+7 (812) 677-17-05

Идентификация пользователей Telegram в связке с платформой Fragment и блокчейном TON

#

Всем привет! Сегодня мы поговорим про платформу Fragment, блокчейн-технологию TON и идентификацию пользователей. Интересно узнать, как эта связка позволяет деанонимизировать юзеров в Telegram? Тогда добро пожаловать под кат!

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

Что такое Fragment?

Fragment – это открытая бесплатная платформа для покупки или продажи предметов коллекционирования: юзернеймы, виртуальные номера телефонов или токены. Она поддерживает прямые, безопасные и неанонимные продажи, а также публичные аукционы, в которых можно поучаствовать и даже что-то выиграть.

Немножко контекста

Что такое предмет коллекционирования?

Под предметом коллекционирования понимают уникальный предмет (имя пользователя, виртуальный номер телефона или токен), который записывается в публичном блокчейне TON как собственность, принадлежащая владельцу определенного криптокошелька.

Также стоит отметить, что TON предлагает бесплатный, распределенный и безопасный интерфейс для разработчиков, позволяющий интегрировать предметы коллекционирования в различные платформы.

Приобретенный коллекционный предмет остается у покупателя навсегда (ну по крайней мере таковое заявлено). Пользователь может подарить, продать или демонстрировать его, а также пользоваться преимуществами, которые данный факт «владения» открывает.

Уникальные функциональные возможности, связанные с коллекционными предметами, будут зависеть от того, как каждая платформа решить их поддерживать. Как вы уже поняли, Fragment очень тесно интегрирован с Telegram.

OSINT ворвался в чат…

А вот что лично нас больше интересует, так это то, что Fragment позволяет покупать анонимные виртуальные номера, которые можно использовать для регистрации аккаунта в Telegram без привязки к SIM карте.

Несколько слов про стоимость красивых имен и анонимных виртуальных номеров.

На момент написания статьи минимальная стоимость телефонного номера равна 16 TONCoin’ам, что эквивалентно $35.7, а минимальная стоимость коллекционного имени – 6 TONCoin’ов, что равно $13,4.

При таких ценах на прямую покупку не грех попытать удачу и поучаствовать в аукционе, где начальная ставка на имена пользователей или телефонные номера составляет 2-3 TONCoin’а.

Как идентифицировать пользователя?

«Анонимные» виртуальные номера, которые, к слову, нельзя использовать для приема SMS или телефонных звонков.

Коллекционные имена связаны с блокчейном TON, и каждая их покупка фиксируется в этом блокчейне с указанием адреса криптокошелька владельца, а криптокошелек связан с профилем в Telegram.

Чуете откуда ветер OSIN’та подул?

Покажем на примере

Выберем на платформе Fragment красивое имя пользователя, например, @authorless.

Мы увидим, что данное коллекционное имя было продано за 10 TONCoin 13 января 2023 в 12:13 участнику аукциона с криптокошельком EQB7PUJhIVvd6A_i1-Qt8dBENN4w3AFAFZ0UMBN6QeKlCPQ-

Далее, перейдя по ссылке в обозреватель TON на учетную запись владельца криптокошелька, можно заметить, что у пользователя во владении также имеется несколько NFT и анонимный виртуальный номер +888 0716 2593

Теперь, открыв этого пользователя в Telegram по ссылке https://t.me/authorless, мы имеем возможность получить дополнительную информацию об его учетной записи, например, ID – 62825385.

Зная ID учетной записи и используя данные из утечек, получаем мобильный телефон +798******** (по понятным причинам мы полный телефон в статье указывать не будет) и другую полезную информацию об владельце Telegram аккаунта.

Утечки, в данном случае, мы взяли для примера, как один из возможных быстрых методов поиска информации. По сути, далее стартует классический OSINT со всеми его техниками и методами поиска информации.

Если во время исследования интересующего вас криптокошелька выяснится, что купленное владельцем коллекционное имя не присвоено конкретному Telegram пользователю, то необходимо просто подождать и продолжить наблюдение за действиями владельца криптокошелька по продаже, покупке, обмену или конвертации предметов коллекционирования, а также за присвоением интересующего имени Telegram пользователю, каналу или группе.

Вот примерно такая анонимность и получается. Посмотрим во что перерастет данная платформа в будущем и не будет ли она очередным временным поветрием нашего прогрессивного интернет пространства, как и торговля NFT…

27.01.2023 Блог
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных