Восстановление доступа к аккаунту EXBO

Исследование системы верификации владельцев аккаунтов EXBO

1. Принцип определения владельца

Многофакторная система верификации

Система EXBO использует взвешенный многофакторный анализ для определения владельца аккаунта. Каждый фактор имеет свой «вес» в процентах, и суммарный балл определяет вероятность принадлежности аккаунта.

При обращении в службу поддержки система автоматически собирает технические данные из лаунчера и сравнивает их с историческими данными аккаунта. Порог успешной верификации составляет 75% — при достижении этого значения аккаунт считается принадлежащим заявителю.

Ключевой вывод исследования

Наиболее критичным фактором является HWID (Hardware ID) — уникальный идентификатор оборудования, который невозможно изменить без замены физических компонентов компьютера. Совпадение HWID даёт 40% успеха верификации.

Анти-спуфинг защита: HWID генерируется из серийных номеров компонентов компьютера. Любая попытка подмены обнаруживается и приводит к ошибке верификации.

2. Ключевые эндпоинты API для определения владельца

Эндпоинты верификации владельца аккаунта

Система EXBO использует несколько эндпоинтов для многофакторной проверки владения аккаунтом. Каждый эндпоинт предоставляет уникальные данные для верификации.

1. Авторизация по логину/паролю (POW_BCRYPT)

GET http://launcher.stalcraft.net/auth
Первичная авторизация. Вызывается при обычном вводе логина и пароля в лаунчере. Нужен для получения хеша пароля (bcrypt).

Параметры запроса:

state=true
login=ExampleUser2024
pass=TempPass123
bootstrap=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
hwid=x7y8z9a0b1c2d3e4f5g6h7i8j9k0l1m2n3o4p5q6r7s8t9u0v1w2x3y4z5
id=11223344-5566-7788-99aa-bbccddeeff00
protocol_version=3
start=true

Пример ответа:

{
  "type": "POW_BCRYPT",
  "licenseAccepted": false,
  "secretHash": "a1b2c3d4e5.f6g7h8i9",
  "trueLogin": null,
  "session": null,
  "token": null
}

Ключевые поля: type: POW_BCRYPT, secretHash (соль для хеширования пароля)

2. Авторизация с хешем пароля (GOOGLE_AUTH / OK)

GET http://launcher.stalcraft.net/auth
Второй запрос авторизации. Если на аккаунте нет 2FA, происходит вход в лаунчер. Если есть 2FA — требуется код из приложения или почты.

Параметры запроса:

state=true
login=ExampleUser2024
pass=TempPass123
passhash=a1b2$c3d4$e5f6$.g7h8i9j0k1l2m3n4o5p6
bootstrap=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
hwid=x7y8z9a0b1c2d3e4f5g6h7i8j9k0l1m2n3o4p5q6r7s8t9u0v1w2x3y4z5
id=11223344-5566-7788-99aa-bbccddeeff00
protocol_version=3

Пример ответа (успех):

{
  "type": "GOOGLE_AUTH",
  "licenseAccepted": true,
  "trueLogin": "ExampleUser2024",
  "session": null,
  "token": null
}

Ключевые поля: type: GOOGLE_AUTH, licenseAccepted: true, trueLogin

3. Авторизация с 2FA кодом (приложение/почта)

GET http://launcher.stalcraft.net/auth
Авторизация с двухфакторной аутентификацией. Требуется код из Google Authenticator или почты. При успехе выдаётся сессионный токен.

Параметры запроса:

secret=123456
login=ExampleUser2024
id=11223344-5566-7788-99aa-bbccddeeff00
protocol_version=3
hwid=x7y8z9a0b1c2d3e4f5g6h7i8j9k0l1m2n3o4p5q6r7s8t9u0v1w2x3y4z5

Пример ответа (успех):

{
  "type": "OK",
  "licenseAccepted": true,
  "trueLogin": "ExampleUser2024",
  "session": "aabbccdd-1122-3344-5566-778899aabbcc",
  "token": "aabbccdd-1122-3344-5566-778899aabbcc",
  "mailAbbreviation": "exa***@proton.me"
}

Ключевые поля: type: OK, session, token, mailAbbreviation (маска почты)

4. Автовход в лаунчер (сессия из реестра)

GET http://launcher.stalcraft.net/auth
Автоматический вход при запуске лаунчера. Вызывается при наличии сессии в реестре. HWID проверяется — при несовпадении возвращается WRONG_HWID.

Параметры запроса:

state=false
login=ExampleUser2024
session=aabbccdd-1122-3344-5566-778899aabbcc
bootstrap=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
hwid=x7y8z9a0b1c2d3e4f5g6h7i8j9k0l1m2n3o4p5q6r7s8t9u0v1w2x3y4z5
id=11223344-5566-7788-99aa-bbccddeeff00
protocol_version=3
start=true

Пример ответа (успех):

{
  "type": "OK",
  "licenseAccepted": true,
  "trueLogin": "ExampleUser2024",
  "session": "aabbccdd-1122-3344-5566-778899aabbcc",
  "token": "aabbccdd-1122-3344-5566-778899aabbcc",
  "mailAbbreviation": "exa***@proton.me"
}

Ключевые поля: type: OK, licenseAccepted: true, session, token

Важно: При несовпадении HWID возвращается ошибка WRONG_HWID — это критический фактор верификации (40% веса).

