Руководство по кардингу: Razer (ноутбуки, игровые аксессуары)

Friend

Friend

Professional
Messages
2,653
Reaction score
842
Points
113
logo.png


Сегодня мы рассмотрим Razer, неонового гиганта игрового оборудования. Они годами доят геймеров своими дорогими периферийными устройствами. Пришло время и нам принять участие в этом деле.

В чем прелесть Razer? Их фан-база. Эти энтузиасты технологий купят все, что у них есть с логотипом змеи, так что быстрые перевороты и меньше времени на хранение карточных товаров.

Razer — это не просто очередной розничный продавец электроники. Их ассортимент продукции и лояльная клиентская база делают их целью для тех, кто знает, что делает. Так что давайте войдем и посмотрим, как мы можем превратить их модное оборудование в нашу прибыль.

Почему Razer?

razer.png


Большинство из вас там кардингом пиццы и Netflix, но Razers сидят на золотой жиле высококлассного оборудования, которое только и ждет, чтобы его схватили. Вот почему Razer заслуживает вашего внимания:
  • Премиальные ценники: их ноутбуки высшего уровня стоят больше, чем целые комплекты большинства людей. Мы говорим о $3000+ за одну вещь. Один успешный удар может принести вам серьезный заработок.
  • Преданные фанаты: Геймеры всегда жаждут новейших устройств Razer. Это означает более быстрые перевороты и меньше времени на хранение карточных товаров.
  • Широкий ассортимент продукции: от ковриков для мыши за $20 до ноутбуков за $4000, у Razers есть все. Это разнообразие позволяет вам смешивать хиты и сохранять видимость легитимности.
  • Ограниченные тиражи: Razer любит свои «эксклюзивные» релизы. Коллекционеры платят за них большие деньги, часто выше розничной цены.
  • Узнаваемость бренда: этот логотип со змеей имеет вес. Поместите его на листинг перепродажи и наблюдайте, как растет интерес.
  • Глобальное присутствие: Razer осуществляет поставки по всему миру. Если у вас есть карты из разных стран, скорее всего, есть магазин Razer, в который вы можете зайти.
  • Частые релизы: новые продукты появляются регулярно, поэтому у вас есть новые причины для кардинга круглый год.

Razer — это не просто очередной розничный продавец электроники. Это высокодоходная цель с преданной клиентской базой и нормой прибыли, которая оправдывает усилия. Конечно, может потребоваться определенная работа, чтобы ее взломать, но потенциальная отдача велика. Пора усилить свою игру и ударить там, где это действительно важно.

Разведка

recon.png


Пора поднять капот и посмотреть, с чем мы имеем дело. Запустив наш верный Burp Suite, мы залезли в цифровые внутренности Razer. Вот подробности:

Token.png


Внимание, ребята — Razer использует Forter под капотом. Это означает, что у них есть серьезные средства обнаружения мошенничества. В моем анализе HTTP-запроса и моем собственном опыте кардинга Razer, похоже, Forter не отслеживает ваши клики, добавления в корзину и шаблоны использования. Но чтобы убедиться, вам может потребоваться «разогреть» сеанс, имитируя настоящего покупателя. Не торопитесь, просмотрите, почитайте несколько отзывов и сделайте так, чтобы все выглядело законно. Терпение здесь может окупиться с лихвой.

Обработка платежей

Теперь становится интереснее — настройка платежей Razers не универсальна. Они используют разных провайдеров в зависимости от того, где вы совершаете покупки. Но самым мощным игроком в большинстве мест является WorldPay.

Теперь обратите внимание, потому что это важно: самое главное, чтобы ваша карта была Non-VBV. WorldPay не так умен, как Adyen или Stripe, поэтому они компенсируют отсутствие расширенного обнаружения мошенничества, в значительной степени полагаясь на 3D Secure (3DS). Они запрашивают 3DS для большинства транзакций вместо того, чтобы использовать замысловатые алгоритмы для определения законности покупки.

