BITFINEX
RikkiБэкдор кошелька blockchain.com
Бывало ли у вас, что зайдя на blockchain вы видите хорошие транзакции, но на балансе либо ноль, либо какая-то маленькая сумма? У меня - да. В этой ситуации оптимальным (на мой взгляд) решением будет бекдор кошелька.
В чем суть?
Во вкладке Security center мы делаем бекап фразу кошелька и сохраняем себе. Все. Вы превосходны.
Если у юзера она уже есть - тем лучше, он не обратит внимания на новую галочку в настройках.
Также мы можем чекать баланс кошелька по биткоин адресу и xpub на blockchain.
Последний можно получить в Settings > Wallets and Addresses > Manage > Show xpub
Данный трюк можно провернуть на забытом всем перфектмани. В настройках аккаунта отключаем подтверждение входа (код на почту), меняем почту на свою НО пароль оставляем прежним.
В результате, когда юзер зайдет на аккаунт, у него не будет подтверждения по почте (возможно его это смутит, но да ладно). Мы же можем время от времени заходить на акк и чекать баланс.
Как то при написании клиппера столкнулся с проблемой, нужно было сгенерить кучу адресов биткоина. В результате помог этот софт.
https://github.com/JeanLucPons/VanitySearch
Далее можно спарсить адеса в один лист, а ключи в другой.
Чтобы чекать балансы адресов качаем кошелек электрум, создаем watching кошель, импортируем приват ключи.
Чтобы мониторить биткоин нужно софт делать. Я бы сделал, но не смог найти ни один нормальный бесплатный безлимитный api для чека. Раньше, до обновления сайта blockchain, я просто парсил содержимое страницы, сейчас нужно переделывать. У блокчейна свой апи есть, лимит 1 запрос в 10 секунд, на крон повесил скрипт и все!
А с остальными сервисами сложнее. Но в принципе, если ты бекдоришь, то скорее всего бекдоришь хороший лог, а хороших логов обычно мало (говорю за себя). Ну и в принципе потратить лишние 5 минут и зачекать пару-тройку кошельков раз в неделю не так сложно.
https://radikal.ru/video/P7JKNBEC7f6
Выводим баланс в 0 с BITFINEX - 4k$ 2020
Итак, пролил я трафик на свой стилер (об этом я писал в предыдущей своей статье), настроил пресеты и выбрал логи с криптой. Их оказалось немало, учитывая стоимость трафика - это просто супер результат. Однако, большее количество криптологов было пустым, видимо это начинающие мамкины криптоинвесторы или бедные индусы.
Но, один лог мне приглянулся сразу! Огромное количество линков по криптотематике, жирные куки, вообщем я сразу же окунулся в изучение этого обеспеченного бразильца.
Ну разве не прелесть?
Я проходил биржи одну за одной, где-то я не смог снять защиту (2фа), где-то баланса не было, где-то сменен пароль из-за долго отсутствия КХ и восстановить доступ можно было только через кучу отрисовок и прочего говна... И тут я наткнулся на BITFINEX, знаю, что биржа топовая, потому даже не рассчитывал получить к ней доступ, однако же...
Все получилось, я сбросил 2фа код через почту и смог зайти в аккаунт:
USD EQUIVALENT 3972$
Из-за моих действий (снятие 2фа) вывод средств с баланса был заморожен на 5 дней. КХ сам не часто выводил свои бабки, последний раз был ровно год назад - 2 февраля 2018 года, потому я был уверен, что он не спалит моего присутствия. За эти 5 дней я пару раз навестил аккаунт и проверил все ли там в порядке, боялся, что владелец снова активирует 2фа, тогда опять бы пришлось ждать 5 дней, но этого не случилось, слава яйцам!
Подготовка.
Первым делом (еще до входа в аккаунт) я настроил фильтры на почте КХ, по слову Bitfinex и сотням других крипто запросов (на всякий случай). Сделал так, чтобы все фильтруемые письма помечались как прочитанные и улетали в мусорку, откуда я их оперативно вычищал.
Еще я добавил в настройки вывода свой кошелек BTC в список доверенных, что облегчает перевод средств и уменьшает штрафные очки для антифрода биржи. Это довольно просто сделать - в меню Withdraw (то есть вывод), находится так называемый доверительный список адресов для отправки своих денег. Туда-то я и добавил адрес своего кошелька.
Вывод BTC.
Невозможно долгие 5 дней прошли сегодня - 2 февраля 2019 года (какая ирония судьбы, да?). Рано утром я сел за свой комп и полез забирать свои бабки у глупого и слепого бразильского мужика. Обращаю твое внимание, дорогой мой дружочек, что КХ торговал с, так называемым, маржинальным плечом, то есть наполовину кредитными бабками, правда надо отдать ему должное - делал он это успешно и вышел в плюс. Однако, вывести деньги с такого кошелька (Margin) нереально, сначала необходимо перевести их в кошелек типа exchange
Я выделил total баланс на скриншоте - НОЛЬ. Везде ноль, это означает, что все средства висят в каком-то отложенном ордере, я отправился его искать! Это был EOS, наш бразильский бедолага запулил в него все бабки в надежде закупиться на низах и не прокатиться, жаль, что все равно прокатился...
Как только я отменил отложенный ордер, деньги вернулись на баланс и я перевел их со счета margin в exchange (смотри верхнюю строчку на предыдущем скриншоте - это делается там).
Я сделал три выводных транзакции, первая была пробной (а вдруг все же я где-то прокололся), вторая максимальной, а третья - подчищение остатков.
Все таки реально круто получилось, снова 2 февраля...Вот как выглядел аккаунт после моих действий:
Теперь я решил полностью стереть всю активность на аккаунте и замести следы, для этого я просто деактивировал аккаунт КХ без возможности восстановления, крутая функция, правда?