Как используется для определения владельца

HWID — анти-спуфинг защита, несовпадение = отказ (−40%).
session/token — UUID сессионный токен, хранится в реестре для авто-входа.
mailAbbreviation — маска привязанной почты (например, exa***@proton.me).
licenseAccepted — подтверждение принятия лицензионного соглашения.
trueLogin — подтверждённый логин аккаунта.

3. Факторы верификации

Данные реестра Windows как фактор верификации

Лаунчер EXBO сохраняет данные в реестре Windows для авто-авторизации. Эти данные используются системой для подтверждения владения аккаунтом.

Пример 1: Реестр с сессионным токеном

[HKEY_CURRENT_USER\Software\EXBO]
"EXBO_AUTO_AUTH"="true"
"EXBO_LOGIN"="Gettrix"
"EXBO_SESSION"="7fc60433-4c17-4cdf-b7de-b03a4ed44e51"
"root"="C:\\Users\\user\\AppData\\Roaming\\EXBO"

Данные реестра:
EXBO_LOGIN: Gettrix
EXBO_SESSION: 7fc60433-4c17-4cdf-b7de-b03a4ed44e51
EXBO_AUTO_AUTH: true (авто-вход включён)
root: C:\Users\user\AppData\Roaming\EXBO (путь к лаунчеру)

Пример 2: Реестр с другим аккаунтом

[HKEY_CURRENT_USER\Software\EXBO]
"EXBO_AUTO_AUTH"="true"
"EXBO_LOGIN"="ShadowHunter92"
"EXBO_SESSION"="2a8b5e71-9d42-4a8f-93e1-7c5b8e2a4f69"
"root"="C:\\Users\\player\\AppData\\Roaming\\EXBO"

Данные реестра:
EXBO_LOGIN: ShadowHunter92
EXBO_SESSION: 2a8b5e71-9d42-4a8f-93e1-7c5b8e2a4f69
EXBO_AUTO_AUTH: true (авто-вход включён)
root: C:\Users\player\AppData\Roaming\EXBO (путь к лаунчеру)

Как используется реестр для верификации

EXBO_LOGIN — логин аккаунта (открытый текст).
EXBO_SESSION — UUID сессионного токена для авто-входа.
EXBO_AUTO_AUTH — флаг авто-авторизации (true/false).
root — путь к папке лаунчера (содержит кеш, логи).
При смене аккаунта данные в реестре обновляются — это фиксируется в истории.

40%
HWID (Hardware ID)

Уникальный идентификатор оборудования, генерируемый на основе серийных номеров компонентов (материнская плата, жёсткий диск, сетевая карта). Имеет анти-спуфинг защиту — попытка подмены обнаруживается и блокируется.

Почему невозможно изменить: Серийные номера компонентов зашиты на аппаратном уровне (в BIOS/UEFI материнской платы, микрокоде процессора, прошивке накопителя). Изменение требует физического перепрограммирования чипов или замены оборудования.

Не изменяется
25%
Сессионный токен

UUID-токен, выдаваемый после успешной аутентификации и сохраняемый в реестре системы. Используется для авто-входа и подтверждения владения в последующих запросах. Истекает через определённое время без активности.

Изменяется (сброс)
20%
Хеш пароля (bcrypt)

Пароль хешируется по алгоритму bcrypt с солью. Система сравнивает предоставленный хеш с сохранённым в базе данных. При смене пароля старый хеш становится недействительным.

Изменяется (смена пароля)
10%
Хеш bootstrap.jar

Хеш файла загрузчика лаунчера. Используется для проверки целостности клиентского ПО. Может измениться при обновлении лаунчера или переустановке игры.

Изменяется (обновление)
5%
Паттерны трафика

Анализ временных задержек между запросами, частоты обращений к API и последовательности действий. Автоматизированные скрипты обнаруживаются по неестественным паттернам.

Изменяется (поведение)

3.5. Технические детали HWID

Что такое HWID

HWID (Hardware ID) — это уникальный идентификатор оборудования, который генерируется при первом запуске лаунчера и привязывается к аккаунту. Этот идентификатор используется как один из основных факторов верификации владельца.

Как формируется HWID

Лаунчер собирает информацию о компонентах системы через стандартные API Windows (WMI — Windows Management Instrumentation):

  • Идентификатор процессора (CPU ID)
  • Серийный номер материнской платы
  • Серийные номера дисков (HDD/SSD)
  • MAC-адреса сетевых адаптеров

Полученные данные комбинируются и хешируются. Итоговый HWID отправляется на сервер при каждой авторизации.

Почему HWID критически важен

Ключевые факты

1. Вес в верификации: HWID составляет 40% от общего балла верификации — это самый весомый фактор.

2. Невозможность изменения: Серийные номера компонентов зашиты на аппаратном уровне. Изменение требует замены физических компонентов компьютера.

3. Анти-спуфинг: Лаунчер использует несколько источников данных для сбора информации о компонентах. Расхождение между источниками детектируется и приводит к ошибке верификации.

4. Детекция виртуализации: Запуск в виртуальной машине определяется по сигнатурам оборудования и может вызвать ошибку HWID.

Важно

При смене оборудования (материнской платы, процессора, дисков) HWID изменится. В этом случае для восстановления доступа потребуется предоставить дополнительные доказательства владения аккаунтом: кассовые чеки, доступ к привязанной почте, историю транзакций.

