D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Спойлер: Дисклеймер
Статья рассчитана на новичков в сфере дрейна умеющих лить трафик.
Все сервисы использованные в данной статье упомянуты исключительно из личного опыта. Я ни в коем случае не призываю к работе именно с ними
© Вы меня постоянно спрашиваете… - кто тебя нахуй спрашивает?
Что такое крипто-дрейнер?Под дрейнером мы подразумеваем вредоносный скрипт, который вшивается в элементы вашего сайта/фишинг сайта* для получения подписи на исполнение транзакций и запуска процесса дрейна (осушения) активов (нативная монета, остальные токены и NFT) с крипто-кошельков.
*фишинг сайт - копия (подделка) оригинального сайта.
Рассмотрим визуально на примере фишинг сайта Uniswap (популярного EVM* DEX** с установленным на нем дрейнером).
*EVM (Ethereum Virtual Machine) - стандарт, который поддерживается эфироподобными сетями.
**DEX (Decentralized Exchange) - децентрализованная биржа, позволяющая обменивать криптоактивы между пользователями без участия централизованного звена.
Спойлер: Фишинг копия лендинга Uniswap
На скриншоте выше нас встречает идентичиный оригинальному сайт, но с одним замечательным свойством:
На нажатия кнопок Connect (в шапке сайта) и Connect wallet привязан вызов модального окна с дрейнером. Пользователь выбирает нужный ему кошелек, далее его перебрасывает на подпись вредоносных транзакций. И он лишается своих активов.
*Web3 простыми словами - это общий термин для технологии блокчейна.
Спойлер: Предупреждение от Blockaid
Простыми словами, это красная плашка, на которую трудно не обратить внимания. Она появляется при коннекте кошелька с нашим дрейнером и пугает (оповещает) пользователя о том, что если он подпишет транзакции, то у него своруют активы.
Как это убрать! Что же делать?
У топовых партнерских программ уже реализован обход этого мерзкого предупреждения, но он срабатывает при определенном условии. Чаще всего это условие наличия N-ой общей суммы активов на кошельке пользователя. Далее, по статье, я покажу как работает обход.
2) Deceptive site ahead. Achtung!
Да, вы все правильно поняли. И гугл и метамаск (и еще некоторые киберсек компании) могут задетектить ваш "безобидный" проект и повесить вот такую плашку:
Спойлер: Предупреждение о фишинге
Полезная информация на эту тему лежит в /threads/75433
Из личного опыта, советую проливать только на сабдомены.
Если при подключении к дрейнеру пользователь подписал аппрув* на трату токенов, то мы можем снимать подписанные токены по мере их поступления.
*Подписал аппрув, то есть дал разрешение
Как я могу проверить, получили ли мы аппрув с пользователя?
Ссылка для проверки аппрувов в сети Ethereum:
https://etherscan.io/tokenapprovalchecker
Спойлер: Проверка аппрува
Как мы видим, некий бедолага с адресом 0x4cfe7bb72e0b7af925bf78d1912cb50db6c3fe63 дал аппрув на безлимитное списание токена USDC.
При поступлении на его кошелек активов в USDC - их можно будет списать вручную или в автоматическом режиме, при накоплении заданной суммы* до тех пор, пока пользователь не отзовет** разрешение на списание.
*Уточните у своей партнерской программы о возможности автоматического списания аппрувнутых активов
**Отзыв аппрува выполняется на этой же странице кнопкой "Revoke"
Ссылки для проверки аппрувов в любых других сетях аналогичны:
https://bscscan.com/tokenapprovalchecker
https://optimistic.etherscan.io/tokenapprovalchecker
https://arbiscan.io/tokenapprovalchecker
И так далее, по аналогии network.com/tokenapprovalchecker
Рассмотрим базовую подготовку вашего рабочего места на примере Whonix (дистрибутив Linux на основе Debian).
За нас уже все рассмотрели в статье /threads/54947мы ничего не будет рассматривать
Если вам не принципиальна работа на Windows, то в статье выше можно пропустить пункт с установкой Windows. И переходить сразу на Workstation (если вы прошли инструкцию по установке и обновлению).
