НАЛИЧНЫЕ | ДОСТАВКА | ЧИСТКА 1.5% | КЛАД - MasterBIT
Натур Дом — Работа 1500 за клад | Акция 2+1, 5+1 | Розыгрыш BMW и iPhone17. | Раздача ВЕЙП HHC 40%
Ganesha. Выдаем вейпы под реализацию. Зарабатывай сразу без лишних затрат.

Тема для тех, кого скамили на аккауты от маркетплейсов в Tor

  • Автор темы Автор темы Nevil
  • Дата начала Дата начала
Nevil

Nevil

Юзер
Сообщения
181
Реакции
332

Всем форумчанам доброго времени суток! :Hi1:


Историй о том, как скамят аккунты от BS, OMG, MEGA и тд куча. Многие негодовали, как они умудряются это делать. Если с подменой DNS и фишем в клире всё более менее понятно, то вот с даркнетом у многих вопросов много, в частности, как так получается, что вот ты зашёл в тор, закинул денег, но спустя время, а иногда даже и моментально, доступ к акку утрачен, а после восстановления средства уже пропали.
Материала на эту тематику я нарыл кучу, публиковать на радость мамкиным хакерам не буду. Но постараюсь кратко и на понятном языке объяснить, как не попасть на это. Сам так потерял тысяч 8, но и хрен с ними :)

Если убрать подробности, опустить детали и оставить только понятный для простого человека язык, то представьте себе огромную кучу компьютеров и серверов, через которые проходит астрономическая куча трафика в секунду. Каждый желающий может стать участником этой сети и пропускать через себя этот трафик со всеми данными юзеров. Вот этим и пользуются ребята, которые по умнее и сообразительнее.
Если очень кратко, то они меняют протокол шифрования с HTPPS на HTTP и таким образом вы сами в открытом виде предоставляете им свои данные, в тч логин и пароль

Как понять, что ваш трафик идёт через скам сервер? Покажу на примере ОМГа (не реклама).
ОМГ работает с HTTPS протоколами, но на скрине ниже вы можете видеть, как кто то, или что то перенаправляет вас на HTTP версию. Сразу поясню, ваш трафик идёт через сервер скамера, но в HTTPS верисии данные зашифрованы и для того, что бы посмотреть интересующие его данные, он вас перенаправляет на HTTP протокол.

1.png


Аналогично и с мегой

3.png


Как быть? Да ничего сложного, возьмите и создайте новую цепочку тор (обвёл в красный кружок)

2.png


Жмёте до тех пор, пока после ввода адреса сайта вы не увидите чистый вход на сайт, как на скрине ниже

4.png


А вообще настоятельно рекомендую не лениться и ставить 2FA сразу, к примеру на BS и OMG это реализовано в достаточно простом решении в виде обычного аунтефикатора Google или Tofu, чего не скажешь про мегу, которая требует PGB ключ. Полагаю именно по этому так много и жалоб на скам от этой площадки, не каждый шарит как создать и пользоваться.

Искренне надеюсь, что смог кого то просветить и предотвратить потерю денег.
Всего хорошего утра, дня, вечера и ночи :thank_you:
 
Благодарю за статью. Интересно а в самом ТОРе можно настроить цепочку серверов на проверенные? И где взять список проверенных серверов в цепочки, дабы избежать САБЖ.
 
wahwakaleh написал(а):
Хоть один раз но скамили всех,иногда даже шопы
Нажмите, чтобы раскрыть...
C шопами там вообще приколы, читал кучи схем, как создать видимость порядочного магазина. Вложить тысяч 10 на оплату комиссий с покупок и переводов, самому у себя покупать с левых акков, иногда чуть ли не по 100 рублей за единицу товара, создать кучу фиктивных отзывов с этих акков, набрать проб у нормальных магазов и 5 через 1 толкать пустые адреса, где 5 пустышки и 1 полный. Упор на то, что не все идут до модератора и соглашаются на жалкие купоны в 5 - 10 долларов, или перезаклад пустого адреса, потом обвинение в том, что человек чайка и добавление в блек лист
И ведь в милицию с заявлением не пойдёт никто :lol:
Сообщение обновлено:

taec написал(а):
Благодарю за статью. Интересно а в самом ТОРе можно настроить цепочку серверов на проверенные? И где взять список проверенных серверов в цепочки, дабы избежать САБЖ.
Нажмите, чтобы раскрыть...
Понятие сервер условное) В том то весь и прикол, что блек листа в торе нет, по этому никак не настроить) Спасёт только 2FA, либо если не хочется с ней заморачиваться, тыкать до бесконечности в создание новой цепочки, пока не откроется именно нужный сайт, а не переход на HTTP версию
 
