OP 19 February, 2023 - 01:00 AM
(This post was last modified: 19 February, 2023 - 01:04 AM by ImpactMagique. Edited 4 times in total.)
Salut à tous !!
Je me balade régulièrement sur le canal Français de cracked, et même sur les canaux Telegram français et quelque chose me dérange légèrement : On est très limités à quelques domaines tels que le refund, le carding/spam, les CNI et uber eats.
Bien sûr c'est quelque chose qui rapporte et je généralise pas, mais j'ai pas mal l'impression que quand un nouveau français arrive, il va forcèment tourner autour de ces domaines, par méconaissance des autres options peut-être.
Pour faire simple je fais ce post aujourd'hui pour vous faire découvrir (peut-être) un autre domaine sur lequel la France est trop peu présente, que je trouve personnellement + fun, où aucun père de famille ne se fait scam, aucun employé ne perd son travail et qui rapporte certainement plus qu'un survet lacoste et un menu otacos.
Ce domaine c'est le domaine des usernames collector sur les réseaux sociaux ou les jeux vidéos. Voyez ce post comme un partage de connaissance + qu'un tuto ou qu'une incitation à pratiquer ce domaine.
Qu'est-ce qu'un OG Username ?
Pour faire très simple, il s'agit d'un nom d'utilisateur rare, qu'un utilisateur d'un réseau social ou un joueur de jeux-vidéos possède.
Voici quelques exemples : @ab @CAca @cool
Les caractéristiques de rareté
La rareté d'un nom d'utilisateur s'explique via ces quelques critères :
Hijacking : Il s'agit ici de "pirater" le compte dans une voie plus classique, phishing, faire un mot de passe oublié pour tenter de décoder le mail du compte, regarder les mots de passe qui ont leak pour une adresse mail donnée, tenter de bypasser la double authentification notamment via des techniques de sim swapping (dont je parlerais un peu plus bas, dans les abysses). J'ai fait un post analysant un Hijacking Tool nommé TW33TR sur un autre forum que je ne peux citer ici, si cela vous intéresse vous pouvez m'ajouter sur Telegram @flippant, ou DM Twitter sur @ImpactMagique, (j'explique concrètement comment se connecter à un compte en partant de son username avec démonstration)
Les abysses ?
C'est à la fois une partie intéressante, mais ça représente tout ce que je déteste dans certaines parties du business et de l'informatique :
Acharnement
Harcèlement
Swat
Arnaques
Traumatismes
Inhumanité
Cette technique est un peu similaire au Hijacking dans son commencement, mais une fois que le pirate possède des informations comme l'email ou le numéro de téléphone, il ne va pas essayer d'accéder au compte et abandonner s'il n'y arrive pas, mais il va contacter la victime, lui mettre la pression pour récupérer le nom d'utilisateur de force, faire livrer des pizzas, swatter la personne, la menacer de mort et j'en passe.
Cette histoire c'est notamment celle d'Adam et Rachel, deux américains qui possèdaient le @raimbow sur Instagram, le pirate a trouvé le numéro de téléphone et a procéder à du sim swapping (pour faire simple, le sim swapping consiste à se faire passer pour la victime auprès du fournisseur Internet, et commander une nouvelle SIM afin de recevoir les SMS à la place de la victime, et donc imiter son numéro de téléphone).
C'est à peu près tout pour les bases et la présentation de ce domaine, il y a 1000 autres choses à expliquer mais j'ai tenté de condenser au maximum.
Tout ça pour dire qu'il n'y a pas que le refund dans la vie
Je me balade régulièrement sur le canal Français de cracked, et même sur les canaux Telegram français et quelque chose me dérange légèrement : On est très limités à quelques domaines tels que le refund, le carding/spam, les CNI et uber eats.
Bien sûr c'est quelque chose qui rapporte et je généralise pas, mais j'ai pas mal l'impression que quand un nouveau français arrive, il va forcèment tourner autour de ces domaines, par méconaissance des autres options peut-être.
Pour faire simple je fais ce post aujourd'hui pour vous faire découvrir (peut-être) un autre domaine sur lequel la France est trop peu présente, que je trouve personnellement + fun, où aucun père de famille ne se fait scam, aucun employé ne perd son travail et qui rapporte certainement plus qu'un survet lacoste et un menu otacos.
Ce domaine c'est le domaine des usernames collector sur les réseaux sociaux ou les jeux vidéos. Voyez ce post comme un partage de connaissance + qu'un tuto ou qu'une incitation à pratiquer ce domaine.
Qu'est-ce qu'un OG Username ?
Pour faire très simple, il s'agit d'un nom d'utilisateur rare, qu'un utilisateur d'un réseau social ou un joueur de jeux-vidéos possède.
