Как брутить крипто кошельки
Перейти к содержимому

Как брутить крипто кошельки

  • автор:

Как брутить криптовалютные кошельки Metamask и Exodus

Всем салют, дорогие друзья!
В этой статье мы покажем вам способ брута криптовалютных кошельков Metamask и Exodus. Предлагаем без лишних слов перейти к делу:

За дело!

    Для начала скачиваем hashcat отсюда -> github + github (скрипты) и кидаем все в одну папку.

Перед тем, как брутить, нужно получить хеш из ваулта:

1. Переходим в директорию: ЛОГ/Wallets/*браузер*_Metamask

2. Открываем "000***.log" и копируем следующую строку:

    Нужно создать отдельный .txt файл и поместить туда содержимое, при этом удалив символ "\':

3. Копируем текстовик и кидаем в директорию hashcat/tools/

4. Открываем через CMD файл metamask2hashcat.py и пишем следующую команду:

metamask2hashcat.py —vault ТЕКСТОВИК С ВАУЛТОМ

    Получаем хеш в виде: $metamask$. Копируем его и вставляем в тхт для удобства:
    Далее, возвращаемся в папку с хешкетом и открываем его через CMD и пишем команду:

hashcat -a 0 -m 26600 ХЕШ.txt CЛОВАРЬ С ПАРОЛЯМИ.txt

Пример: hashcat -a 0 -m 26600 hash.txt passwords.txt

    -a 0 — тип атаки брутфорс через словарь -m 26600 — тип хеша (метамаск)

Подбор пароля через маску: hashcat -a 3 хеш.txt ?a?a?a?a?a?a?a?a

    ?a — подбор пароля путем перебора всех символов (буквы, спец. символы, цифры и т.д.) количество "?a" зависит от длины пароля если известны первые две буквы пароля: SI?a?a?a?a?a?a если последние 6 символов в пароле цифры: SI?d?d?d?d?d?d если известна примерная длина пароля (допустим от 5 до 10): hashcat -a 3 -m 26600 хеш.txt-i —increment-min=5 —increment-max=10 SI?a?a?a?a?a?a?a?a

И т.д. все можно найти в самом гайде hashcatСбрутить можно любой кошелёк при желании. Конкретно эта статья направлена на брут metamask кошелька. Если захотите, то легко разберетесь, как брутить эксодус (скрипт в папке тулс есть). Убивать свою видеокарту не рекомендуем, поэтому покупайте дедик и брутьте на нем:

8 способов взломать крипто кошелек и как сберечь свои денежки

Криптовалюту на рекордные $14 млрд украли хакеры в 2021 году. Это на 79% больше, чем в 2020. Аппетиты бандитов растут, поэтому мы и написали эту статью. В прошлой статье мы рассказали, как создать криптокошелек, а сегодня собрали самые популярные способы выкрасть вашу крипту и рассказали, как этого избежать.

Другими словами это сайты клоны, которые создают киберпреступники с одной лишь целью — выудить ваши персональные данные. В случае с криптовалютой — это приватные ключи от кошельков. Сегодня это один из самых распространенных и прибыльных типов мошенничества в криптомире. Хотя сейчас его доля в общем количестве кибер преступлений снижается: в 2017 году цифра эта равнялась 88%, а в 2018 уже была менее 39%. Но опасность все еще есть, так что будьте во всеоружии. Криптопреступники атакуют кошельки на биржах, а также платформах покупки криптовалюты.

Что делать, чтобы не попасться на фишинг: быть внимательным и проверять протокол HTTPS, а еще с недоверием относиться к бесплатным раздачам крипты.

Или по другому вирус, который проникает в систему под видом лицензированного программного обеспечения. Как это применимо к криптовалюте? Есть такой вирус — Win32.Rakhni, который находит в вашем компе крипто кошелек, шифрует ваш комп, а создатели позже клянчат с вас деньги за разблокировку. Что еще может сделать этот вредитель? Похитить вычислительные мощности компа для скрытого майнинга. Распространяется вирус через электронные письма, где содержится пдф-файл. Открыли и все, вирус ваш.

Как и в случае с фишингом, выход один — не открывать подозрительные письма и быть крайне внимательным к любым вложениям.

Их еще называют кейлоггерами. Этот инструмент записывает все, что вы набиваете на клаве. Соответственно пароли и явки такой шпион тоже пишет — и ключи к кошельку в том числе. В вашу антивирусную программу уже добавлена защита от всех известных кейлоггеров, только вот они плодятся, как грибы после дождя.

Чтобы они вам не навредили используйте специальный софт.

