Friend
Professional
- Messages
- 2,670
- Reaction score
- 885
- Points
- 113
Baltini — это не просто очередной сайт, продающий товары по завышенным ценам, это рынок роскошной моды, где богатые тратят тысячи на дизайнерскую одежду, в то время как простые сучки опустошают свои кредитные карты, пытаясь выглядеть достойно Instagram. Что делает его идеальным для нас? Их отчаянная жажда продаж делает их небрежными с безопасностью.
Что такое Baltini?
Baltini специализируется на моде дизайнеров высокого класса — вспомните Gucci, Prada, Saint Laurent и все те бренды, которые стоят дороже вашей ежемесячной арендной платы. Они продают все: от кроссовок за 1000$ до сумок за 5000$, которые выполняют ту же функцию, что и сумка за 20$ из Target.
Они отправляют быстро. Заказы обычно отправляются в течение 24-48 часов, потому что богатые люди не хотят тратить время на ожидание. Такая быстрая обработка работает в нашу пользу — к тому времени, как держатель карты замечает, что его выписка выглядит странно, ваша посылка уже находится в месте назначения у дропа.
ВНИМАНИЕ
Один из способов, которым антифрод-системы обнаруживают и отклоняют ваши транзакции, — это проверка того, использовалась ли карта в других местах. Это означает, что карты, которые перепродаются в нескольких магазинах и часто перепроверяются на действительность, будут сразу отклонены.
К счастью, у BinX есть бесплатный инструмент, который поможет вам оценить, перепродается ли карта, которую вы собираетесь купить, в разных магазинах. И самое лучшее, что все это БЕСПЛАТНО:
Теперь вы будете знать, плохая ли карта, еще до ее покупки.
Проверьте её здесь: https://binx.cc/tools/resell
Безопасность сайта и платежей Baltini
На поверхностном уровне Baltini работает на Shopify с Shopify Payments (на базе Stripe Radar). Что это значит для вас? Это значит, что ваша карта должна быть чистой, как чёрт — никакого переработанного мусора, который был пропущен через эти дерьмовые публичные проверки API Stripe. Stripe Radar помечает карты, которые были предварительно проверены или использованы в другом месте, поэтому придерживайтесь свежих нетронутых CC, если вы не хотите, чтобы подсказки 3DS или ваш заказ был уничтожен до или после оформления заказа.
Покопавшись в Burp Suite, мы обнаружили, что Baltini также использует антифрод SEON (противодействие мошенничеству) — эту жуткую систему слежения, которая снимает отпечатки с вашего устройства, отслеживает историю вашей электронной почты и анализирует каждый ваш клик.
Изучите тему: "Антифрод в фокусе: SEON" для глубокого погружения, из которой вы узнаете, что SEON создает подробный профиль риска для вас, но вот что забавно: даже если SEON помечает ваш заказ как сомнительный, жадность Baltini обычно побеждает. Вместо того, чтобы сразу отменить ваш заказ, они отправят вам письмо по электронной почте с просьбой предоставить скриншот вашего банковского приложения, фотографию вашей карты и удостоверения личности.
И вот что самое смешное: они даже не беспокоятся о мини-платежах или кодах проверки. Все, что им нужно, это скриншот из вашего банковского приложения, показывающий платеж Baltini. Photoshop — ваш лучший друг в этом деле. Сделайте правдоподобный банковский скриншот, показывающий это:
Но не будьте небрежны. Если ваш скриншот выглядит как работа пятилетнего ребенка, они отменят ваш заказ, и ваш дроп будет сожжен.
Репликация
Поскольку системы ИИ превращаются во все более жестоких сторожевых псов, успех в кардинге зависит не столько от грубой силы с помощью ИИ, сколько от поиска сайтов с предсказуемыми жесткими требованиями к проверке. Ландшафт цифрового мошенничества 2025 года — это всё о репликации — поиске методов, которые работают многократно, а не одноразовых оценок.
Baltini — не совсем идеальная цель для копирования, поскольку они используют SEON. Но их процесс ручной проверки основан на человеческом обзоре, а не на принятии решений ИИ. Люди предсказуемы, следуют протоколам и ими можно манипулировать с помощью социальной инженерии. ИИ учится на каждом взаимодействии; представитель службы поддержки клиентов просто следует контрольному списку.
Требования и процесс
Заключение
Baltini представляет собой золотую середину в современном кардинге — достаточно сложный, чтобы отпугнуть любителей, но достаточно предсказуемый, чтобы профессионалы могли многократно этим воспользоваться. Их зависимость от ручной проверки вместо полностью автоматизированных систем создает уязвимость, которую нельзя будет устранить в одночасье.
Самое лучшее в таких сайтах, как Baltini, заключается в том, что они зажаты между двумя конкурирующими интересами: предотвращение мошенничества и зарабатывание денег. Пока их процесс ручной проверки работает, они будут продолжать его использовать — предоставляя нам воспроизводимый метод, который можно доить, пока они наконец не проснутся и не почувствуют запах сборов за возврат платежа.
(c) Telegram: d0ctrine
Что такое Baltini?
Baltini специализируется на моде дизайнеров высокого класса — вспомните Gucci, Prada, Saint Laurent и все те бренды, которые стоят дороже вашей ежемесячной арендной платы. Они продают все: от кроссовок за 1000$ до сумок за 5000$, которые выполняют ту же функцию, что и сумка за 20$ из Target.
Они отправляют быстро. Заказы обычно отправляются в течение 24-48 часов, потому что богатые люди не хотят тратить время на ожидание. Такая быстрая обработка работает в нашу пользу — к тому времени, как держатель карты замечает, что его выписка выглядит странно, ваша посылка уже находится в месте назначения у дропа.
