Итак, любители виртуальной реальности, сегодня мы нацелились на сочную цель: Meta.com. Почему Meta? Потому что эти ублюдки сидят на золотой жиле дорогостоящего VR-оборудования, которое буквально умоляет о том, чтобы его выдали. Смотреть порно на этих маленьких компьютерах с лицами — это здорово!
У них также есть эти офигенные очки Rayban, которые просто модные и крутые (у меня тоже есть такие, лол).
Вот в чем дело: безопасность Metas примерно так же надежна, как карточный домик во время урагана — если вы настроили игру на выбывание. Несколько выпадений? Надежные навыки джиггинга? Вы уже впереди всех.
А вот где дерьмо становится интересным. У Metas раздвоение личности:
Клиенты из США: Внутренняя платежная система
Международный: Игровая площадка Shopify
Две системы, два подхода, двойное веселье. Мы собираемся разобрать обе, так что неважно, кардите ли вы с заднего двора Дяди Сэма или из какого-то отдаленного уголка земного шара, я вас прикрою.
Оставайтесь, и я покажу вам, как превратить эти переоцененные игрушки виртуальной реальности в холодные наличные быстрее, чем Цукерберг сможет реабилитировать свой имидж (в последнее время он притворяется крутым и модным). Давайте нырнем и сотворим немного цифрового волшебства.
Разведка: Снятие цифровых слоев Meta
Пора надеть наши хакерские шляпы и немного покопаться. Запустив наш надежный анализатор HTTP-пакетов Caido, мы начинаем исследовать цифровые глубины Meta.
На первый взгляд, журналы выглядят примерно так же захватывающе, как наблюдение за высыханием краски. Мы видим типичное отслеживание аналитики — ничего слишком необычного или необычного. Но не позволяйте этому ввести вас в заблуждение и создать ложное чувство безопасности.
Вот где становится интересно: явно не хватает очевидных JavaScript-приемов для любой навороченной системы защиты от мошенничества. Никаких красных флагов, размахивающих перед нашими лицами, никаких сирен. Почти... слишком тихо.
Это может означать одно из двух:
Meta выполняет простую операцию (маловероятно, учитывая их размер)
Настоящее волшебство безопасности происходит на стороне сервера
Я ставлю на второй вариант. Похоже, Meta не высовывает карты, проводя большую часть своих проверок на предмет мошенничества на бэкэнде. Для нас это и хорошие, и плохие новости.
Хорошая: меньше безопасности на стороне клиента означает меньше препятствий для нас на начальных этапах.
Плохая: безопасность бэкэнда может быть черным ящиком. Мы летим вслепую, пока не попытаемся провести карту.
По мере продвижения по процессу оформления заказа все выглядит стандартно. Никаких безумных шагов проверки, никаких очевидных ловушек. Но не позволяйте этому обмануть вас — настоящее испытание наступит, когда мы действительно нажмем на курок.
Давайте не будем забывать о раздвоении личности Meta, о котором мы упоминали ранее. Их международное подразделение работает на Shopify, который, как мы знаем, имеет не слишком хорошие меры безопасности. Борьба с мошенничеством Shopify, как известно, слаба, но есть одна загвоздка: они используют Stripe для обработки платежей. Хотя они не используют полноценную систему Radar Stripe, заоблачный рейтинг мошенничества на Stripe все равно вызовет красные флажки. Вы можете получить подсказку 3DS или, что еще хуже, полную блокировку. Поэтому, когда вы работаете с Meta на международном уровне, держитесь подальше от карт, которые были изнасилованы через Stripe. Прочитайте мою статью Почему купленные вами карты никогда не работают, если вы запутались.
Требования: подготовка к ограблению Meta
Прежде чем мы погрузимся в подробности, убедитесь, что у вас все под контролем. Вот что вам понадобится для успешного наезда на Meta:
Свежая карта: ваши карты должны быть кристально чистыми. Страна выставления счета должна соответствовать стране доставки. Независимо от того, отправляетесь ли вы в США или за границу, наш подход будет диктоваться, поэтому выбирайте с умом.
Качественный резидентный прокси: никаких этих ерундовых фраз из центров обработки данных. Мы говорим о высококачественных резидентных IP-адресах, которые сделают вас похожим на очередного Джо Шмо, просматривающего VR-оборудование.
Адрес девственного дропа: это важно, так что слушайте внимательно. У Meta память как у слона, когда дело доходит до адресов с историей возвратных платежей. Вам нужен дроп, который никогда не видел посылки Meta с картой. Только свежие дропы, или вы умрете в воде еще до того, как начнете.
Зафиксируйте эти три элемента, и вы готовы танцевать с Meta. Давайте приступим к работе.
Подход 1: Meta США
Хорошо, давайте сначала займемся американской стороной Meta. Здесь они управляют своей внутренней платежной системой, поэтому нам нужно быть на высоте.
Запустите свой антидетект-браузер и подключитесь к своему резидентному прокси-серверу.
Просматривайте Meta так, как будто вы действительно интересуетесь VR. Просматривайте страницы продуктов, читайте обзоры, возможно, даже посмотрите демонстрационное видео или два.