4. Сценарии ответов API при авторизации

Типы ответов эндпоинта /auth

Эндпоинт аутентификации возвращает разные типы ответов в зависимости от стадии авторизации и статуса владения аккаунтом. Каждый тип ответа содержит поля для верификации.

Сценарий 1: Первичная авторизация (запрос хеша пароля)

Запрос: GET /auth?state=true&login=LoginUser&pass=Qwerty123123&bootstrap=...&hwid=...&id=...&protocol_version=3&start=true

Ответ типа POW_BCRYPT:

{
  "type": "POW_BCRYPT",
  "licenseAccepted": false,
  "secretHash": "asdasdasdasd.1231231",
  "timeLeft": -1,
  "untilChangingFinish": null
}

Верификация: Сервер подтверждает существование логина и возвращает соль для хеширования пароля. licenseAccepted: false — ожидается на этом этапе.

Сценарий 2: Авторизация с хешем пароля (без 2FA)

Запрос: GET /auth?state=true&login=LoginUser&pass=Qwerty123123&passhash=asd3$d2sa$a1bc$.12312asd12313asd213.123dsa&bootstrap=...&hwid=...&id=...&protocol_version=3

Ответ при успехе (GOOGLE_AUTH):

{
  "type": "GOOGLE_AUTH",
  "licenseAccepted": true,
  "trueLogin": "UserLogin",
  "timeLeft": -1
}

Верификация: licenseAccepted: true подтверждает владение. trueLogin возвращает подтверждённый логин аккаунта.

Сценарий 3: Авторизация с 2FA (Google Authenticator / Email)

Запрос: GET /auth?secret=123456&login=UserLogin&id=...&protocol_version=3

Ответ при успехе (OK):

{
  "type": "OK",
  "licenseAccepted": true,
  "trueLogin": "UserLogin",
  "session": "12345678-1234-1234-1234-123456789012",
  "token": "12345678-1234-1234-1234-123456789012",
  "mailAbbreviation": "art***@gmail.com"
}

Верификация: Полная авторизация с выдачей сессионных токенов. mailAbbreviation показывает маску привязанной почты.

Сценарий 4: Авто-вход по сессии

Запрос: GET /auth?state=false&login=UserLogin&session=12345678-1234-1234-1234-123456789012&bootstrap=...&hwid=...&protocol_version=3&id=...&start=true

Ответ при успехе:

{
  "type": "OK",
  "licenseAccepted": true,
  "trueLogin": "UserLogin",
  "session": "12345678-1234-1234-1234-123456789012",
  "token": "12345678-1234-1234-1234-123456789012"
}

Верификация: Сессионный токен подтверждает владение без ввода пароля. Сессия хранится в реестре.

Сценарий 5: Ошибка HWID (анти-спуфинг)

Запрос: с несовпадающим HWID

Ответ при ошибке:

{
  "type": "WRONG_HWID",
  "licenseAccepted": false,
  "genericError": "Hardware ID mismatch"
}

Верификация: HWID не совпадает с зарегистрированным — блокировка авторизации. Критичный фактор (40%).

Примечание: При смене оборудования (материнская плата, процессор, диски) HWID изменяется. В этом случае для восстановления доступа потребуется обратиться в службу поддержки и предоставить дополнительные доказательства владения аккаунтом.

Сценарий 6: Получение списка персонажей

Запрос: GET /characters/list?login=User&session=abcde1234567890098765432112345678900987654321234567890253D&distributor=EXBO

Ответ при успехе:

{
  "accepted_legal_version": "v8_ru_launcher",
  "characters": [...],
  "characters_limit": 10,
  "had_characters": true,
  "reserved_names": []
}

Верификация: had_characters: true подтверждает наличие персонажей в истории аккаунта.

Сводная таблица полей верификации

Поле ответа Значение для владельца Важность
type "OK" — полная авторизация Критическая
type "GOOGLE_AUTH" — требуется 2FA Высокая
type "POW_BCRYPT" — запрос хеша пароля Средняя
type "WRONG_HWID" — ошибка HWID Критическая (отказ)
licenseAccepted true — лицензия принята Высокая
session + token UUID формат — валидная сессия Высокая
trueLogin Логин аккаунта подтверждён Средняя
mailAbbreviation Маска email (art***@gmail.com) Низкая
had_characters true — персонажи существовали Средняя

5. Финансовые доказательства владения

Кассовый чек как подтверждение владения

Кассовые чеки содержат уникальные фискальные данные, которые невозможно подделать. Система поддержки EXBO принимает чеки как доказательство владения с высоким уровнем доверия.

Почему чеки важны: каждый чек содержит фискальный признак, номер заказа, дату и время операции, а также email покупателя. Эти данные сверяются с историей транзакций аккаунта EXBO. Совпадение всех параметров даёт +12% к верификации владельца.

Где найти чеки

Электронная почта: чеки приходят на email, привязанный к аккаунту в момент покупки.
Личный кабинет EXBO: раздел «История покупок» на exbo.ru.
Банковская выписка: история операций в приложении банка (дополнительное доказательство, +8%).

