Friend
Professional
- Messages
- 2,653
- Reaction score
- 850
- Points
- 113
Введение
Crutchfield — это ритейлер аудио- и электроники высокого класса, который существует уже много лет, продавая высококачественные автомобильные стереосистемы, домашние кинотеатры и другие аудиоустройства. В то время как большинство розничных продавцов электроники находятся в тесных запертых помещениях, Crutchfields управляет охраной, которая принадлежит музею.
Почему Crutchfield?
Прелесть вбива Crutchfield сводится к их идеальному сочетанию ценного инвентаря и слабой безопасности. Этот магазин продвигает серьезные объемы дорогостоящих товаров - мы говорим о колонках за 500$+, ресиверах за 1000$+ и премиальном аудиооборудовании, которые легко скардить. Их обнаружение мошенничества застряло между поимкой мошенников и удовлетворением их богатых клиентов, создавая пробелы, которые мы можем использовать.
Что делает это еще приятнее, так это их настройка доставки. Большинство заказов отправляются в течение 1-2 рабочих дней, что означает меньше времени на ручную проверку. И вот что: несмотря на перемещение дорогостоящего снаряжения, они редко требуют подписи при доставке.
Вторичный рынок их продукции просто безумный. У каждого предмета снаряжения, который они продают, есть голодные покупатели, которые ждут, и поскольку он поставляется из Crutchfield, никто не сомневается в его легитимности. Вы не просто получаете дорогой товар — вы получаете премиальное снаряжение с проверенным именем, которое практически продает само себя.
Разведка
Я глубоко изучил систему безопасности Crutchfields и нашел кое-что интересное. Эти ребята застряли в 2010 году, пока все остальные перешли на ИИ и продвинутую дактилоскопию. Их система безопасности работает на технологиях из каменного века.
Вся их защита от мошенничества основана на CruiseAPI Cardinal Commerce во время привязки карты. API обрабатывает следующие проверки безопасности:
Пример запроса CruiseAPI:
Их безопасность довольно проста — никаких сложных обнаружений инъекций или ИИ, следящего за вашими действиями. Просто Cardinal Commerce выполняет простые проверки. Но не будьте небрежны, думая, что это простой режим.
Ключ — сопоставление отпечатков устройства. Когда ваши отпечатки совпадают с предыдущими успешными транзакциями, Cardinal ленится и пропускает 3DS. Для карт VBV это означает быть подражателем — возьмите точную строку user-agent и данные о разрешении из журналов и идеально клонируйте их в вашем антидетекте. Чем ближе ваш прокси-IP к местоположению держателя, тем выше ваши шансы пройти без 3DS.
Безопасность платежей
Все это вписывается в их платежный поток, который выглядит следующим образом:
Оценка риска сводится к деньгам и истории. Нет истории агента пользователя? Держите сумму ниже 500$, и вы, вероятно, проскочите. Чистые логи и соответствующие IP-адреса позволяют вам продвигать более высокие суммы. Есть автоматически пропускаемые карты? Еще лучше — вы можете игнорировать большую часть технической настройки.
CruiseAPI
Cardinal Commerce хранит отпечатки устройств держателей из предыдущих транзакций, но их проверки являются базовыми. Поскольку они быстро обрабатывают множество транзакций, они не могут выполнять сложный анализ. Они просто сравнивают ваш текущий отпечаток устройства с тем, что есть в файле.
Никакого замысловатого ИИ или отслеживания поведения, как Stripe и Forter. Cardinal проверяет отпечатки только в двух точках — привязка карты и оформление заказа. Им нужны быстрые решения «да/нет», поэтому это простое сопоставление отпечатков устройств.
Это делает Cardinal довольно простым в обращении. Идеально сопоставьте эти отпечатки, и все будет хорошо. Испортите их, и вы получите 3DS. Вот и все — одна базовая проверка, которая определяет, прошли вы или нет. Никакого постоянного мониторинга или сложного обнаружения мошенничества, о котором стоит беспокоиться.
