Автоматизация массовой регистрации аккаунтов с обходом капчи и SMS-верификации

[Good Carder]

От кардера — кардерам. Ручная регистрация аккаунтов — это прошлый век. Когда тебе нужно 10–20 профилей, можно ещё посидеть, повводить капчи, подождать СМС. Но когда речь идёт о сотнях и тысячах аккаунтов для дропов, чекеров или фарма бонусов, ручная работа превращается в ад. В 2027 году ставки высоки: каждая регистрация должна быть уникальной, каждый аккаунт — с чистого IP, с уникальным отпечатком, с подтверждением по SMS и часто с решением капчи.

В этой статье я разберу полный цикл автоматизации массовой регистрации аккаунтов. Вы узнаете, как работают антидетект-браузеры, как подменять fingerprint, как решать капчи через API, как принимать СМС на виртуальные номера и как ротировать прокси. В конце — реальный кейс: регистрация 100 аккаунтов на криптобирже без KYC за час.

Часть 1. Инструментарий: антидетект-браузеры и их API​

Антидетект-браузер — это основа. Он подменяет fingerprint (Canvas, WebGL, AudioContext, список шрифтов) и создаёт уникальную среду для каждого аккаунта. Но ручное создание профилей в GUI — это тоже время. Нам нужен API.

1.1. Dolphin Anty API​

Dolphin Anty — один из самых популярных антидетектов с достаточно удобным API для автоматизации.

import requests

API_KEY = "your_api_key"
headers = {"Authorization": f"Bearer {API_KEY}"}

# Создание профиля
profile_data = {
    "name": "Account_1",
    "platform": "anty",
    "os": "win",
    "useragent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
    "proxy": "proxy_user:proxy_pass@192.168.1.1:8080",
    "webgl": True,
    "canvas": True,
    "audio": True,
    "fonts": True
}
response = requests.post("https://anty-api.com/v1/profiles", json=profile_data, headers=headers)
profile_id = response.json()["id"]
print(f"Profile created: {profile_id}")

1.2. Octo Browser API​

Octo Browser также предоставляет API для создания и управления профилями, с более глубокой кастомизацией fingerprint.

import requests

OCTO_API_KEY = "your_octo_key"
headers = {"X-API-Key": OCTO_API_KEY, "Content-Type": "application/json"}

profile_payload = {
    "name": "Octo_Profile_1",
    "browser_type": "chromium",
    "os": "windows",
    "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/132.0.0.0 Safari/537.36",
    "proxy": "socks5://user:pass@proxy:1080",
    "webgl": {
        "vendor": "Google Inc. (Intel)",
        "renderer": "ANGLE (Intel, Intel(R) UHD Graphics 630 Direct3D11 vs_5_0 ps_5_0)"
    },
    "webrtc": "disabled",
    "canvas": "noise"
}
response = requests.post("https://api.octobrowser.net/v1/profiles", json=profile_payload, headers=headers)
print(response.json())

1.3. GoLogin API​

GoLogin (ранее известный как Indigo) также поддерживает автоматизацию через API. Их подход — облачные профили, что удобно для распределённой регистрации.

import requests
import json

GOLOGIN_TOKEN = "your_gologin_token"
profile = {
    "name": "Gologin_Profile",
    "domain": "https://target-site.com",
    "userAgent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36",
    "proxy": "http://user:pass@proxy:8080",
    "webglImage": "https://example.com/webgl.png",
    "canvas": "noise",
    "audioContext": True
}
response = requests.post("https://api.gologin.com/v2/browser-profiles", json=profile, headers={"Authorization": f"Bearer {GOLOGIN_TOKEN}"})
print(response.json())

Часть 2. Подмена fingerprint: как сделать каждый профиль уникальным​

Просто создать профиль недостаточно. Нужно убедиться, что каждый профиль имеет уникальный fingerprint. Современные антифрод-системы собирают сотни параметров.

