Увлекаясь криптой, особенно трейдингом, изучал много источников в этой теме, и изучая очередной обзор стратегии на ютубе, эксперт сделал вовлекающую активность, в конце видео он дал 10 слов Seed фразы от кошелька с балансом 1000 дол. Адрес показал, показал скрин кошелька, все было честно (там конечно, чтобы получить эти слова разные условия были, подпишись, залайкай и тд). И на мое удивление буквально за несколько часов баланс этого кошелька был выведен. Меня это сильно шокировало - или это слишком просто делается, и крипто кошельки с сид фразами могут быть не самыми безопасными, или блогер подтасовал результат).
Оглавление:
Особенно этот вопрос интересовал после очереди новостей о скаме крупных бирж. Биржи и хранение там бюджета в крипте ненадежное мероприятие, но кошельки до сих пор считаются более надежным вариантом.
Моя крипта лежит на Траст валете и мне стало интересно насколько легко или сложно в случае потери, восстановить или в случае необходимости, получить доступ к крипто кошельку с моим балансом. Ведь если так быстро получилось рекламный кошелек достать, то что ожидать дальше.
Как работают криптокошельки
Существуют два вида кошельков кастодиальные и некастодиальные.
- Кастодиальные кошельки, пример биржи
Фишка их в том, что полным контролем за ключами доступа, адресами отвечает создатель/разработчик кошелька, он может для своих пользователей вводить всякие верификации и тд, т.е. он полностью управляет вообще всем.
- Некастодиальные пример Exodus, Trust Wallet, MetaMask
Это классические криптокошельки, без владельца, без верификаций, анонимно, полным доступом к таким кошелькам владеет только тот, кто получил Seed фразу при создании и все. Сид фраза является ключом к полному доступу и управление кошельком.
Откуда берется Seed фраза
Существует библиотека/словарь сид слов, их 2048, на основе этих слов рандомно формируется уникальная сид фраза, которая и является ключом к кошельку. Всего может быть 2048 в 12 степени уникальных сид фраз и это число 5 444 517 870 735 015 415 413 993 718 908 291 383 296. Это столько вариантов разных фраз может быть, соответственно, вероятность получить фразу, которая уже использовалась есть, но она очень-очень маленькая.
Это конечно же хорошо, число большое, но как же они нашли в рекламном кошельке доступ?
Примерно нужно было перебрать 2048 в 2 степени (было известен порядок первых 10 слов, нужно было найти 2 последних), выходит 4 194 304 вариантов перебора, в сравнении с большим числом немного, но все равно не мало, руками столько слов точно не введешь. Соответственно должна быть автоматизация, софт. Решил его найти, если только представить, что существует софт, который может перебирать так фразы и проверять наличие баланса, это мысль очень щекочет)
Решил в начале узнать у знакомых они подсказали вару вариантов, с помощью чего это было сделано, о них позже. Погуглил, полазил по форумам и вот что получилось. Нашел несколько софтов для этого, 4, но половина точно скамерский, половина нет, давайте разбираться.
Примеры софтов по подбору seed фраз
Почти сразу в поисковике нашелся сайт валет файндер точка ком, название вроде солидное, сайт простой, начав изучать отзывы, нашел их в вк. Вы регистрируетесь на сайте, запуск их программы по восстановление сид фраз чуть не одним нажатием. Через пару часов софт выдает результат – нашел! Человеку, оставившему отзыв софт нашел 3.5к$, но говорит, что бы вывести, оплатите тариф). Думаю, вы догадались что будет дальше)
Погуглив еще, я нашел что-то похожее на форумах, но там не совсем про это, там больше софт для тех, кто использует в своей работе чужие куки и софт ищет в этих куках сид фразы, это не для нас
Потом был интересный вариант, который на первый взгляд вызывал интерес и доверие. Это софт, продающийся в тг канале, называется он Алекс дев
Вроде куча отзывов, есть видео отзывы, большой канал, куча контента, постоянно публикуется, но меня смущала одно простая логическая загадка, софт стоит 300дол в месяц. Да да, по подписке, и по скринам с помощью этого софта постоянно находят по 80, 100, 400 дол.