Nevil написал(а):

Всем форумчанам доброго времени суток! :Hi1:


Историй о том, как скамят аккунты от BS, OMG, MEGA и тд куча. Многие негодовали, как они умудряются это делать. Если с подменой DNS и фишем в клире всё более менее понятно, то вот с даркнетом у многих вопросов много, в частности, как так получается, что вот ты зашёл в тор, закинул денег, но спустя время, а иногда даже и моментально, доступ к акку утрачен, а после восстановления средства уже пропали.
Материала на эту тематику я нарыл кучу, публиковать на радость мамкиным хакерам не буду. Но постараюсь кратко и на понятном языке объяснить, как не попасть на это. Сам так потерял тысяч 8, но и хрен с ними :)

Если убрать подробности, опустить детали и оставить только понятный для простого человека язык, то представьте себе огромную кучу компьютеров и серверов, через которые проходит астрономическая куча трафика в секунду. Каждый желающий может стать участником этой сети и пропускать через себя этот трафик со всеми данными юзеров. Вот этим и пользуются ребята, которые по умнее и сообразительнее.
Если очень кратко, то они меняют протокол шифрования с HTPPS на HTTP и таким образом вы сами в открытом виде предоставляете им свои данные, в тч логин и пароль

Как понять, что ваш трафик идёт через скам сервер? Покажу на примере ОМГа (не реклама).
ОМГ работает с HTTPS протоколами, но на скрине ниже вы можете видеть, как кто то, или что то перенаправляет вас на HTTP версию. Сразу поясню, ваш трафик идёт через сервер скамера, но в HTTPS верисии данные зашифрованы и для того, что бы посмотреть интересующие его данные, он вас перенаправляет на HTTP протокол.

Посмотреть вложение 767751

Аналогично и с мегой

Посмотреть вложение 767758

Как быть? Да ничего сложного, возьмите и создайте новую цепочку тор (обвёл в красный кружок)

Посмотреть вложение 767759

Жмёте до тех пор, пока после ввода адреса сайта вы не увидите чистый вход на сайт, как на скрине ниже

Посмотреть вложение 767762

А вообще настоятельно рекомендую не лениться и ставить 2FA сразу, к примеру на BS и OMG это реализовано в достаточно простом решении в виде обычного аунтефикатора Google или Tofu, чего не скажешь про мегу, которая требует PGB ключ. Полагаю именно по этому так много и жалоб на скам от этой площадки, не каждый шарит как создать и пользоваться.

Искренне надеюсь, что смог кого то просветить и предотвратить потерю денег.
Всего хорошего утра, дня, вечера и ночи :thank_you:
Нажмите, чтобы раскрыть...
Привет! Тема очень интересная, спасибо
А не мог бы ты объяснить каким образом мега пиздит аккаунты даже при наличии PGP ключа? Ведь даже если скамер знает пароль, то как расшифровывает PGP? Ведь при каждой попытке нужно расшифровывать новый код
У меня аккаунт украли спустя пару часов
 
Последнее редактирование:
fry3033 написал(а):
Привет! Тема очень интересная, спасибо
А не мог бы ты объяснить каким образом мега пиздит аккаунты даже при наличии PGP ключа? Ведь даже если скамер знает пароль, то как расшифровывает PGP? Ведь при каждой попытке нужно расшифровывать новый код
У меня аккаунт украли спустя пару часов
Нажмите, чтобы раскрыть...
Привет! Начнём с того, что я не спец в этих вопросах от слова совсем, но на личном опыте могу предположить) По крайней мере я так заметил несколько вариантов, как такое возможно и практикуется)
1. Это подмена доменного имени через кэш, достаточно перейти на пару заражённых сайтов и загрузить себе этот кэш, на хабре я читал на этот счёт статью, там всё очень подробно расписали. Назыается "Как хакеры подменяют DNS-запросы с помощью «отравления» кэша"
2. Это фишинг снова) Уже давно можно делать адреса сайта как на латинице, так и на кириллице. А можно комбинировать, пример на скрине ниже. Накидать таких ссылок везде, где только можно и обязательно найдётся тот, кто лоханётся


Скрин
мега.png

Тобиш обрати пожалуйста внимание, что поменяв всего одну букву с английской на русскую, внешний вид остался тот же, но ты сам понимаешь, что адрес уже фактически другой. Фишка в том, что буквы в алфавитах внешне идентичны, но код у неё другой.

Теперь именно ответ на твой вопрос: Как делают ребята по умнее, это скомбинировать, тобиш ты вводишь мега.сб, либо иной адрес, тебя автоматом перенаправляет на фишинговый сайт, который 1 в 1 как настоящий, даже магазины можешь пощёлкать, ключ поставить и тд. Пополняешь свой типо счёт, а потом доступ к аккаунту потерян.

Эти сраные скамеры ппц умные и сейчас столько обмана везде, что если вдуматься, то дубу дать можно, к примеру ради интереса можешь почитать мою историю, как тут недавно меня скамнули через подмену адреса криптокошелька в буфере обмена
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.


Всё вышенаписанное не более чем предположение по твоей ситуации, если есть ребята, которые разбираются в этом, буду рад критике и правкам, но в целом я надеюсь дал тебе представление, что всё не так просто как тебе может казаться на первый взгляд и схемы бывают порой оооочень изощрённые )

Лично я крайне сомневаюсь, что именно администрация кидает людей, поскольку пользователей и продавцов там много, сам там тарился ни раз, даже было, что на незащищённом аккаунте лежали достаточно долго деньги и их никто не трогал. Но это сугубо личное мнение и понятно, что на истину оно не претендует
 
Nevil написал(а):
Теперь именно ответ на твой вопрос: Как делают ребята по умнее, это скомбинировать, тобиш ты вводишь мега.сб, либо иной адрес, тебя автоматом перенаправляет на фишинговый сайт, который 1 в 1 как настоящий, даже магазины можешь пощёлкать, ключ поставить и тд. Пополняешь свой типо счёт, а потом доступ к аккаунту потерян.
Нажмите, чтобы раскрыть...
Это понятно, но тогда я провёл небольшой эксперимент, я открыл 2 вкладки (меги)
Зарегистрировал новый аккаунт на ЯКОБЫ фишинг сайте, а 2 был 100% настоящий, ну так вот на настоящем сайте я моментально вошёл с этими данными которые вводил при регистрации на фишинге, понимаешь? Интересно откуда у фишинга был доступ к базе данных меги для внесения информации о новых аккаунтах в БД?
Сообщение обновлено:

Nevil написал(а):
1. Это подмена доменного имени через кэш, достаточно перейти на пару заражённых сайтов и загрузить себе этот кэш, на хабре я читал на этот счёт статью, там всё очень подробно расписали. Назыается "Как хакеры подменяют DNS-запросы с помощью «отравления» кэша"
2. Это фишинг снова) Уже давно можно делать адреса сайта как на латинице, так и на кириллице. А можно комбинировать, пример на скрине ниже. Накидать таких ссылок везде, где только можно и обязательно найдётся тот, кто лоханётся
Нажмите, чтобы раскрыть...
Ну а это больше для клирнета подходит, но тема всё равно интересная, спасибо за ответы
 
Последнее редактирование:
fry3033 написал(а):
Это понятно, но тогда я провёл небольшой эксперимент, я открыл 2 вкладки (меги)
Зарегистрировал новый аккаунт на ЯКОБЫ фишинг сайте, а 2 был 100% настоящий, ну так вот на настоящем сайте я моментально вошёл с этими данными которые вводил при регистрации на фишинге, понимаешь? Интересно откуда у фишинга был доступ к базе данных меги для внесения информации о новых аккаунтах в БД?
Нажмите, чтобы раскрыть...
А вот на этот вопрос нам ответит Ааааалександр Друзь)) А если без шуток, то я честно тут уже не знаю, не спец ни капли в этих вопросах
Если хочешь добиться ответа, можешь ради интереса на ютуб канале мориарти (типо хозяин меги) спамить в комментах с этим вопросом, уверен, он рано, или поздно отреагирует и даст тебе развёрнутый ответ на сей счёт
 
В калуге провели рейд по домам в поисках граффити с рекламой
 
fry3033 написал(а):
Ну а это больше для клирнета подходит, но тема всё равно интересная, спасибо за ответы
Нажмите, чтобы раскрыть...
Та не за что) Рад был подсказать и помочь немного разобраться хотя бы на любительском уровне
 
