CumInsider

Это пиздец

Решил я сегодня покопаться в ADS, чтобы разобраться из-за чего могла произойти утечка кошельков.
Вариант со взломом серверов сразу отбросил, т.к шанс этого крайне мал, и не зря.

Сразу вспомнил про массовый дрейн летом 23 года и их локальную апишку. Тогда я нашёл локальную апишку, которая запускается из под процесса AdsPower на localhost:50325 , но не придал уделил особого внимания, т.к подумал что это апи для управления через puppeteer.
Сейчас решил сразу проверить её и просканить её роуты, сразу же попал на роут /status, сразу смутило то что на нём не было никакой авторизации.
После этого вскрыл asar файл и нашёл все остальные роуты этой апи - "/api/v1/browser/start","/api/v1/browser/stop","/api/v1/browser/active","/api/v1/browser/local-active" и все они так же работали без авторизации, но это не самое интересное, у этой апи были роуты - "/api/v1/browser/cloud-active","/api/v1/user/create","/api/v1/user/update","/api/v1/user/delete", которые сейчас удалены из локал апи в последних версиях ADS.
Эти и другие роуты давали полный доступ к управлению профилями и самый пиздец в том, что они не имеют проверку авторизации. Это даёт возможностью любому человеку поднять сайт, который будет инжектить js/wasm скрипт и в обход CORS обращаться к этой локальной апи из браузера и вносить какие-то изменения в профиль или собирать данные и отправлять на сервер злоумышленника.

На текущий момент все самые опасные роуты вырезаны, но я не исключаю возможность заражения машин, на которых был задрейнен ADS, т.к методы для создания профилей работают с файлововой системой напрямую и есть вероятность что там тоже была какая-то дыра.

Все скриншоты с расследования будут в комментариях, включая тест вызова локальной апи с сайта, как и вероятно производилась атака

Потребовалось много вечеров и вот я наконец-то досмотрел один из роликов бушвокера. Никогда не интересовался историей, но этот парень умеет рассказывать её интересно

Бомбер отменяется. Мне вернули деньги. Так легко сразу на душе

Как насолить человеку в телеграме?

Бомбер ему захуярить

Но списать не могут

А у вас тоже яндекс плюс иногда пытается списать ₽10000+?

onedrive тупорылая шлюха сам установился мне при обновлении винды и залил мои файлы в облаков СПАСИБО, я об этом не просил. как же я такое ненавижу

Внезапно дубляж лакистара

https://youtu.be/uvju5r1gRJQ?si=PKOM6kJrNg-BylwH

Я как-то дропнул просмотр, но с таким дубляжем можно и досмотреть будет

короче скоро мы выясним, я либо буду засыпать под что-то очень веселое и светлое, либо под эту песню

до раздачи vana чуть чуть

Я уверен вы не слышали этот ноунейм трек

аукцион окончен. Всем спасибо

кто писал - добавил с чат/выслал приглашение

кто будет участвовать - пишите в лс, я вас добавлю в чат

Давайте сегодня 20:00 мск проведу аукцион на подписку bybit manager

📱 #THEFINALS номинирована на премию Steam 2024 как «Лучшая игра, которая вам не даётся»

Удалил 15 кошельков с пингвинами и теперь плакали мои гроши

Кого укачивает в машине при использовании телефона, на айфоне включите метки движения - они очень помогают. Уверен, что для андроЕдов тоже есть альтернатива. Поищите в плей маркете

upd: для андроедиков есть приложение Kinestop, подсказали в комментариях

Делим пул 90 000 $STOP на Bybit
• Регистрируем аккаунт по партнерской ссылке в период с 16 по 22 декабря включительно
• Совершаем депозит от $100, холд необязателен

Совмещаем с актуальными TS VANA и TS STREAM

В THE FINALS, лучшей игре последнего десятилетия, вышел 5 сезон

Просто зацените этот трейлер, у меня от него мурашки по коже:

https://youtu.be/zSbUS-i0D_Q?si=7lt7zeVFk-61XuNP

булевард депо, девочка, 5 дней назад альбом дропнул

мне нравки

РКН, это последняя капля

А вот мой плейлист отборной вокалоидщины:

https://open.spotify.com/playlist/1pNQ7b4KWjI1PGG3UVzznL?si=GfLhLv3MS7-gSG3lUxbBTg&pi=e-GckjptEeTnWX