Один из самых популярных инструментов кибермошенников. Ведь авторизованные пользователи фактически получают доступ к вашей информации. Хакеры пошли дальше и научились переподключать устройства на свои собственные сети wi-fi. Им и все карты в руки: что у вас происходит, какие у вас там пароли и ключи — все это становится им известно.

Как себя обезопасить? Перепрошивать роутер и никогда не проводить транзакций с задействованием общественного Wi-Fi.

А точнее slack-боты. Они рассылают пользователю уведомления с информацией о том, что его с кошельком что-то произошло. Главная цель — чтобы пользователь нажал на кнопочку и ввел приватный код. По рекомендациям тут все логично: не нажимайте куда не следует и шлите жалобы на подобные боты.

Производится она по SMS и это один из самых популярных способов верификации транзакций. С помощью перенаправления подобных сообщений на собственный номер мошенники могут получить, сбросить и установить свой пароль на почте, а там и до ключа к кошельку недалеко. Также преступники могут взломать ваш персональный кабинет в приложении сотового оператора или даже выпустить дубликат вашей SIM-карты, чтобы потом использовать ее для воровства данных.

Чтобы этого избежать, откажитесь от верификации по SMS, лучше используйте спец программы двухфакторной аутентификации.

Это касается прежде всего пользователей Андроидов. Злоумышленники создают свои приложения и размещают их в Google Play — здесь проверка более лояльна, чем в App Store. Приложения имитируют крипто кошельки или биржи, с помощью которых мошенники получают личные данные владельцев. И уже позже на официальных ресурсах — настоящих биржах и в настоящих кошельках, которые они подделали — они снимают все сливки. Бывают такие приложение, которые запускают скрытый майнинг на вашем устройстве.

Что же делать, чтобы не попасться на такие вот фейки? Не устанавливать приложения, которые вам особо не нужны. И обязательно сверяйте ссылки на приложения на официальных сайтах компании.

Их бывает очень много и все они нужны, чтобы вам было проще обращаться с крипто кошельками. При этом почти всегда они крайне уязвимы перед хакерскими атаками. Как справиться с этой угрозой? Установить отдельный браузер для трейдинга и почаще обновлять антивирусные программы. И да, не скачивайте непроверенные плагины и расширения.

Брутфорс криптокошельков на минималках

В этой теме я расскажу самый простой метод по бруту кошельков на биткоин, эфириум и другие монеты.
Не буду вдаваться в сложные математические материи: разбирать тут решетчатые атаки и тп.

Материал рассчитан на юнцов, делающих первые шаги в этой теме.

Темка будет актуальна ближайшую вечность, ибо крипта только набирает обороты и в будущем добывать биток будет все сложнее и сложнее.
Опустим воду и бесполезный треп на тему что проще фишингом добывать доступ к кошелькам и тд.
Стакан всегда кому-то наполовину пуст, а кому-то наполовину полон.

Ты хочешь получить доступ к 50 биткам, но не знаешь с чего начать?
Итак. Поехали.

Что потребуется? Компьютер.
Подойдет даже самый средненький компьютер. Надеюсь понятно, что чем лучше комп — тем выше скорость перебора.
Но давайте без фанатизма. Не нужно бежать и покупать новые компуктеры на последние деньги.
Будем работать с тем что есть.

1. Начать нужно с базы данных.

БД — имеется ввиду текстовый файла, в котором будут находиться все адреса с балансом битка.

Есть несколько вариантов как получить БД.

Вариант первый.
Трушный, но нудный и очень долгий. Коротко пробегусь.
Нужно скачать всю ноду битка. И оттуда спарсить кошельки с балансом. История эта не быстрая. Скорость скачивания ноды будет зависеть двух факторов — от скорости интернета и скорости вашего жесткого диска.

Для того чтобы пойти по этому пути вам нужно перейти на сайт https://bitcoin.org/ru/download и скачать последнюю версию кошелька Bitcoin Core.

После установки и запуска автоматически начнется загрузка ноды битка (будьте готовы предоставить уже более 300++ гб места на жестком диске).
После чего нужно будет спарсить адреса (тут вариантов множество как это сделать: гугл в помощь) и оставить только те, что с балансом.
После того как у вас появится текстовый файл со списком кучи адресов и балансов: типа:

.
1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF 7995724985548
bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6 6937017864598
3LYJfcfHPXYJreMsASk2jkn69LWEYKzexb 6820000000000
.

Вам нужно будет с помощью EmEditor'a удалить балансы и оставить только адреса.

После чего можно будет выдохнуть. База данных готова.
Как и говорил — очень долго. Но не мог не написать.

