Простой угон кошелька WebMoney

id2746

Green Team
12.11.2016
435
644
BIT
21
Добрый день уважаемые коллеги и гости Codeby!

Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже карается анально законом.

Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.

Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.


Идем на сайт вебмани и пытаемся зарегистрироваться:

Снимок экрана от 2017-11-21 14-19-48.png

нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.

Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.


Копипастим оттуда номер и вбиваем в форму:
Снимок экрана-20171121144604-792x224.png



получаем сообщение об отказе регистрации на введенный номер:
Снимок экрана-20171121144725-815x120.png

этого следовало ожидать, hule...

Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))



Продолжение.

Идем на страницу авторизации и жмем "Вспомнить пароль":
Снимок экрана-20171121144902-175x72.png



В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":
Снимок экрана-20171121144940-725x318.png




Учитывая что WMID нам не известен, то введем виртуальный номер телефона:
Снимок экрана-20171121145445-459x125.png




на что получаем ответ:
Снимок экрана-20171121145551-971x74.png

и далее...
Снимок экрана-20171121145643-384x105.png



Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
Указанный Вами WMID#269066305011 управляется из программы WebMoney Keeper Standard (Mini). Восстановление контроля над ним возможно только на сайте
и мы переходим по ссылке.


Тирпи йуный поддаван, осталось всего ничего!

После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:
Снимок экрана-20171121150248-521x303.png


Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.

NIKOMU ego ne govorite, NIKOMU BLEAT' !!!
Снимок экрана-20171121150525-360x65.png



Вводим.
Снимок экрана-20171121151029-420x335.png



Смотрим:
Снимок экрана-20171121150827-983x759.png



Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.
Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!

Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.
Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..

На этом всем пока, удачи, хорошего настроения и не работаем по ру

Espolon-Revolution.jpg



Все герои вымышлены, все совпадения случайны.
Бон вояж,
 

Вложения

  • upload_2017-11-21_14-56-2.png
    upload_2017-11-21_14-56-2.png
    63,2 КБ · Просмотры: 228
  • upload_2017-11-21_14-56-58.png
    upload_2017-11-21_14-56-58.png
    63,2 КБ · Просмотры: 234
Последнее редактирование:

sinner67

Green Team
24.03.2017
279
357
BIT
0
ничерта се! Опасная информация однако. За возможность использовать виртуальные номера отдельное спасибо!
 

id2746

Green Team
12.11.2016
435
644
BIT
21
Также можно и от ВК аккаунты получать.
На вирт.номерах, пока сидишь, по логам вообще много чего интересного проскакивает в режиме реал тайм.
Плюс ко всему, подозреваю, что есть отказ от ответственности сервисов, на которых виртуальный номер был использован для регистрации как валидный. Так что...)))
 
N

n01n02h

Годно, но старенько, раньше часто такие кошельки попадались, киви и вебмани, но сейчас люди стали привязывать почту и вероятность мала попасть на кошелек который можно восстановить
 
V

Valkiria

Посоветуй из собственного опыта сервис, который предоставляет виртуальные номера телефонов для работы по этой схеме.
 

id2746

Green Team
12.11.2016
435
644
BIT
21
Годно, но старенько, раньше часто такие кошельки попадались, киви и вебмани, но сейчас люди стали привязывать почту и вероятность мала попасть на кошелек который можно восстановить
Из трёх протестированных перед этой публикацией номеров все три были восстановлены.
Статья писалась с намеком но то, что использование вирт.номера из-за его публичности не безопасно в принципе.
Кошелек вебмани взят лишь для примера и необходимости в конкретном случае им воспользоваться. Ничто не мешает злому поддавану прочекать номера на любых доступных сервисах.
[doublepost=1511282135,1511281966][/doublepost]
Посоветуй из собственного опыта сервис, который предоставляет виртуальные номера телефонов для работы по этой схеме.
 