После того, как мы все установили и настроили нам потребуется коннект с нашей партнерской программой. Где они обитают? Конечно же в небезызвестном мессенджере.
Как зарегистрировать Telegram аккаунт?
Вариантов у нас несколько.
Вариант первый: покупка готового аккаунта (tdata)
Второй вариант: регистрация с собственного телефона (да уж)
Третий вариант: регистрация через эмулятор
Подробности обо всех этих вариантах мы можем найти тут - /threads/107102
Telegram частенько вылетает. Я думаю вы это понимаете. И если вы, например, приобретали tdata с дальнейшим импортом или регистрировали аккаунт на одноразовый номер - то у вас проблемы. Если ваш аккаунт вылетит заново доступ к нему вы уже не получите.
Поэтому предлагаю четвертый вариант: сохранить надежность своего номераи анонимность можно долгосрочно арендовав номер для приема своих СМС. Например, свежеприбывший сервис Virtualsim (/threads/11136) предоставляет аренду номера на год и более с оплатой в криптовалютах. То есть, вам не придется переживать по поводу регистрации. И если ваш аккаунт вылетит, то вам его восстановят, так как номер находится во владении сервиса.
Следует обратить внимание, что нужно обязательно устанавливать 2FA после покупки аккаунта и сбрасывать активные сессии. Надеюсь, объяснять почему - не нужно.
Как создать EVM кошелек для выплат?
Для получения активов, которые вы надрейните (я надеюсь) потребуется адрес кошелька, как ни странно
И самый простой способ, для новичка, это внутри нашего рабочего окружения установить Chrome браузер и натянуть на него браузерное расширение Metamask, в котором есть возможность генерации кошелька. С недавних времен в Tronlink расширении тоже можно подключать EVM кошельки. Так что выбирайте любой. Также на кошелек можно установить мультиподпись (средства будут уходить при подтверждении с нескольких аккаунтов), если вы переживаете, что создали кошелек через х#й пойми что (но мы сейчас не об этом).
Учитывайте тот факт, что некоторые смарт контракты имеют функцию блокировки ваших токенов (например USDT). Надеюсь вы догадались:
После получения активов подверженных блокировкам нужно от них избавиться (обменять) как можно скорей - об этом мы поговорим в последнем разделе. (и переложим нашу головную боль)
Что нам осталось, по пунктам:
1. Покупка домена и хостинга
2. Компиляция дрейнера
3. Создание фишингового сайта
4. Установка дрейнера на фишинговый сайт
5. "Боевой" тест
Какую партнерскую программу дрейнера использовать?
Их множество выбирайте на свой вкус и цвет
Но сейчас мы рассмотрим партнерскую программу, которая успешно работает и находится прямо на нашем форуме. Здорово, не правда ли?
После того, как вы связались с саппортом у вас появляется активная миссия. Она достаточно простая, вы справитесь. Вам нужно создать свою группу в Telegram и добавить всех саппортов и ботов (которых нужно наделить административными правами в группе). После чего вы делитесь адресом своего EVM кошелька и получаете долгожданный доступ к панели и все причитающиеся инструкции к действию.
Небольшой обзор.
За время моего отсутствия у ребят много что поменялось, в лучшую сторону.
Спойлер: Функции бота
Цены на домены адекватные, а хостинг бесплатный.
Спойлер: Цены на домены внутри бота
Domain Prices:
.com: $15
.xyz: $13
.org: $13
.net: $14
.online: $29
.club: $15
.biz: $18
.dev: $14
.site: $31
.claims: $55
.io: $50
.finance: $49
.app: $16
.live: $27
.in: $9
.click: $11
.info: $20
.co: $27
.eu: $12
.tech: $47
.link: $11
.lol: $3
Думаете это реально? Получается так Мы покупаем домен, загружаемся на хостинг и меняем NS внутри бота.
Веб панель выглядит следующим образом (тут все интуитивно понятно).
Спойлер: Веб панель
Компиляция дрейнера из панели (на каждом шаге компиляции имеется множество настроек, действия которых описаны в панели).
Спойлер: Компиляция
Добавлю, что дрейнер можно скомпилировать прямо из бота.
Компиляция и установка дрейнера на ваш лендинг.