Вариант второй.
Получить отсортированную базу данных с битками можно скачав ее готовую с двух ресурсов:
https://gz.blockchair.com/bitcoin — но тут есть ограничение на скорость скачивания
либо
https://t.me/Blockchain_BTC_ETH_DUMPS — ограничений на скорость нет

Готовая база будет весить около 1.8-2гб. Вам останется только удалить балансы.

Отлично. Первый пункт выполнен. Двигаемся дальше.

2. Создание блум-фильтра (bloom filter) из вашей базы с кошельками.

Нормально почитать что это такое вы сможете на просторах интернета.
Если своими словами — с помощью блум-фильтра (Bloom filter) база данных из адресов биткоина будет сжата с 1.5-2 гб до 400 мб.
Тем самым будет меньше жраться оперативная память и при поиске методом перебора быстрее будет происходить проверка на соответствие случайно сгенерированного вами адреса с тем что у вас находится в БД.

Рассмотрим два варианта.

Вариант первый.
Сделать самому. В этом поможет простейший скрипт на питоне, его приложу к статье.
запускать батником:
python cbloom.py bitcoin_addresses.txt btc.bf

Теперь мы уже почти готовы к поиску.

3. Поиск монет.
Ну вот мы и подошли к самому главному. Поиск.
Программ для поиска очень много. Как и авторов создателей. Умоляю вас: не ведитесь на "приватный софт".
Это в 99.9% — развод и скам.
Запомните 2 вещи.
1 — все рабочее программы и скрипты есть в бесплатном доступе на гитхабе.
2 — никто вам никогда не продаст мега-крутой софт для поиска биткоинов. Эти горе-продавцы только поэтому и продают свой супер-софт, потому что толку от него не так уж и много.
Из своего личного опыта я советую начать вам со скриптов от Mizogg'a.
Почему? Запустится даже на самом простеньком компьютере.
Не требуется видеокарта.
Не требуется много оперативной памяти.
его гитхаб находится тут: https://github.com/Mizogg
И советую начать с програмки "Hunting with PyQt5" (https://github.com/Mizogg/Hunting-with-PyQt5)
Скачивайте все с гитхаба, закидывайте ваши свежие базы данных (btc.bf) и вперед!

Искренне желаю всем удачи! Помните, что вероятность крайне маленькая, но она есть!

Я умышленно пролетаю в этой статье мимо таких программ как:
KeyHunt (https://github.com/albertobsd/keyhunt) — требует много оперативной памяти
или
BitCrack (https://github.com/brichard19/BitCrack) — требуется хорошая видеокарта.
Потому что они не подойдут под любой компьютер.

Если было интересно — ставьте лайк, пишите комменты.
Если хотите, в следующей статье могу написать про математические методы поиска. Вообщем — давайте обратную связь.

Брут блокчейна Bitcoin — перебрать все приватные ключи?

Вы когда-нибудь задумывались о том, сколько всего может быть сгенерировано Биткоин Адресов и приватных ключей к ним? В этой статье мы поговорим об удивительной математике приватных ключей биткоина и о том, почему биткоин адреса невозможно взломать.

Далее будут оперировать огромные числа, но это простая математика и я уверен, что вы поймете абсолютно все, что будет сказано в этой статье.
Давайте начинать.

Существует такой сайт, bitaddress.org, который генерирует новые биткоин адреса и приватные ключи. Вы можете генерировать новые биткоин адреса и приватные ключи, нажимая кнопку «Generate New Address».
Но самое интересное то, что, когда вы генерируете этот Адрес – появляется набор символов, который прежде никто и никогда не видел. Вы можете взять этот Биткоин Адрес или же приватный ключ, вставить в поисковую строку в гугле и поиск не даст результатов. Каждый раз, когда вы генерируете новый адрес, вы генерируете то, что мир ни разу не видел до этого момента. Если я сгенерирую новый адрес, то прошлый адрес и прошлый приватный ключ больше никто и никогда не увидит, и не сгенерирует.
В этом и есть сила больших чисел.

Приблизительное число публичных адресов Биткоина, которые могут быть сгенерированы — 2 в степени 160 или 1.4615e+48, т.е. это число имеет 48 нулей.

Адрес биткоина состоит из 160 бит, а приватный ключ из 256 бит, поэтому приватных ключей может быть создано больше, чем биткоин адресов.
Песчинок на планете земля меньше!

Генерация private key через подбрасывание монетки

Поскольку приватный ключ также может быть представлен в виде бинарного кода,
достаточно много людей пользуются методом генерации приватного ключа через подбрасывание монеты. Все, что вам необходимо сделать, это подбросить монету 256 раз и записывать нули и единицы, т.к. по сути каждый приватный ключ это совокупность 256 нулей и единиц в 16-тиричной системе счисления.

Например, решка — это единица, орел — это ноль.

