Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Вы когда-нибудь пробовали пробить сайт своими лучшими картами и настройками, но эта фигня просто не сдвинется с места? Или, может быть, ваши карты сгорели дотла — платежные процессоры пометили и внесли вас в черный список. Чертовски раздражает, не так ли?
Что ж, есть подлый маленький бэкдор, который большинство из вас упускает из виду: покупки в приложениях. Эти мобильные производители денег работают на других платежных рельсах, чем обычные веб-транзакции, открывая целый новый мир возможностей. Это руководство покажет вам, как использовать покупки в приложениях, чтобы вдохнуть новую жизнь в эти «мертвые» карты и обойти обычные блокировки процессоров.
Напоминание: это очень специфичный функционал, который работает только на платформах, поддерживающих внутриигровые покупки, но как только вы его освоите, он может стать невероятно мощным.
Дисбаланс безопасности
Давайте поговорим о дисбалансе безопасности — когда веб-транзакции компании надежно защищены, а ее покупки в приложении так же защищены, как замок в долларовом магазине.
Возьмем, к примеру, ChatGPT. Их веб-платежи проходят через Stripe, который в последнее время стал агрессивным в плане обнаружения мошенничества. Stripe Radar в последние месяцы просто сошел с ума, блокируя законные транзакции и обращаясь с каждой картой так, будто она радиоактивна. Для кардеров, работающих с дешевыми мусорными картами, получить платеж так же вероятно, как найти единорога у себя во дворе.
Или посмотрите на Roblox — они используют XSolla или Stripe для веб-платежей. XSolla требует плату за регистрацию и верификацию карты. Но вот где становится интересно: у этих же компаний есть и мобильные приложения, где можно купить то же самое.
Посмотрите, как большинство компаний вкладывают ресурсы в обеспечение безопасности своих основных платежей на сайте, обращаясь с ними как со своим первенцем. Но безопасность их покупок в приложении? Это дерьмо полностью отдано на аутсорсинг Google и магазинам приложений Apple. Как только вы разберетесь с причудами платежей в Play Store и App Store, у вас, по сути, появится главный ключ к оплате всего, что эти компании продают через свои приложения. Это как найти секретный туннель, который обходит всю их навороченную безопасность на сайте.
Не поймите меня неправильно — магазины приложений не совсем открыты. У Apple и Google есть свои собственные меры безопасности, которые могут быть занозой в заднице. Но когда вы бьетесь головой о стену, пытаясь получить кредиты Roblox с помощью своих перепроданных карт за 2 доллара и не получаете ничего на основном сайте, даже немного более легкая цель через покупки в приложении выглядит как чертов оазис в пустыне.
Этот дисбаланс безопасности создает возможности. Пока все остальные будут бить головой о кирпичную стену, вы будете проскальзывать через боковую дверь покупок в приложении.
iPhone против Android
Не все магазины одинаковы, и эти два смартфона сильно различаются в плане безопасности.
Apple App Store
Безопасность Apple ориентирована на устройства — они отслеживают и отмечают подозрительные шаблоны на отдельных телефонах. Проведите слишком много покупок через одно устройство, особенно крупные покупки сразу, и Apple заблокирует вас. Сброс настроек устройства может помочь избежать некоторых флагов, но это не волшебная палочка. Хорошие новости? Если вы не жадный кардер, тратящий более 10.000$+ в день через один телефон, вы, вероятно, не попадете в черный список навсегда. Apple не может полностью запретить устройствам совершать покупки — представьте себе бурю негодования, если законопослушные клиенты, покупающие подержанные iPhone, не смогут совершать покупки в App Store.
Тем не менее, если вы перемещаете серьезные объемы и вам нужно больше устройств, загляните на рынок подержанных товаров. Некоторые хитрые ребята в Китае даже выводят карты из мастерских по ремонту телефонов, используя устройства перед тем, как переворачивать их. Умная суета, и очень прибыльная. Но это только для больших парней, если вы не планируете перемещать объемы, это вряд ли то, о чем вам следует беспокоиться.