Вы "создали" свой лендинг (скопировали через команду бота, скопировали через CTRL + S, использовали специальный софт для копирования).
После компиляции вы получили инструкцию, по установке дрейнера.
1. Заходим в папку с нашим лендом и закидываем скомпилированный .js файл в корень вашего проекта.
2. Подключение скрипта к лендингу.
Заходим в исходный код лендинга и вставляем туда скрипт, который выдал нам компилятор.
Спойлер: Вставляем скрипт дрейнера из инструкции
3. Привязка дрейнера к элементам.
Все там же, в исходном коде, находим нужны элемент и дописываем через пробел к нему класс connectButton
Спойлер: Привязываем дрейнер к кнопке
*Если вы скачали/клонировали лендинг из библиотеки бота, то установка скрипта дрейнера не требуется. Он уже будет настроен именно под ваш ID в системе.
4. Заливаем получившийся лендинг на хостинг (предварительно купив домен в боте или своими силами, но я рекомендую первый вариант)
На покупку домена и установку фишингова сайта на хостинг через бота у меня ушло не более 10 минут.
Дальше что? Тестируем!
Протестируем свой лендинг, путем подключения вашего кошелька Если все сделали правильно, то после подключения кошелька в вашу группу придет уведомление о успешном подключении и дальнейших действиях.
Спойлер: Готовый лендинг с дрейнером
Спойлер: Наш кошелек
Спойлер: Момент подключения кошелька к дрейнеру
Спойлер: Обход Blockaid, вместо красной плашки у нас стандартная рыжая. Плюс списание самого дорогого актива
Спойлер: Подпись транзакции на списание нативного актива
Спойлер: Результат
Спойлер: Лог
Дополнительно, как я указывал выше в статье мы получили аппрув на списание USDC токенов: (узнать количество и посмотреть аппрувнутые кошельки можно через бота)
Спойлер: Полученный аппрув
Бывает так, что кошельки попадаются жирные, но у пользователя активы в USDT и нет нативного токена (комиссии) на проведение транзакции. Вы можете самостоятельно настроить автоматическую отправку нативного токена, достаточного для проведения успешного дрейна. Стоит только импортировать в панель приватный ключ от вашего кошелька (на который вы закинули условно по $20 в каждой сети)
Спойлер: Автотрансфер
Оптимальный вариант - использовать любой обменник с форума с хорошей репутацией и/или депозитом.
После того, как вы получили выплату об обменника не стоит сломя голову бежать и заливать полученное на биржу или обменивать на свою карту в p2p
Будьте терпеливыми.
Советую (по своему опыту) в это цепочку дополнительно добавить несколько цепочек XMR (Monero).
Для большей безопасности советую не отправлять целые числа при обменах и цепочках ожидания переводов между XMR - XMR не должна быть мгновенной.
Мы получили такой путь:
Ваши грязные активы - форумный обменник - XMR - XMR - фиат
Если вы решили воспользоваться каким-то обменником, например с мониторинга клирнета, то имейте в виду, что ваши средства могут заблокировать и потребовать от вас обоснование получения средств. И еще до кучи идентификацию вашей личности. Если вас это не остановило и вам заблокировали обмен, то не серчайте. Заблокированные средства возможно восстановить, не не со 100% вероятностью.
Если вас и это не останавливает и вы продолжаете успешно менять свою "грязь" на таких обменниках - то, не забывайте про фингерпринт вашего браузера, по которому отследят все ваши обмены. То есть, если вы пользуясь одним обменником совершили два обмена USDT ERC20 на BTC и потом BTC на USDT TRC20 - то не трудно будет установить связь между всеми вашими обменами и кошельками.
P.S Если у вас есть что добавить/исправить напишите мне, с удовольствием дополню и/или исправлю статью
Статья рассчитана на новичков в сфере дрейна умеющих лить трафик.
Все сервисы использованные в данной статье упомянуты исключительно из личного опыта. Я ни в коем случае не призываю к работе именно с ними
Что такое крипто-дрейнер?
*фишинг сайт - копия (подделка) оригинального сайта.