Вопрос вот какой, зачем тогда разработчику продавать такой софт, который постоянно что-то находит, просто найми за 400 дол человека, обучи его устанавливать софт на дедики по 5-10 дол в месяц за каждый и все, можно больше ничего не делать и ждать, когда все будет хорошо. Их софт тоже работает с одной кнопки, реально, скачал, выбрал монеты, которые искать, запустил и что-то там побежало, закрутилось. Все это и вызвало у меня сильный скепсис.
Третий вариант уже был более интересным и жизнеспособным. Это один из тех вариантов, которые посоветовали знающие знакомые. Бесплатный софт по восстановлению паролей HashCat не сложная софтина, которая после нескольких донастроек сможет по маскам паролей (а у нас есть маска – 10 слов и 2 рандомных или даже это можно списком сделать списком).
Конечно? не без помощь знающих людей, но настроить можно и софт будет реально искать потерянный пароль, скорость зависит от мощности вашего железа, но это работает. Точно не за пару часов (около 1-2 недели плюс минус). Значит к рекламируемому кошельку получили не через этот софт.
И самый интересный вариант, заслуживающий внимания
Его тоже посоветовали знающие ребята. Это софт по восстановление/подбору сид фраз к крипто кошлькам, т.е. это прграмма, которая только на этом и специализирующаяся.
Тут тоже есть функция поиска по маске или списку, скачивается софт на комп, установщик быстро распаковывает все необходимое и софт начинает работать. Скорость тоже зависит от мощности вашего железа., но за пару часов открыть рекламный кошелек тоже не получилось открыть)
Все же, мне кажется, результат этого вскрытия был подтасован, свои своих, как обычно)
Как работает софт, после установки софта на комп, запускаем, программа рандомно формирует сид фразу, после математически вычисляет приватные и публичные ключи, создает адреса под каждую монету, отправляет созданные адреса на сервер. На сервере лежит база кошельков с балансами, и проверяется, есть ли полученные с компьютера адреса в этой базе, если есть, то на компьютер отправляется оповещение, есть результат, если нет, то работа продолжается дальше.
Но раз софт есть, решил я его проверить на работоспособность. Создал в траст валете еще одни свежий кошелек и закинул не него битков. Для быстроты работы ввел в личном кабинете на страничке проверки алгоритма, всю сид фразу полностью. Меня удивило, но получилось, что алгоритм адреса кошелька показал верные, а вот то, что на нем есть битики не показал. Меня это смутило, ведь софт про это, а тут такая ошибка, уже думал разочароваться в работоспособности. Но пообщавшись с продавцом понял в чем было дело, базы сервера обновляются раз в неделю, долго все парсится с блокчейна. И через недели 1.5 я решил попробовать еще раз, битки показались).
Из всего полученного опыта единственный вариант, который понравился это последний, софт до сих пор пользуюсь, уже 2 недели, правда пока ничего не нашло, но это и не удивительно, вероятность что-то найти (не забываем, 5 444 517 870 735 015 415 413 993 718 908 291 383 296 уникальных вариантов, простив 42 млн активных адресов битка) меньше чем 1%. Это чистая лотерея, но, по сути, если удастся что-то найти, то это с лихвой все окупит. Пока софт будет работать и дальше, если что-то найдет, буду писать.
Если интересна эта тема рекомендую, подписаться на ребят и следить за ними, возможно что-то найдете там для себя.
Пользоваться ли таким софтом я вам не могу сказать, решайте сами, мне нравится и у меня большие планы на все это. Пока идея того, что само все работает и кошелек рано или поздно найдется меня успокаивает. При этом это похоже на пассивный доход. Мы ищем сразу деньги, а не майним).