Правила безопасности: как проверить купленный аккаунт и чего стоит избегать
Прежде всего стоит понимать, что площадка несет ответственность за ход сделки от начала и до конца, но дальнейшая поддержка не осуществляется.
После сделки становится актуальным вопрос:
"Как сделать так, чтобы с аккаунтом ничего не случилось после сделки?"
Определенных правил для всех площадок нет.
Каждая соцсеть, почта и площадка, аккаунт которой Вы покупаете на ОТС — имеет уязвимости в системе безопасности.
Объяснить поддержке Google, что Ваш купленный аккаунт был восстановлен мошенником будет невозможно. Для тех. поддержки это будет выглядеть так:
На месте поддержки Google, не имея контекста происходящего, Вы бы восстановили аккаунт "пострадавшему"
Более того, бывают случаи, когда не требуется никакой дополнительной помощи, чтобы произошло полное удаление или блокировка аккаунта, ведь системе безопасности Discord или Twitter показалось, что так будет правильно.
Поэтому покупая аккаунт Вы берете на себя риск, что этот аккаунт могут восстановить, удалить, угнать при ошибках привязки данных, из-за кривой работы антифрода и просто так.
Антифрод — система, предназначенная для анализа событий на предмет возможного мошенничества и предлагающая рекомендации по их дальнейшей обработке.
К сожалению, правила работы с аккаунтами — это не гарантия безопасности, но знание матчасти минимизирует шанс печального исхода сделки.
Рекомендации по покупке Discord аккаунт
Если же Вы все же решили покупать аккаунт, Вам следует выполнить следующие рекомендации:
- Не спешите с перепривязкой аккаунта на свои данные, зайдите в аккаунт и дайте ему время "прогреться". Чем дольше, тем лучше.
- Процесс с момента получения данных, вход в аккаунт и привязку запишите на видео, потому что бывают непредвиденные случаи: вылет с аккаунта, блокировка аккаунта и прочее. Это нужно, если возникнет спор.
- Начните проверку аккаунта. Проверьте наличие WL и сервер. Фейк-сервер можно определить по количествуву бустов и по админам сервера.
- Уточните, есть ли Nitro на аккаунте. С помощью него можно быстро восстановить аккаунт и мошенник заберет его себе
- После проверки Discord аккаунта, поменяйте пароль и переходите к проверке почты: проверьте есть ли письмо о создании Discord аккаунта.
- Сверьте дату и время письма на почте, и дату создания дискорда (далее мы подробно разберем как это сделать)
- Проверить "Авторизованные приложения" и отвязать их (противодействие атаке через Atlas3.io разберем ниже)
Основная проверка завершена: измените пароли, обязательно поставьте 2FA на почту и аккаунт, завершайте сделку.
Проверка почты на оригинальность
Выше мы писали для чего нужна оригинальная почта, теперь мы расскажем как ее проверить:
1. Узнаем ID дискорда (можно по этому видео)
2. Заходим сюда и вставляем свой ID
3. Сравниваем время на сайте со времен получения письма
4. Дискорд имеет некоторую погрешность, письмо может прийти чуть позже, чем был создан аккаунт
Но если же письмо на почту пришло раньше или разница существенная — почта неоригинальная.
Проверка аккаунта в Discord
Несмотря на то, что Команда модерации Quixty осуществляет предварительную модерацию всех объявлений, всегда существует вероятность нарваться на мошенников.
Ниже мы привели наиболее распространенные схемы мошенничества и меры противодействия им.
1. Подделка сервера проекта
Поддельный сервер, имитирует реальный сервер проекта, наличие вайтлиста на таком сервере не стоит ничего.
Продавец присылает данные, покупатель (по невнимательности) подтверждает корректность данных и сделка закрывается. Поменяв данные на свои выясняется, что кошелек привязать негде.
Необходима тщательная проверка сервера по следующим критериям:
Онлайн или же наличие определенных аккаунтов
2. Перепривязка кошелька в Atlas3.io
Коллекции часто используют atlas3.io для менеджмента вайтлистов и сбора кошельков у аккаунтов, которые получили вайтлист. Если не деавторизовать Mercury в аккаунте, то злоумышленник сможет подменить ваш адрес на свой прямо перед началом продажи. В таком случае сделать уже ничего не сделаешь, смена адреса доступна лишь ограниченное время.
Если злоумышленник уже был авторизован на Atlas3 с помощью Discord аккаунта, то смена пароля, почты и т.д. не поможет.
2.1. Проверяем привязанные кошельки
Прежде чем деавторизовать приложение, заходим на Atlas3, нажимаем на аккаунт (1), проверяем привязанные кошельки (2), отвязываем если такие есть.
В Discord аккаунте заходим в настройки, выбираем Авторизованные приложения (3), находим Mercury и нажимаем Деавторизовать (4).
Теперь даже если продавец был авторизован на Atlas, его token авторизации неактуален — он просто не сможет сделать ничего. Проверено.
Для большей безопасности, можно деавторизовать и другие приложения, но делайте это на свой страх и риск.
3. Восстановление доступа к Discord аккаунту
Восстановление — самый распространенный способ скама. Связано это, прежде всего, с тем что дискорд аккаунты (и почты) не предназначены для продажи, а значит, не имеют достаточно надежных механизмов защиты от восстановления аккаунта.
Поменяв все данные после покупки, проходит пара дней и аккаунт восстанавливают при помощи поддержки.
Восстанавливают аккаунты при помощи:
1. Резервной почты (в почте)
2. Секретного вопроса (в почте)
3. 2-х факторной аутентификации и/или привязанного телефон (в почте и в Discord аккаунте)
4. "Nitro", оплаченное ранее картой (в Discord аккаунте)
5. Оригинальная почта, на которую изначально регистрировался дискорд
Убедиться, что перечисленные в середине статьи критерии соблюдены.