Работа с логами paypal: [Статья] — Слитый мануал по работе с логами PayPal — ICQ Information Center. Продажа ICQ. Продажа уинов. Продажа асек. ICQ sale. Sale ICQ.

Работа с логами paypal: [Статья] — Слитый мануал по работе с логами PayPal

Содержание

[Статья] — Слитый мануал по работе с логами PayPal

ЧТО ПОТРЕБУЕТСЯ

Для работы тебе потребуется:

• Лог PP, который требует добавить кредитную карту, как платежный способ при оплате товара

• Кредитная/дебетовая карта

Способ работает с Европейским материалом, т.е логи и карты нужны стран Европы. При этом лог может быть Венгрии, а СС немецкой. Способ протестирован и 100% работает на следующих

связках:

Лог Великобритании + СС Германии

Лог Бельгии + СС Германии

Лог Швейцарии + СС Германии

Лог Венгрии + СС Германии/Португалии

Способ тестировался более месяца, за это время было опробовано множество

шопов и протестированы различные гипотезы. Транзакции на скриншоте — результат способа вбива, который я изложу далее. Шопы, кстати, рабочие

ГДЕ ПРИОБРЕСТИ МАТЕРИАЛ
1) Логи

Скорее всего, у тебя есть такие логи, которые при наличии платежных способов всегда просят добавить карту. Начни с них.

Если нет, то подойдут любые «не ликвидные» логи без привязанных способов оплаты, либо с просроченным действием карт/БА.

Ну а если и этого нет, прояви смекалку и отвяжи способы оплаты на каком-нибудь из недающих логов

Еще как вариант — менять/покупать такие логи у коллег. Ты небось и сам до покупки этого мануала выкидывал такие логи, как не ликвидные. Только при покупке не пали для чего они тебе нужны.

Прелесть способа еще заключается в том, что мы используем «заброшенные» холдером аккаунты и мы напрочь забываем про бесящие возвраты по причине открытых диспутов холдерами.

Самое главное, чтобы на аккаунте:

1) было более 3-х транзакций за последний год

2) это был не бизнес аккаунт

3) не было отрицательного баланса

1) Кредитные карты

ШАГ 1
Итак, ты начал вбивать товар, шоп отправил оплачивать счет в PayPal и так как в твоем логе нет актуального способа оплаты или по каким-либо причинам он недействителен, мы получаем желанную нами страницу добавления кредитной/ дебетовой карты

* — на скриншоте изменены имя/фамилия/билл адрес холдера палки
ШАГ 2
Вбиваем заранее приготовленную СС следующим образом:

ШАГ 3

ШАГ 4

ШАГ 5
Поздравляю! Ты получил заветное окошко.

Paypal привязал нашу карту и готов оплатить с ее помощью твои носочки

Но, это может случиться не всегда.

Возможные ошибки, при которых карта не вяжется:

ШАГ 6
К счастью, ты не получил ошибок с предыдущего слайда, твоя СС успешно привязалась к PayPal, после ты нажал любимую Pay Now, но что-то пошло не так и ты получил оранжевую таблицу и предложение привязать еще одну карту

Оплата по карте не прошла, но карта валидная

Может возникнуть при 2-х и более вбивов подряд с одной карты. Возможно из-за дневных лимитов, либо денег на карте больше нет.

Пока писал мануал и вбив с одной карты на 1000+ Евро, я получил данное окно.

Просто даем отдохнуть нашей связке лог PP + СС пару дней и пробуем еще раз.

ШАГ 7
В итоге твой картон зашел, ты получил заветный ордер, всячески превозносишь меня, этот мануал и хочешь еще-еще-еще

Мы должны получить заветное окошко, где говорится об успешном удалении способа оплаты

На первых порах, я бил следующую покупку сразу же после удаления карты и чаще натыкался на отклонение способа оплаты самой палкой, либо шопом. Поэтому лучше не торопитесь и выждите паузу, она не большая.

СУММЫ
Здесь у меня сложилось мнение, что чем больше вбиваешь с одной и той же связки лог + СС, тем больше суммы транзакций дает PP.

Но было замечено, что ордера суммой до 500 (футов, евро, долларов) залетают в 9 случаях из 10, когда суммы на 500+ реже.