Требования и процесс
Прежде чем вы начнете вбивать Crutchfield, вам нужно подготовить инструменты. Карты США Non-VBV — ваш лучший выбор, но VBV тоже подойдет, если вы готовы приложить дополнительные усилия. Для VBV вам понадобится карта с данными Useragent и IP держателя.
Ваша игра с прокси должна быть на высоте. Только резидентные IP-адреса — прокси-серверы дата-центров выделяются, как RGB в библиотеке. Сделайте этот IP максимально близким к месту проживания владельца карты. Чем ближе совпадение, тем выше ваши шансы.
Для профилей антидетекта придерживайтесь простоты, но точности. Максимально точно сопоставляйте характеристики держателей. iPhone отлично работает, так как меньше вариаций, о которых стоит беспокоиться. Но если вы используете карты VBV, вам нужно точное совпадение useragent — без исключений.
Процесс
Привязка карты запускает оценку CruiseAPI.
Оплата.
Если у вас все получится с отпечатком устройства, это будет 2D-шлюз.
Заказ выполнен успешно.
Когда вы готовы купить, просто добавьте в корзину и оформите заказ как обычно. Не торопитесь с вводом данных — спешка или копипаст — это дилетантство. VBV все равно может выскочить, если ваш профиль не соответствует вашим суммам или IP-адресу. Но при чистой настройке большинство заказов обрабатываются гладко. Карты без VBV пропускают всю эту ерунду с проверкой, при условии, что сумма все еще не слишком велика.
Еще один совет
Crutchfield редко делает проверку и редко отменяет. Как только вы пройдете эти начальные проверки и получите подтверждение, все обычно хорошо.
Заключительные мысли
Crutchfield — надежная цель, если вы знаете, что делаете. Их базовая безопасность означает, что вам не нужны замысловатые трюки — только чистое исполнение и внимание к деталям. Не требуется сложного антидетекта. Никакого анализа поведения, от которого нужно уклоняться. Просто сопоставьте эти отпечатки, и вы в деле.
А самое лучшее? Как только вы вошли, вы уже в деле. Их система безопасности после заказа могла бы работать под управлением Windows 95. Сосредоточьтесь на первоначальной настройке, и эти премиальные аудиосистемы будут так же хороши, как ваша собственность.
Теперь идите и превратите эти переоцененные колонки в стеки. Только не плачьте, когда ваша ленивая установка приведет к отказу. Вы знаете, что делать — остальное зависит от вас.
(с) Телеграм: d0ctrine
Crutchfield — это ритейлер аудио- и электроники высокого класса, который существует уже много лет, продавая высококачественные автомобильные стереосистемы, домашние кинотеатры и другие аудиоустройства. В то время как большинство розничных продавцов электроники находятся в тесных запертых помещениях, Crutchfields управляет охраной, которая принадлежит музею.
Почему Crutchfield?
Прелесть вбива Crutchfield сводится к их идеальному сочетанию ценного инвентаря и слабой безопасности. Этот магазин продвигает серьезные объемы дорогостоящих товаров - мы говорим о колонках за 500$+, ресиверах за 1000$+ и премиальном аудиооборудовании, которые легко скардить. Их обнаружение мошенничества застряло между поимкой мошенников и удовлетворением их богатых клиентов, создавая пробелы, которые мы можем использовать.
Что делает это еще приятнее, так это их настройка доставки. Большинство заказов отправляются в течение 1-2 рабочих дней, что означает меньше времени на ручную проверку. И вот что: несмотря на перемещение дорогостоящего снаряжения, они редко требуют подписи при доставке.
Вторичный рынок их продукции просто безумный. У каждого предмета снаряжения, который они продают, есть голодные покупатели, которые ждут, и поскольку он поставляется из Crutchfield, никто не сомневается в его легитимности. Вы не просто получаете дорогой товар — вы получаете премиальное снаряжение с проверенным именем, которое практически продает само себя.
Разведка
Я глубоко изучил систему безопасности Crutchfields и нашел кое-что интересное. Эти ребята застряли в 2010 году, пока все остальные перешли на ИИ и продвинутую дактилоскопию. Их система безопасности работает на технологиях из каменного века.