Рассмотрим визуально на примере фишинг сайта Uniswap (популярного EVM* DEX** с установленным на нем дрейнером).
*EVM (Ethereum Virtual Machine) - стандарт, который поддерживается эфироподобными сетями.
**DEX (Decentralized Exchange) - децентрализованная биржа, позволяющая обменивать криптоактивы между пользователями без участия централизованного звена.
Спойлер: Фишинг копия лендинга Uniswap
На скриншоте выше нас встречает идентичиный оригинальному сайт, но с одним замечательным свойством:
На нажатия кнопок Connect (в шапке сайта) и Connect wallet привязан вызов модального окна с дрейнером. Пользователь выбирает нужный ему кошелек, далее его перебрасывает на подпись вредоносных транзакций. И он лишается своих активов.
Что потребуется для работы?
С помощью которой ты станешь, наконец-то, богатым и уйдешь с завода
- "Поиск" партнерской программы (дрейнер)
- Покупка домена и хостинга
- Настройка и установка дрейнера на вашем лендинг
- Дикое желание работы и умение пролива трафика
Трудности, которые тебя ждут
Или не ждут. И вообще это не трудности. Но, в любуом случае, желаю тебе успехов в твоих начинаниях, мой читатель
1) Существует такая мерзкая компания, имя ее - Blockaid. Компания, занимающаяся безопасностью в Web3*. В нашем случае это антифрод система.*Web3 простыми словами - это общий термин для технологии блокчейна.
Спойлер: Предупреждение от Blockaid
Простыми словами, это красная плашка, на которую трудно не обратить внимания. Она появляется при коннекте кошелька с нашим дрейнером и пугает (оповещает) пользователя о том, что если он подпишет транзакции, то у него своруют активы.
Как это убрать! Что же делать?
У топовых партнерских программ уже реализован обход этого мерзкого предупреждения, но он срабатывает при определенном условии. Чаще всего это условие наличия N-ой общей суммы активов на кошельке пользователя. Далее, по статье, я покажу как работает обход.
2) Deceptive site ahead. Achtung!
Да, вы все правильно поняли. И гугл и метамаск (и еще некоторые киберсек компании) могут задетектить ваш "безобидный" проект и повесить вот такую плашку:
Спойлер: Предупреждение о фишинге
Полезная информация на эту тему лежит в /threads/75433
Из личного опыта, советую проливать только на сабдомены.
Особенности работы с дрейнерами
Чаще всего партнерские программы используют автоматическое распределение спизженных активов. То есть при дрейне, ваша доля и доля партнерской программы будет автоматически распределена по вашим кошелькам.Если при подключении к дрейнеру пользователь подписал аппрув* на трату токенов, то мы можем снимать подписанные токены по мере их поступления.
*Подписал аппрув, то есть дал разрешение
Как я могу проверить, получили ли мы аппрув с пользователя?
Ссылка для проверки аппрувов в сети Ethereum:
https://etherscan.io/tokenapprovalchecker
Спойлер: Проверка аппрува
Как мы видим, некий бедолага с адресом 0x4cfe7bb72e0b7af925bf78d1912cb50db6c3fe63 дал аппрув на безлимитное списание токена USDC.
При поступлении на его кошелек активов в USDC - их можно будет списать вручную или в автоматическом режиме, при накоплении заданной суммы* до тех пор, пока пользователь не отзовет** разрешение на списание.
*Уточните у своей партнерской программы о возможности автоматического списания аппрувнутых активов
**Отзыв аппрува выполняется на этой же странице кнопкой "Revoke"
Ссылки для проверки аппрувов в любых других сетях аналогичны:
https://bscscan.com/tokenapprovalchecker
https://optimistic.etherscan.io/tokenapprovalchecker
https://arbiscan.io/tokenapprovalchecker
И так далее, по аналогии network.com/tokenapprovalchecker
Подготовка и настройка окружения для работы
© Анонимности не существует
А может Whonix?Рассмотрим базовую подготовку вашего рабочего места на примере Whonix (дистрибутив Linux на основе Debian).
За нас уже все рассмотрели в статье /threads/54947
Если вам не принципиальна работа на Windows, то в статье выше можно пропустить пункт с установкой Windows. И переходить сразу на Workstation (если вы прошли инструкцию по установке и обновлению).
