10 способов взломать аккаунт VimeWorld
Вы скорее всего слышали о множестве различных способов взломать аккаунт на сервере VimeWorld. Наша команда собрала все способы воедино.
Многие способы мы использовали для пополнения нашего магазина, искали старые, всеми забытые аккаунты, и пробовали на них эти способы.
Зачем вам может потребоваться взломать аккаунт?
Мы часто получали сообщения о том, что кто-то потерял пароль или не знает свою почту, но аккаунт как-то нужно вернуть. Помните, за взлом в корыстных целях, вы можете претендовать на всевозможные проблемы.
Для выполнения многих из этих способов вам может пригодиться наш бот для поиска информации по слитой базе VimeWorld: https://t.me/vimebasebot
1 способ - Классика
Один из самых сложных, но классических способов - это обращение в тех. поддержку. В случае, если аккаунт действительно ваш, это может помочь, но шанс все-таки очень мал.
Дело в том, что тех. поддержка просит очень много информации, чтобы восстановить ваш аккаунт. Если вы даже реальный владелец аккаунта, то вам будет достаточно тяжело выполнить данный способ.
- Вас могут попросить ваши IP, с которых вы могли заходить (даже если VPN).
- Почту, которой привязан аккаунт.
- А так же данные с которых вы пополняли вимеры.
- Какого числа было пополнение.
Если у вас есть много инфы о человеке, можете попробовать.
Так же не забывайте о том, что много информации вы можете почерпнуть из нашего бота в Telegram: t.me/vimebasebot
2 способ - База
Если вы воспользовались нашим ботом или же слитой базой данных, то у вас есть почта человека и возможно пароль.
Дальше вы либо пробуете войти сразу на аккаунт (вряд ли получится), тогда можете попробовать “подолбиться” в почту, там может стоять такой же пароль.
Так же уникальной фишкой нашего бота является поиск всех возможных паролей человека. Сами знаете что с этим можно сделать.
К сожалению, или к счастью, все пароли на VimeWorld "зашифрованы" и "расшифровать" их просто так вам не получится.
Если рядом с паролем есть надпись дехеш, то там уже будет "расшифрованный" пароль, если же его там нет, то воспользуйтесь классным ботом для дехеша: https://t.me/md5dehashbot
Есть ещё один классный сайт по дехешу - https://hashes.com/en/decrypt/hash
Это самый лютый дехешер в мире, поэтому просто так вы на него не попадете, используйте VPN. После успешного поиска, пароль будет находиться справа от хеша.
Работает только для хешей типа - MD5
А что касаемо Bcypt, там все гораздо сложнее, и придется несколько дней, а то и лет ждать перебора всех комбинаций. Можно пробовать и с маленькими словарями, но это малоэффективно.
Если это будет вам интересно, мы можем написать подробную статью про дехеш Bcrypt.
3 способ - Вирусы
Есть так же способ, связанный со всякими стиллерами и соц. инженерией. Он заключается в создании исполняемого файла, с целью запуска его на компьютере жертвы.
Мы не будем подробно останавливаться на этом, можете почитать в других источниках.
Важно лишь помнить, что халявы не бывает и если какой-то чел написал в беседе про слив чита и кинул ссылку, то с шансом 99% это будет стиллер, который сворует не только VimeWorld аккаунт, но и более важные данные. А ещё хуже если это будет RAT'ник.
Способы привлечения внимания детей, кхм, людей... мы так же не будем затрагивать, сами найдете тонну информации, да и с фантазией у вас вряд ли все так плохо.
4 способ - Браузер
Создание фейковых расширений, которые воруют вимеры, куки, пароль.
Таких расширений можно найти массу в открытом доступе.
Пример: https://rubumble.ru/threads/fejk-rasshirenie-s-nakrutkoj-vimerov-vimeworld.212/
Не забывайте про скрипты для бразуера, которые тырят куки и вимеры, не стоит ничего вводить в консоль браузера, ничем хорошим это не закончиться. Но француз запретил отключение двухи без пароля, что делает способ менее юзабельным.
Кстати, можете кинуть скрипт на похищение куки человеку с двушкой, код которой вы не знаете (вы вошли через пароль, но там двуха), заходите потом через подмену куки и снимаете пароль, а он сидит ничего понять не может.
5 способ - Почтальон
Способ заключается в регистрации несуществующих почт. Много людей ошибаются в написании своей почты, а из-за того, что на вайме нет её подтверждения, то и люди даже не замечают этого.
С помощью этого способа наш магазин пополнился множеством крутых аккаунтов с почтой.
Обязательно проверьте через нашего бота свою почту, верно ли она указана.
Около 500 имок зарегистрированы на почту gmail.ru, которой попросту не существует.
К сожалению, восстановить аккаунты уже не получится, ибо домен находится в пассивном режиме. Но можно попробовать воспользоваться 1 способом, написав что ошибся почтой при регистрации.
Искать несуществующие почты проще через эту базу: https://yadi.sk/d/Dj8Sg1M6QdFHGw
Тут собраны все почты сервера VimeWorld на 2018 год.
6 способ - Рыбак
Ну и как можно обойти стороной обычный фишинг. Фишинг это создание страницы, точь-в-точь похожей на личный кабинет вайма с целью перехвата данных авторизации.
Перед тем как ввести свой логин и пароль, убедитесь в том, что страница официальная, без всяких посторонних символов.
Исходники фишинга вайма можно легко найти в интернете. Устанавливаются очень просто, на любой бесплатный веб хостинг, не требуют базы данных, все сохраняется в файл, который вы можете потом посмотреть, загрузив с сервера.
7 способ - Дизайнер
Способ заключается в создании фековых вредоносных тем для лаунчера вайма.
Хоть француз и говорит, что способ пофикшен, но прошаренные люди знают, как его обойти.
А от себя хотим сказать, что способ существует, не стоит качать все темы подряд, это может закончиться печально.
Ну а кто шарит за кодинг, то думаю догадается как можно провернуть обход.
8 способ - Анонимус
Ну и самый старый как интернет способ – брутфорс.
Для этого нам понадобится: программа перебирающая пароли для входа, база с паролями, деньги для антикапчи (rucaptcha.com) и прокси, много прокси.
Это можно ускорить во много раз с помощью многопоточности, и перебор паролей будет вполне валидным способом, особенно если это делать через API лаунчера, которые перед этим нужно будет ещё вытащить, там капчи нет, поможет снизить стоимость брутфорса.
9 способ - Мамкин хакер
Самый тупой и простой способ взлома через чат, когда тебе в лс пишут что-то по типу:
+1000 к коинам. Команда /w <пароль>
Ну и человек отправляет свой пароль в личных сообщениях, думая что ему сейчас начислят коинов. Могут быть разные вариации этого способа.
Команды: /w или /r
10 способ - Психолог
Иногда бывает достаточно просто попросить человека пароль или код двушки.
Да, это может звучать дико, но мы часто слышим от людей, что они находят владельца по данным и просят у него пароль, и тот человек без проблем дает данные.
Бывает же такое, что кто-то играл давным-давно и аккаунт ему уже не нужен, семья, дети, армия и тд. Он может подарить тебе эти данные просто так.
Мы понимаем, что это редкость и не очень катит на взлом, но все же имеет место, такой способ получения аккаунта.
Итог
Мы разобрали как самые известные способы взлома, так и те, о которых почти никто не знает. Будьте на чеку, следите за своими действиями. Используйте эту информацию во благо.
Статья была подготовлена командой VimeBase.
Наш Telegram канал: https://t.me/basevw
Наш бот: https://t.me/vimebasebot