Вся их защита от мошенничества основана на CruiseAPI Cardinal Commerce во время привязки карты. API обрабатывает следующие проверки безопасности:
- Данные браузера (локальные файлы cookie/хранилище сеанса, список плагинов, статус блокировки рекламы, статус JavaScript)
- Сведения об экране (разрешение, используемое разрешение, глубина цвета, соотношение сторон)
- Информация об устройстве (возможности поддержки сенсорного экрана на платформе ЦП)
- Настройки языка и часового пояса
- Хэш и версия отпечатка пальца
- Аутентичность пользовательского агента и браузера/ОС
- Параметры ThreatMetrix
- Идентификаторы ссылок и отслеживание сеансов
Пример запроса CruiseAPI:
Code:
{
"Cookies": {
"Legacy": true
"LocalStorage": true
"SessionStorage": true
}
"DeviceChannel": "Browser"
"Extended": {
"Browser": {
"Adblock": false
"AvailableJsFonts": ["Arial" "Times New Roman" "Helvetica"]
"DoNotTrack": "1"
"JavaEnabled": true
}
"Device": {
"ColorDepth": 24
"Cpu": "Intel"
"Platform": "Win32"
"TouchSupport": {
"MaxTouchPoints": 5
"OnTouchStartAvailable": true
"TouchEventCreationSuccessful": true
}
}
}
"Fingerprint": "a7c391e5d84f2b9c0e5d8a9f3b2c1d4e"
"FingerprintingTime": 127
"FingerprintDetails": {
"Version": "2.1.0"
}
"Language": "en-US"
"Latitude": 40.7128
"Longitude": -74.0060
"OrgUnitId": "89cba31244gedd837db35dg5"
"Origin": "CruiseAPI"
"Plugins": [
"Adobe Acrobat::Portable Document Format::application/pdf~pdf"
"QuickTime Plug-in::QuickTime video::video/quicktime~mov"
"Shockwave Flash::Shockwave Flash::application/x-shockwave-flash~swf"
]
"ReferenceId": "e851g95g-6b8b-5283-91c8-b29567g94de5"
"Referrer": "[URL]https://api.cardinalcommerce.com/[/URL]"
"Screen": {
"FakedResolution": false
"Ratio": 1.777777778
"Resolution": "1920x1080"
"UsableResolution": "1920x1040"
"CCAScreenSize": "01"
}
"CallSignEnabled": true
"ThreatMetrixEnabled": true
"ThreatMetrixEventType": "PAYMENT"
"ThreatMetrixAlias": "Standard"
"TimeOffset": -240
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/91.0.4472.124 Safari/537.36"
"UserAgentDetails": {
"FakedOS": false
"FakedBrowser": false
}
"BinSessionId": "ca279776-37e1-5fff-b836-7c3c22311661"
}Их безопасность довольно проста — никаких сложных обнаружений инъекций или ИИ, следящего за вашими действиями. Просто Cardinal Commerce выполняет простые проверки. Но не будьте небрежны, думая, что это простой режим.
Ключ — сопоставление отпечатков устройства. Когда ваши отпечатки совпадают с предыдущими успешными транзакциями, Cardinal ленится и пропускает 3DS. Для карт VBV это означает быть подражателем — возьмите точную строку user-agent и данные о разрешении из журналов и идеально клонируйте их в вашем антидетекте. Чем ближе ваш прокси-IP к местоположению держателя, тем выше ваши шансы пройти без 3DS.
Безопасность платежей
Все это вписывается в их платежный поток, который выглядит следующим образом:
- Триггеры привязки карт CruiseAPI
- Базовая проверка отпечатков пальцев/IP-адресов для текущего сеанса
- Если ваша настройка и IP совпадают с предыдущими успешными транзакциями, вы обычно можете пропустить 3DS для заказов менее 700$. Более высокие суммы подвергаются более строгой проверке, и вам, вероятно, придется иметь дело с 3DS, если у вас нет надежной истории с этой точной настройкой
- Если все остальное чисто, оплата проходит через стандартный 2D шлюз
Оценка риска сводится к деньгам и истории. Нет истории агента пользователя? Держите сумму ниже 500$, и вы, вероятно, проскочите. Чистые логи и соответствующие IP-адреса позволяют вам продвигать более высокие суммы. Есть автоматически пропускаемые карты? Еще лучше — вы можете игнорировать большую часть технической настройки.