2.1. Генерация уникальных параметров​

Лучший способ — генерировать каждый параметр случайным образом, но в пределах реалистичных значений.

import random
import json

def generate_unique_fingerprint():
    user_agents = [
        "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/132.0.0.0 Safari/537.36",
        "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/131.0.0.0 Safari/537.36",
        "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 Safari/605.1.15",
        "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 Chrome/132.0.0.0 Safari/537.36"
    ]
    webgl_vendors = ["Google Inc. (Intel)", "NVIDIA Corporation", "Advanced Micro Devices, Inc."]
    webgl_renderers = [
        "ANGLE (Intel, Intel(R) UHD Graphics Direct3D11 vs_5_0 ps_5_0)",
        "ANGLE (NVIDIA, NVIDIA GeForce RTX 3060 Direct3D11 vs_5_0 ps_5_0)",
        "ANGLE (AMD, AMD Radeon RX 580 Direct3D11 vs_5_0 ps_5_0)"
    ]
    screen_resolutions = [(1920,1080), (1366,768), (1536,864), (2560,1440)]
    
    fingerprint = {
        "userAgent": random.choice(user_agents),
        "webglVendor": random.choice(webgl_vendors),
        "webglRenderer": random.choice(webgl_renderers),
        "screenWidth": random.choice(screen_resolutions)[0],
        "screenHeight": random.choice(screen_resolutions)[1],
        "language": random.choice(["en-US", "en-GB", "ru-RU"]),
        "timezone": random.choice(["America/New_York", "Europe/London", "Asia/Tokyo"])
    }
    return fingerprint

Часть 3. Обход капчи через API​

Капча (reCAPTCHA, hCaptcha, Turnstile) — главный враг автоматизации. Вручную её можно решить, но в масштабе это нереально. Используем сервисы-решатели.

3.1. CapSolver API​

CapSolver — один из лучших сервисов для решения капчи в 2026–2027. Поддерживает reCAPTCHA v2/v3, hCaptcha, Turnstile.

import capsolver
capsolver.api_key = "YOUR_CAPSOLVER_API_KEY"

def solve_captcha(site_key, page_url, captcha_type="ReCaptchaV2TaskProxyless"):
    task = {
        "type": captcha_type,
        "websiteURL": page_url,
        "websiteKey": site_key
    }
    solution = capsolver.solve(task)
    return solution.get("gRecaptchaResponse")

3.2. 2Captcha API​

Более дешёвый, но и менее надёжный вариант.

from twocaptcha import TwoCaptcha

solver = TwoCaptcha('YOUR_2CAPTCHA_API_KEY')
result = solver.recaptcha(sitekey='site_key', url='https://target.com')
token = result['code']

Интеграция с Puppeteer:

const page = await browser.newPage();
await page.goto('https://target.com');
const siteKey = await page.$eval('.g-recaptcha', el => el.getAttribute('data-sitekey'));

// Получаем токен через API (допустим, через HTTP-запрос к серверу)
const token = await getTokenFrom2Captcha(siteKey, page.url());

// Вставляем токен и отправляем форму
await page.evaluate((token) => {
    document.getElementById('g-recaptcha-response').innerHTML = token;
}, token);
await page.click('#submit');

Часть 4. Приём СМС на виртуальные номера (SMS-activate, 5sim)​

При регистрации часто требуется подтверждение по SMS. Виртуальные номера — это дёшево и быстро.

4.1. SMS-activate API​

Один из крупнейших сервисов с поддержкой множества стран и сервисов.

import requests

API_KEY = "YOUR_SMS_ACTIVATE_KEY"
country = 0  # 0 - любая страна
service = "tg"  # Telegram

# Получение номера
response = requests.get(f"https://sms-activate.org/stubs/handler_api.php?api_key={API_KEY}&action=getNumber&service={service}&country={country}")
data = response.text.split(":")
if data[0] == "ACCESS_NUMBER":
    activation_id = data[1]
    phone_number = data[2]
    print(f"Phone: {phone_number}, ID: {activation_id}")