После того, как мы все установили и настроили нам потребуется коннект с нашей партнерской программой. Где они обитают? Конечно же в небезызвестном мессенджере.
Как зарегистрировать Telegram аккаунт?
Вариантов у нас несколько.
Вариант первый: покупка готового аккаунта (tdata)
Второй вариант: регистрация с собственного телефона (да уж)
Третий вариант: регистрация через эмулятор
Подробности обо всех этих вариантах мы можем найти тут - /threads/107102
Telegram частенько вылетает. Я думаю вы это понимаете. И если вы, например, приобретали tdata с дальнейшим импортом или регистрировали аккаунт на одноразовый номер - то у вас проблемы. Если ваш аккаунт вылетит заново доступ к нему вы уже не получите.
Поэтому предлагаю четвертый вариант: сохранить надежность своего номера
Следует обратить внимание, что нужно обязательно устанавливать 2FA после покупки аккаунта и сбрасывать активные сессии. Надеюсь, объяснять почему - не нужно.
Как создать EVM кошелек для выплат?
Для получения активов, которые вы надрейните (я надеюсь) потребуется адрес кошелька, как ни странно
И самый простой способ, для новичка, это внутри нашего рабочего окружения установить Chrome браузер и натянуть на него браузерное расширение Metamask, в котором есть возможность генерации кошелька. С недавних времен в Tronlink расширении тоже можно подключать EVM кошельки. Так что выбирайте любой. Также на кошелек можно установить мультиподпись (средства будут уходить при подтверждении с нескольких аккаунтов), если вы переживаете, что создали кошелек через х#й пойми что (но мы сейчас не об этом).
Учитывайте тот факт, что некоторые смарт контракты имеют функцию блокировки ваших токенов (например USDT). Надеюсь вы догадались:
После получения активов подверженных блокировкам нужно от них избавиться (обменять) как можно скорей - об этом мы поговорим в последнем разделе. (и переложим нашу головную боль)
Настройка лендинга и установка дрейнера
И выбор партнерской программы дрейнера
И так. Для работы у нас почти все готово. Что нам осталось, по пунктам:
1. Покупка домена и хостинга
2. Компиляция дрейнера
3. Создание фишингового сайта
4. Установка дрейнера на фишинговый сайт
5. "Боевой" тест
Какую партнерскую программу дрейнера использовать?
Но сейчас мы рассмотрим партнерскую программу, которая успешно работает и находится прямо на нашем форуме. Здорово, не правда ли?
После того, как вы связались с саппортом у вас появляется активная миссия. Она достаточно простая, вы справитесь. Вам нужно создать свою группу в Telegram и добавить всех саппортов и ботов (которых нужно наделить административными правами в группе). После чего вы делитесь адресом своего EVM кошелька и получаете долгожданный доступ к панели и все причитающиеся инструкции к действию.
Небольшой обзор.
За время моего отсутствия у ребят много что поменялось, в лучшую сторону.
Спойлер: Функции бота
Цены на домены адекватные, а хостинг бесплатный.
Спойлер: Цены на домены внутри бота
Domain Prices:
.com: $15
.xyz: $13
.org: $13
.net: $14
.online: $29
.club: $15
.biz: $18
.dev: $14
.site: $31
.claims: $55
.io: $50
.finance: $49
.app: $16
.live: $27
.in: $9
.click: $11
.info: $20
.co: $27
.eu: $12
.tech: $47
.link: $11
.lol: $3
Думаете это реально? Получается так
Мы покупаем домен, загружаемся на хостинг и меняем NS внутри бота.Веб панель выглядит следующим образом (тут все интуитивно понятно).
Спойлер: Веб панель
Компиляция дрейнера из панели (на каждом шаге компиляции имеется множество настроек, действия которых описаны в панели).
Спойлер: Компиляция
Добавлю, что дрейнер можно скомпилировать прямо из бота.
Компиляция и установка дрейнера на ваш лендинг.
Вы "создали" свой лендинг (скопировали через команду бота, скопировали через CTRL + S, использовали специальный софт для копирования).