Google Play Store
Google — это совсем другой зверь. Им наплевать на устройства, поскольку идентификаторы оборудования Android крайне ненадежны — один щелчок с правильными инструментами и бум, новая идентификация устройства. Поэтому вместо того, чтобы сосредоточиться на устройстве, они внедряют безопасность в сам аккаунт.
Их безопасность платежей бывает двух видов: 3D Secure или мини-проверка платежей. Если вы планируете сорвать большой куш, зарегистрируйте карты с доступом к истории транзакций (или карты Visa Alerts, хотя у этих карт небольшие остатки) и тщательно проверьте их в Google. Как только вы станете «доверенными», они позволят вам выжать максимум из этих ублюдков, прежде чем алгоритмы безопасности проснутся и начнут задавать вопросы. Только не будьте самонадеянны — даже у доверенных аккаунтов есть ограничения, прежде чем Google опустит молоток.
Лично я придерживаюсь экосистемы Apple. Почему? Потому что эта фигня просто работает. Порог входа намного ниже — возьмите новый iPhone, отформатируйте эту сучку, создайте новый Apple ID, и вы готовы отправиться в покупательский бум. Пока ваша карта жива и здорова, она будет работать без всяких проволочек.
Не нужно проверять мини-сборы или разбираться с ерундой о доверии Google. Не нужно никаких требований к старению аккаунта или сложного спуфинга устройств. Просто чистый телефон, свежий аккаунт и рабочая карта. Просто, эффективно и чертовски надежно. Конечно, вам может потребоваться чаще менять устройства для больших объемов, но это небольшая цена за постоянные показатели успеха.
Подписки и возвратные платежи
Еще одна мощная сила в игре внутриигровых карт — это подписки. Это просто золото как для личного пользования, так и для перепродажи. Почему? Потому что большинство потоковых платформ и сервисов подписки слишком ленивы, чтобы должным образом внедрить протоколы возврата платежей Apple и Google.
Видите ли, когда возвратный платеж касается покупки в приложении, у Apple и Google есть системы уведомления продавца. Они предоставляют API, которые позволяют компаниям автоматически отзывать доступ, когда подписки возвращаются. Но такие компании, как HBO, Hulu, Disney+ и другие? Они делают это дерьмо наполовину. Это особенно верно, если возвратный платеж осуществляется через App Store, поскольку Apple на самом деле не предоставляет компаниям удобного способа узнать, какой счет был возвращен, только какая транзакция. Их системы настолько плохо интегрированы, что даже если вы оплачиваете годовую подписку и она возвращается через неделю, ваш доступ часто остается активным в течение всего года.
Именно эта неряшливая реализация и является причиной того, почему вы видите так много продаваемых «дешевых премиум-аккаунтов». Эти продавцы не волшебники — они просто продают подписки как через сайт, так и через покупки в приложении и быстро их продают. Даже если карты возвращаются, аккаунты продолжают работать.
Стриминговые платформы терпят убытки, поскольку исправление их отвратительной реализации обойдется дороже, чем возвратные платежи.
Заключение
Покупки в приложении — ваше секретное оружие, когда традиционный кардинг упирается в стену. Пока все остальные бьются головой об укрепленные системы веб-платежей, вы можете проскользнуть через бэкдоры магазинов приложений, как цифровой ниндзя. Игра не о грубой силе — она о поиске и использовании этих дисбалансов безопасности.
Независимо от того, оживляете ли вы «мертвые» карты или уклоняетесь от черных списков процессоров, покупки в приложении открывают возможности, которых веб-транзакции не могут достичь. Освойте эту тему, и у вас будет надежный источник дохода еще долгое время после того, как другие сдадутся и уйдут домой.
Просто помните: жадность убивает. Держите свои объемы разумными, свои устройства чистыми и свою OpSec крепкой. Умные деньги не делаются одним массовым ударом — они строятся путем последовательной, устойчивой эксплуатации этих упущенных уязвимостей.
