Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
PlayStation Direct —собственный магазин оборудования Sony, который практически умоляет нас воспользоваться им. Для такой большой компании, как они, их безопасность настолько базовая, что это как если бы они работали на Windows 95 в 2024 году. Для всех вас, новичков, желающих нанести свой первый удар, это ваш золотой билет .
Мы не просто гоняемся за старой электроникой. Мы нацелены на игровые системы PlayStation — дорогостоящие товары, которые сохраняют свою ценность и быстро продаются. Sony сделала это смехотворно простым, внедрив систему безопасности, которая не могла подхватить простуду, не говоря уже о том, чтобы поймать мошенничество.
Но не стоит зазнаваться только потому, что Sony не может побеспокоиться о надлежащей защите. Вам все равно нужно задействовать эти мозговые клетки и следовать надлежащей процедуре. Если вы будете делать это наполовину, то ничего не добьетесь.
Запустите этот антидетект-браузер, приготовьте свои карты, и давайте превратим PlayStation Direct в наш персональный раздатчик консолей и уничтожим несколько новичков в Warzone.
Почему PlayStation Direct?
PlayStation Direct — рай для кардеров. Как официальный магазин Sony, они всегда имеют консоли в наличии, особенно с учетом того, что предварительные заказы на PS5 PRO скоро начнут поступать. Больше законных покупателей означает, что наши заказы отлично вписываются.
Это не какие-то дешевые гаджеты, которые теряют стоимость быстрее, чем падают криптовалюты. PlayStation сохраняют свою ценность годами, давая вам достаточно времени, чтобы перепродать их, прежде чем возникнут какие-либо проблемы. Рынок перепродажи огромен — геймеры и коллекционеры всегда охотятся за выгодными предложениями.
Продавать PlayStation очень легко. Множество геймеров и коллекционеров хотят их купить. У вас не возникнет проблем с поиском людей, которые захотят купить ваши «дешевые» консоли. Пока другие пытаются своровать более дешевые товары, мы можем неплохо заработать на этих игровых системах. Слабая защита PlayStation Direct позволяет нам легко их получить.
Разведка
Наш анализ безопасности PlayStation Direct с помощью Burp Suite выявил некоторые неловкие недостатки. Sony, похоже, считает, что их бренд сам по себе отпугнет мошенников. Это не так.
Они используют CyberSource для платежей, но их реализация — мусор. Наши тесты не выявили никакой значимой защиты от антидетект-браузеров или базовых схем мошенничества. Как будто они установили высокотехнологичную систему безопасности, но забыли ее включить.
CyberSource не совсем бесполезен, но настройка PlayStation Direct могла бы быть таковой. Да, они используют 3D Secure, но с правильными картами и методами это примерно так же эффективно, как дверь-сетка на подводной лодке.
Что вам нужно
Для использования слабых мест PlayStation Direct вам понадобится:
Проверка адреса Cybersource — это не шутка. Если у вашего дропа есть история с предметами для кардинга с платежами, обработанными через CyberSource, не тратьте время — они сразу же пометят это дерьмо. Для чистых дропов у вас есть три варианта:
Процесс прост — настройте свою среду, просматривайте естественно, смешайте товары в корзине и используйте гостевое оформление заказа (это позволяет нам использовать расширенный метод, описанный ниже). Введите все вручную (без ленивого копирования-вставки), отправьте и ждите. Если вы набрали очки, не возвращайтесь немедленно за секундами, как жадный ублюдок .
Продвинутый метод
У PlayStation Direct типичная проблема в процессе оформления заказа, которой мы можем воспользоваться. При гостевом оформлении заказа они вообще не проверяют адреса электронной почты — то есть мы можем использовать реальный адрес электронной почты владельца карты во время оформления заказа, чтобы сопоставить данные карты и снизить наш рейтинг мошенничества.
Поскольку у вас не будет доступа к электронному письму с подтверждением, вам нужно будет отслеживать статус вашего заказа с помощью их инструмента поиска заказов здесь:
ПОИСК ЗАКАЗА PS DIRECT
Этот простой трюк с электронной почтой помогает обойти базовые проверки CyberSource, поскольку начальные данные идеально совпадают с картой. Это работает чудеса, если вам повезет и у владельца карты будет куча истории заказов в магазинах, которые также используют Cybersource!
