Привет, %хабрапользователь%! Сегодня мы поговорим про платформу Fragment, блокчейн-технологию TON и идентификацию пользователей. Интересно узнать, как эта связка позволяет деанонимизировать юзеров в Telegram? Тогда добро пожаловать под кат!
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Что такое Fragment?
Fragment – это открытая бесплатная платформа для покупки или продажи предметов коллекционирования: юзернеймы, виртуальные номера телефонов или токены. Она поддерживает прямые, безопасные и неанонимные продажи, а также публичные аукционы, в которых можно поучаствовать и даже что-то выиграть.
Немножко контекста
Что такое предмет коллекционирования?
Под предметом коллекционирования понимают уникальный предмет (имя пользователя, виртуальный номер телефона или токен), который записывается в публичном блокчейне TON как собственность, принадлежащая владельцу определенного криптокошелька.
Также стоит отметить, что TON предлагает бесплатный, распределенный и безопасный интерфейс для разработчиков, позволяющий интегрировать предметы коллекционирования в различные платформы.
Приобретенный коллекционный предмет остается у покупателя навсегда (ну по крайней мере таковое заявлено). Пользователь может подарить, продать или демонстрировать его, а также пользоваться преимуществами, которые данный факт «владения» открывает.
Уникальные функциональные возможности, связанные с коллекционными предметами, будут зависеть от того, как каждая платформа решить их поддерживать. Как вы уже поняли, Fragment очень тесно интегрирован с Telegram.
OSINT ворвался в чат…
А вот что лично нас больше интересует, так это то, что Fragment позволяет покупать анонимные виртуальные номера, которые можно использовать для регистрации аккаунта в Telegram без привязки к SIM карте.
Несколько слов про стоимость красивых имен и анонимных виртуальных номеров.
На момент написания статьи минимальная стоимость телефонного номера равна 16 TONCoin’ам, что эквивалентно $35.7, а минимальная стоимость коллекционного имени – 6 TONCoin’ов, что равно $13,4.
При таких ценах на прямую покупку не грех попытать удачу и поучаствовать в аукционе, где начальная ставка на имена пользователей или телефонные номера составляет 2-3 TONCoin’а.
Как идентифицировать пользователя?
«Анонимные» виртуальные номера, которые, к слову, нельзя использовать для приема SMS или телефонных звонков.
Коллекционные имена связаны с блокчейном TON, и каждая их покупка фиксируется в этом блокчейне с указанием адреса криптокошелька владельца, а криптокошелек связан с профилем в Telegram.
Чуете, откуда ветер OSIN’та подул?
Покажем на примере
Выберем на платформе Fragment красивое имя пользователя, например, @authorless.
Мы увидим, что данное коллекционное имя было продано за 10 TONCoin 13 января 2023 в 12:13 участнику аукциона с криптокошельком EQB7PUJhIVvd6A_i1-Qt8dBENN4w3AFAFZ0UMBN6QeKlCPQ-
Далее, перейдя по ссылке в обозреватель TON на учетную запись владельца криптокошелька, можно заметить, что у пользователя во владении также имеется несколько NFT и анонимный виртуальный номер +888 0716 2593
Теперь, открыв этого пользователя в Telegram по ссылке https://t.me/authorless, мы имеем возможность получить дополнительную информацию об его учетной записи, например, ID – 62825385.
Зная ID учетной записи и используя данные из утечек, получаем мобильный телефон +798******** (по понятным причинам мы полный телефон в статье указывать не будет) и другую полезную информацию о владельце Telegram аккаунта.
Утечки в данном случае мы взяли для примера, как один из возможных быстрых методов поиска информации. По сути, далее стартует классический OSINT со всеми его техниками и методами поиска информации.
Если во время исследования интересующего вас криптокошелька выяснится, что купленное владельцем коллекционное имя не присвоено конкретному Telegram пользователю, то необходимо просто подождать и продолжить наблюдение за действиями владельца криптокошелька по продаже, покупке, обмену или конвертации предметов коллекционирования, а также за присвоением интересующего имени Telegram пользователю, каналу или группе.
Вот примерно такая анонимность и получается. Посмотрим во что перерастет данная платформа в будущем и не будет ли она очередным временным поветрием нашего прогрессивного интернет-пространства, как и торговля NFT…
Комментарии (6)
aborouhin
27.01.2023 19:40+9Честно говоря, не понял логики. Мы увидели имя пользователя, нашли по нику его ID, а по ID на основании утечек узнали о нём что-то ещё. Прекрасно, но зачем был промежуточный этап с криптокошельком и т.п.? Какие знания он нам дал? Если пользователь действительно заботился бы об анонимности - очевидно, он зарегистрировал бы виртуальный номер на новый ID, который не был привязан к реальному номеру и не был засвечен в утечках. И вот тут я ожидал, что по номеру кошелька мы путём хитрого анализа блокчейна (откуда-то же кошелёк изначально пополнялся) идентифицируем владельца "чисто виртуального" аккаунта в реальной жизни... но увы :(
SergeyDeryabin
28.01.2023 08:44Что бы купить виртуальный номер за TON надо все равно сначала зарегаться на платформе или в телеграмме используя физический номер?
aborouhin
28.01.2023 14:09Нет, TON-кошелёк заводится без каких-либо регистрационных данных, в Fragment регистрация по этому кошельку, там покупаем номер и потом уже на него регистрируем новый аккаунт в Telegram. В этом и весь смысл анонимных номеров, иначе странная была бы функция (зачем разобранный в статье товарищ его купил по-другому, загадка).
web3_Venture
29.01.2023 15:38не понял смысл "взлома" который опирается на неописанные какие то базы ...
IvanGanev
Ну если кто-то купил nft ник и привязал его к своему аккаунту в телеге то очевидно что он хочет что бы его по этому нику и находили. В этом и идея всего этого - возможность купить более короткий/запоминающийся ник.