Nevil написал(а):
Если хочешь добиться ответа, можешь ради интереса на ютуб канале мориарти (типо хозяин меги) спамить в комментах с этим вопросом, уверен, он рано, или поздно отреагирует и даст тебе развёрнутый ответ на сей счёт
Нажмите, чтобы раскрыть...
Как раз этим занимался)
ну не спамил конечно, а задал вопрос примерно как и тебе) место ответов получил баны на его канале в ТГ))
 
fry3033 написал(а):
Как раз этим занимался)
ну не спамил конечно, а задал вопрос примерно как и тебе) место ответов получил баны на его канале в ТГ))
Нажмите, чтобы раскрыть...
Воу, я только на ютубе видел его канал) А вот DDNA вообще удалили их маркет из своего каталога, т.к слишком много негативных комментов было про ресурс, видимо всё таки есть причины такого решения с их стороны, надо бы погуглить на досуге чё там у них творится то такое )
 
мне порой кажется что что много левых мостов,а в мостах и скамеры сидят,но это чисто моя параноя )))ведь большинство людей трёхголовая научила юзать эти мосты и она им говорила где их брать а там до сих пор новые мосты обновляются)))
 
norbiss написал(а):
мне порой кажется что что много левых мостов,а в мостах и скамеры сидят,но это чисто моя параноя )))ведь большинство людей трёхголовая научила юзать эти мосты и она им говорила где их брать а там до сих пор новые мосты обновляются)))
Нажмите, чтобы раскрыть...
Ты знаешь, учитывая то, как развита скам индустрия, твоя паранойя не лишена смысла. Ведь то, о существовании чего мы не знаем, не отменяет факта отсутствия этого самого )
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

konstrukt
Сетевой аудит — как проверить что твой VPN и Tor реально не течёт — инструменты для анализа собственного трафика
Как проверить что VPN и Tor не течёт Типы утечек Прежде чем проверять — надо понимать что именно может течь. IP утечка — твой реальный IP виден несмотря на VPN или Tor. Самый очевидный тип. DNS утечка — VPN подключён, IP скрыт, но DNS запросы идут через провайдера. Сайты не видят твой IP но...
Ответы
3
Просмотры
138
kappaSky
K
REDBIT SUPPORT
Что на самом деле знает о тебе провайдер — и от чего VPN не спасёт
Есть два типа людей. Одни думают что провайдер видит каждую их переписку и фотку. Другие уверены что HTTPS защищает от всего. Оба неправы Провайдер не читает твои сообщения в Telegram. Но он знает что ты открыл Telegram, в какое время, сколько трафика ушло и на какой IP. И этого хватает...
2
Ответы
25
Просмотры
OLinks
OLinks
konstrukt
Сети — Pi-hole — блокировка рекламы и трекеров на уровне DNS для всей сети — WireGuard — как работает и почему лучше OpenVPN — Tailscale
Приветствую, обсудим сетевые инструменты безопасности. Pi-hole: блокировка трекеров на уровне DNS Pi-hole это DNS сервер который блокирует рекламу и трекеры для всех устройств в сети одновременно. Устанавливается на Raspberry Pi или любой Linux сервер, становится DNS сервером для всей...
Ответы
0
Просмотры
43
konstrukt
konstrukt
DailyNews
ИИ сейчас как интернет в 1983-м
В 1983-м приняли протокол TCP/IP. Элегантная штука, но интернет-революция началась не тогда, а когда вокруг появились провайдеры, браузеры, шифрование, платёжные шлюзы и доверие людей. ИИ сейчас ровно в этой точке. Модели умнеют, денег вбухали кучу, а перелома нет. Потому что протокол без...
Ответы
1
Просмотры
386
mr_everywhere
M
REDBIT SUPPORT
Флешка с Tails не спасёт — как находят тех кто думал что спрятался
Тебе говорят: поставь Tails, загрузись с флешки — и ты невидимка. Звучит как план, пока не узнаёшь что Facebook заплатила стороннему подрядчику за разработку 0-day эксплойта под Tails, чтобы деанонимизировать одного конкретного пользователя. И это не теория из учебника — парень получил 75 лет...
2
Ответы
25
Просмотры
zetaPro
Z
Назад
Сверху Снизу