Теперь выходите и зарабатывайте эти деньги в магазине приложений.
(с) Телеграм: d0ctrine
Наш чат в Телеграм: BinX Labs
Что ж, есть подлый маленький бэкдор, который большинство из вас упускает из виду: покупки в приложениях. Эти мобильные производители денег работают на других платежных рельсах, чем обычные веб-транзакции, открывая целый новый мир возможностей. Это руководство покажет вам, как использовать покупки в приложениях, чтобы вдохнуть новую жизнь в эти «мертвые» карты и обойти обычные блокировки процессоров.
Напоминание: это очень специфичный функционал, который работает только на платформах, поддерживающих внутриигровые покупки, но как только вы его освоите, он может стать невероятно мощным.
Дисбаланс безопасности
Давайте поговорим о дисбалансе безопасности — когда веб-транзакции компании надежно защищены, а ее покупки в приложении так же защищены, как замок в долларовом магазине.
Возьмем, к примеру, ChatGPT. Их веб-платежи проходят через Stripe, который в последнее время стал агрессивным в плане обнаружения мошенничества. Stripe Radar в последние месяцы просто сошел с ума, блокируя законные транзакции и обращаясь с каждой картой так, будто она радиоактивна. Для кардеров, работающих с дешевыми мусорными картами, получить платеж так же вероятно, как найти единорога у себя во дворе.
Или посмотрите на Roblox — они используют XSolla или Stripe для веб-платежей. XSolla требует плату за регистрацию и верификацию карты. Но вот где становится интересно: у этих же компаний есть и мобильные приложения, где можно купить то же самое.
Посмотрите, как большинство компаний вкладывают ресурсы в обеспечение безопасности своих основных платежей на сайте, обращаясь с ними как со своим первенцем. Но безопасность их покупок в приложении? Это дерьмо полностью отдано на аутсорсинг Google и магазинам приложений Apple. Как только вы разберетесь с причудами платежей в Play Store и App Store, у вас, по сути, появится главный ключ к оплате всего, что эти компании продают через свои приложения. Это как найти секретный туннель, который обходит всю их навороченную безопасность на сайте.
Не поймите меня неправильно — магазины приложений не совсем открыты. У Apple и Google есть свои собственные меры безопасности, которые могут быть занозой в заднице. Но когда вы бьетесь головой о стену, пытаясь получить кредиты Roblox с помощью своих перепроданных карт за 2 доллара и не получаете ничего на основном сайте, даже немного более легкая цель через покупки в приложении выглядит как чертов оазис в пустыне.
Этот дисбаланс безопасности создает возможности. Пока все остальные будут бить головой о кирпичную стену, вы будете проскальзывать через боковую дверь покупок в приложении.
iPhone против Android
Не все магазины одинаковы, и эти два смартфона сильно различаются в плане безопасности.
Apple App Store
Безопасность Apple ориентирована на устройства — они отслеживают и отмечают подозрительные шаблоны на отдельных телефонах. Проведите слишком много покупок через одно устройство, особенно крупные покупки сразу, и Apple заблокирует вас. Сброс настроек устройства может помочь избежать некоторых флагов, но это не волшебная палочка. Хорошие новости? Если вы не жадный кардер, тратящий более 10.000$+ в день через один телефон, вы, вероятно, не попадете в черный список навсегда. Apple не может полностью запретить устройствам совершать покупки — представьте себе бурю негодования, если законопослушные клиенты, покупающие подержанные iPhone, не смогут совершать покупки в App Store.
Тем не менее, если вы перемещаете серьезные объемы и вам нужно больше устройств, загляните на рынок подержанных товаров. Некоторые хитрые ребята в Китае даже выводят карты из мастерских по ремонту телефонов, используя устройства перед тем, как переворачивать их. Умная суета, и очень прибыльная. Но это только для больших парней, если вы не планируете перемещать объемы, это вряд ли то, о чем вам следует беспокоиться.