Некоторые возможные проблемы
Предупреждение: Sony может удаленно отключать консоли от подозрительных заказов. Если они поймают массовый кардинг, они могут заблокировать вашим PlayStation доступ к онлайн-сервисам.
Иногда это можно исправить с помощью обмена консолей (подробное руководство появится скоро). А пока, если вы чувствуете, что они собираются отключить вашу PS5, быстро продайте свои консоли. Чем быстрее вы продадите, тем меньше шансов, что Sony внесет их в черный список.
Другая распространенная проблема заключается в том, что многие поставщики домашних прокси-серверов блокируют URL direct.playstation.coms. Если вы столкнетесь с этим препятствием, ознакомьтесь с руководством по обходу прокси здесь:
Стратегический кардинг: получение максимально чистых IP-адресов.
Заключительные мысли
PlayStation Direct идеально подходит для вбива. Их слабая безопасность ценных продуктов и простой процесс делают почти невозможным полностью облажаться.
Но не будьте слишком самоуверенны. Используйте это, чтобы изучить основы. Понимание того, как эксплуатировать такие простые цели, подготовит вас к более сложным целям позже.
Это азбука кардинга — освойте ее, прежде чем переходить к более сложным целям. Теперь идите кардить несколько PlayStation. Если вы не можете справиться с этим, возможно, вам стоит заняться своей основной работой.
Отказ от ответственности: Информация, представленная в этой статье, а также все мои статьи и руководства предназначены только для образовательных целей. Это исследование того, как работает мошенничество, и оно не предназначено для продвижения, одобрения или содействия какой-либо незаконной деятельности. Я не могу нести ответственность за какие-либо действия, предпринятые на основе этого материала или любого материала, опубликованного моей учетной записью. Пожалуйста, используйте эту информацию ответственно и не участвуйте в какой-либо преступной деятельности.[/I]
(с) Телеграмм: d0ctrine
Мы не просто гоняемся за старой электроникой. Мы нацелены на игровые системы PlayStation — дорогостоящие товары, которые сохраняют свою ценность и быстро продаются. Sony сделала это смехотворно простым, внедрив систему безопасности, которая не могла подхватить простуду, не говоря уже о том, чтобы поймать мошенничество.
Но не стоит зазнаваться только потому, что Sony не может побеспокоиться о надлежащей защите. Вам все равно нужно задействовать эти мозговые клетки и следовать надлежащей процедуре. Если вы будете делать это наполовину, то ничего не добьетесь.
Запустите этот антидетект-браузер, приготовьте свои карты, и давайте превратим PlayStation Direct в наш персональный раздатчик консолей и уничтожим несколько новичков в Warzone.
Почему PlayStation Direct?
PlayStation Direct — рай для кардеров. Как официальный магазин Sony, они всегда имеют консоли в наличии, особенно с учетом того, что предварительные заказы на PS5 PRO скоро начнут поступать. Больше законных покупателей означает, что наши заказы отлично вписываются.
Это не какие-то дешевые гаджеты, которые теряют стоимость быстрее, чем падают криптовалюты. PlayStation сохраняют свою ценность годами, давая вам достаточно времени, чтобы перепродать их, прежде чем возникнут какие-либо проблемы. Рынок перепродажи огромен — геймеры и коллекционеры всегда охотятся за выгодными предложениями.
Продавать PlayStation очень легко. Множество геймеров и коллекционеров хотят их купить. У вас не возникнет проблем с поиском людей, которые захотят купить ваши «дешевые» консоли. Пока другие пытаются своровать более дешевые товары, мы можем неплохо заработать на этих игровых системах. Слабая защита PlayStation Direct позволяет нам легко их получить.
Разведка
Наш анализ безопасности PlayStation Direct с помощью Burp Suite выявил некоторые неловкие недостатки. Sony, похоже, считает, что их бренд сам по себе отпугнет мошенников. Это не так.
Они используют CyberSource для платежей, но их реализация — мусор. Наши тесты не выявили никакой значимой защиты от антидетект-браузеров или базовых схем мошенничества. Как будто они установили высокотехнологичную систему безопасности, но забыли ее включить.