Добавьте в корзину свою главную цель — скажем, новенький Meta Quest 3.
Вот тут-то мы и поступаем умно: добавляем небольшой аксессуар. Речь идет о дешевом ремешке, наборе для чистки, о чем угодно.
Перейдите к оформлению заказа. Теперь обратите внимание — иногда Meta допускает несколько адресов доставки в одном заказе.
Если вы видите эту опцию, отправьте аксессуар на адрес выставления счета, а основной товар — в пункт выдачи.
Этот небольшой трюк может значительно снизить ваш рейтинг мошенничества, поскольку он фактически заставляет ваш заказ пройти проверку выставления счета и доставки.
Внимательно заполните свои данные. Не торопитесь, не нужно включать сигнализацию превышения скорости.
Задержите дыхание и нажмите кнопку «Оформить заказ».
Подход № 2: Международный мета (Shopify)
Теперь давайте перейдем к международному аспекту, гдевсем заправляет Shopify.
То же самое: антидетект-браузер, резидентный прокси-сервер, соответствующий вашей целевой стране.
Просматривайте естественно. Добавляйте товары в список желаний, сравнивайте продукты, ведите себя как любопытный покупатель.
Выберите свое VR-оборудование и перейдите к оформлению заказа.
Избегайте использования карт, которые уже прошли через Stripe. Они могут не использовать полный Radar, но они также не полностью слепые.
Если вы имеете дело с AVS, убедитесь, что город выставления счета вашей карты находится в том же районе, что и ваш дроп. Shopify любит это проверять.
Заполняйте форму медленно и обдуманно. Опечатки — ваш враг здесь.
Еще раз проверьте все и отправьте заказ.
Помните, в обоих случаях главное — смешаться. Вы не кардер; вы просто еще один энтузиаст технологий, взволнованный виртуальной реальностью и желающий посмотреть порно в ней. Играйте свою роль, и вы значительно увеличите свои шансы на успех.
Схема
Заключительные мысли
Мы проанализировали кардинг Meta.com, охватив как американские, так и международные подходы. Теперь у вас есть знания, чтобы эффективно эксплуатировать империю виртуальной реальности Цукерберга.
Помните, вам нужно:
Прибейте их, и вы не просто играете в виртуальном мире Metas - вы получаете от этого прибыль в реальном. Эти переоцененные компьютеры для лиц - ваш билет к толстым стекам на рынке перепродажи.
Оставайтесь холодными и будьте в курсе событий. Безопасность Meta может развиваться, но и мы тоже. Адаптируйтесь или умрите - таково название игры.
Теперь выходите и сделайте цифровую игровую площадку Цукерберга своим личным банкоматом.
У них также есть эти офигенные очки Rayban, которые просто модные и крутые (у меня тоже есть такие, лол).
Вот в чем дело: безопасность Metas примерно так же надежна, как карточный домик во время урагана — если вы настроили игру на выбывание. Несколько выпадений? Надежные навыки джиггинга? Вы уже впереди всех.
А вот где дерьмо становится интересным. У Metas раздвоение личности:
Клиенты из США: Внутренняя платежная система
Международный: Игровая площадка Shopify
Две системы, два подхода, двойное веселье. Мы собираемся разобрать обе, так что неважно, кардите ли вы с заднего двора Дяди Сэма или из какого-то отдаленного уголка земного шара, я вас прикрою.
Оставайтесь, и я покажу вам, как превратить эти переоцененные игрушки виртуальной реальности в холодные наличные быстрее, чем Цукерберг сможет реабилитировать свой имидж (в последнее время он притворяется крутым и модным). Давайте нырнем и сотворим немного цифрового волшебства.
Разведка: Снятие цифровых слоев Meta
Пора надеть наши хакерские шляпы и немного покопаться. Запустив наш надежный анализатор HTTP-пакетов Caido, мы начинаем исследовать цифровые глубины Meta.
На первый взгляд, журналы выглядят примерно так же захватывающе, как наблюдение за высыханием краски. Мы видим типичное отслеживание аналитики — ничего слишком необычного или необычного. Но не позволяйте этому ввести вас в заблуждение и создать ложное чувство безопасности.
Вот где становится интересно: явно не хватает очевидных JavaScript-приемов для любой навороченной системы защиты от мошенничества. Никаких красных флагов, размахивающих перед нашими лицами, никаких сирен. Почти... слишком тихо.
Это может означать одно из двух:
Meta выполняет простую операцию (маловероятно, учитывая их размер)
Настоящее волшебство безопасности происходит на стороне сервера
Я ставлю на второй вариант. Похоже, Meta не высовывает карты, проводя большую часть своих проверок на предмет мошенничества на бэкэнде. Для нас это и хорошие, и плохие новости.
Хорошая: меньше безопасности на стороне клиента означает меньше препятствий для нас на начальных этапах.
Плохая: безопасность бэкэнда может быть черным ящиком. Мы летим вслепую, пока не попытаемся провести карту.
По мере продвижения по процессу оформления заказа все выглядит стандартно. Никаких безумных шагов проверки, никаких очевидных ловушек. Но не позволяйте этому обмануть вас — настоящее испытание наступит, когда мы действительно нажмем на курок.