# Ожидание СМС
while True:
    status_response = requests.get(f"https://sms-activate.org/stubs/handler_api.php?api_key={API_KEY}&action=getStatus&id={activation_id}")
    if "STATUS_OK" in status_response.text:
        code = status_response.text.split(":")[1]
        print(f"SMS code: {code}")
        break
    time.sleep(5)

4.2. 5sim API​

Альтернативный сервис с прозрачным API.

import requests

API_KEY = "YOUR_5SIM_API_KEY"
country = "usa"
operator = "any"
product = "google"

headers = {"Authorization": f"Bearer {API_KEY}"}
response = requests.get(f"https://5sim.net/v1/user/buy/activation/{country}/{operator}/{product}", headers=headers)
data = response.json()
phone = data["phone"]
id = data["id"]

# Ожидание кода
response = requests.get(f"https://5sim.net/v1/user/check/{id}", headers=headers)
code = response.json().get("code")

Часть 5. Прокси-ротация и уникальность IP​

Каждый аккаунт должен регистрироваться с уникального IP. Дата-центр прокси сгорают мгновенно. Только резидентные или мобильные.

5.1. Пул резидентных прокси​

Покупаем пул у проверенного провайдера (Proxy-Seller, IPRoyal, SOAX). Получаем список IP.

import random

proxy_list = [
    "http://user:pass@proxy1:8080",
    "http://user:pass@proxy2:8080",
    # ... сотни прокси
]

def get_random_proxy():
    return random.choice(proxy_list)

5.2. Прокси-менеджер для Python​

Создаём простой менеджер, который отслеживает использование прокси и не допускает превышения лимитов.

from collections import defaultdict
import time

class ProxyManager:
    def __init__(self, proxies, max_uses_per_proxy=5, cooldown_seconds=60):
        self.proxies = proxies
        self.usage_count = defaultdict(int)
        self.last_used = defaultdict(float)
        self.max_uses = max_uses_per_proxy
        self.cooldown = cooldown_seconds

    def get_proxy(self):
        for proxy in self.proxies:
            if self.usage_count[proxy] < self.max_uses and (time.time() - self.last_used[proxy]) > self.cooldown:
                self.usage_count[proxy] += 1
                self.last_used[proxy] = time.time()
                return proxy
        raise Exception("No proxies available")

Часть 6. Полный конвейер: регистрация 100 аккаунтов за час​

6.1. Архитектура конвейера​

1. Генератор профилей — создаёт уникальный fingerprint для каждого аккаунта.
2. Прокси-менеджер — выдает свободный резидентный прокси.
3. Антидетект API — создаёт профиль в Dolphin/Octo.
4. Автоматизатор — использует Puppeteer/Playwright для заполнения формы регистрации.
5. Капча-солвер — решает капчу через API.
6. SMS-приёмник — получает код через виртуальный номер.
7. Логгер — сохраняет успешные аккаунты в базу.

6.2. Упрощённый пример на Python с использованием Playwright​

import asyncio
from playwright.async_api import async_playwright
import capsolver

async def register_account(proxy, fingerprint, phone_service):
    async with async_playwright() as p:
        # Используем прокси и кастомный user-agent
        browser = await p.chromium.launch(proxy={"server": proxy})
        context = await browser.new_context(
            user_agent=fingerprint["userAgent"],
            viewport={"width": fingerprint["screenWidth"], "height": fingerprint["screenHeight"]},
            locale=fingerprint["language"],
            timezone_id=fingerprint["timezone"]
        )
        page = await context.new_page()

        # Переход на страницу регистрации
        await page.goto("https://target-crypto-exchange.com/signup")

        # Заполнение формы
        await page.fill("#email", f"user_{random.randint(10000,99999)}@mail.com")
        await page.fill("#password", "StrongP@ssw0rd123!")
        