Для тех, кому нравится японщина, вокалоидщина и электронщина

96к минут. Кто больше?

https://open.spotify.com/playlist/37i9dQZF1FoRZRBL9jmmeO?si=grAcGd_lQ2u4V3t6Hxd5yw&pi=e-y5shTTyDRZeZ

софт от моего друга для смены пароля и контрольного вопроса Рамблер почты

https://t.me/ploxo_spal/13

Делим пул 700 000 MEMEFI за регистрацию по партнерской ссылке
• Регистрируем аккаунт Bybit по партнерской ссылке в период с 20 ноября 18:00 МСК по 27 Ноября 2:59 МСК
• Совершаем депозит от $100. Холд необязателен

⏳ Листинг токена 22 Ноября в 16:00 МСК

• Сервис верификации аккаунтов, KYC

раздали по 29 NS, чекайте реварды, кто заводил

Bybit x NS Token Splash

10 000 мест по 300 NS ~27$ без иксов

Старт: 13.11 13:00 МСК
Листинг: 14.11 14:00 МСК

1. Региструем аккаунт по партнерской ссылке
2. Проходим KYC
3. Заходим в TS, делаем депозит и оборот в $100
4. Ждем наград

Делим пул 180,000 NS за регистрацию по партнерской ссылке
• Регистрируем аккаунт Bybit по партнерской ссылке
• Совершаем депозит от $100 в период с 8 ноября по 12 ноября 23:59 UTC

Параллельно обязательно участвуйте в TS, чтобы максимизировать награду!

⏳ Листинг токена 14 Ноября в 14:00 МСК

Ресурсы
• Прокси беру только nodemaven
• Сервис верификации аккаунтов, KYC

Далее продажи будут только по приглашению

Токенсплеш новый вышел. Надеюсь вы не будете делать его руками 😋

У криптомании само каким-то хуем выяснилось, а совсем не спиздилось, к примеру, у Балахонова, что в IDO существуют метки. Я, в свою очередь, хочу обратить внимание на то, что в моем (!) софте ужасно удобно можно просматривать все метки, как на скрине выше.

К слову, просматривать можно не только метки, но и закрепленного за аккаунтом KYC провайдера (onfido, sumsub) и заранее без головной боли отсеять мертворождённые аккаунты.

У меня 5 тикетов вышло, если кому интересно

дип накормил. загнал 60 аков софтом. меток нет

🅱️ Bybit Manager список изменений с 27.08.2024 по 22.10.2024

v1.1 27.08.2024
• Сочетание клавиш CTRL + C при выборе аккаунтов и групп теперь возвращает в главное меню

v1.2 31.08.2024
• Добавлен скрипт для участия в launchpad
• Теперь показывает баланс солвера на старте скрипта

v1.3 05.09.2024
• Теперь показывает баланс при выборе аккаунтов

v1.4 14.09.2024
• Поддержка iCloud
• Теперь можно работать с аккаунтами без прокси
• Теперь создает группу bybit_manager, если в AdsPower не создана ни одна группа
• Помимо таблиц, почта теперь скрывается при выборе аккаунтов и в логе

v1.5 19.09.2024
• Добавлена функция для регистрации в Web3 IDO

v2.0 05.10.2024
• Поддержка gmail и mail.ru
• Поддержка recaptcha
• Сохранение Cookies в полном объеме. Это позволит переносить сессии напрямую из AdsPower или другого антидетекта
• Теперь метка в launchpool отображается при выборе аккаунтов
• Теперь можно задать прокси для получения информации о лицензии
• Теперь можно указать время поиска сообщения с почты и количество повторных попыток запроса кода
• Добавлена автоматическая замена прокси при использовании резидентских прокси nodemaven
• Добавлена функция для массового добавления адресов в белый список
• Переезд на anycaptcha
• Теперь для работы с капчей используется всего одна сессия

v2.1 07.10.2024
• Время жизни сессии теперь показывается при выборе аккаунтов
• Балансы групп теперь показываются при выборе групп

v2.2 07.10.2024
• Переход на httpx

v2.3 09.10.2024
• Добавлена функция для вывода с web3 кошелька
• Добавлено массовое добавление адресов в белый список двумя способами: через excel таблицу и через вставку прямо в консоль