CyberSource не совсем бесполезен, но настройка PlayStation Direct могла бы быть таковой. Да, они используют 3D Secure, но с правильными картами и методами это примерно так же эффективно, как дверь-сетка на подводной лодке.
Что вам нужно
Для использования слабых мест PlayStation Direct вам понадобится:
- Рабочие карты (неважно, VBV или НЕТ, у меня никогда не было подсказок 3DS с этого сайта)
- Чистые резидентные IP-адреса, соответствующие стране вашей карты
- Правильная настройка антидетект-браузера
- Номер телефона, который либо принадлежит вам, либо перенаправляется на вас (иногда они звонят для проверки заказов, и он вам нужен для отслеживания гостевых заказов)
Проверка адреса Cybersource — это не шутка. Если у вашего дропа есть история с предметами для кардинга с платежами, обработанными через CyberSource, не тратьте время — они сразу же пометят это дерьмо. Для чистых дропов у вас есть три варианта:
- Свежий адрес: используйте дропа, который никогда не видел карженных товаров
- Место получения: Почтовые отделения и магазины UPS работают хорошо.
- Измененный адрес: если вы используете старый адрес, немного измените его (см. руководство по установке адреса)
Процесс прост — настройте свою среду, просматривайте естественно, смешайте товары в корзине и используйте гостевое оформление заказа (это позволяет нам использовать расширенный метод, описанный ниже). Введите все вручную (без ленивого копирования-вставки), отправьте и ждите. Если вы набрали очки, не возвращайтесь немедленно за секундами, как жадный ублюдок .
Продвинутый метод
У PlayStation Direct типичная проблема в процессе оформления заказа, которой мы можем воспользоваться. При гостевом оформлении заказа они вообще не проверяют адреса электронной почты — то есть мы можем использовать реальный адрес электронной почты владельца карты во время оформления заказа, чтобы сопоставить данные карты и снизить наш рейтинг мошенничества.
Поскольку у вас не будет доступа к электронному письму с подтверждением, вам нужно будет отслеживать статус вашего заказа с помощью их инструмента поиска заказов здесь:
ПОИСК ЗАКАЗА PS DIRECT
Этот простой трюк с электронной почтой помогает обойти базовые проверки CyberSource, поскольку начальные данные идеально совпадают с картой. Это работает чудеса, если вам повезет и у владельца карты будет куча истории заказов в магазинах, которые также используют Cybersource!
Некоторые возможные проблемы
Предупреждение: Sony может удаленно отключать консоли от подозрительных заказов. Если они поймают массовый кардинг, они могут заблокировать вашим PlayStation доступ к онлайн-сервисам.
Иногда это можно исправить с помощью обмена консолей (подробное руководство появится скоро). А пока, если вы чувствуете, что они собираются отключить вашу PS5, быстро продайте свои консоли. Чем быстрее вы продадите, тем меньше шансов, что Sony внесет их в черный список.
Другая распространенная проблема заключается в том, что многие поставщики домашних прокси-серверов блокируют URL direct.playstation.coms. Если вы столкнетесь с этим препятствием, ознакомьтесь с руководством по обходу прокси здесь:
Стратегический кардинг: получение максимально чистых IP-адресов.
Заключительные мысли
PlayStation Direct идеально подходит для вбива. Их слабая безопасность ценных продуктов и простой процесс делают почти невозможным полностью облажаться.
Но не будьте слишком самоуверенны. Используйте это, чтобы изучить основы. Понимание того, как эксплуатировать такие простые цели, подготовит вас к более сложным целям позже.
Это азбука кардинга — освойте ее, прежде чем переходить к более сложным целям. Теперь идите кардить несколько PlayStation. Если вы не можете справиться с этим, возможно, вам стоит заняться своей основной работой.
Отказ от ответственности: Информация, представленная в этой статье, а также все мои статьи и руководства предназначены только для образовательных целей. Это исследование того, как работает мошенничество, и оно не предназначено для продвижения, одобрения или содействия какой-либо незаконной деятельности. Я не могу нести ответственность за какие-либо действия, предпринятые на основе этого материала или любого материала, опубликованного моей учетной записью. Пожалуйста, используйте эту информацию ответственно и не участвуйте в какой-либо преступной деятельности.[/I]
(с) Телеграмм: d0ctrine
Last edited:
