Join
База VimeWorld
@vimebase
January 23, 2021

10 способов взломать аккаунт VimeWorld

Вы скорее всего слышали о множестве различных способов взломать аккаунт на сервере VimeWorld. Наша команда собрала все способы воедино.

Многие способы мы использовали для пополнения нашего магазина, искали старые, всеми забытые аккаунты, и пробовали на них эти способы.

Зачем вам может потребоваться взломать аккаунт?

Мы часто получали сообщения о том, что кто-то потерял пароль или не знает свою почту, но аккаунт как-то нужно вернуть. Помните, за взлом в корыстных целях, вы можете претендовать на всевозможные проблемы.

Для выполнения многих из этих способов вам может пригодиться наш бот для поиска информации по слитой базе VimeWorld: https://t.me/vimebasebot

1 способ - Классика

👆 Что обычно просит тех поддержка 👆

Один из самых сложных, но классических способов - это обращение в тех. поддержку. В случае, если аккаунт действительно ваш, это может помочь, но шанс все-таки очень мал.

Дело в том, что тех. поддержка просит очень много информации, чтобы восстановить ваш аккаунт. Если вы даже реальный владелец аккаунта, то вам будет достаточно тяжело выполнить данный способ.

  1. Вас могут попросить ваши IP, с которых вы могли заходить (даже если VPN).
  2. Почту, которой привязан аккаунт.
  3. А так же данные с которых вы пополняли вимеры.
  4. Какого числа было пополнение.

Если у вас есть много инфы о человеке, можете попробовать.

Так же не забывайте о том, что много информации вы можете почерпнуть из нашего бота в Telegram: t.me/vimebasebot

2 способ - База

Наш бот, поиск Okssi

Если вы воспользовались нашим ботом или же слитой базой данных, то у вас есть почта человека и возможно пароль.

Дальше вы либо пробуете войти сразу на аккаунт (вряд ли получится), тогда можете попробовать “подолбиться” в почту, там может стоять такой же пароль.

Так же уникальной фишкой нашего бота является поиск всех возможных паролей человека. Сами знаете что с этим можно сделать.

К сожалению, или к счастью, все пароли на VimeWorld "зашифрованы" и "расшифровать" их просто так вам не получится.

Если рядом с паролем есть надпись дехеш, то там уже будет "расшифрованный" пароль, если же его там нет, то воспользуйтесь классным ботом для дехеша: https://t.me/md5dehashbot

Есть ещё один классный сайт по дехешу - https://hashes.com/en/decrypt/hash
Это самый лютый дехешер в мире, поэтому просто так вы на него не попадете, используйте VPN. После успешного поиска, пароль будет находиться справа от хеша.

Работает только для хешей типа - MD5

А что касаемо Bcypt, там все гораздо сложнее, и придется несколько дней, а то и лет ждать перебора всех комбинаций. Можно пробовать и с маленькими словарями, но это малоэффективно.

Если это будет вам интересно, мы можем написать подробную статью про дехеш Bcrypt.

3 способ - Вирусы

Есть так же способ, связанный со всякими стиллерами и соц. инженерией. Он заключается в создании исполняемого файла, с целью запуска его на компьютере жертвы.

Мы не будем подробно останавливаться на этом, можете почитать в других источниках.

Важно лишь помнить, что халявы не бывает и если какой-то чел написал в беседе про слив чита и кинул ссылку, то с шансом 99% это будет стиллер, который сворует не только VimeWorld аккаунт, но и более важные данные. А ещё хуже если это будет RAT'ник.

Способы привлечения внимания детей, кхм, людей... мы так же не будем затрагивать, сами найдете тонну информации, да и с фантазией у вас вряд ли все так плохо.

4 способ - Браузер

Создание фейковых расширений, которые воруют вимеры, куки, пароль.

Таких расширений можно найти массу в открытом доступе.

