Внимание! Вы полностью несете ответственность за всевозможные последствия! Недавно я начал разработку скриптов для авто-фарма проектов, таких как Blum, Gamee, MemeFi и других. Я придумал собственный метод взаимодействия с этими ботами через специальную ссылку, которую можно получить непосредственно в боте. Эта ссылка позволяет использовать mini app в браузере, как будто вы находитесь в Telegram от своего аккаунта, не требуя реального доступа к аккаунту. Этот метод может быть использован для получения доступа к конфиденциальным данным, активам или игровым монеткам, которые затем можно вывести на свой кошелек. И все, что требуется для получения этой ссылки, — умение применять социальную инженерию. Ниже приведена инструкция по получению данной ссылки. Инструкция: Перейдите в желаемого бота. Запустите mini app и, как только начнется его открытие, сразу отключите интернет, чтобы mini app запустился, но не успел прогрузиться. Появится ошибка с заветной ссылкой. Если ссылка не отобразилась, попробуйте без интернета нажать на три точки вверху и выбрать "Перезагрузить". Если ссылка все равно не появилась, повторите этот шаг заново. Скопируйте весь текст ошибки, затем вставьте его в любом чате и найдите нужную ссылку. Важно, чтобы ссылка была очень длинной! Теперь вы можете открыть эту ссылку в браузере от имени того человека, который её получил. Если вам удастся убедить кого-то выполнить эти действия, доступ гарантирован на 100%. Придумать какую-то историю может каждый, так как этот метод считается новым. В целом, это можно назвать полноценной уязвимостью в Telegram. Единственный способ получить доступ пока что — это использовать этот метод. Однако, что если кто-то пойдет дальше и сможет генерировать такие ссылки без взаимодействия с кем-либо вообще? Данная уязвимость может быть названа "CVE-2024-DurovLove". Среди проектов, в которых я смог получить доступ таким способом, есть Nоtcoin, MemеFi, Vеrtus, Hamstеr Kоmbat, LimеCoin, PixеlTap, Catizеn, Dotcоin, TаpSwap, Bcоin 2048, а также такие популярные кошельки, как Wallеt, Cryptо Bot и xRоcket. Около 80% ботов подвержены этой уязвимости! Telegram Канал Автор
ну это не прям уязвимость, обычный вход по токену, который хранится в ссылке. Никто не может получить его, если сама жертва его не скинет кому либо. а так способ интересный
Respo, на счёт того, считается это уязвимостью, или нет - спорить не буду, но например ChatGPT говорит что это именно уязвимость, и даже попросил уведомить павлика
любителей хамстера наверно не сложно заставить пять действий сделать, а потом видосик ещё заставить угарный записать
Cyber_Police, это точно ахаха) вчера тем более был отличный вариант для массового применения, один знакомый под видом того, что починит им бота просил эти ссылки, и ведь ведутся
HPV_PRO, они изначально повелись на то, что заработают в хамстере, когда в отличии от ноткоина о нем все знают. Бабки даже в метро тапают, не говоря уже о школотронах. Но на самом деле хамстер облегчил поиск мамонтов, помогает лить трафик, да и вообще можно сказать мем этого года p.s. Кстати, термин мамонт как-будто устаревший. мамонт вымер. Потомки мамонтов - хомяки или же хамстеры
Cyber_Police, ахаха, есть такое, для шкилы хомяк = деньги на мороженное, а для траферов = трафик соответственно
Полезно, но жалко у CryptoBot требуется пароль для перевода, у ракета вообще веб кошелька нету. А вот с wallet топчик!