Давайте не будем забывать о раздвоении личности Meta, о котором мы упоминали ранее. Их международное подразделение работает на Shopify, который, как мы знаем, имеет не слишком хорошие меры безопасности. Борьба с мошенничеством Shopify, как известно, слаба, но есть одна загвоздка: они используют Stripe для обработки платежей. Хотя они не используют полноценную систему Radar Stripe, заоблачный рейтинг мошенничества на Stripe все равно вызовет красные флажки. Вы можете получить подсказку 3DS или, что еще хуже, полную блокировку. Поэтому, когда вы работаете с Meta на международном уровне, держитесь подальше от карт, которые были изнасилованы через Stripe. Прочитайте мою статью Почему купленные вами карты никогда не работают, если вы запутались.
Требования: подготовка к ограблению Meta
Прежде чем мы погрузимся в подробности, убедитесь, что у вас все под контролем. Вот что вам понадобится для успешного наезда на Meta:
Свежая карта: ваши карты должны быть кристально чистыми. Страна выставления счета должна соответствовать стране доставки. Независимо от того, отправляетесь ли вы в США или за границу, наш подход будет диктоваться, поэтому выбирайте с умом.
Качественный резидентный прокси: никаких этих ерундовых фраз из центров обработки данных. Мы говорим о высококачественных резидентных IP-адресах, которые сделают вас похожим на очередного Джо Шмо, просматривающего VR-оборудование.
Адрес девственного дропа: это важно, так что слушайте внимательно. У Meta память как у слона, когда дело доходит до адресов с историей возвратных платежей. Вам нужен дроп, который никогда не видел посылки Meta с картой. Только свежие дропы, или вы умрете в воде еще до того, как начнете.
Зафиксируйте эти три элемента, и вы готовы танцевать с Meta. Давайте приступим к работе.
Подход 1: Meta США
Хорошо, давайте сначала займемся американской стороной Meta. Здесь они управляют своей внутренней платежной системой, поэтому нам нужно быть на высоте.
Запустите свой антидетект-браузер и подключитесь к своему резидентному прокси-серверу.
Просматривайте Meta так, как будто вы действительно интересуетесь VR. Просматривайте страницы продуктов, читайте обзоры, возможно, даже посмотрите демонстрационное видео или два.
Добавьте в корзину свою главную цель — скажем, новенький Meta Quest 3.
Вот тут-то мы и поступаем умно: добавляем небольшой аксессуар. Речь идет о дешевом ремешке, наборе для чистки, о чем угодно.
Перейдите к оформлению заказа. Теперь обратите внимание — иногда Meta допускает несколько адресов доставки в одном заказе.
Если вы видите эту опцию, отправьте аксессуар на адрес выставления счета, а основной товар — в пункт выдачи.
Этот небольшой трюк может значительно снизить ваш рейтинг мошенничества, поскольку он фактически заставляет ваш заказ пройти проверку выставления счета и доставки.
Внимательно заполните свои данные. Не торопитесь, не нужно включать сигнализацию превышения скорости.
Задержите дыхание и нажмите кнопку «Оформить заказ».
Подход № 2: Международный мета (Shopify)
Теперь давайте перейдем к международному аспекту, гдевсем заправляет Shopify.
То же самое: антидетект-браузер, резидентный прокси-сервер, соответствующий вашей целевой стране.
Просматривайте естественно. Добавляйте товары в список желаний, сравнивайте продукты, ведите себя как любопытный покупатель.
Выберите свое VR-оборудование и перейдите к оформлению заказа.
Избегайте использования карт, которые уже прошли через Stripe. Они могут не использовать полный Radar, но они также не полностью слепые.
Если вы имеете дело с AVS, убедитесь, что город выставления счета вашей карты находится в том же районе, что и ваш дроп. Shopify любит это проверять.
Заполняйте форму медленно и обдуманно. Опечатки — ваш враг здесь.
Еще раз проверьте все и отправьте заказ.
Помните, в обоих случаях главное — смешаться. Вы не кардер; вы просто еще один энтузиаст технологий, взволнованный виртуальной реальностью и желающий посмотреть порно в ней. Играйте свою роль, и вы значительно увеличите свои шансы на успех.
Схема
Заключительные мысли
Мы проанализировали кардинг Meta.com, охватив как американские, так и международные подходы. Теперь у вас есть знания, чтобы эффективно эксплуатировать империю виртуальной реальности Цукерберга.
Помните, вам нужно:
- Дропы чище, чем история браузера монахини
- Карты свежее, чем утренний бриз
- Исполнение гладкое, как шелк
Прибейте их, и вы не просто играете в виртуальном мире Metas - вы получаете от этого прибыль в реальном. Эти переоцененные компьютеры для лиц - ваш билет к толстым стекам на рынке перепродажи.
Оставайтесь холодными и будьте в курсе событий. Безопасность Meta может развиваться, но и мы тоже. Адаптируйтесь или умрите - таково название игры.
Теперь выходите и сделайте цифровую игровую площадку Цукерберга своим личным банкоматом.