CruiseAPI
Cardinal Commerce хранит отпечатки устройств держателей из предыдущих транзакций, но их проверки являются базовыми. Поскольку они быстро обрабатывают множество транзакций, они не могут выполнять сложный анализ. Они просто сравнивают ваш текущий отпечаток устройства с тем, что есть в файле.
Никакого замысловатого ИИ или отслеживания поведения, как Stripe и Forter. Cardinal проверяет отпечатки только в двух точках — привязка карты и оформление заказа. Им нужны быстрые решения «да/нет», поэтому это простое сопоставление отпечатков устройств.
Это делает Cardinal довольно простым в обращении. Идеально сопоставьте эти отпечатки, и все будет хорошо. Испортите их, и вы получите 3DS. Вот и все — одна базовая проверка, которая определяет, прошли вы или нет. Никакого постоянного мониторинга или сложного обнаружения мошенничества, о котором стоит беспокоиться.
Требования и процесс
Прежде чем вы начнете вбивать Crutchfield, вам нужно подготовить инструменты. Карты США Non-VBV — ваш лучший выбор, но VBV тоже подойдет, если вы готовы приложить дополнительные усилия. Для VBV вам понадобится карта с данными Useragent и IP держателя.
Ваша игра с прокси должна быть на высоте. Только резидентные IP-адреса — прокси-серверы дата-центров выделяются, как RGB в библиотеке. Сделайте этот IP максимально близким к месту проживания владельца карты. Чем ближе совпадение, тем выше ваши шансы.
Для профилей антидетекта придерживайтесь простоты, но точности. Максимально точно сопоставляйте характеристики держателей. iPhone отлично работает, так как меньше вариаций, о которых стоит беспокоиться. Но если вы используете карты VBV, вам нужно точное совпадение useragent — без исключений.
Процесс
- Сопоставьте свою ОС и браузер с тем, какой у вас user-agent
- Скопируйте этот пользовательский агент до последнего символа.
- Настройте свой прокси-сервер рядом с местоположением держателя или в том же ASN (прочитайте мое руководство по логам, если вы запутались)
- Всегда входите через поиск Google, а не напрямую
- Осматривайтесь, как это сделал бы настоящий клиент
Привязка карты запускает оценку CruiseAPI.
Оплата.
Если у вас все получится с отпечатком устройства, это будет 2D-шлюз.
Заказ выполнен успешно.
Когда вы готовы купить, просто добавьте в корзину и оформите заказ как обычно. Не торопитесь с вводом данных — спешка или копипаст — это дилетантство. VBV все равно может выскочить, если ваш профиль не соответствует вашим суммам или IP-адресу. Но при чистой настройке большинство заказов обрабатываются гладко. Карты без VBV пропускают всю эту ерунду с проверкой, при условии, что сумма все еще не слишком велика.
Еще один совет
Crutchfield редко делает проверку и редко отменяет. Как только вы пройдете эти начальные проверки и получите подтверждение, все обычно хорошо.
Заключительные мысли
Crutchfield — надежная цель, если вы знаете, что делаете. Их базовая безопасность означает, что вам не нужны замысловатые трюки — только чистое исполнение и внимание к деталям. Не требуется сложного антидетекта. Никакого анализа поведения, от которого нужно уклоняться. Просто сопоставьте эти отпечатки, и вы в деле.
А самое лучшее? Как только вы вошли, вы уже в деле. Их система безопасности после заказа могла бы работать под управлением Windows 95. Сосредоточьтесь на первоначальной настройке, и эти премиальные аудиосистемы будут так же хороши, как ваша собственность.
Теперь идите и превратите эти переоцененные колонки в стеки. Только не плачьте, когда ваша ленивая установка приведет к отказу. Вы знаете, что делать — остальное зависит от вас.
(с) Телеграм: d0ctrine
Last edited:
