EGIATERO

Прошу администрацию не удалять тему, т.к. освещение этой проблемы, возможно, даст шансы на исправление алгоритмов Телеграма и ошибку исправят. Попрошу тех, кто в курсе темы не писать "уже все знают" или "накрутка арабами не новость". Я не призываю кого-либо к каким-либо действиям связанным с использованием этой уязвимости, тема создана лишь для ознакомления (предупреждён - значит вооружён!). Хочу добавить, что я всегда ПРОТИВ каких-либо накруток!

Перейдем к проблеме: прежде чем бороться с этим, надо понять, как именно все устроено.

Блокировка через "Накрутку Подписок" и как работает уязвимость:

1.1 Вариант - Сайты с накруткой (панели), которые предоставляют такие услуги (зачастую именно через них и блокируют каналы / группы), ниже будет описан метод, как бороться с этими мошенниками:

1.2 Вариант - Покупка "контактов араба" за 100+$ на форумах, которые выполняют эту работу. Это развод, мошенник просто воспользуется панелью из 1.1 Варианта;

1.3 Вариант - Заказ одновременно самых дешевых накруток (с определенной скоростью накрутки в минуту) с разных сайтов;

1.4 Вариант - Создают дешевый botnet, регистрируя аккаунты в Telegram с помощью Virtual Phone Numbers сайтов;

2. Потом подписывают 5000+ ботов (фейков) на канал / группу: по 20 аккаунтов в секунду за 4-5 минут

Лог подписок при накрутке будет примерно такой:

10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
10:11:20 [joined id:**********]
... *и таких 20шт. на минуту*

Исходя из лога понимаем, что такой способ должен вмещать 5000+ подписок за 5 минут: чем больше клиентских запросов на канал / группу, тем выше шанс теневого бана (20 подписок на секунду, по 1000 подписок за минуту);

3. Ровно через час канал / группа автоматически пропадает из глобального поиска Телеграм (попадает в теневой бан);

4. Ниже представлены скриншоты статистики канала, которому полгода и который имеет 4000+ подписчиков (все живые, нет накрученных), канал был удален из поиска в феврале 2021 года:

Блокировка через "Накрутку Просмотров":

Точно не известно, как именно работает данная уязвимость, но она работает, и каналы также блокируются. Если у вас есть какая-либо информация, то отпишитесь. Аудитория канала 300к+ / 1 год каналу:

Аллея славы (угрозы, жалобы, п*здец):

Самое главное - не идите на поводу угроз. Это лишь малая часть, каждый день - новые жертвы:

1. "Это было в три этапа"

2. Обычный "PokemonGo" и "PokemonGo" курильщика

3. "Проблемы с охватами?!"

4. Когда отказываешься продавать link.

5.  "10 миллионов за 15 лет" и 5000+ ботов за 5 минут...

Как защититься:

1. Софт-бот, который закрывает канал / группу и передает username другому ресурсу (прокладке), помогает, но в нем больше минусов, чем плюсов. Если в процессе вы попадете под лимиты и словите ошибку FLOOD_WAIT (временное ограничение), то username вы можете потерять, как и потерять аккаунт владельца, его забанят (да-да, софт работает через аккаунт владельца канала и случаев бана, используя так API, много);

2. Каналы / группы с отлежкой (отлегой или выдержкой) не пропадут, но в поиске продвигаться больше не будут. Полгода для канала - это мало, они легко получают теневой бан в поиске; также есть случаи банов с каналами 18-го года;

3. Боты с защитой от массовых подписок не спасают, но информация была отправлена всем разработчикам, которые занимаются такими ботами. Будем надеяться, что они что-нибудь придумают, но это вряд ли;

4. “Тайный способ” с изменением ГЕО номера сим-карты владельца на Иран или США работает, но канал все равно продвигаться в поиске не будет + никто не даст вам гарантии, что номер, который вы арендовали, не забанится вместе с владельцем (бан таких аккаунтов - очень частый случай). Уязвимость работает на каналах, которые стоят на русской и украинской сим-карте.

Что делать в случае атаки и как восстановить канал / группу в поиске:

1. Скриншотим переписку с мошенником и статистику канала после атаки в Telegram клиенте;

2. Удаляем накрученных ботов и ставим защиту (могу посоветовать antiarabot или crosser_bot);

3. Если ваш канал размещен на площадках-каталогах (Telemetr, Tgstat), то сообщаем им об атаке и прилагаем доказательства, иначе вы можете получить метку "ботовод";

4. Пишем на официальную почту Телеграм - recover@telegram.org ; support@telegram.org.

Указываем тему письма: "Recover My Channel after Scam Attack".

Пишем текст письма, где % меняем на свое:

Hello Telegram support, my channel %@username_канала% was attacked by a scammer with the massive fake subscriptions and channel has been removed from the global search in Telegram after this attack. We deleted all fake accounts and ask you to recover our channel in the global search.

Channel link: %@username_канала%
Channel username: %название_канала%
Owner Id: %id_owner%

I also ask you to fix this scam-bug.
Anyone can send NEW channels / groups to the shadow ban or remove from the Global Telegram Search, If the owner is on a Russian or Ukrainian SIM-card.
1.1 Scammers using 5000+ fake accounts, that subscribe at once to the channel / group: 20 accounts per about a second in 4-5 minutes
1.2 Scammers using 5000+ fake accounts that view one post on the channel in a short period of time

Thanks, regards
%ваше_имя%

5. Правда такова, что порой разбан приходит не сразу: неделя, месяц, полгода, год а кто-то никогда уже не вернется. Если спустя неделю не разбанят, то пишем опять на recover@telegram.org, потом опять, и опять, и опять...

И напоследок