Voici quelques exemples : @ab @
Les caractéristiques de rareté
La rareté d'un nom d'utilisateur s'explique via ces quelques critères :
Unicité : Vous le savez certainement, que ce soit sur Instagram, Twitter, Snapchat ou Telegram, deux utilisateurs différents ne peuvent pas avoir le même nom d'utilisateur, on en conclut donc assez vite que le premier arrivé est le premier servi, et donc que les détenteurs d'usernames collectors sont sur les réseaux depuis le début de leur existence ! (On verra par la suite que cela ne veut pas dire qu'on ne peut pas les récupérer 
)
Longueur : La longueur du nom d'utilisateur est un critère principal qui fixe la rareté du nom d'utilisateur (et donc son prix), pour faire très simple, plus un nom d'utilisateur est court, plus il est cher, logique car par exemple pour un nom d'utilisateur qui ne contient qu'un seul caractère, il n'existe que les lettres de a à z et les chiffres de 0 à 9, soit 36 usernames disponibles uniquement ! Néanmoins il y a des exceptions, un nom d'utilisateur de sept caractères peut valoir plus cher qu'un nom d'utilisateur de cinq caractères, cela dépend fortement du troisième point. On peut d'ailleurs fixer le lexique suivant :
1L = 1 letter
2L = 2 letters
3L = 3 letters
etc.
Sens : Ce que j'entends ici par sens, c'est se demander si le mot fait parti d'un dictionnaire (peu importe la langue), généralement un mot qui veut dire quelque chose a plus de valeur qu'une suite de lettres sans signification. Par exemple @jetski aura plus de valeur que @jieks, même si le second a une lettre de moins. Et par sens j'entends bien évidemment la popularité du mot, tout ce qui est un mot connu, un meme, ou ce que vous voulez, aura de la valeur :
@nigga, @fuck, @CAca, @CR7, @messi
Comme vous le voyez, pas besoin d'être un grand expert pour détecter les noms rares, fixer un prix de vente est une autre affaire, d'ailleurs parlons-en :
Prix : Je vous parle de théorie depuis tout à l'heure, mais pour combien d'argent ces noms d'utilisateurs partent ? Fourchette de bz en approche : $35 - $40 000
Les usernames autour de 50 euros, c'est généralement des mots français ou d'une autre langue, comme @indemodablement, on peut se dire que l'username est intéressant, mais en réalité il est assez long, c'est vraiment pas l'username le plus facile à revendre.
Ensuite on monte autour de quelques miliers d'euros, là ça dépend clairement de la plateforme, il faut savoir qu'Instagram est probablement la plateforme qui valorise le mieux les usernames collector, donc si vous avez un username rare à chercher, c'est probablement sur Instagram. Dans cette fourchette de prix on trouve les memes dont on a parlé plus haut, les prénoms, les mots de 3-4 lettres.
+ de 10 000 euros : Ici on rentre dans la crème des usernames collector, il s'agit soit de pseudos 1L ou 2L, soit de noms de marque ou de stars qu'un individu a claim avant. Par exemple si je possédais le @dior sur Instagram, je pourrais sans aucun doute le vendre à la marque en personne pour plusieurs dizaines de miliers d'euros.
N'oubliez jamais qu'il s'agit de "Marketing de réseaux sociaux" et qu'un nom d'utilisateur est un choix à ne pas prendre à la légère pour une marque (ou pour quelqu'un qui veut flex
)
L'acquisition des OG Usernames ?
On va passer au sujet qui vous intéresse le plus, comment faire pour récupérer ces noms d'utilisateurs qui sont déjà utilisés par quelqu'un ?
Et c'est ici que nous allons parler du haut de l'iceberg, et des abysses
La partie visible ?
Snipers automatisés : Il s'agit de logiciels automatisés, développés par une ou plusieurs personnes, qui vont vérifier en boucle, une liste d'usernames rares. Par exemple sur Telegram, on peut faire une requête HTTP à :
t.me/messi, et en fonction du code source de la page, récupérer en temps réel si le nom d'utilisateur est disponible ou non. Pour une efficacité accrue, il faut opérer avec des proxys performants, un code rapide, et une liste de compte la plus petite possible afin de vérifier un maximum de comptes par seconde. Si le sniper détecte qu'un nom d'utilisateur s'est libéré (peut-être que la personne voulait transférer son nom d'utilisateur et qu'elle pensait que personne n'aurait le temps de voir) alors il va automatiquement "claim" l'username, en quelques millisecondes. Imaginez la gueule du mec quand il se rend compte qu'il a perdu son username mdrrr
)Longueur : La longueur du nom d'utilisateur est un critère principal qui fixe la rareté du nom d'utilisateur (et donc son prix), pour faire très simple, plus un nom d'utilisateur est court, plus il est cher, logique car par exemple pour un nom d'utilisateur qui ne contient qu'un seul caractère, il n'existe que les lettres de a à z et les chiffres de 0 à 9, soit 36 usernames disponibles uniquement ! Néanmoins il y a des exceptions, un nom d'utilisateur de sept caractères peut valoir plus cher qu'un nom d'utilisateur de cinq caractères, cela dépend fortement du troisième point. On peut d'ailleurs fixer le lexique suivant :
1L = 1 letter
2L = 2 letters
3L = 3 letters
etc.