После компиляции вы получили инструкцию, по установке дрейнера.
1. Заходим в папку с нашим лендом и закидываем скомпилированный .js файл в корень вашего проекта.
2. Подключение скрипта к лендингу.
Заходим в исходный код лендинга и вставляем туда скрипт, который выдал нам компилятор.
Спойлер: Вставляем скрипт дрейнера из инструкции
3. Привязка дрейнера к элементам.
Все там же, в исходном коде, находим нужны элемент и дописываем через пробел к нему класс connectButton
Спойлер: Привязываем дрейнер к кнопке
*Если вы скачали/клонировали лендинг из библиотеки бота, то установка скрипта дрейнера не требуется. Он уже будет настроен именно под ваш ID в системе.
4. Заливаем получившийся лендинг на хостинг (предварительно купив домен в боте или своими силами, но я рекомендую первый вариант)
На покупку домена и установку фишингова сайта на хостинг через бота у меня ушло не более 10 минут.
Дальше что? Тестируем!
Протестируем свой лендинг, путем подключения вашего кошелька
Если все сделали правильно, то после подключения кошелька в вашу группу придет уведомление о успешном подключении и дальнейших действиях.Спойлер: Готовый лендинг с дрейнером
Спойлер: Наш кошелек
Спойлер: Момент подключения кошелька к дрейнеру
Спойлер: Обход Blockaid, вместо красной плашки у нас стандартная рыжая. Плюс списание самого дорогого актива
Спойлер: Подпись транзакции на списание нативного актива
Спойлер: Результат
Спойлер: Лог
Дополнительно, как я указывал выше в статье мы получили аппрув на списание USDC токенов: (узнать количество и посмотреть аппрувнутые кошельки можно через бота)
Спойлер: Полученный аппрув
Бывает так, что кошельки попадаются жирные, но у пользователя активы в USDT и нет нативного токена (комиссии) на проведение транзакции. Вы можете самостоятельно настроить автоматическую отправку нативного токена, достаточного для проведения успешного дрейна. Стоит только импортировать в панель приватный ключ от вашего кошелька (на который вы закинули условно по $20 в каждой сети)
Спойлер: Автотрансфер
© Неужели это законно? - Незаконно это нихрена
Вы великолепны, налили трафика и получили выплату, что дальше?
Повторюсь, что статья рассчитана на новичков в сфере дрейна, но умеющих лить трафик. Поэтому пути пролива трафика ищем самостоятельно
Схем по отмыву грязных криптоактивов масса.Вы великолепны, налили трафика и получили выплату, что дальше?
Повторюсь, что статья рассчитана на новичков в сфере дрейна, но умеющих лить трафик. Поэтому пути пролива трафика ищем самостоятельно
Оптимальный вариант - использовать любой обменник с форума с хорошей репутацией и/или депозитом.
После того, как вы получили выплату об обменника не стоит сломя голову бежать и заливать полученное на биржу или обменивать на свою карту в p2p
Будьте терпеливыми.
Советую (по своему опыту) в это цепочку дополнительно добавить несколько цепочек XMR (Monero).
Для большей безопасности советую не отправлять целые числа при обменах и цепочках ожидания переводов между XMR - XMR не должна быть мгновенной.
Мы получили такой путь:
Ваши грязные активы - форумный обменник - XMR - XMR - фиат
Если вы решили воспользоваться каким-то обменником, например с мониторинга клирнета, то имейте в виду, что ваши средства могут заблокировать и потребовать от вас обоснование получения средств. И еще до кучи идентификацию вашей личности. Если вас это не остановило и вам заблокировали обмен, то не серчайте. Заблокированные средства возможно восстановить, не не со 100% вероятностью.
Если вас и это не останавливает и вы продолжаете успешно менять свою "грязь" на таких обменниках - то, не забывайте про фингерпринт вашего браузера, по которому отследят все ваши обмены. То есть, если вы пользуясь одним обменником совершили два обмена USDT ERC20 на BTC и потом BTC на USDT TRC20 - то не трудно будет установить связь между всеми вашими обменами и кошельками.
P.S Если у вас есть что добавить/исправить напишите мне, с удовольствием дополню и/или исправлю статью