Какие данные проверяются
Данные в чеке Для чего используется Вес в верификации
Номер заказа Связывает покупку с аккаунтом EXBO Критично
Дата и время Сверяется с историей входа в аккаунт Высокий
Фискальный признак (ФП) Подтверждает легальность чека через ФНС Высокий
Email покупателя Должен совпадать с привязанной почтой Критично
Сумма платежа Подтверждает размер транзакции Средний
ИНН продавца Подтверждает оплату в пользу EXBO Средний
💡 Совет

Сохраняйте чеки в течение 5 лет — они доступны на электронной почте, которая была привязана к аккаунту в момент пополнения. Скриншоты из личного кабинета Банка с историей покупок также принимаются как доказательство.

Примеры кассовых чеков по хронологии

Нажмите на заголовок года, чтобы просмотреть пример чека:

2026 год — Пополнение счёта
КАССОВЫЙ ЧЕК №30377 / Приход
ООО "ЭКСБО СЕВЕР" ИНН 7813259482
РН ККТ:0009757206000690
ФН:7384440901165610
Заводской номер ККТ:1992320030112063
Номер заказа:#4825235
Дата выдачи:08 января 2026 г. в 00:28
Место расчета:https://stalcraftx.ru/
Адрес:Москва, ул. Бутлерова, 17Б
Лицензия на Stalcraft: X (10 команд)10 300,00
10 шт × 1 030,0010 300,00
ИТОГ:10 300,00
Фискальный признак:2624809742
ОФД:Платформа ОФД (Эвотор)
Email покупателя:user20260001@proton.me

Проверка: Свежая покупка лицензии Stalcraft: X на 10 команд. Номер заказа #4825235 сверяется с историей транзакций аккаунта. Email user20260001@proton.me должен совпадать с привязанной почтой.

2025 год — Пополнение счёта
КАССОВЫЙ ЧЕК №142358 / Приход
ООО "ЭКСБО СЕВЕР" ИНН 7813259482
РН ККТ:0009263618035836
ФН:7384440900699172
Заводской номер ККТ:1992320030114081
Номер заказа:#4250636
Дата выдачи:10 ноября 2025 г. в 14:52
Место расчета:https://stalcraft.net
Адрес:Москва, ул. Бутлерова, 17Б
Лицензия на Stalcraft: X1 500,00
1 шт × 1 500,001 500,00
ИТОГ:1 500,00
Фискальный признак:883202832
ОФД:Платформа ОФД (Эвотор)
Email покупателя:user20250001@proton.me

Проверка: Покупка лицензии Stalcraft: X. Номер заказа #4250636 сверяется с историей транзакций аккаунта. Email user20250001@proton.me должен совпадать с привязанной почтой.

2024 год — Платёж через Xsolla
ПЛАТЁЖ XSOLLA № 1552695913
STALCRAFT · Xsolla (USA), Inc.
Номер транзакции:1552695920
Дата платежа:04.12.2024 16:24
Страна:Украина
Пользователь:User2024
Email:user20240001@gmail.com
Цифровой продукт950,00 ₽
К оплате:₴ 391,22
Включая 20% НДС:₴ 65.21
ИТОГО:₴ 391,22
Компания:Xsolla (USA), Inc.
Адрес:Калифорния, Шерман Оукс, б-р Вентура 15260
ИНН:880020907

Проверка: Платёж через платёжную систему Xsolla (декабрь 2024). Номер транзакции 1552695920 и email user20240001@gmail.com сверяются с историей платежей.

2023 год — Пополнение счёта
КАССОВЫЙ ЧЕК № 75 / Приход
ООО "ЭКСБО СЕВЕР" ИНН 7813259482
РН ККТ:0005119349037044
ФН №:9961440300710346
ФД №:110496
Смена:193
Дата:08.02.2023 11:20
Адрес:Москва, Волгоградский проспект, 42-9
Сайт:https://stalcraft.net
Пополнение счета stalcraft.net1 500,00
1 500 ед × 1.001 500,00
ИТОГО:1 500,00
Безналичными:1 500,00
Email покупателя:user20230001@gmail.com
ФП:961301953
Сайт ФНС:https://www.nalog.ru/rn77/

Проверка: Пополнение счёта (февраль 2023). Сумма 1 500 ₽ и email user20230001@gmail.com сверяются с историей транзакций.

2022 год — Пополнение счёта
КАССОВЫЙ ЧЕК № 15 / Приход
ООО "ЭКСБО СЕВЕР" ИНН 7813259482
РН ККТ:0005119349037051
ФН №:9961440300710353
ФД №:24670
Смена:74
Дата:27.10.2022 13:31
Адрес:Москва, Волгоградский проспект, 42-9
Сайт:https://stalcraft.net
Пополнение счета stalcraft.net165,00
165 ед × 1.00165,00
ИТОГО:165,00
Безналичными:165,00
Email покупателя:user20220001@gmail.com
ФП:1617244804
Сайт ФНС:https://www.nalog.ru/rn77/

Проверка: Пополнение счёта (октябрь 2022). Сумма 165 ₽ и email user20220001@gmail.com сверяются с историей транзакций.

