Перейти к содержанию
Lolofon

Заливы с взломанных PayPal'ов. Предполагаем что доступ к ПК холдера имеется

Рекомендуемые сообщения

Привет! Не знал где создать тему, поэтому будем флеймить 😀

В данном топике рассмотрим возможноски обнала палки в 2к19 используя вредоносный код под системы на базе Windows 7-10. Заранее предпологается что холдер недавно заходил к себе в личный кабинет палки и мы успешно угнали его логины\пароли\куки, доступ к почте, отпечаток его системы и браузера. А так же нам удалось поднять на его системе прокси сервер. Что дальше?

Дальше, в теории, что бы обналить чужую палку мне необходимы куки жертвы, отпечаток браузера и реверс-прокси. P>S: Если я не рпав, поправьте! Могу ошибаться.

После того как все "карты" у нас на руках, мы подключаемя к прокси серверу что бы при входе в палку, был вход с ip жертвы и палка не выдала 2фа. Весь процесс будем производить через браузер линкинсферу, предварительно натянув фингерпринт нашей потенциальной жертвы.

На этом этапе, у лучшем случае мы воподаем прямо в личный кабинет и можем производить манипуляции, а именно вывод средств под лимиты.

 

Кто что может добавить? Обсуждаем!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Общался с теми кто занимается заливами палки. От нескольких человек услышал что в 9 из 10 аккаунтов дает войти без 2фа. Бред или все действительно так просто?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
20 minutes ago, Enderfy said:

Общался с теми кто занимается заливами палки. От нескольких человек услышал что в 9 из 10 аккаунтов дает войти без 2фа. Бред или все действительно так просто?

На вход редко кто ставят 2фа. Обычно ставят, те кто обжегся от наших коллег. Или у кого есть немного серого вещества и беспокоиться за свои деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
2 минуты назад, QuanticDream сказал:

На вход редко кто ставят 2фа. Обычно ставят, те кто обжегся от наших коллег. Или у кого есть немного серого вещества и беспокоиться за свои деньги.

Я пробовал войти в несколько аккаунтов. Точно гуды. Всегда получал подобное сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
2 minutes ago, Enderfy said:

Я пробовал войти в несколько аккаунтов. Точно гуды. Всегда получал подобное сообщение.

Куки все норм? Соксы какие юзаешь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И вообще я правильно понимаю что просто через взломанную палку не залить? Нужно искать какой то мерч или что то подобное.

Как мне объяснили с палки на палку ходят только очень маленькие суммы.

Еще объяснили что использовать реверс прокси с ПК холдера вовсе не объязательно. Достаточно знать примерный штат и под него подобрать сокс. Так ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Just now, Enderfy said:

И вообще я правильно понимаю что просто через взломанную палку не залить? Нужно искать какой то мерч или что то подобное.

Как мне объяснили с палки на палку ходят только очень маленькие суммы.

Еще объяснили что использовать реверс прокси с ПК холдера вовсе не объязательно. Достаточно знать примерный штат и под него подобрать сокс. Так ли это?

сенды пп быстро отзывает. у них полный контроль над своими счетами. А вот насчет мерча - верно. Там уже другая СБ, другая политика и другие люди :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Только что, QuanticDream сказал:

Куки все норм? Соксы какие юзаешь? 

Куки не юзал, сокс тоже не юзал. Пока только тестирую и разбираюсь. Вполне возможно что придется использовать антидетект в связке с реверс-прокси холдера. Если это так то подход будет совершенно другой. Бессмысленно будет покупать логи или отработки в надежде сливать палу от туда. Придется начинать с нуля. Обзаводиться собственным ботнетом, налаживать стабильный трафик и писать софт непосредственно предназначеный под заливы палки. С удержание сессии, перехватом кукив и подобными плюшками.😐

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
1 minute ago, Enderfy said:

Куки не юзал, сокс тоже не юзал. Пока только тестирую и разбираюсь. Вполне возможно что придется использовать антидетект в связке с реверс-прокси холдера. Если это так то подход будет совершенно другой. Бессмысленно будет покупать логи или отработки в надежде сливать палу от туда. Придется начинать с нуля. Обзаводиться собственным ботнетом, налаживать стабильный трафик и писать софт непосредственно предназначеный под заливы палки. С удержание сессии, перехватом кукив и подобными плюшками.😐

Ты сам себе ответил по поводу 2фа)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Just now, Enderfy said:

То есть в целом я могу используя инструменты позволяющие входить в пп холдера, лить, например, на данейшиналертс стримерам грязь и ее не отзовут? 😄

Плохая идея в донейшены вообще.