v2.4 15.10.2024
• Теперь уровень и страна KYC показывается при выборе аккаунта
• Теперь можно запрашивать балансы сразу нескольких сервисов капч

v2.5 17.10.2024
• Добавлена функция IMAP scanner для беспрерывного сканирования почт и получения кодов
• Аккаунты с конфилктом KYC (невозможно зарегистрироваться в акции по причине того, что другой аккаунт с тем же KYC уже зарегистрировался) теперь помечает в БД и при выборе аккаунтов

v2.6 20.10.2024
• Теперь метки в TS можно проверять в том же самом TS, в котором аккаунт уже участвовал
• Теперь вкючение вайтлиста на вывод не требует решения капчи
• Добавлена функция для сбора реф. кодов и наград
• Теперь время сна спрашивает каждый раз в подобном формате: 60, 60-90
• Добавлена функция для продажи по маркету, но лимитными ордерами. Будет работать даже в первые 5 минут после листинга монеты. Нужна для экстренной продажи монеты

v2.7 22.10.2024
• Добавлена функция для отправки кастомного GET | POST запроса в формате curl

Огромное количество фиксов и незначительных обновлений было опущено

В 🅱️ Bybit Manager были добавлены новые инструменты:
• IMAP scanner для сканирования почты на шестизначные коды. Прекрасный помощник, если вы регистрируйте аккаунты вручную
• Custom request для отправки собственных запросов. Теперь можно не дожидаться обновлений и самому посылать нужные запросы

Пул в 2.000.000 DEEP (100k$+) либо 33.000 PUFFER за регистрацию в партнерской акции на Bybit

Чтобы забрать кусочек этого сладкого пула, нужно:
• Зарегистрировать аккаунт Bybit по моей партнерской ссылке
• Сделать депозит 100$+
• Совершить первую сделку в DEEP либо PUFFER

Аккаунт должен быть зарегистрирован с 16.10 по 23.10. Идеально, чтобы совместить с актуальным TS

🅱️ Bybit Manager

Мурашки от этой музыки. Это из дополнения к Portal 2: Portal Stories Mel

В альбоме ещё много годных треков и, если вам такое нравится, обязательно зацените

Я мороженое купил

CATI 19/20

Bybit Manager

Я бы отдал за такое добрую сотню баксов

ебать обидно, что карв мою основу как сибила пометил. Меня будто обвинили в убийстве, которое я не совершал

куда жаловаться?

Никто ещё imap-tools не асинхронку не переписал? Как же мне нравится эта библиотека и как же я долбил сраку разработчика aioimaplib

Сибиллы были наказаны)

какого хуя мне дали спам блок

У моего друга профит вышел в 4 раза приятнее моего и я желаю ему лишь смерти добра.

Прогоняли акцию, естественно, софтом, инструкцию к которому я обновил, так что теперь даже младенец разберется.

Я влетел в CATI скромно, всего на 17 аккаунтов, но в следующую акцию залетаю на фулл ебало

А вы знали, что можно изменять быструю реакцию?

😑

Классный трек из нового альбома BONES

🐈 Как прожать все задания CATS, не прилагая усилий
• Открываем настройки Telegram и переходим в продвинутые настройки
• Нажимаем экспериментальные настройки и ставим галочку на enable webview inspecting
• Открываем CATS и раскрываем весь список заданий
• Подписываемся на один любой канал с кнопкой check
• Открываем панель разработчика (CTRL + SHIFT + I или F12)
• Вставляем в консоль скрипт и запускаем

github.com/alenkimov/anycaptcha

Это библиотека, которая поддерживает сразу 6 сервисов антикапчи: 2captcha, rucaptacha, anti-captcha, deathbycaptcha, capguru, azcaptcha

Я переписал юникапс: выпилил синхронщину и добавил поддержку better-proxy. Обязательно добавлю еще capsolver

Наконец написал поддержку iCloud почт. Думаю, я бы тянул и далее, если бы @prosto_1234 не предоставил мне свой аккаунт 🫳

Гимн Байбита

Мне так нравится это философское начало...

#оффтоп

#оффтоп

А вот этот ролик я давно смотрел и, кажется, Ютуб запомнил это и теперь подсовывает мне подобное время от времени

https://youtu.be/Hzish42bclE

Тематика очень схожа