Julia Drainer — Самый обычный дрейнер предназначенный для кражи криптовалюты у пользователей сети TON (TON Wallet).
Клиентская часть (
Серверная часть (
Структура:
Julia Drainer маскируется под легитимный интерфейс TON-кошелька и крадет:
Скачать:
Как это работает
Клиентская часть (index.html, tonsdk.js, modal.js):
- TON Wallet Connect:
Пользователь видит красивую страницу с кнопкой подключения кошелька черезTonConnectUI. После подключения дренер получает доступ к данным кошелька. - Сбор информации:
- IP и геолокация через
https://ipapi.co/json/ - Страна пользователя используется для фильтрации СНГ (перенаправляет на
ton.orgесли включён флаг защитыsng).
- IP и геолокация через
- Проверка активов:
- Запрашивается список активов пользователя: TON, Jetton, NFT.
- Если активов достаточно (
min_totalbal), выполняется попытка их перевода.
- Маскировка и UX:
- Модальные окна с фейковыми сообщениями («недостаточно TON для газа») используются для сбивания с толку.
- Динамичные комментарии к транзакциям создают иллюзию участия в airdrop'ах.
Серверная часть (server.js):
- Принимает POST-запросы с данными:
- IP, кошелёк, активы.
- Состояние транзакций.
- Генерирует тело транзакций (Boc) и возвращает их клиенту для выполнения через
TonConnect.
Используемые методы кражи
| Механизм | Описание |
|---|---|
| TON Connect | Легитимное подключение кошелька через библиотеку TonConnect UI. |
| fetch к API | Перехват списка активов и генерация транзакций с комментарием. |
| Мошеннический UI | Модальные окна, подделка уведомлений, обманные сообщения. |
| Скрытая передача | Через вызов tonConnectUI.sendTransaction инициируются переводы. |
| Anti-SNG фильтр | Исключает пользователей из СНГ по IP, если флаг sng=true. |
Структура:
SQL:
Julia Drainer v0.9
│
├── Клиент
│ ├── index.html (главная страница, подключение к TonConnect)
│ └── assets/
│ ├── tonsdk.js (основная логика дренера)
│ └── modal.js (модальные окна и взаимодействие)
│
└── Сервер
├── server.js (Node.js сервер для обработки и генерации транзакций)
└── package.json (зависимости и запуск)
Итого: зачем используется
Julia Drainer маскируется под легитимный интерфейс TON-кошелька и крадет:
TON
Jetton токены
NFT
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.