2021 год — Пополнение счёта
КАССОВЫЙ ЧЕК № 32 / Приход
ООО "ЭКСБО СЕВЕР" ИНН 7813259482
РН ККТ:0005119349037037
ФН №:9287440300899815
ФД №:26590
Смена:158
Дата:23.06.2021 11:45
Адрес:Москва, Волгоградский проспект, 42-9
Сайт:https://stalcraft.net
Пополнение счета stalcraft.net6 823.00
6 823 ед × 1.006 823.00
ИТОГО:6 823.00
Безналичными:6 823.00
Email покупателя:user20210001@proton.me
ФП:177335407
Сайт ФНС:https://www.nalog.ru/rn77/

Проверка: Раннее пополнение счёта (июнь 2021) подтверждает долгосрочное владение аккаунтом. Сумма 6 823 ₽ и email user20210001@proton.me сверяются с историей транзакций.

Какие данные из чеков важны

Номер заказа — связывает покупку с аккаунтом EXBO.
Дата и время — сверяется с историей входа в аккаунт.
Фискальный признак и ФН — подтверждают легальность чека через ФНС.
Email покупателя — должен совпадать с привязанной почтой аккаунта.
Сумма — подтверждает размер транзакции в истории платежей.

6. История активности аккаунта (веб-клиент)

Парсинг данных веб-клиента EXBO

Веб-клиент EXBO сохраняет детальную историю всех изменений аккаунта. Эти данные используются для верификации при восстановлении доступа.

Детальный лог активности (пример данных веб-клиента)

Входы в лаунчер
Несколько входов (2026) · EXBO Launcher · Разные города
Смена пароля
Несколько раз (2024-2026) · AndroidOS, Windows 10
Смена почты
Несколько раз (2024) · Windows 10 · Разные регионы
Подключение соц. сетей
Несколько подключений (2023-2025) · Windows 10, AndroidOS
Смена статуса 2FA
Несколько изменений (2024-2026) · AndroidOS, Windows 10
Восстановление пароля
Несколько раз (2023-2024) · iOS, Windows 10
Что анализируется в истории

Геолокация по IP — частые смены городов/стран вызывают подозрения.
Устройства — постоянство ОС и браузера указывает на владельца.
Время изменений — паттерны активности (например, вечерние часы).
Частота изменений — множественные смены пароля/почты за короткий период — красный флаг.

Детальный лог активности (пример данных веб-клиента)

Нажмите на категорию, чтобы просмотреть детальную историю:

Входы в лаунчер
05.03.2026, 19:15
EXBO Launcher · Moscow · IP 72.62.63.198
20.02.2026, 14:22
EXBO Launcher · Yekaterinburg · IP 178.46.115.201
19.02.2026, 09:45
EXBO Launcher · Yekaterinburg · IP 188.16.63.142
17.02.2026, 21:18
EXBO Launcher · Yekaterinburg · IP 188.16.63.142
17.02.2026, 08:33
EXBO Launcher · Yekaterinburg · IP 188.16.63.142
16.02.2026, 23:47
EXBO Launcher · Yekaterinburg · IP 188.16.63.142
16.02.2026, 16:29
EXBO Launcher · Yekaterinburg · IP 188.16.63.142
Смена почтового адреса
02.09.2024, 21:18
Windows 10.0 · Asbest · IP 77.223.72.189
02.09.2024, 08:47
Windows 10.0 · Asbest · IP 77.223.72.189
28.08.2024, 23:15
Windows 10.0 · Kyiv · IP 156.146.50.42
27.08.2024, 19:56
Windows 10.0 · Frankfurt am Main · IP 94.131.109.151
28.07.2024, 13:22
Windows 10.0 · Vidnoye · IP 92.38.87.78
07.06.2024, 15:41
Windows 10.0 · Pavlodar · IP 147.30.116.167
Смена пароля
16.02.2026, 11:33
AndroidOS 10 · IP 69.42.213.228
11.10.2025, 16:47
Windows 10.0 · Yekaterinburg · IP 188.17.187.215
12.06.2025, 09:25
AndroidOS 10 · IP 79.127.142.168
02.09.2024, 08:47
Windows 10.0 · Asbest · IP 77.223.72.189
28.08.2024, 22:51
Windows 10.0 · Kyiv · IP 156.146.50.42
27.08.2024, 20:38
Windows 10.0 · Polyarnyye Zori · IP 91.210.207.68
28.07.2024, 12:14
Windows 10.0 · Vidnoye · IP 92.38.87.78
Подключение социальных сетей
22.03.2025, 17:15
Windows 10.0 · Yekaterinburg · IP 5.166.37.71
22.03.2025, 17:08
AndroidOS 10 · IP 176.227.215.85
04.09.2024, 20:33
Windows 10.0 · Asbest · IP 77.223.72.189
04.09.2024, 20:21
Windows 10.0 · Asbest · IP 77.223.72.189
02.09.2024, 21:25
Windows 10.0 · Asbest · IP 77.223.72.189
02.09.2024, 21:19
Windows 10.0 · Asbest · IP 77.223.72.189
02.09.2024, 18:52
Windows 10.0 · Asbest · IP 77.223.72.189
30.12.2023, 19:28
Windows 10.0 · Novosibirsk · IP 95.104.185.28
30.12.2023, 19:11
Windows 10.0 · Novosibirsk · IP 95.104.185.28
Смена статуса 2FA
16.02.2026, 11:42
AndroidOS 10 · IP 69.42.213.228
01.09.2024, 20:15
AndroidOS 10 · Moscow · IP 176.15.253.178
02.09.2024, 08:38
Windows 10.0 · Asbest · IP 77.223.72.189
02.09.2024, 08:35
Windows 10.0 · Asbest · IP 77.223.72.189
28.08.2024, 23:47
Windows 10.0 · Kyiv · IP 156.146.50.42
28.08.2024, 23:38
Windows 10.0 · Kyiv · IP 156.146.50.42
28.07.2024, 11:25
Windows 10.0 · Vidnoye · IP 92.38.87.78
07.06.2024, 15:58
Windows 10.0 · Pavlodar · IP 147.30.116.167
Восстановление пароля
23.08.2024, 16:45
iOS 18.0 · IP 89.113.158.112
07.06.2024, 15:58
Windows 10.0 · Pavlodar · IP 147.30.116.167
17.12.2023, 14:55
iOS 17.1.2 · Novosibirsk · IP 95.104.185.28
02.11.2023, 11:42
Windows 10.0 · Novosibirsk · IP 95.104.188.85
02.11.2023, 10:58
Windows 10.0 · Novosibirsk · IP 95.104.188.85
Что анализируется в истории

