Снимаем деньги с **** кошелька со сброшенным паролем

Думаю, у многих был случай, когда Вы покупали ****-кошелёк, но через некоторое время случалась подобная история: при входе на кошелек нас просят сменить пароль с СМС подтверждением.




Предисловие

Случайно я обнаружил одну интересную фичу: будучи авторизованным в другом кошельке, я перешёл на страницу оплаты товара через **** и в предложенных вариантах оплаты, **** "подтянул" мой старый кошелёк.

Таким образом я выяснил, что данные сохраняются не в cookie, а в локальном хранилище браузера (LocalStorage). Данные в LocalStorage в отличии от cookie по умолчанию не имеют срока годности, поэтому теоретически, эти данные могут быть валидными очень долго, поэтому переводы можно будет делать даже спустя год или два.

Суть
Итак, если у нас сохранились данные авторизации от **** кошелька в LocalStorage браузера для страницы oplata.****.com, тогда можно без проблем оплатить покупку;

Так же можно сделать перевод средств самому себе, через выставление счетов на оплату (тык) бесплатно и без комиссий, что я и сделал.






Инструкция

Как сохранить данные авторизации на странице оплаты **** из LocalStorage и потом использовать на любом браузере/устройстве, даже тогда, когда **** сбросит пароль от кошелька.

1. Создаём с любого **** кошелька счёт на оплату, например на 1 рубль.
Прием переводов

2. Переходим по ссылке на оплату, и авторизуемся через **** кошелёк.

3. Жмём F12, заходим в раздел "Application", далее "Local Storage", жмём на домен **** и копируем значения auth.refreshToken и auth.accessToken.
Для firefox: F12 -> Хранилище ->Локальное хранилище -> домен ****


Local Storage (oplata.****.com)


4. Всё, теперь в будущем если **** сбросит пароль от кошелька, а доступа к sim-карте не будет, можно будет с любого другого **** кошелька создать счёт на оплату, после чего перейти по ссылке на оплату с любого браузера/устройства, нажать F12, перейти в консоль и вставить туда следующий код:

5. После этого можно закрывать консоль и обновлять страницу.
Должен высветится баланс на вашем **** кошельке и кнопка "оплатить" будет активна.

Кнопка перевести доступна (несмотря на сброс пароля и API ключа)


К сожалению если данные из LocalStorage были очищены, то вывести деньги уже не получится, но всё таки если у вас случилась подобная проблема, перейдите на оплату счёта ****, возможно, у вас так же как и у меня подтянутся старые данные **** кошелька и получится вывести деньги.

Итоги
Лучший и правильный вариант - заранее подготовиться и сохранить данные успешной авторизации из LocalStorage домена oplata.****.com и быть уверенным почти на 100%, что в будущем деньги можно будет спасти даже если **** сбросит пароль.

Таким образом Вы можете быть защищены от нежелательных "Смена пароля", главное сделать пару простых действий, которые описаны в этой статье.

Источник.​