Скучали по мне? После долгого пребывания в тени я вернулся с удвоенной силой — и какой способ вернуться лучше, чем оторваться вместе с UrbanOutfitters, этим хипстерским раем, где переоцененная «винтажная» ерунда встречается с вашими картами. Готовил кое-что во время перерыва, и, боже, у меня есть несколько сочных вещей, которыми я скоро поделюсь. Надеюсь, вы не стали слишком небрежными, пока меня не было.
Почему UrbanOutfitters?
Вот почему UrbanOutfitters стоит вашего времени: их доставка быстрая — большинство дропов приземляются в течение 2–3 дней. Их инвентарь быстро расходится, потому что каждый придурок в социальных сетях хочет их «винтажную» эстетику. Дизайнерские коллаборации модных брендов и базовые вещи с наценкой 500% — все это легко перепродается на сайтах перепродажи. Маржа прибыли достаточно велика, чтобы покрыть ваши скидки при перепродаже и при этом оставить вам приличные деньги. Идеальное место для новичков, чтобы освоить азы.
В отличие от большинства сайтов, которые топят вас слоями безопасности, UrbanOutfitters делает все просто. Между вами и их инвентарем стоит одна контрольная точка. Вот и все. И как только вы узнаете, как с этим справиться (и мы это сделаем), вы сможете продолжать возвращаться. Никакого ИИ, изучающего ваши шаблоны, никакой развивающейся безопасности — только одно предсказуемое препятствие для преодоления.
Обзор безопасности
Запустили Burp Suite, и что мы видим? Два основных игрока в этой игре: Forter, отвечающий за безопасность, и Stripe, обрабатывающий платежи. Но вот где дерьмо становится интересным - наши HTTP-логи показывают, что Forter едва получает пинг. Перевод? У UO установлена высококлассная система безопасности, но они используют ее слабо. Их реализация Forter, возможно, была урезана, чтобы предотвратить ненужные отмены. Если вы неграмотны, вы также можете увидеть это с помощью этого волшебного инструмента: WHOTRACKSME
КОД AUTH/TRACE
Я годами бил UO, и весь их театр безопасности сводится к одной чертовой вещи: коду auth/trace. Когда Forter или Stripes Radar чуют что-то подозрительное (что случается часто, особенно с заказами свыше 500 долларов), UO приходит за этим кодом auth/trace из вашей транзакции.
Секретный соус? Используйте регистрационные карты (раньше работали VISA Alerts, но с меньшим успехом) — те, где у вас есть история транзакций. Когда они просят подтвердить, вы можете легко вытащить этот код и получить свой заказ, не задавая никаких дополнительных вопросов. Это буквально их единственная серьезная защита от мошенничества.
Концепция репликации
Еще одна причина, по которой я решил написать о UrbanOutfitters, это исследование случая, которое прекрасно иллюстрирует концепцию, которую я разрабатывал: репликация. Видите ли, большинство кардеров мечтают о том, чтобы за один раз набить сайт тысячами, но настоящие деньги кроются в поиске методов, которые работают стабильно в течение месяцев или даже лет, даже если каждый удар меньше.
Современные системы защиты от мошенничества — это боль в заднице: одну неделю вы печатаете деньги, на следующей неделе все заказы отменяются. Эти системы ИИ изучают ваши шаблоны и жестко вас закрывают. Но сайты вроде UrbanOutfitters? Они застряли в каменном веке со своей моделью безопасности, требующей от вас только вещей для доставки ваших заказов. Они по сути говорят: «Нам плевать, если вы занимаетесь мошенничеством, просто покажите нам код транзакции, и мы отправим ваш заказ».
Это смехотворно неэффективно по сравнению с современными подходами к борьбе с мошенничеством, но это отлично подходит для кардеров, ищущих постоянства. Пока у вас есть карты с историей транзакций, вы можете продолжать бить их бесконечно. Никакого ИИ, изучающего ваши шаблоны, никакой развивающейся защиты — просто те же самые тупые ворота, через которые вы можете проходить снова и снова.