N

n01n02h

Из трёх протестированных перед этой публикацией номеров все три были восстановлены.
Статья писалась с намеком но то, что использование вирт.номера из-за его публичности не безопасно в принципе.
Кошелек вебмани взят лишь для примера и необходимости в конкретном случае им воспользоваться. Ничто не мешает злому поддавану прочекать номера на любых доступных сервисах.
да понятно)) статья сама то норм)
 

SlipX

dd if=/dev/random of=/dev/port
Green Team
13.08.2017
135
167
BIT
0
Помню как кто-то мне пытался это как "приват" продать, короче теперь это паблик)
 
  • Нравится
Реакции: id2746

nikos

Green Team
25.12.2016
507
199
BIT
0
Хм давно это паблик я ещё в июне юзал
[doublepost=1511301204,1511301120][/doublepost]Помню находил такой способ на мало известном известном .onion форуме этого форума уже нет но там это описывали ещё в феврале
[doublepost=1511301293][/doublepost]За статью спасибо но способ немного староват хотя летом помню ним 5 кошельков сам почекал :)
 
N

n01n02h

Хм давно это паблик я ещё в июне юзал
[doublepost=1511301204,1511301120][/doublepost]Помню находил такой способ на мало известном известном .onion форуме этого форума уже нет но там это описывали ещё в феврале
[doublepost=1511301293][/doublepost]За статью спасибо но способ немного староват хотя летом помню ним 5 кошельков сам почекал :)
На самом деле способ еще старше чем в феврале)
 
  • Нравится
Реакции: nikos
E

End1go

Ой много номеров перебрал, ничего не подошло
 
A

a113

Как бы понятно, что юзать одноразовое мыло/телефон для рега каких-бы то ни было личных вещей - дело стремное, да даже юзать ПРОКСЮ при вводе пароля от чего-либо личного - тоже глупо... Но все совершают ошибки. Интересная статья, спасибо!
 
  • Нравится
Реакции: id2746

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Итак, призываю все группы оценивать статью с помощью систем репутации, "Мне нравится" или комментариев.
Отныне, просто состоять в группе мало для того, чтобы в ней оставаться. Ваша задача, так же наставлять авторов и оценивать их.
Критерии:
Статья достойна репутации +1 балл
Статья отстой и/или не соблюдены правила -1 балл
Статья неплохая, но на репу не катит - поставить лайк - оставить комментарий.
Статья нейтральная не гавно но и не шедевр - оставить комментарий.

Grey
@a113
@AL04E
@Celestial
@d7uk4r3v
@DoberGroup
@ghost
@Ishikawa
@JuicyBrute
@koldonuuchu
@MAdDog719
@nemainthium
@Underwood
@Vertigo
@WIPE
Red
@Dr.Jo.Frink
@Dr.Lafa
@grapf92
@id2746
@IioS
@Ondrik8
@r1991omen
@Sniff
@z3RoTooL
Eleet
@ghostphisher
@kot-gor
@PingVinich
@SooLFaa
@Vander
@~~DarkNode~~
 
  • Нравится
Реакции: Kalina

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Аргументирую свою отметку МНЕ НРАВИТСЯ.

ТС поднял хорошую тему. Именно ископаемые приносили плоды, историю с рекавери паролей от сберов 2 года назад помнят многие. Сама технология проста, автор верно показал как это можно использоватья в жизни. Описать тремя словами взял номер - рекавери - профит тут не прокатит. Единственное пожелание - указать аспекты личной защиты при проведении подобных деяний. А если автор решит продолжить поиски дальше - твердая репа обеспечена =)
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
тс спасибо. Сам как то хотел регеуть так пару аков когдато на вирт номера, и так же угонял))) лол))
Надеюсь статья показала риск исполтэьзование одноразовых номеров. Если вы честный юзер для разоаой транзакции регнули - то какой то эвил вася сможет провести транзакцию ворованных денег и подвергнул риска честного юзера)
 
  • Нравится
Реакции: id2746
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!