Геолокация по IP — частые смены городов/стран вызывают подозрения.
Устройства — постоянство ОС и браузера указывает на владельца.
Время изменений — паттерны активности (например, вечерние часы).
Частота изменений — множественные смены пароля/почты за короткий период — красный флаг.

7. Привязки и дополнительные факторы

Социальные сети как доказательство владения

Привязанные социальные сети служат дополнительным фактором верификации. Доступ к этим аккаунтам подтверждает владение и добавляет вес к верификации.

Таблица привязок и их вес

Тип привязки Вес в верификации Как используется
ВКонтакте +8% Вход через VK ID, проверка номера телефона
Google +8% Вход через OAuth 2.0, проверка email в домене gmail.com
Примечание

Привязка социальных сетей используется как дополнительный фактор верификации при восстановлении доступа. При обращении в поддержку укажите, какие социальные сети привязаны к вашему аккаунту.

8. Форма обращения в поддержку и эволюция проверок

Эволюция требований службы поддержки EXBO

Требования службы поддержки EXBO к верификации владельца аккаунта менялись с 2021 по 2026 год. Ниже представлена хронология изменений в процедурах восстановления доступа.

Эволюция процедур по годам

Нажмите на год, чтобы просмотреть процедуру восстановления того периода:

2021 год — Базовая верификация с VK

Тип обращения: Смена электронной почты

Требования:

  1. Создайте новый аккаунт EXBO;
  2. Авторизуйтесь на exbo.ru;
  3. Привяжите VK к новому аккаунту;
  4. Запустите лаунчер и STALCRAFT;
  5. Создайте персонажа и зайдите на сервер;
  6. Заполните форму обращения.

Форма (3 поля):

2021 год — Верификация через пополнение

Тип обращения: Смена электронной почты (расширенная)

Требования:

  1. Создайте новый аккаунт EXBO;
  2. Привяжите VK;
  3. Запустите лаунчер и STALCRAFT;
  4. Создайте персонажа;
  5. Пополните счёт на минимальную сумму тем же способом, что использовался на старом аккаунте;
  6. Отправьте чеки с обоих аккаунтов.

Форма (4 поля):

• Чек старого аккаунта: № 15/2021
• Чек нового аккаунта: № 16/2021

Примечание: Предоставляется только новый чек (от нового аккаунта).

2022 год — Отключение Google Authenticator

Тип обращения: Отключение 2FA

Требования:

  1. Создайте новый аккаунт EXBO;
  2. Запустите лаунчер и STALCRAFT;
  3. Создайте персонажа и пройдите обучение до Болот;
  4. Заполните форму обращения.

Форма (3 поля):

2023 год — Стандартная процедура

Тип обращения: Смена электронной почты

Требования:

  1. Создайте новый аккаунт EXBO;
  2. Авторизуйтесь на exbo.ru;
  3. Привяжите VK;
  4. Запустите лаунчер и STALCRAFT;
  5. Создайте персонажа и зайдите на сервер;
  6. Заполните форму обращения.

Форма (3 поля):

2023–2026 годы — Текущая процедура (exbo.support / ОИБ)
Важное изменение с 2024 года

С 2024 года техническая поддержка EXBO не принимает обращения ВКонтакте. Все заявки на восстановление доступа подаются исключительно через официальный портал exbo.support. До 2024 года обращения принимались через Вк

Тип обращения: Смена электронной почты / Восстановление доступа

Канал обращения: Портал exbo.support (2024–2026) / ОИБ (2023)

Требования:

  1. Создайте новый аккаунт EXBO;
  2. Авторизуйтесь в лаунчере / на exbo.ru;
  3. Запустите STALCRAFT / STALCRAFT: X;
  4. Создайте персонажа и пройдите обучение до локации «Болота»;
  5. Предоставьте данные нового аккаунта в ответе на обращение.

Важно: Не использовать «_» и «-» в логине. Только буквы и цифры.

Форма создания обращения на exbo.support (2024–2026)

Шаг 1: Выбор категории обращения

Шаг 2: Описание проблемы

Шаг 3: Прикрепление файлов (необязательно)

📎 screenshot_account_info.png (245 KB)
📎 old_purchase_proof.png (189 KB)

Примечание: Прикрепление файлов необязательно. Кассовые чеки больше не являются основным требованием для восстановления доступа.