        # Решение капчи (допустим, Turnstile)
        site_key = await page.get_attribute(".cf-turnstile", "data-sitekey")
        token = capsolver.solve({"type": "AntiTurnstileTaskProxyLess", "websiteURL": page.url, "websiteKey": site_key})
        await page.evaluate(f"turnstile.render('.cf-turnstile', {{'sitekey': '{site_key}', 'callback': function(token) {{document.getElementById('cf-turnstile-response').value = token;}}}});")
        await page.evaluate(f"document.getElementById('cf-turnstile-response').value = '{token}'")
        
        # Получение номера через SMS-сервис
        phone, activation_id = phone_service.get_number()
        await page.fill("#phone", phone)
        await page.click("#send_sms")
        
        # Ожидание кода
        code = phone_service.wait_for_code(activation_id)
        await page.fill("#sms_code", code)
        
        # Подтверждение регистрации
        await page.click("#submit")
        
        # Проверка успеха
        await page.wait_for_selector(".success-message", timeout=30000)
        print("Account registered successfully")
        return True

6.3. Масштабирование: асинхронная очередь​

Для 100 аккаунтов используем asyncio с ограничением параллелизма (concurrency = 5–10). Слишком много параллельных сессий — блокировка по IP даже при ротации прокси.

async def main():
    proxies = load_proxies()  # 50+ прокси
    fingerprints = [generate_unique_fingerprint() for _ in range(100)]
    phone_service = SMSActivateService()  # или 5sim
    
    semaphore = asyncio.Semaphore(5)  # не более 5 одновременных регистраций
    
    async def bounded_register(proxy, fp):
        async with semaphore:
            return await register_account(proxy, fp, phone_service)
    
    tasks = [bounded_register(proxies[i % len(proxies)], fp) for i, fp in enumerate(fingerprints)]
    results = await asyncio.gather(*tasks)
    print(f"Success: {sum(results)} / {len(results)}")

asyncio.run(main())

Часть 7. OPSEC и чек-лист​

• Антидетект. Используйте API для массового создания профилей. Без GUI.
• Прокси. Только резидентные или мобильные. Дата-центры не пройдут.
• Капча. CapSolver для Turnstile/reCAPTCHA, 2Captcha для бюджетного варианта.
• СМС. SMS-activate или 5sim. Никаких своих номеров.
• Fingerprint. Генерируйте уникальные параметры для каждого аккаунта. Никаких повторов.
• Скорость. Не более 5–10 параллельных регистраций. Выше — блокировка.
• Логирование. Сохраняйте логины, пароли, proxy ID и fingerprint в зашифрованную базу.
• Тестирование. Сначала 5–10 тестовых аккаунтов, потом масштаб.

Часть 8. Кейс: 100 аккаунтов на криптобирже без KYC за час​

Цель: Binance-подобная биржа с минимальными требованиями (только email + SMS).

Инфраструктура:

• 50 резидентных прокси (пул 200 IP, ротация каждые 2 регистрации)
• Dolphin Anty API для профилей
• CapSolver для Turnstile
• SMS-activate для номеров (тариф "crypto", страна выбирается случайно)
• 5 параллельных потоков

Результат:

• Успешных регистраций: 92 из 100
• Время: 62 минуты
• Стоимость: ~0.30 за аккаунт (прокси 0.10 + капча 0.05 + СМС 0.15)
• Сгоревшие аккаунты: 8 (проблемы с качеством номеров)

Вывод: полностью автоматизированная регистрация аккаунтов — это реально и дёшево. Главные затраты — время на отладку скриптов.

Резюме​

Массовая регистрация аккаунтов — это не магия, а инженерия. Антидетект-браузеры через API, пул резидентных прокси, капча-солверы и виртуальные номера — вот из чего строится конвейер. Ошибки неизбежны, но они исправляются.

Быстрая памятка на одну строку:
«Антидетект API создаёт профили, прокси выдают уникальные IP, CapSolver убивает капчу, SMS-activate даёт номер. Асинхронный код гонит сотни регистраций. Твоя задача — не спалить паттерн и не превысить лимиты. 100 аккаунтов за час — реальность 2027 года»