один тип который такие услуги предоставлял, по итогу модер слил его способ.

 

[Мистери]

Был тут один тип который такие услуги предоставлял, по итогу модер слил его способ.

так это я и был))

 

[avia]

хз, например полезные ответы в топиках писать, ну или хотя бы смешные, чтобы людям нравилось

у тебя время много вот и весели тут

 

[team_RX]

у тебя время много вот и весели тут

ты зацепился за вразу "веселить" только что бы что то высрать? Если ты не можешь что то полезное дать, почему тебе должны? пхахаха

 

[mogul]

saving for later

 

[Мистери]

у тебя время много вот и весели тут

На форуме ты либо полезный, либо клоун. По профилю человека, которого ты реплайнул на клоуна он не похож, так что рекомендую подзадуматься над написанным и заново переосмыслить его слова)

 

[Astap]

на самом деле не особо понятен такой хайд...тема-то паблик в целом

 

[Мистери]

на самом деле не особо понятен такой хайд...тема-то паблик в целом

Ну в теме просто был расписан принцип работы этой схемы) Умные люди может быть даже и придумают что-то с этим

 

[Gorg]

Как Дуров помог мне заработать 500$ за сутки

Да, Дуров тот ещё кадр, не только тебе помог, но ещё и спецслужбам!

Многие не помнят, но после появления ВК был точно такой же хайп на "безопасность", "свобода", "я только во вк веду переписки", "соцсеть будущего". Какая такая "соцсеть будущего" написанная школьниками на PHP с ошибками на ошибке никто не задумывался, как не задумывается сейчас, например, о том, какой уровень безопасности может предоставить платформа и её команда, если они на простейшем функционале по монетизации через подписки умудрились сесть в лужу и пропустить дичайшую уязвимость. Ну сами подумайте, люди, включите мозги..

ТГ очень слабый технически, как по реализации клиент-серверной платформы, так и архитектуре сети. Даже кто не шарит может косвенно судить по скорости работы/загрузке, которая ниже плинтуса.

Дуров не инженер, не программист и вообще не технический специалист. Он мошенник. Он профессионально добывает и сливает инфу.

На это указывают особенности технической реализации его систем, когда, например, есть шифрование с публичным ключом на клиенте, которое активно пиарится, предоставляются исходники, но нет возможности обменяться ключами на стороне. Алгоритм Диффи-Хеллмана и другая куча хаотично наваленных приблуд по шифрованию в ТГ никак не защитят от подмены самих публичных ключей. Зато позволяет ввести в заблуждение даже неплохо технически подкованного человека.

Отдельные замечания экспертов по безопасности тонут в куче не имеющих смысла высеров аля "IGE же не CBC и MTProto, поэтому никаких CPA" от представителей ТГ. Эксперты делают фейспалм и просто уходят. А Дуров формирует из этого имидж якобы "безопасной" и "защищенной" платформы специально для "секретных дел". И от такого пиара, естественно, "секретные дела" не заставляют себя долго ждать. Если человек видит сейф ему подсознательно хочется спрятать туда самое ценное. Как в фильме Начало (Inception) о внедрении чужеродной идеи через сны.

Дуров основал ВК на договорённостях с ФСБ, что те дадут ему шалить с нарушением авторских прав, детским порно, зоо и прочим, а взамен получат информацию. В случае с ТГ схема один в один.

Не ведитесь на это!

 

[diletant]

Дуров основал ВК на договорённостях с ФСБ, что те дадут ему шалить с нарушением авторских прав, детским порно, зоо и прочим, а взамен получат информацию. В случае с ТГ схема один в один.

Не ведитесь на это!

к тебе рептилойды в окно по вечерам не смотрят?

 

[gliderexpert]

Дамы и господа, вся схема будет строго под хайдом. Ну если уж и будете сливать - всё на свой страх и риск. Личные давать не буду.

Как применить сброс сессии? Допустим - выкинуло сессию аккаунта, но ведь повторно зайти можно. Или я что-то не понимаю...

 

[Мистери]

Как применить сброс сессии? Допустим - выкинуло сессию аккаунта, но ведь повторно зайти можно. Или я что-то не понимаю...

если у человека номер на виртуалку- войти в аккаунт он больше не сможет. но и кстати, были прецеденты, когда после сноса сессий не получалось войти с физ симки)

 

[MikeErmantraut]

если у человека номер на виртуалку- войти в аккаунт он больше не сможет. но и кстати, были прецеденты, когда после сноса сессий не получалось войти с физ симки)

ну а если 2фа ставить, там ведь будет вход по паролю вроде как, и похер что симка виртуальная, или х*ня это всё?

 

[Мистери]

ну а если 2фа ставить, там ведь будет вход по паролю вроде как, и похер что симка виртуальная, или х*ня это всё?

Там в любом случае сначала вводишь код смс, а потом уже 2фа

 

[Vespiary]

520 долларов .

и все?)
выжать в ноль самому , а после мутить баг баунти с тг https://core.telegram.org/bug-bounty
и после написать мемуар как я их нагнул .. ))
цени свои таланты, за инфу спасибо

другие бы автоматизировали и выставили бы на продажу как эксп )

 

[Мистери]

и все?)
выжать в ноль самому , а после мутить баг баунти с тг https://core.telegram.org/bug-bounty
и после написать мемуар как я их нагнул .. ))
цени свои таланты, за инфу спасибо

другие бы автоматизировали и выставили бы на продажу как эксп )

та друг, на багбаунти даже не тянет это