Требования после создания обращения

После подачи заявки поддержка может запросить:

  1. Создать новый аккаунт EXBO;
  2. Авторизоваться на exbo.ru;
  3. Привязать VK к новому аккаунту;
  4. Запустить лаунчер и STALCRAFT;
  5. Создать персонажа и зайти на сервер;
  6. Пройти обучение до локации «Болота»;
  7. Предоставить данные нового аккаунта в ответе на обращение.
Пример обращения через exbo.support (октябрь 2024)

Заявитель: Shwed2000

Дата: 18.10.2024 13:31:50

Тикет: #404337

Статус: Требуется код подтверждения

Канал: exbo.support (не VK!)

Данные из формы:

Ответ поддержки (шаг 1):

Добрый день!

Благодарим Вас за обращение в службу поддержки «EXBO».

Мы можем сменить электронную почту на Вашей учётной записи «EXBO».

Для этого просим Вас проделать следующие действия:
  1. Создайте новую учётную запись «EXBO»;
  2. Авторизуйтесь в лаунчере «EXBO»;
  3. Запустите игру «STALCRAFT»;
  4. Создайте нового игрового персонажа;
  5. Пройдите обучение до локации «Болота».
После этого просим отправить нам следующую информацию:
  • Логин учётной записи «EXBO», на которой необходимо сменить электронную почту;
  • Логин новой учётной записи «EXBO», на которой был создан персонаж и пройдено обучение;
  • Имя персонажа, на котором было пройдено обучение до локации «Болота»;
  • Новый адрес электронной почты, который не привязан к другой учётной записи «EXBO».
При создании новой учётной записи «EXBO» просим не вводить в поле логина знаки нижнего подчёркивания («_») или дефис («-»). Рекомендуем использовать исключительно буквы и цифры.

Все перечисленные действия необходимы для подтверждения Вашей личности и того факта, что данная учётная запись «EXBO» действительно принадлежит Вам, а не кому-то другому.

Ответ поддержки (шаг 2 — код подтверждения):

Добрый день!

Благодарим Вас за предоставленные данные.

В течение пяти минут на Вашу почту в игре «STALCRAFT: X» придёт специальное письмо с кодом. Нам необходимо получить этот код.

Пожалуйста, проделайте следующие действия:
  1. Авторизуйтесь под новой учётной записью.
  2. Запустите игру «STALCRAFT: X» и зайдите на сервер.
  3. Нажмите клавишу «ESC» для открытия главного меню.
  4. Нажмите на значок письма в левом верхнем углу.
  5. В списке откройте письмо от нашей системы.
  6. Скопируйте и отправьте код в данное обращение.
Просим отправить полученный код в течение 48 часов с момента его получения.

Если по какой-то причине Вы не смогли получить код, то сообщите нам об этом в данном обращении.
Примечание

Код подтверждения отправляется внутриигровой почтой в STALCRAFT: X. Это дополнительная мера защиты для подтверждения владения аккаунтом.

Варианты ответов поддержки

Отказ в смене почты

Здравствуйте!

Сообщаем, что в смене электронной почты на учётной записи «EXBO» отказано.

Результаты внутренней проверки показали, что Вы не являетесь владельцем учётной записи, которая указана в форме.

Напоминаем, что владельцем учётной записи признаётся то лицо, которое её зарегистрировало.

В случае получения данных от чужой учётной записи, независимо от способа, будь то передача, дарение или покупка, право владения ею остаётся исключительно за пользователем, который её зарегистрировал.

В соответствии с пунктом 4.1.2 действующего лицензионного соглашения Вы не вправе использовать учётную запись другого пользователя.

Пункт 4.1.2 лицензионного соглашения:
4.1. Пользователь не вправе осуществлять следующие действия в отношении Игры:
4.1.2. Получать доступ к Учётным Записям (Аккаунтам) Пользователей независимо от причины, а также каким-либо образом предоставлять доступ другому Пользователю к своей Учётной Записи (Аккаунту) на время или на неограниченный срок, включая, но не ограничиваясь, их обмен, продажу и передачу.

С уважением,
Отдел Игровой Безопасности.

Причины отказа

Критические факторы (отказ при несовпадении): HWID не совпадает с зарегистрированным (−40%), оригинальная электронная почта недоступна (−10%).

Дополнительные факторы: расхождение данных о первых пополнениях (чеки не предоставлены или не совпадают, −12%), невозможность назвать точные даты создания аккаунта (−6%), провал верификации (код из внутриигровой почты не отправлен или неверный), отсутствие персонажей в истории аккаунта (−5%).

Результат: суммарный балл верификации <75% = отказ в восстановлении доступа.

Одобрение смены почты

Здравствуйте!

Сообщаем, что заявка на смену электронной почты на учётной записи «EXBO» одобрена.

Мы сменили электронную почту на ту, которую Вы указали в заявке ранее. Теперь Вам необходимо восстановить пароль от учётной записи «EXBO».