Вот так можно обчищать топовые биржи, отбивая затраты на трафик и стилер и вообще все свои затраты во много-много раз. Да, это не очень легко и очевидно, да - необходимо время, нервы, СВОИ логи и все такое. НО! Это реально, мой друг!
Часто слышу что люди не пользуются биткоином потому что довольно легко отследить и курс постоянно скачет. В этой статье я расскажу как в "домашних" условиях отмыть биток (с локера к примеру) и потом застолбить его по сегодняшнему курсу.
Для этого всего нам понадобится - одна виртуальная машина, я юзаю VirtualBox с Кали Линукс. Можно прям скачать себе ova образ, ничего самому делать не надо. Но можно взять и винду, кому как нравится.
Итак начнем, стартуем виртуальную машину. В ней запускаем TOR как сервис на порту 9050. Потом качаем:
1) atomic wallet от сюда atomicwallet.io
2) electrum dash от сюда electrum.dash.org
Заводим грязь сразу на атомик, там меняем на dash и выводим себе на electrum.dash кошелек. Всё это надо делать под тором и желательно ещё в openvpn.
И первый этап готов!
Идём дальше, на своём хосте или в другой виртуалке, как кому нравится качаем тоже самое. После с "грязного" кошелька даш вы переводите на "белый" electrum.dash кошелек на свой машине. Kак ЧИСТАЯ mонета зашла заводите её в atomic wallet.
Этап второй по отмывке готов!
Следующий шаг, вы меняете dash на TETHER или TRUEUSD, тем самым вы получаете стабильный курс закрепленный в доллар.
И там $ лежат пока вам надо будет их вывести а потом уже опять меняете на биткоин и выводите себе на кошелек получив чистый биток и по тому курсу по какому вы заводили с минимальными % потерями.
1) Dash надо миксовать, а electrum этого не умеет. Без микса цепочку можно проследить и через атомарные свопы. Можно качнуть dash core и делать PrivateSend или взять monero/zcash суть не изменится.
Без миксера (PrivateSend) все транзакции в блокчейне Dash так же видны, как и в Bitcoin.
Так-же они видны и в атомарных свопах, так как atomic swap это обмен, но не сокрытие транзакций в блокчейнах.
Не нравится даш - берем монеро/зеню.
2) Такие манипуляции через атомарные свопы: Btc > Dash. Dash > USDT вам обойдутся примерно в 10% от суммы, иногда и поболее.
Обмен BTC > Dash ~5%. Ещё один обмен Dash > USDT тоже около 5%. Комиссии плавающие, но сколько не наблюдал, примерно одинаковые цифры получаются. Это если мы говорим про atomicwallet.io
Хотя, комиссия там как таковая момент спорный, смотря с чем сравнивать. Лично я сравнивал котировки с Бинансом, от них и вел расчет.
Есть ещё Kyber Network, работает через MyEtherWallet. Комиссии не особо большие, обмен ограничен несколькими направлениями, по другим монетам\токенам объемы мизерные.
получается сделать в 3% если немного подловить курс, опять же есть места где курс вообщё минимальный но меня отталкивает что это биржи а не кошельки.
3) Не забываем, что децентрализованы только DAI и USDT, большинство иных стейбл коинов могут заморозить ваши средства на свое усмотрение. TETHER или TRUEUSD не морозят, другие я бы не советывал сегодня брать.
4)
Лучшее решение пожалуй DAI. Вот некоторые аспекты:
1) Децентрализация. Как раз надо 9050 порт, тор браузер, в логах будет 127.0.0.1:9150
Смотря кто какой ос пользуется.
У меня всегда порт 9050.
В качестве прокси. Дабы не палить ip при подключении к серверу.
2) Контролируемая эмиссия за счет залога эфира.
3) Курс стабилизируется за счет человеческой жадности. Т.е. как только идёт отклонение курса, у людей появляется возможность неплохо заработать на его корректировке, тем самым они его возвращают на позицию ~1$
4) В случае чрезвычайной ситуации предусмотрен механизм самоуничтожения, и выдачи эфира всем держателям MKR\DAI
Этим он лучше того же USDT у которого проблемы с бесконтрольной эмиссией, и единым центром этой самой эмиссии. Т.е. схлопнется Bitfinex например, и цена USDT может стать не самой приятной. :)
Можно чернуху биток сконвертить в xmr(monero) и вывести через прокси(vpn) себе на новый локальный кошелек monero(можно cli_wallet), подключенный к любой удаленной ноде, предварительно сделав синхронизацию, а затем с этого локального завести как чистые на другой, но только онлайн кошелек и сконвертить в trueusd или usdt. В том то и трюк, как ты её сконвертишь, если не биржа? Надо обменик или атомарные свопы...
чисто для справки: atomic wallet не поддерживает monero, с этим кошельком через monero прогонять не получится...
в exodus monero имеется, но комиссии в нем выше...
bestchange.ru комиссии меньше чем в atomic, но это не есть тру лить с локера в обменники...
Если монера попадает через прокси на ваш локальный кошель, то никто никогда не вычислит ваши последующие транзакции, это самая анонимная крипта их всех. Можно сразу через обменики выводить на карты. В крайнем случае, можно скачать официальный оффлайн генератор монеро кошельков, создать кошелек, который ниразу не был подключен к блокчейну сети монеро и сделать на него перевод с биржи, предварительно сконвертив биток>монеро. Позже сгенерировать файл ключа из полученных данных от оффлайн генератора, сделать синхронизацию через удаленую ноду и затем вывести с него через любые обменники.