Уж лучше стафф или игровые коды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
1 минуту назад, QuanticDream сказал:

Ты сам себе ответил по поводу 2фа)

😄

 

Понял... И так, подведем итоги для читателей.

 

1. Используем антидетект прокси максимально подобранный под штат\город. В лучшем случае - реверс прокси.

2. Льем только в мерчи или подобные системы так как транзы ПП -> ПП быстро отзываются.

3. Лимиты у всех стран разные, но в целом до 1000$ дает слить в лучшем случае.

4. Залог успеха принимающая сторона!

 

Все верно или есть что то неправильно сказал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты посмотри все покупают палку с куками, куки важный момент очень. Прокси тоже важный момент, но куки как я заметил важнее. Без куков палка не юзабельная совсем. Делал чекалку под палку, так там самореги, в большенстве случаев юса ип на юса палку без сч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
4 минуты назад, getsend сказал:

Ты посмотри все покупают палку с куками, куки важный момент очень. Прокси тоже важный момент, но куки как я заметил важнее. Без куков палка не юзабельная совсем.

Спасибо за участие в обсуждении. А на чем делал чекалку палки если не секрет?

 

Цитата
2 минуты назад, getsend сказал:

сч. 

Сори за глупый вопрос, но что это? 🙂

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на bas, свой браузер обернутый с js.

Секьюрити чек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Только что, getsend сказал:

на bas, свой браузер обернутый с js.

Знаком! Мощьная штука. Бесплатная и в разы как по мне сильнее зенопостера. Движок хрома.

 

Цитата
1 минуту назад, getsend сказал:

Секьюрити чек.

Спасибо. Я предпологал но хотел внести ясность. 🙂

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лучше всего смотреть в сторону внц, тогда тебе не будет нужен не какой антидетект, прокси холдера и тд, с внц сразу пвысятся шансы на успех.

А налить палку можно многими способами, можно через стафф, можно через вбив в мерчи, но их найти тяжело, полно кидал, так же можно заливать сразу на акки обнальщикам или на незареганные мыла, но щас насколько я знаю обнала быстрого нет, а с таких акков палки быстрые чарджи в основном. Короче тебе нужно протестить желательно каждый вид обнала и выбрать для себя лучший, удачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подскажите как сейчас идет палка с внц, слышал что просит принять смс если слать большую суму, так ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
7 hours ago, getsend said:

подскажите как сейчас идет палка с внц, слышал что просит принять смс если слать большую суму, так ли это?

Зависит куда вбиваешь, от раскаченности пп, от уровня аф в данную секунду, что делаешь. Много факторов на самом деле.

Но то, что с внц топово входит - это факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
8 hours ago, getsend said:

подскажите как сейчас идет палка с внц, слышал что просит принять смс если слать большую суму, так ли это?

внц это редкость, свежие логи с пп отлично все раздают во все стороны. Но куки к ним обязательны и настройка системы под подопутного тоже - начиная от ип заканчивая версией браузера. Сферу, наверное(я ее не юзал) лучше поставить и с нее работать с логами, научишся логи в нее импортировать, не придется работать не вставив в браузер куки ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
22 часа назад, getsend сказал:

подскажите как сейчас идет палка с внц, слышал что просит принять смс если слать большую суму, так ли это? 

есть внц?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребята, с входом в палку все ясно, а вот с методами обнала есть вопросы, может кто поделится более подробными материалами, как, куда, и кому сливать!? Именно в этом направлении инфы почти нет на форуме, по крайней мере у нас! ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как вариант самореги селлера на ебай раскачиваешь, или можно покупать их уже с продажами, отзывами и разлоченными под интересующие тебя обороты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×