Так что если у вас нет карт Non-VBV, вы можете попытаться взломать замок мокрой лапшой. Но если у вас есть эти золотые карты Non-VBV? Вы уже на полпути к прибыли.

worldpay.png


WorldPay по-прежнему применяет некоторые базовые проверки:
  • Проверка скорости (не ходите слишком часто в один и тот же магазин)
  • Сопоставление геолокации (ваш IP-адрес лучше соответствует вашему платежному адресу)
  • Проверка БИН-кода карты (они знают, какие банки и типы карт представляют высокий риск)

Хорошая новость? У WorldPay нет сложного машинного обучения и поведенческого анализа, которые делают некоторые другие процессоры настоящей занозой. Он в основном смотрит на жесткие точки данных.

Так что если у вас чистая настройка — свежие Non-VBV карты, хорошие прокси, надежный антидетект — и вы можете обойти эту ерунду 3DS, у вас есть хорошие шансы на успех. Но не будьте самонадеянны. WorldPay — не самый крутой инструмент в сарае, но и не совсем бесполезный.

Как Razer оценивает мошенничество

Razer Fraud Assessment Flow.png


Вот тут все становится немного сложнее. Оценка мошенничества Razer, особенно при транзакциях с WorldPay, является многоуровневым процессом. У них есть три основных фильтра для отделения законных заказов от мошеннических:
  • Проверка 3DS: Это их первая линия обороны. Если ваша карта поддерживает 3DS, Razer запросит ее. Чтобы обойти это, вам нужно либо:
    • Карта Non-VBV, не поддерживающая 3DS
    • Карта, которая автоматически пропускает запрос 3DS даже при крупных покупках.
  • Проверка на мошенничество: вот где Forter вступает в игру. Forter выполняет внутренний анализ вашей транзакции. Даже с чистой Non-VBV картой вы все равно можете получить ошибку «карта отклонена», если что-то активирует их систему. Forter не просто смотрит на клики и прокрутки; он глубоко копает в шаблонах транзакций и поведении пользователя.
  • Отзыв службы поддержки клиентов: это подстановочный знак. Если вы используете автопропуск 3DS, ваш заказ будет отправлен на следующий день без проверки. Но если ваша карта не поддерживает 3DS, он, вероятно, будет рассмотрен службой поддержки клиентов. Если они что-то заподозрят, особенно адрес доставки, они позвонят по номеру, указанному при оформлении заказа. Убедитесь, что этот номер чистый и переадресован вам, и будьте готовы убедительно ответить на звонок, если они свяжутся с вами.

Итак, главное — знать, с каким препятствием вы сталкиваетесь. Карты autoskip 3DS имеют самые высокие шансы на успех. Non-VBV (без поддержки) могут иметь дело со службой поддержки клиентов. А если ваша карта 3DS? Удачи с крупными покупками

Процесс и требования

Process and Requirements.png


Внимательно прочтите это, так как отсутствие любого из этих пунктов может испортить всю вашу операцию:

Требования
  • Карты:
    • Требуется Non-VBV. Предпочтительно те, которые автоматически пропускают 3DS, даже для крупных покупок.
    • Из той же страны, что и ваш дроп. Razer не тупые; они почувствуют что-то подозрительное, если ваша немецкая карта отправляется в Алабаму.
  • Прокси:
    • Чистый резидентный прокси. Никакой ерунды с дата-центрами.
    • Сопоставьте его со страной ваших карт. Последовательность — это ключ.
  • Антидетект:
    • Надежная, чистая настройка. Если ваша игра антидетект слабая, даже не беспокойтесь.
    • Убедитесь, что он может справиться с базовым дактилоскопированием. Razer, возможно, не самый яркий, но они не совсем слепые.
  • Номер телефона:
    • Это важно, поэтому будьте внимательны. Номер, который вы предоставите, должен быть переадресован вам.
    • Не вводите просто случайные числа. Если Razer решит позвонить для проверки, вам нужно будет ответить.

