Отработка холодных кошельков | Electrum, Exodus

[Carding]

ELECTRUM
С электрумом все просто, устанавливаете клиент Electrum'a с официального сайта: https://electrum.org/#download

После установки, запускаете.

В поле 'Кошелек' вы указываете путь до вашего холодного кошелька, в качестве примера я возьму свой путь:

Заходим в папку Wallet (Папка может изменять свое название в зависимости от вашего стиллера, в основном папка называется Wallet, Crypto, Coins)

После выбора файла, в окошке Электрума у вас высветится новый пункт 'Пароль'.

В этот пункт вы должны подобрать пароль из вашего лога.

После успешного подбора вы увидите в отмеченных местах транзакции этого кошелька, и ниже баланс.

Вывести эти средства вы думаю сможете без меня по вкладке 'Отправка'. Думаю интуитивно сами сделаете.

EXODUS
С эксодусом все так же просто, устанавливаете клиент Exodus'a с официального сайта: https://www.exodus.com/download/

Далее нажимаем на клавиатуре 'WIN + R', после вписываем туда %AppData%.

После ищем папку 'Exodus' и переходим в нее.

Взаимодействуем мы только с папкой exodus.wallet и в исключениях с нижними файлами (исключения: стиллер украл и нижние файлы (такое бывает у никоторых стиллеров). С эксодусом все проще, иногда на компьютере жертвы сохраняется и passphrase, и тогда не нужно подбирать пароль.

Эти файлы с лога копируем, и вставляем в %AppData%/Exodus/exodus.wallet

После запускаем Exodus. И вуаля, у вас вошло в холодный кошелек.

Думаю дальше сами интуитивно разберетесь, как выводить средства, там все просто и легко.

На этом все! Удачной отработки!

 

[dunkelh3it]

Thank's,
Does it work on all operating systems
Like Kali Linux?

 

[Carding]

Electrum bitcoin wallet is free and open source bitcoin wallet software released under the MIT license, available for Linux, Windows, OS X and Android. It's installed on the Tails Linux distribution by default.

Exodus Desktop is supported on:
64-bit Linux with kernel version 4.10 and higher: The oldest tested distribution is Ubuntu 18.04. Exodus will probably run on older systems and other Linux distributions as well.

 

[dunkelh3it]

Thank you so much bro.

 

[Lord777]

Откуда брать логи с криптой?
Чаще всего, подобные логи не найти в магазинах логов, ведь ВСЕ магазины чекают холодные кошели. ВСЕ без исключения. Так что единственный вариант - лить траффик самому.

Как понять что в логе есть крипта?
Очень просто, если крипта находится на холодном кошельке, то условный Racoon и Redline создаст в директории лога вот такой файл:

Название может быть любое, но суть всегда одна.

Внутрянка лога с криптой
В данной папке обычно находятся кошельки и их названия:

Всегда они разные, примеры: "electrum, atomic, Dogecoin, Bitcoin и тд.", ко всем подход +- один и тот же, и сейчас я о нем поведаю на уровне EXODUS (Самый проблемный кошель, самый вредный, но, зачастую самый окупной).

Файлы
На примере EXODUS рассмотрим его файлы:

Вникать в суть не нужно, давайте просто немножко остановлюсь на программе EXODUS.

EXODUS сам достраивает недостающие файлы на основе той инфы, которая есть у него в директории, но есть есть эта самая доп. инфа, но при этом она не сходится, кошель не стартует. Думаю описал ясно. Простым языком, чем меньше файлов ты загрузишь и чем меньше оставишь от прошлого USERAGENT, тем больше шансов, что EXODUS тебя пустит.

Проникаем внутрь
Как и все кошельки, EXODUS хранит свои данные в директории %appdata% (Вбейте в поиск винды).

Вот и он, открываем!

При установке, там будет много файлов

Их мы все просто удаляем и закидываем нашу папочку exodus.wallet с лога в директорию.

Старт EXOUDS

Теперь запускаем. Аккаунт невалидный. Как понять? Если рега 1 день -> невалид.

Отлично, но кошелек запаролен, что же делать?

Вернемся к нашему логу

Заходим в FileGrabber и ищем пароль (50% холдеров хранят пароли в текстовиках)

А иначе просто пытаемся подобрать пароль из "Passwords". Ещё 1 вариант - восстановить кошель, найдя кодовую фразу из 12 слов

Искать её так же стоит в "FileGrabber". После, если успешный заход - выводим бабки!