Google Play Store
Google — это совсем другой зверь. Им наплевать на устройства, поскольку идентификаторы оборудования Android крайне ненадежны — один щелчок с правильными инструментами и бум, новая идентификация устройства. Поэтому вместо того, чтобы сосредоточиться на устройстве, они внедряют безопасность в сам аккаунт.
Их безопасность платежей бывает двух видов: 3D Secure или мини-проверка платежей. Если вы планируете сорвать большой куш, зарегистрируйте карты с доступом к истории транзакций (или карты Visa Alerts, хотя у этих карт небольшие остатки) и тщательно проверьте их в Google. Как только вы станете «доверенными», они позволят вам выжать максимум из этих ублюдков, прежде чем алгоритмы безопасности проснутся и начнут задавать вопросы. Только не будьте самонадеянны — даже у доверенных аккаунтов есть ограничения, прежде чем Google опустит молоток.
Лично я придерживаюсь экосистемы Apple. Почему? Потому что эта фигня просто работает. Порог входа намного ниже — возьмите новый iPhone, отформатируйте эту сучку, создайте новый Apple ID, и вы готовы отправиться в покупательский бум. Пока ваша карта жива и здорова, она будет работать без всяких проволочек.
Не нужно проверять мини-сборы или разбираться с ерундой о доверии Google. Не нужно никаких требований к старению аккаунта или сложного спуфинга устройств. Просто чистый телефон, свежий аккаунт и рабочая карта. Просто, эффективно и чертовски надежно. Конечно, вам может потребоваться чаще менять устройства для больших объемов, но это небольшая цена за постоянные показатели успеха.
Подписки и возвратные платежи
Еще одна мощная сила в игре внутриигровых карт — это подписки. Это просто золото как для личного пользования, так и для перепродажи. Почему? Потому что большинство потоковых платформ и сервисов подписки слишком ленивы, чтобы должным образом внедрить протоколы возврата платежей Apple и Google.
Видите ли, когда возвратный платеж касается покупки в приложении, у Apple и Google есть системы уведомления продавца. Они предоставляют API, которые позволяют компаниям автоматически отзывать доступ, когда подписки возвращаются. Но такие компании, как HBO, Hulu, Disney+ и другие? Они делают это дерьмо наполовину. Это особенно верно, если возвратный платеж осуществляется через App Store, поскольку Apple на самом деле не предоставляет компаниям удобного способа узнать, какой счет был возвращен, только какая транзакция. Их системы настолько плохо интегрированы, что даже если вы оплачиваете годовую подписку и она возвращается через неделю, ваш доступ часто остается активным в течение всего года.
Именно эта неряшливая реализация и является причиной того, почему вы видите так много продаваемых «дешевых премиум-аккаунтов». Эти продавцы не волшебники — они просто продают подписки как через сайт, так и через покупки в приложении и быстро их продают. Даже если карты возвращаются, аккаунты продолжают работать.
Стриминговые платформы терпят убытки, поскольку исправление их отвратительной реализации обойдется дороже, чем возвратные платежи.
Заключение
Покупки в приложении — ваше секретное оружие, когда традиционный кардинг упирается в стену. Пока все остальные бьются головой об укрепленные системы веб-платежей, вы можете проскользнуть через бэкдоры магазинов приложений, как цифровой ниндзя. Игра не о грубой силе — она о поиске и использовании этих дисбалансов безопасности.
Независимо от того, оживляете ли вы «мертвые» карты или уклоняетесь от черных списков процессоров, покупки в приложении открывают возможности, которых веб-транзакции не могут достичь. Освойте эту тему, и у вас будет надежный источник дохода еще долгое время после того, как другие сдадутся и уйдут домой.
Просто помните: жадность убивает. Держите свои объемы разумными, свои устройства чистыми и свою OpSec крепкой. Умные деньги не делаются одним массовым ударом — они строятся путем последовательной, устойчивой эксплуатации этих упущенных уязвимостей.
Теперь выходите и зарабатывайте эти деньги в магазине приложений.
(с) Телеграм: d0ctrine
Наш чат в Телеграм: BinX Labs