Я подробнее расскажу об этой концепции репликации в другом руководстве, но UrbanOutfitters служит прекрасным примером того, почему последовательные повторяющиеся методы часто стоят больше, чем единовременные большие выигрыши.
Процесс
Теперь, когда вы понимаете, почему UrbanOutfitters стоит вашего времени, давайте рассмотрим подробнее, как туда попасть:
Поскольку UrbanOutfitters заботится только об этом коде аутентификации, вы можете продолжать вбивать их, пока они не будут предоставлены. Но не будьте самонадеянны. Распределяйте свои хиты, меняйте настройки и, ради всего святого, не будьте жадными.
Заключительные слова
В конце концов, UrbanOutfitters — это главная цель, если вы можете танцевать вокруг их требований к кодам трассировки/аутентификации. Сохраняйте свои методы свежими, ваши данные крепче петли и никогда не становитесь настолько чертовски последовательными, чтобы система не прижала вас к стене. Адаптируйтесь, развивайтесь и, прежде всего, оставайтесь непредсказуемыми.
Теперь начинайте и разберитесь с их системой, но так, чтобы вы остались с деньгами.
(c) Телеграм: d0ctrine
Наш чат в Телеграм: BinX Labs
Почему UrbanOutfitters?
Вот почему UrbanOutfitters стоит вашего времени: их доставка быстрая — большинство дропов приземляются в течение 2–3 дней. Их инвентарь быстро расходится, потому что каждый придурок в социальных сетях хочет их «винтажную» эстетику. Дизайнерские коллаборации модных брендов и базовые вещи с наценкой 500% — все это легко перепродается на сайтах перепродажи. Маржа прибыли достаточно велика, чтобы покрыть ваши скидки при перепродаже и при этом оставить вам приличные деньги. Идеальное место для новичков, чтобы освоить азы.
В отличие от большинства сайтов, которые топят вас слоями безопасности, UrbanOutfitters делает все просто. Между вами и их инвентарем стоит одна контрольная точка. Вот и все. И как только вы узнаете, как с этим справиться (и мы это сделаем), вы сможете продолжать возвращаться. Никакого ИИ, изучающего ваши шаблоны, никакой развивающейся безопасности — только одно предсказуемое препятствие для преодоления.
Обзор безопасности
Запустили Burp Suite, и что мы видим? Два основных игрока в этой игре: Forter, отвечающий за безопасность, и Stripe, обрабатывающий платежи. Но вот где дерьмо становится интересным - наши HTTP-логи показывают, что Forter едва получает пинг. Перевод? У UO установлена высококлассная система безопасности, но они используют ее слабо. Их реализация Forter, возможно, была урезана, чтобы предотвратить ненужные отмены. Если вы неграмотны, вы также можете увидеть это с помощью этого волшебного инструмента: WHOTRACKSME
КОД AUTH/TRACE
Я годами бил UO, и весь их театр безопасности сводится к одной чертовой вещи: коду auth/trace. Когда Forter или Stripes Radar чуют что-то подозрительное (что случается часто, особенно с заказами свыше 500 долларов), UO приходит за этим кодом auth/trace из вашей транзакции.
Секретный соус? Используйте регистрационные карты (раньше работали VISA Alerts, но с меньшим успехом) — те, где у вас есть история транзакций. Когда они просят подтвердить, вы можете легко вытащить этот код и получить свой заказ, не задавая никаких дополнительных вопросов. Это буквально их единственная серьезная защита от мошенничества.
Концепция репликации
Еще одна причина, по которой я решил написать о UrbanOutfitters, это исследование случая, которое прекрасно иллюстрирует концепцию, которую я разрабатывал: репликация. Видите ли, большинство кардеров мечтают о том, чтобы за один раз набить сайт тысячами, но настоящие деньги кроются в поиске методов, которые работают стабильно в течение месяцев или даже лет, даже если каждый удар меньше.
