Работа над ошибками

Работа над ошибками

ims0rry

Предисловие

Данная история очень сильно похожа на вот эту - https://darkwebs.ws/threads/43879. Со мной опять произошла похожая ситуация и пришлось как-то наказывать идиота. Впрочем, ниже я все подробно расскажу.


Коротко о главном

Все началось вот с этой темы - https://darkwebs.ws/threads/43879. Казалось бы, ничего особенного, парень продает инсталлы. Успешно прошел проверку, залив мне и администратору 2000 инсталлов. Результат был хороший и я даже докупал потом несколько раз по 500-1500 загрузок.

И вот в один день захотелось мне купить USA инсталлы по $320. Я отправил деньги, он сказал подождать немного, т.к. настраивает потоки. В итоге прождал я около 3-х дней, после чего увидел блеки на него от таких же покупателей USA. Объяснил он это тем, что сервера упали и сказал что скоро все будет.

Ну окей, думаю я, раз будет, подожду еще немного. Мне было не срочно нужно.

Через день приходит это:

Я на тот момент нормально с ним общался, поэтому занял эти $300 и отдал файл на ночной прогруз. После того как я спросил, успеет ли он меня поставить, пишет мне человек со следующим посланием:

А далее с основного аккаунта приходит вот это:

То есть, получается, было 2 человека, которые этим занимались, и каждый пытается выставить другого кидком. С первым (подельником) я пошел в скайп, где тот очень красиво рассказал мне свою историю, в которой описывал, как его уже второй раз кидают на услугах и не возвращают деньги. В этот же момент я переписывался с famous scammer:

Судя по манере общения человека и тому, что он опять начал что-то выпрашивать, у меня были основания верить оригиналу, а не его саппорту.

По итогу я согласился выдать пареньку стиллер (свой билд):

Не трудно догадаться, что с обычным фейк-окном, выводящим прописанный мной рандомный набор букв и цифр был склеен билд стиллера => отсылка скриншота = слив логов мне.

Среди логов я нашел 2 аккаунта gmail, minergate, installcube, installmonster, киви, гитхаб и пару бирж (ну и по мелочи еще что-то было).

Я полазил по биржам/киви, но он все уже вывел на другие аккаунты. Единственное что я нашел - киви акк с смс подтверждением (баланс 17 000 р.)

Не найдя ничего на биржах и платежках, я решил угнать аккаунт инсталл куба (на нем баланс был 11 000 р) и самому себе долить инсталлы, за которые я заплатил. Через почту я сменил пароль, перепривязал аккаунт на свою почту и заблокировал его айпишник в настройках входа в аккаунт. Т.к. кампании на инсталл кубе привязываются к гитхабу (ссылка на скачивание файла), мне пришлось привязывать почту к его гитхабу и удалять основную.

Ах да, основная почта гитхаба показалась мне до боли знакомой:

Дело в том, что это Фамилия / Имя еще одного инсталлера (Трон, он же NoFox). Полазив в полях для автозаполнения, появилась еще одна подобная находка:

После чего Трон рассказал мне еще больше информации об этом человеке:

Итак, инфа по этому персонажу:

Логи - https://www.sendspace.com/file/2vj07y

Номера - +380990462827, +380951704251,  +380660684818

Ники - improow,Melicano01,EtheriumRX

--------------

Автор @ims0rry

@ims0rryblog


Report Page