Sens : Ce que j'entends ici par sens, c'est se demander si le mot fait parti d'un dictionnaire (peu importe la langue), généralement un mot qui veut dire quelque chose a plus de valeur qu'une suite de lettres sans signification. Par exemple @jetski aura plus de valeur que @jieks, même si le second a une lettre de moins. Et par sens j'entends bien évidemment la popularité du mot, tout ce qui est un mot connu, un meme, ou ce que vous voulez, aura de la valeur :
@
Comme vous le voyez, pas besoin d'être un grand expert pour détecter les noms rares, fixer un prix de vente est une autre affaire, d'ailleurs parlons-en :
Prix : Je vous parle de théorie depuis tout à l'heure, mais pour combien d'argent ces noms d'utilisateurs partent ? Fourchette de bz en approche : $35 - $40 000
Les usernames autour de 50 euros, c'est généralement des mots français ou d'une autre langue, comme @indemodablement, on peut se dire que l'username est intéressant, mais en réalité il est assez long, c'est vraiment pas l'username le plus facile à revendre.
Ensuite on monte autour de quelques miliers d'euros, là ça dépend clairement de la plateforme, il faut savoir qu'Instagram est probablement la plateforme qui valorise le mieux les usernames collector, donc si vous avez un username rare à chercher, c'est probablement sur Instagram. Dans cette fourchette de prix on trouve les memes dont on a parlé plus haut, les prénoms, les mots de 3-4 lettres.
+ de 10 000 euros : Ici on rentre dans la crème des usernames collector, il s'agit soit de pseudos 1L ou 2L, soit de noms de marque ou de stars qu'un individu a claim avant. Par exemple si je possédais le @
N'oubliez jamais qu'il s'agit de "Marketing de réseaux sociaux" et qu'un nom d'utilisateur est un choix à ne pas prendre à la légère pour une marque (ou pour quelqu'un qui veut flex
)L'acquisition des OG Usernames ?
On va passer au sujet qui vous intéresse le plus, comment faire pour récupérer ces noms d'utilisateurs qui sont déjà utilisés par quelqu'un ?
Et c'est ici que nous allons parler du haut de l'iceberg, et des abysses
La partie visible ?
Snipers automatisés : Il s'agit de logiciels automatisés, développés par une ou plusieurs personnes, qui vont vérifier en boucle, une liste d'usernames rares. Par exemple sur Telegram, on peut faire une requête HTTP à :
t.me/messi, et en fonction du code source de la page, récupérer en temps réel si le nom d'utilisateur est disponible ou non. Pour une efficacité accrue, il faut opérer avec des proxys performants, un code rapide, et une liste de compte la plus petite possible afin de vérifier un maximum de comptes par seconde. Si le sniper détecte qu'un nom d'utilisateur s'est libéré (peut-être que la personne voulait transférer son nom d'utilisateur et qu'elle pensait que personne n'aurait le temps de voir) alors il va automatiquement "claim" l'username, en quelques millisecondes. Imaginez la gueule du mec quand il se rend compte qu'il a perdu son username mdrrr
Hijacking : Il s'agit ici de "pirater" le compte dans une voie plus classique, phishing, faire un mot de passe oublié pour tenter de décoder le mail du compte, regarder les mots de passe qui ont leak pour une adresse mail donnée, tenter de bypasser la double authentification notamment via des techniques de sim swapping (dont je parlerais un peu plus bas, dans les abysses). J'ai fait un post analysant un Hijacking Tool nommé TW33TR sur un autre forum que je ne peux citer ici, si cela vous intéresse vous pouvez m'ajouter sur Telegram @flippant, ou DM Twitter sur @ImpactMagique, (j'explique concrètement comment se connecter à un compte en partant de son username avec démonstration)
Les abysses ?
C'est à la fois une partie intéressante, mais ça représente tout ce que je déteste dans certaines parties du business et de l'informatique :
Acharnement
Harcèlement
Swat
Arnaques
Traumatismes
Inhumanité
Cette technique est un peu similaire au Hijacking dans son commencement, mais une fois que le pirate possède des informations comme l'email ou le numéro de téléphone, il ne va pas essayer d'accéder au compte et abandonner s'il n'y arrive pas, mais il va contacter la victime, lui mettre la pression pour récupérer le nom d'utilisateur de force, faire livrer des pizzas, swatter la personne, la menacer de mort et j'en passe.
Cette histoire c'est notamment celle d'Adam et Rachel, deux américains qui possèdaient le @raimbow sur Instagram, le pirate a trouvé le numéro de téléphone et a procéder à du sim swapping (pour faire simple, le sim swapping consiste à se faire passer pour la victime auprès du fournisseur Internet, et commander une nouvelle SIM afin de recevoir les SMS à la place de la victime, et donc imiter son numéro de téléphone).
C'est à peu près tout pour les bases et la présentation de ce domaine, il y a 1000 autres choses à expliquer mais j'ai tenté de condenser au maximum.
Tout ça pour dire qu'il n'y a pas que le refund dans la vie