Современные системы защиты от мошенничества — это боль в заднице: одну неделю вы печатаете деньги, на следующей неделе все заказы отменяются. Эти системы ИИ изучают ваши шаблоны и жестко вас закрывают. Но сайты вроде UrbanOutfitters? Они застряли в каменном веке со своей моделью безопасности, требующей от вас только вещей для доставки ваших заказов. Они по сути говорят: «Нам плевать, если вы занимаетесь мошенничеством, просто покажите нам код транзакции, и мы отправим ваш заказ».
Это смехотворно неэффективно по сравнению с современными подходами к борьбе с мошенничеством, но это отлично подходит для кардеров, ищущих постоянства. Пока у вас есть карты с историей транзакций, вы можете продолжать бить их бесконечно. Никакого ИИ, изучающего ваши шаблоны, никакой развивающейся защиты — просто те же самые тупые ворота, через которые вы можете проходить снова и снова.
Я подробнее расскажу об этой концепции репликации в другом руководстве, но UrbanOutfitters служит прекрасным примером того, почему последовательные повторяющиеся методы часто стоят больше, чем единовременные большие выигрыши.
Процесс
Теперь, когда вы понимаете, почему UrbanOutfitters стоит вашего времени, давайте рассмотрим подробнее, как туда попасть:
- Приготовьте свои девственные карты - и я имею в виду девственные. Если эти карты были предварительно проверены через Stripe, то вы уже облажались.
- Как мы всегда делаем со всеми нашими другими руководствами, если есть купоны, хватайте их. Это делает вашу сессию более законной и позволяет вам набивать больше товаров в вашу корзину.
- Убедитесь, что ваши данные безупречны. Да, код аутентификации — это ключ, но Stripes Radar отклонит вашу заявку еще до того, как вы доберетесь туда, если вы будете небрежны:
- Адрес? Нет записей о прошлых сомнительных операциях
- Карта? Должна обрабатывать большие объемы и проходить базовые проверки на мошенничество
- Прокси? Разрешены только выделенные резидентные прокси. Никаких общих IP-адресов BS или дата-центров.
- Антидетект? Настройте эту штуку как следует — некачественный отпечаток браузера — это билет в один конец, чтобы отклонить
-
- Приготовьте карту, к истории транзакций которой у вас есть доступ. Это ваше решение, когда они просят верификацию.
- При оформлении заказа создайте учетную запись и смотрите на панель истории вашей карты. Как только эта транзакция появится, запишите код трассировки и сохраните его где-нибудь.
- Когда они попросят этот код трассировки/аутентификации (а они, скорее всего, так и сделают), будьте готовы вытащить его из вашей регистрации. Но вы даже не зайдете так далеко, если Radar пометит вашу транзакцию как подозрительную, поскольку вы будете продолжать получать отказы.
- Если вы столкнетесь с загвоздкой или будете получать отказы, проверьте свои настройки. Ваша карта может быть чистой, а ваш прокси-сервер — резидентным, но если что-то в вашей конфигурации покажется Radar подозрительным, вы даже не дойдете до этапа кода аутентификации.
Поскольку UrbanOutfitters заботится только об этом коде аутентификации, вы можете продолжать вбивать их, пока они не будут предоставлены. Но не будьте самонадеянны. Распределяйте свои хиты, меняйте настройки и, ради всего святого, не будьте жадными.
Заключительные слова
В конце концов, UrbanOutfitters — это главная цель, если вы можете танцевать вокруг их требований к кодам трассировки/аутентификации. Сохраняйте свои методы свежими, ваши данные крепче петли и никогда не становитесь настолько чертовски последовательными, чтобы система не прижала вас к стене. Адаптируйтесь, развивайтесь и, прежде всего, оставайтесь непредсказуемыми.
Теперь начинайте и разберитесь с их системой, но так, чтобы вы остались с деньгами.
(c) Телеграм: d0ctrine
Наш чат в Телеграм: BinX Labs