Инструкция по восстановлению пароля:

  1. Перейдите на официальный сайт компании «EXBO» и в правом верхнем углу нажмите кнопку «Войти».
  2. Откроется новое окно. Нажмите кнопку «Забыли пароль», которая располагается в центре.
  3. Введите логин учётной записи или адрес электронной почты. Нажмите кнопку «Отправить».
  4. Введите код подтверждения из приложения двухфакторной аутентификации и нажмите кнопку «Отправить».
  5. Пройдите проверку на робота, нажав на серый квадратик у надписи «Я не робот».
  6. Откройте электронную почту и отыщите на ней письмо от компании «EXBO».
  7. Откройте данное письмо. В нём нажмите кнопку «Сбросить пароль» или перейдите по ссылке ниже.
  8. В новом окне введите новый пароль, после этого повторите его. Нажмите кнопку «Отправить».
После этого пароль будет изменён. Запишите его или сохраните в менеджере паролей браузера.

Рекомендации по безопасности:
  • Включите двухфакторную аутентификацию (2FA);
  • Привяжите аккаунты социальных сетей (VK, Google);
  • Сохраните резервные коды восстановления;
  • Не передавайте данные от аккаунта третьим лицам.
С уважением,
Отдел Игровой Безопасности.

Условия одобрения

Обязательные факторы: совпадение HWID (40%), доступ к оригинальной электронной почте (10%), предоставление кассовых чеков с первых пополнений (12%).

Дополнительные факторы: точные даты создания аккаунта и первых транзакций (+6%), успешное прохождение верификации (код из внутриигровой почты STALCRAFT: X), наличие персонажей в истории аккаунта (+5%), привязка социальных сетей VK/Google (+8% каждая).

Порог верификации: ≥75% для успешного восстановления доступа.

9. Калькулятор шанса восстановления

Расчёт вероятности восстановления аккаунта

Отметьте все факторы, которые совпадают с данными вашего аккаунта

Основные факторы верификации
Наиболее критичный фактор (40%)
Сохранён после последнего входа
Точный пароль от аккаунта
Хеш файла загрузчика
Финансовые доказательства
Чек с номером заказа и датой
+12% — фискальные данные
Выписка с карты о платеже EXBO
+8% — совпадение суммы и даты
2 и более чека/транзакции
+5% — дополнительная история
История активности
Можете описать последние изменения
+6% — знание истории
Входы из одного города/провайдера
+5% — геолокация
Входы с одной ОС/браузера
+4% — паттерн устройства
Привязки
Можете войти в привязанную почту
+10% — основной канал связи
Вход через Google доступен
+8% — OAuth верификация
Вход через VK доступен
+8% — VK ID верификация
Можете назвать никнеймы/локации
+5% — игровая история
Текущий IP адрес
0%
Шанс на восстановление аккаунта
Выберите параметры выше для расчёта

10. Рекомендации по восстановлению

Если HWID изменился (переезд, новый ПК)

Проблема: При смене оборудования вы теряете 40% верификационного веса. Максимально возможный балл в этом случае — 60%, что ниже порога в 75%.

Решение: Компенсируйте потерю HWID через дополнительные доказательства:

  • Кассовые чеки с номерами заказов (+12% каждый)
  • Банковские выписки о транзакциях (+8%)
  • Доступ к привязанной почте (+10%)
  • Вход через Google/VK (+8% каждый)
  • Точные даты изменений в истории аккаунта (+6%)
Апелляция на решение поддержки

Если вы получили отказ, но уверены в своей позиции, вы можете обжаловать решение Отдела Игровой Безопасности.

Контакт для апелляции:
complaints@exbo.ru

Добрый день!

Благодарим Вас за обращение в службу поддержки «EXBO».

Если Вы считаете, что сотрудник отдела игровой безопасности допустил ошибку при рассмотрении Вашей ситуации, Вам следует обратиться по указанному выше адресу электронной почты.

С уважением,
Команда Поддержки.

Когда стоит обращаться

Основания для апелляции: вы уверены в совпадении HWID, имеете доступ к оригинальной почте, предоставили все чеки и точные даты, успешно прошли верификацию, но получили отказ.

Что указать в письме

Номер тикета: укажите номер вашего обращения в поддержке.
Логин аккаунта: логин аккаунта, по которому получен отказ.
Описание ситуации: кратко опишите проблему и почему вы не согласны с решением.
Доказательства: приложите скриншоты, чеки, выписки и другие документы, подтверждающие владение.

Срок рассмотрения

Обычно 3-30 рабочих дней. Ответ придёт на электронную почту, указанную в обращении.

Важно

Не пытайтесь использовать скрипты для автоматизации запросов к API. Система обнаруживает неестественные паттерны трафика и может заблокировать обращение в поддержку. Все действия выполняйте вручную через официальный лаунчер.

Совет

Сохраняйте кассовые чеки в течение 5 лет — они доступны на электронной почте, которая была привязана к аккаунту в момент пополнения. Скриншоты из личного кабинета EXBO с историей покупок также принимаются как доказательство.

11. Благодарности и источники

Источники информации

Данное исследование основано на анализе работы лаунчера EXBO и документации по API Stalcraft.

Благодарности

Art3mLapa / unofficial-stalcraft-api
github.com/Art3mLapa/unofficial-stalcraft-api
Документация по API лаунчера Stalcraft, используемая для понимания структуры запросов и ответов.

HTTP Debugger
Инструмент для анализа и поиска HTTP/HTTPS запросов, используемый для перехвата и изучения сетевых запросов лаунчера.

Отказ от ответственности

Данное исследование предоставлено исключительно в информационных целях. Все данные являются вымышленными и используются для демонстрации работы системы верификации. Авторы не несут ответственности за использование данной информации.