Холодные кошельки в логах на примере EXODUS

Доброго дня, хочу написать эту статью с целью, что не у всех есть друзья, у которых можно задать те или иные вопросы, все мы когда-то были новичками. В прошлой моей теме про EXODUS я весьма кратко описал процесс, но на деле, много кто (я тоже), вечно испытывают проблемы с чеком.
​

Давайте начнём с начала.

1. Откуда брать **** с криптой:

Чаще всего, подобные **** не найти в магазинах *****, ведь ВСЕ магазины чекают холодные кошели. ВСЕ без исключения. Так что единственный вариант - лить траффик самому.

Думаю здесь вопросов ко мне 0, так как я это делаю весьма на начинающем уровне.

2. Как понять что в логе есть крипта?:

Очень просто, если крипта находится на холодном кошельке, то условный Racoon и Redline создаст в директории лога вот такой файл:



Название может быть любое, но суть всегда одна.

3. Внутрянка лога с криптой:

В данной папке обычно находятся кошельки и их названия:



Всегда они разные, примеры: "electrum,atomic,Dogecoin,Bitcoin и тд.", ко всем подход +- один и тот же, и сейчас я о нем поведаю на уровне EXODUS (Самый проблемный кошель, самый вредный, но, зачастую самый окупной).

4. Файлы

На примере EXODUS рассмотрим его файлы:



Вникать в суть не нужно, давайте просто немножко остановлюсь на программе EXODUS.

Я не особо шарю за теор. часть строения программ, но могу сказать одно, EXODUS сам достраивает недостающие файлы на основе той инфы, которая есть у него в директории, но есть есть эта самая доп. инфа, но при этом она не сходится, кошель не стартует. Думаю описал ясно. Простым языком, чем меньше файлов ты загрузишь и чем меньше оставишь от прошлого USERAGENT, тем больше шансов, что EXODUS тебя пустит.

5. Проникаем внутрь

Как и все кошельки, EXODUS хранит свои данные в директории %appdata% (Вбейте в поиск винды).



Вот и он, открываем!

При установке, там будет до пизды файлов



Не поверите, их мы все просто нахуй удаляем))))

И закидываем нашу папочку exodus.wallet с лога в директорию.



PS, сверяйте название!

6. Старт EXOUDS



Теперь запускаем. Аккаунт невалидный((( Как понять? Если рега 1 день -> невалид. Чекаю другой лог ->




Отлично, но холодос запаролен) Что же делать?

Вернемся к нашему логу



Заходим в FileGrabber и ищем пароль (50% холодхолдеров хранят пароли в текстовиках)


А иначе просто пытаемся подобрать пароль из "Passwords".

Ещё 1 вариант - восстановить кошель, найдя кодовую фразу из 12 слов



Искать её так же стоит в "FileGrabber".

После, если успешный заход - выводим бабки!



Я старался писать эту статью, буду рад, если отблагодарите монеткой.