Таким образом, подбросив монету 256 раз и записав нули и единицы на листок – вы сгенерируете ряд чисел, который никто и никогда не сможет повторить. (2 в 256 степени)
Для того, чтобы этот бинарный код преобразовать в привычный вид приватного ключа, необходимо его конвертировать в формат B58Check. Для того, чтобы конвертировать бинарный код в формат B58Check можно воспользоваться конвертером с открытым исходным кодом – brainwallet.
Опять же, если у вас паранойя, то вы можете скачать файлы сайта github и запустить на виртуальной машине без подключения к интернету.
Заходим в раздел конвертер.
В разделе «Source Encoding» выбираем Bin, в разделе «Convert to» выбираем B58Check.
Получаем наш приватный ключ, который можно импортировать, например, в Electrum или любой другой биткоин кошелек.

Шанс повторной генерации одинакового приватного ключа и адреса. Брутфорс.

Теперь, давайте поговорим о шансе того, что кто-то случайно сгенерирует приватный ключ и адрес, который уже кем-то используется.

Существует способ проверять примерно 100 000 приватных ключей на ядро процессора в секунду. Это 100 млрд ключей в день для 8 ядерного процессора.
Теперь представим, что каждый компьютер на земле будет проверять по 100 миллиардов приватных ключей каждый день в течение 10 лет. Это будет число с 25 нулями, 10^25
Допустим, закон Мура работает (что уже не так), и каждые 2 года производительность процессоров увеличивается в 2 раза. Для 26 лет это 2^13≈10^4. Учтем и это, получится 10^29 приватных ключей, которые подверглись вооброжаемому брутфорсу.

Но числа, которые здесь оперируют действительно маленькие, по сравнению с теми, сколько адресов использует Биткоин.
Приблизительное количество публичных адресов, которые могут быть сгенерированы равняется 10^48.

Теперь, давайте представим, что Биткоином пользуется все население планеты, 7 миллиардов человек.
И у каждого человека, есть не 1 адрес, а 1000 адресов. Таким образом, адресов с положительным балансом получается 700 миллиардов, округлим наверх до триллиона = 10^13
10^48/(10^29*10^13)=10^6
То есть даже если все компьютеры мира будут брутфорсить адреса биткоина — за 25 лет они сбрутят хотя бы 1 адрес с вероятностью 1 к миллиону.

Следующая проблема — сбрученные (по сути сгенерированные) пары приватный ключ:адрес где-то нужно хранить.
Допустим, все компьютеры земли объединяться и создадут базу данных, которая будет хранить эти пары у себя на серверах. На данный момент, вся информация, существующая на Земле, все сервера Амазона, Гугла, Китая, вся существующая информация весит 1 зеттабайт.
1 Йотабайт это 1000 зеттабайтов.
Чтобы хранить все возможные адреса Биткоина потребуется 25 йотабайтов.
Это в 25000 раз больше, чем текущий вес всей информации мира!

Да да, многие напишут про квантовый компьютер, и то, что он сломает Биткоин и шифрование в целом.
Это утверждение было опровержено в другой статье на нашем сайте криптономика — квантовый компьютер vs биткоин

Можно ли использовать математику, хеш функцию sha256, которую использует Биткоин для обеспечения безопаности? Биткоину всего 10 лет, и с помощью него уже хранятся большие суммы денег. Прямо сейчас, на адресах Биткоина хранятся сотни миллионов долларов.
Эти адреса не защищены ни паролем, ни отпечаткам пальца.

Все что вам нужно — это определенный приватный ключ, и вы можете снять миллиард долларов, например, с этого кошелька.
Вы можете генерировать миллионы приватных ключей, в надежде на то, что вам попадется нужный и вы снимете этот миллиард долларов. Миллиарды долларов ждут, когда кто-то сможет взломать Биткоин и забрать эти деньги. Но взломать его не получается!
Всё это доказывает, что Биткоин невозможно взломать.

На протяжение 8 лет, люди хранят в Биткоинах миллионы и миллиарды долларов, и все, что вам нужно, чтобы их забрать – сгенерировать приватный ключ от определенного адреса.
Вы можете нажимать кнопку «Generate New Address» сколько угодно раз на протяжении всей своей жизни.
Но никогда не будет сгенерирован приватный ключ и публичный адрес, который уже кем-то использовался.
Шанс того, что вы отыщите определенную крупицу песка на земле в квадриллион раз выше того, что кто-то сможет сгенерировать приватный ключ, который уже кто-то видел.

Похожие публикации:
  1. Как активировать карту сбербанка через банкомат
  2. Литвинюк яночка что случилось с девочкой
  3. Что входит в коммунальные платежи
  4. Что является обособленным подразделением юридического лица

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *