Как правильно определять адреса MetaMask кошельков с логов, и исключать фейковые кошельки, а так же Ledger/Trezor перед тем как приступить к подбору пароля кошелька?
1 - Открываем в логе папку с файлами от MetaMask кошелька, обращаем внимание на наличие .ldb файлов (их отсутствие, практически 100% признак поддельного кошелька).
2 - Если .ldb файлы на месте, открываем любым текстовым редактором файл с расширением xxxxxx.log (вместо x, в названии файла будут цифры).
3 - Нажимаем Ctrl + F и через поиск находим в файле строку "identities": и листаем вперед до строки "infuraBlocked", все что находится между - адреса принадлежащие кошельку.
4 - Каждый адрес в кошельке подписан соответствующим именем, если увидели после адреса название "name":"Ledger/Trezor" с этого адреса вы не сможете снять средства, без доступа к холодному кошельку холдера (некоторые сохраняют backup мнемонический фразы холодного кошелька на своей почте, имеет смысл поискать там).
5 - Далее, как правильно проверять является ли кошелек реальным, или в файлах .log и .ldb адреса были подменены на фейковые, это можно сделать в оффлайне.
6 - Устанавливаем расширение MetaMask в браузере Chrome, после этого закрываем браузер, если вы используете OС Windows, идем в директорию C:\Users\Your User Name\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ открываем последнюю по дате созданную папку, и закидываем в нее все файлы кошелька с лога кроме файла xxxxxx.log, после этого - открываем браузер, заходим в расширением MetaMask, ждем несколько секунд и закрываем браузер, далее у вас в папке браузера подгрузится реальный xxxxxx.log файл, содержащий реальные адреса этого кошелька, как их узнать - пункты выше.
7 - Если при открытии расширения MetaMask у вас возникает ошибка, это значит что адреса в .ldb файлах так же были подменены на фейковые, и файл xxxxxx.log подгружен не будет.
Большинство публичных скриптов для проверки баланса кошельков в логе, парсят адреса с CachedBalance что является ошибкой, часто туда попадают адреса с которыми владелец кошелька просто взаимодействовал, но не владеет ими.
Для проверки баланса ETH адреса можно воспользоваться сервисом https://debank.com/profile/тут адрес кошелька, либо любым другим на ваше усмотрение.
Статья была написана лично мной на основе собственного опыта работы с этими кошельками, за все время работы мне не встретилось не одного кошелька с которого бы мне не удалось снять средства после подбора пароля.
Всем спасибо!
автор hash_attack
источник exploit.in
1 - Открываем в логе папку с файлами от MetaMask кошелька, обращаем внимание на наличие .ldb файлов (их отсутствие, практически 100% признак поддельного кошелька).
2 - Если .ldb файлы на месте, открываем любым текстовым редактором файл с расширением xxxxxx.log (вместо x, в названии файла будут цифры).
3 - Нажимаем Ctrl + F и через поиск находим в файле строку "identities": и листаем вперед до строки "infuraBlocked", все что находится между - адреса принадлежащие кошельку.
4 - Каждый адрес в кошельке подписан соответствующим именем, если увидели после адреса название "name":"Ledger/Trezor" с этого адреса вы не сможете снять средства, без доступа к холодному кошельку холдера (некоторые сохраняют backup мнемонический фразы холодного кошелька на своей почте, имеет смысл поискать там).
5 - Далее, как правильно проверять является ли кошелек реальным, или в файлах .log и .ldb адреса были подменены на фейковые, это можно сделать в оффлайне.
6 - Устанавливаем расширение MetaMask в браузере Chrome, после этого закрываем браузер, если вы используете OС Windows, идем в директорию C:\Users\Your User Name\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ открываем последнюю по дате созданную папку, и закидываем в нее все файлы кошелька с лога кроме файла xxxxxx.log, после этого - открываем браузер, заходим в расширением MetaMask, ждем несколько секунд и закрываем браузер, далее у вас в папке браузера подгрузится реальный xxxxxx.log файл, содержащий реальные адреса этого кошелька, как их узнать - пункты выше.
7 - Если при открытии расширения MetaMask у вас возникает ошибка, это значит что адреса в .ldb файлах так же были подменены на фейковые, и файл xxxxxx.log подгружен не будет.
Большинство публичных скриптов для проверки баланса кошельков в логе, парсят адреса с CachedBalance что является ошибкой, часто туда попадают адреса с которыми владелец кошелька просто взаимодействовал, но не владеет ими.
Для проверки баланса ETH адреса можно воспользоваться сервисом https://debank.com/profile/тут адрес кошелька, либо любым другим на ваше усмотрение.
Статья была написана лично мной на основе собственного опыта работы с этими кошельками, за все время работы мне не встретилось не одного кошелька с которого бы мне не удалось снять средства после подбора пароля.
Всем спасибо!
автор hash_attack
источник exploit.in