Простой взлом кошелька WebMoney.

by @sxem
Простой взлом кошелька WebMoney.

Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже карается анально законом.

Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.


Начало...

Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.

Идем на сайт вебмани и пытаемся зарегистрироваться:


нас просят ввести номер мобильника... Мг, щас ))

Понятное дело, что использовать свой личный номер смысла тоже не имело.

Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.

Копипастим оттуда номер и вбиваем в форму:


получаем сообщение об отказе регистрации на введенный номер:


этого следовало ожидать, hule...

Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))


Продолжение.

Идем на страницу авторизации и жмем "Вспомнить пароль":


В появившемся списке выбираем:

"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":


Учитывая что WMID нам не известен, то введем виртуальный номер телефона:


на что получаем ответ:


и далее...


Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу

Указанный Вами WMID#269066305011 управляется из программы WebMoney Keeper Standard (Mini). Восстановление контроля над ним возможно только на сайте my.webmoney.ru и мы переходим по ссылке.

Тирпи йуный поддаван, осталось всего ничего!

После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:


Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.

NIKOMU ego ne govorite, NIKOMU BLEAT' !!!


Вводим.


Смотрим:


Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.

Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!


Вывод.

Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.

Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..

На этом всем пока, удачи, хорошего настроения и не работаем по ру

November 6, 2018
by @sxem