Пример: https://rubumble.ru/threads/fejk-rasshirenie-s-nakrutkoj-vimerov-vimeworld.212/

Не забывайте про скрипты для бразуера, которые тырят куки и вимеры, не стоит ничего вводить в консоль браузера, ничем хорошим это не закончиться. Но француз запретил отключение двухи без пароля, что делает способ менее юзабельным.

Кстати, можете кинуть скрипт на похищение куки человеку с двушкой, код которой вы не знаете (вы вошли через пароль, но там двуха), заходите потом через подмену куки и снимаете пароль, а он сидит ничего понять не может.

5 способ - Почтальон

Способ заключается в регистрации несуществующих почт. Много людей ошибаются в написании своей почты, а из-за того, что на вайме нет её подтверждения, то и люди даже не замечают этого.

С помощью этого способа наш магазин пополнился множеством крутых аккаунтов с почтой.

Обязательно проверьте через нашего бота свою почту, верно ли она указана.

Около 500 имок зарегистрированы на почту gmail.ru, которой попросту не существует.

К сожалению, восстановить аккаунты уже не получится, ибо домен находится в пассивном режиме. Но можно попробовать воспользоваться 1 способом, написав что ошибся почтой при регистрации.

Искать несуществующие почты проще через эту базу: https://yadi.sk/d/Dj8Sg1M6QdFHGw

Тут собраны все почты сервера VimeWorld на 2018 год.

6 способ - Рыбак

Ну и как можно обойти стороной обычный фишинг. Фишинг это создание страницы, точь-в-точь похожей на личный кабинет вайма с целью перехвата данных авторизации.

Перед тем как ввести свой логин и пароль, убедитесь в том, что страница официальная, без всяких посторонних символов.

Исходники фишинга вайма можно легко найти в интернете. Устанавливаются очень просто, на любой бесплатный веб хостинг, не требуют базы данных, все сохраняется в файл, который вы можете потом посмотреть, загрузив с сервера.

7 способ - Дизайнер

Способ заключается в создании фековых вредоносных тем для лаунчера вайма.

Хоть француз и говорит, что способ пофикшен, но прошаренные люди знают, как его обойти.

А от себя хотим сказать, что способ существует, не стоит качать все темы подряд, это может закончиться печально.

Ну а кто шарит за кодинг, то думаю догадается как можно провернуть обход.

8 способ - Анонимус

Ну и самый старый как интернет способ – брутфорс.

Для этого нам понадобится: программа перебирающая пароли для входа, база с паролями, деньги для антикапчи (rucaptcha.com) и прокси, много прокси.

Это можно ускорить во много раз с помощью многопоточности, и перебор паролей будет вполне валидным способом, особенно если это делать через API лаунчера, которые перед этим нужно будет ещё вытащить, там капчи нет, поможет снизить стоимость брутфорса.

9 способ - Мамкин хакер

Самый тупой и простой способ взлома через чат, когда тебе в лс пишут что-то по типу:

+1000 к коинам. Команда /w <пароль>

Ну и человек отправляет свой пароль в личных сообщениях, думая что ему сейчас начислят коинов. Могут быть разные вариации этого способа.

Команды: /w или /r

10 способ - Психолог

Иногда бывает достаточно просто попросить человека пароль или код двушки.
Да, это может звучать дико, но мы часто слышим от людей, что они находят владельца по данным и просят у него пароль, и тот человек без проблем дает данные.

Бывает же такое, что кто-то играл давным-давно и аккаунт ему уже не нужен, семья, дети, армия и тд. Он может подарить тебе эти данные просто так.

Мы понимаем, что это редкость и не очень катит на взлом, но все же имеет место, такой способ получения аккаунта.

Итог

Мы разобрали как самые известные способы взлома, так и те, о которых почти никто не знает. Будьте на чеку, следите за своими действиями. Используйте эту информацию во благо.

Статья была подготовлена командой VimeBase.

Наш Telegram канал: https://t.me/basevw

Наш бот: https://t.me/vimebasebot

January 23, 2021, 15:49
0 views
1 reaction