Процесс
  • Настройка:
    • Запустите свой антидетект-браузер.
    • Подключитесь к своему прокси-серверу.
  • Посетите магазин Razer:
    • Прокрутите немного страницу на случай, если я ошибаюсь и Forter действительно анализирует ваше поведение на сайте.
  • Добавьте в корзину:
    • Смешайте, если вы собираетесь сорвать большой куш. Добавьте несколько предметов поменьше, чтобы они выглядели законно.
    • Не переусердствуйте. Корзина в $5000 на новом счете — это явный признак мошенничества.
  • Проверьте:
    • Используйте гостевую кассу, если возможно. Меньше информации для проверки.
    • Если вам нужна учетная запись, используйте старые или создавайте с адресами электронной почты с высоким уровнем доверия.
    • Введите номер телефона, на который будет осуществляться переадресация. Будьте готовы ответить, если они позвонят.
  • Введите данные:
    • Не торопитесь. Никакого копи-паста, ленивые кардеры.
    • Перепроверьте все. Одна неправильная цифра и вы в проигрыше.
  • Покоритесь и молитесь:
    • Если у вас 3DS, то вам, скорее всего, не повезло, если только это не автопропуск.
    • Нет 3DS? Вы все равно можете столкнуться с ручным просмотром. Будьте готовы к сладким речам, если они позвонят.
  • Пост-заказ:
    • Не нажимайте Razer снова сразу. Остыньте немного.
    • Следите за своей электронной почтой, чтобы узнать о подтверждении или отмене доставки.

Помните, это не игра на скорость. Это игра о точности и терпении. Правильно настройте, следуйте процессу, и вы можете просто уйти с каким-нибудь дорогим RGB-добром. Но если вы сделаете что-то не до конца, особенно этот номер телефона, вы просто потратите свое время и сожжете свои ресурсы.

Продвинутые трюки и BIN

Если ваши адреса грязные или имеют историю кардинга от Razer, ваш заказ, скорее всего, не будет выполнен. Хитрость здесь заключается в том, чтобы либо подделать свой адрес, либо, что еще лучше, использовать самовывоз в магазине. Это гарантирует, что ваш заказ не получит повышенный рейтинг мошенничества, поскольку вы не будете использовать испорченный адрес для доставки.

Я не пробовал, но поскольку Razer не использует проверку электронной почты во время заказа, вы можете надежно использовать электронную почту владельца и рассылать спам после оформления заказа. Это поможет снизить ваш рейтинг мошенничества в глазах Forter.

BIN
Эти BIN, которые сработали лично для меня. Ваш вбив может отличаться.
Code: 
431231
438857
414720
460730
552942
558388 (AU)
518873 (CA)

Заключительные мысли

Ладно, давайте подведем итоги. Кардинг Razer — это не прогулка в парке, но выигрыш может быть сладким, если подойти к этому с умом:
  • Карты Non-VBV — ваши лучшие друзья. Без них вам предстоит тяжелая битва.
  • Точность важнее скорости. Не торопитесь и сделайте детали правильными.
  • Будьте готовы к звонку в службу поддержки клиентов. Ваши навыки социальной инженерии могут либо создать, либо разрушить вашу деятельность.
  • Не будьте жадными. Ударьте, подождите, затем ударьте снова позже. Терпение - это ключ.

Помните, безопасность Razer может меняться. Будьте в курсе, адаптируйте свою тактику и всегда будьте готовы сбежать, если ситуация станет слишком жаркой.

Теперь идите и превратите эти переоцененные игровые периферийные устройства в твердые деньги. Только не плачьте, если вы все испортили из-за того, что пропустили шаги.

У вас есть знания — используйте их с умом.
 
норм статья, круто что разбираешь что происходит под капотом , а не только голый план действий
 
You must log in or register to reply here.

Similar threads

Friend
Руководство по кардингу: Вбив UrbanOutfitters (сложность 4/10)
Replies
0
Views
256
Friend
Friend
Friend
Руководство по кардингу: Drop.com (дорогие наушники)
Replies
0
Views
194
Friend
Friend
Friend
Руководство по кардингу: Вбив JomaShop (Роскошные часы)
Replies
0
Views
242
Friend
Friend
Friend
Руководство по кардингу: Вбив Moment (камеры и аксессуары)
Replies
0
Views
232
Friend
Friend
Friend
Руководство по кардингу: NZXT BLD (игровые ПК собственного производства)
Replies
0
Views
208
Friend
Friend
Back
Top