ВНИМАНИЕ Один из способов, которым антифрод-системы обнаруживают и отклоняют ваши транзакции, — это проверка того, использовалась ли карта в других местах. Это означает, что карты, которые перепродаются в нескольких магазинах и часто перепроверяются на действительность, будут сразу отклонены.
К счастью, у BinX есть бесплатный инструмент, который поможет вам оценить, перепродается ли карта, которую вы собираетесь купить, в разных магазинах. И самое лучшее, что все это БЕСПЛАТНО:
Теперь вы будете знать, плохая ли карта, еще до ее покупки.
Проверьте её здесь: https://binx.cc/tools/resell
Безопасность сайта и платежей Baltini
На поверхностном уровне Baltini работает на Shopify с Shopify Payments (на базе Stripe Radar). Что это значит для вас? Это значит, что ваша карта должна быть чистой, как чёрт — никакого переработанного мусора, который был пропущен через эти дерьмовые публичные проверки API Stripe. Stripe Radar помечает карты, которые были предварительно проверены или использованы в другом месте, поэтому придерживайтесь свежих нетронутых CC, если вы не хотите, чтобы подсказки 3DS или ваш заказ был уничтожен до или после оформления заказа.
Покопавшись в Burp Suite, мы обнаружили, что Baltini также использует антифрод SEON (противодействие мошенничеству) — эту жуткую систему слежения, которая снимает отпечатки с вашего устройства, отслеживает историю вашей электронной почты и анализирует каждый ваш клик.
Изучите тему: "Антифрод в фокусе: SEON" для глубокого погружения, из которой вы узнаете, что SEON создает подробный профиль риска для вас, но вот что забавно: даже если SEON помечает ваш заказ как сомнительный, жадность Baltini обычно побеждает. Вместо того, чтобы сразу отменить ваш заказ, они отправят вам письмо по электронной почте с просьбой предоставить скриншот вашего банковского приложения, фотографию вашей карты и удостоверения личности.
И вот что самое смешное: они даже не беспокоятся о мини-платежах или кодах проверки. Все, что им нужно, это скриншот из вашего банковского приложения, показывающий платеж Baltini. Photoshop — ваш лучший друг в этом деле. Сделайте правдоподобный банковский скриншот, показывающий это:
Code:
SP BALTINI
+18339381182 USНо не будьте небрежны. Если ваш скриншот выглядит как работа пятилетнего ребенка, они отменят ваш заказ, и ваш дроп будет сожжен.
Репликация
Поскольку системы ИИ превращаются во все более жестоких сторожевых псов, успех в кардинге зависит не столько от грубой силы с помощью ИИ, сколько от поиска сайтов с предсказуемыми жесткими требованиями к проверке. Ландшафт цифрового мошенничества 2025 года — это всё о репликации — поиске методов, которые работают многократно, а не одноразовых оценок.
Baltini — не совсем идеальная цель для копирования, поскольку они используют SEON. Но их процесс ручной проверки основан на человеческом обзоре, а не на принятии решений ИИ. Люди предсказуемы, следуют протоколам и ими можно манипулировать с помощью социальной инженерии. ИИ учится на каждом взаимодействии; представитель службы поддержки клиентов просто следует контрольному списку.
Требования и процесс
- Настройка цифровой идентификации.
Возьмите себе старый аккаунт Gmail — не моложе 6 месяцев — и свяжите его с несколькими легитимными на вид социальными профилями (например, Facebook, Instagram, LinkedIn). Убедитесь, что эти профили имеют правдоподобную активность и историю покупок. SEON уделяет так много внимания истории электронной почты + присутствию в социальных сетях, так что дайте им что-то убедительное, чтобы пожевать.
- Устройство и подключение.
Ваш лучший выбор здесь — новый iPhone с включенным Private Relay — эта комбинация сохраняет ваш отпечаток устройства чистым и последовательным. Macbook с Safari тоже работает (то, что я использую).
- Выбор правильной карты.
Цельтесь на кредитные карты с высоким лимитом, которые не были сожжены где-либо еще. Убедитесь, что BIN соответствует профилю выставления счетов — роскошные покупки выглядят менее подозрительно на картах с большими лимитами от надёжных банков. - Совершение покупки.
Ведите себя естественно — просматривайте Baltini в течение 15–20 минут, проверяйте несколько продуктов и используйте функцию поиска. Добавьте несколько товаров в корзину, прежде чем сделать окончательный выбор. Начните со скромной суммы (диапазон от 500$ до 1000$), чтобы завоевать доверие, прежде чем переходить к более крупным суммам. Убедитесь, что ваш дроп не видел транзакций с сайтов, работающих на основе SEON.
- Верификация ерунда.
Когда Baltini неизбежно просит скриншот транзакции, приготовьте профессионально отредактированный скриншот банковского приложения, идентификатор и карту — с точными балансами элементов пользовательского интерфейса и историей транзакций. Если они позвонят, используйте устройство для смены голоса и запомните данные держателя карты. Быстро отвечайте (в течение 1-2 часов) на письма с подтверждением, чтобы не вызывать подозрений.
Заключение
Baltini представляет собой золотую середину в современном кардинге — достаточно сложный, чтобы отпугнуть любителей, но достаточно предсказуемый, чтобы профессионалы могли многократно этим воспользоваться. Их зависимость от ручной проверки вместо полностью автоматизированных систем создает уязвимость, которую нельзя будет устранить в одночасье.
Самое лучшее в таких сайтах, как Baltini, заключается в том, что они зажаты между двумя конкурирующими интересами: предотвращение мошенничества и зарабатывание денег. Пока их процесс ручной проверки работает, они будут продолжать его использовать — предоставляя нам воспроизводимый метод, который можно доить, пока они наконец не проснутся и не почувствуют запах сборов за возврат платежа.
(c) Telegram: d0ctrine