В любом случае, первую транзу делайте до 200 . Далее по нарастающей, золотая середина 350-450 чего либо

Как выйдете в плюс — ставьте свои тесты сколько пожелаете

ВАЖНО

При подборе шопа для вбива важно исключить магазины с оранжевой кнопкой Paypal Chekout

Вбив через эту кнопку скорее всего убьет связку лог + сс и для новых транзакций требуется 5-7 дневная отлёга

СЧ/РЕТУРН

Логи с отрицательным балансом
Для работы они не подойдут. Как правило палка сперва просит компенсировать БА/картой образовавшийся на аккаунте долг «Отлично, покрою долг, палка еще больше привыкнет и будет давать!»

К сожалению, это не так. Я пробовал компенсировать долги холдеров от 20 долларов до 1500 Евро. Долг списывается, возврата нет. Но все остальные разы при попытке привязать карту, палка дает СЧ, отлёга не помогает, привязка другой карты — тоже

#challenge_dw№2. Работа с логами PayPal 2019

Автором не являюсь. Не реклама сервисов и сторонних ресурсов. Не сочтите за призыв к действию.
—
Сам мануал.
И так нам понадобится физический выделенный сервер или dedicated server, в простонародии дедик — услуга, в рамках которой пользователю предоставляется отдельный физический сервер (отсюда выделенный сервер). Выделенный сервер в большинстве случаев используется для запуска проектов и приложений.
Проще говоря это удалённое подключение к чужому компу.
Amazon дедики-называются так потому что принадлежат компании амазон.
Амазон дедики это части одного большого сервера, домашки же это чья-то реальная машина.
Вот такой формат у Amazon дедика.
35.176.172.166 Administrator 4&Sz9.Qm)M7 GB
Айпи логин и пароль, GB это страна, либо штат если это США, вводить не нужно никуда, в данном случае это Англия, эти дедики мы берём в субаренду с гарантией в 2-7-14 дней я беру всегда на 2, стараюсь больше 3-5 вбивов на 1-ом дедике не проводить, чем меньше тем лучше.
Дедики не требуют никакой настройки Хром зачастую уже установлен, ставим только Ссleаner для очистки истории.

Сразу скажу, что грешить на Амазон дед последнее дело, IP у них новые и не в блек-листах как может быть с брут дедами-домашками и большинством соксов и туннелей. В блек лист айпи может попасть если на нём совершена подозрительная транзакция или попытка входа.
Брут дедики или дедики домашки намного дороже амазон, так же они менее стабильны, нужны скрытые учётки, дедик могут сбрутить ещё раз или хозяин дедика сменит пароль и т.

д.
Я работаю только с амазон, ты можешь попробывать и домашку и амазон, я большой разницы не заметил, но амазон дедики значительно уменьшают затраты на материал. Вбив пп в шопы лучше всего именно с дедиков, антидетекты, виртуалки не так хороши ведь туннели\соксы зачастую уже были использованы много раз другими пользователями сервиса и многовероятно что были использованы в палке. Проходимость ниже.

По Германии с амазон дедика заходит спокойно, в Англии чуть хуже но заходит всё равно.
Заходим на дедик
Win+R либо просто в пуске ищешь mstsc

Закрепи в панели задач, чтоб каждый раз не искать
Заходим, настрой разрешение чтоб удобно было работать

Ставишь клинер, чистишь, и можешь вбивать.
Бывает что ты только купил амазон дедик а он говорит что не верный пароль в этм случае попробуй вставить не мышкой а Ctrl+V или наоборот, мышкой. Так же попробуй сменить раскладку клавиатуры.

ОБЩАЯ ИНФОРМАЦИЯ
Что такое логи и откуда они беруться?
Логи добываются с помощью стиллера (от английского to steal, воровать) — определенный класс троянов функционал которых состоит из кражи сохраненных в системе паролей, куки файлов, документов и файлов рабочего стола. Я не буду сильно углубляться в техническую часть, так как сам не пользуюсь стиллером, а покупаю готовые логи.
Обычно, вредоносный файл «билд» склеивают с какой-то программой-файлом, будь то читы для игр или программы ускоряющие работу компьютера, всё что угодно, когда пользователь скачал и запустил программу, стиллер выгружает все пароли до которых сумеет добраться, автозаполнение в браузерах, все остальные куки и файлы рабочего стола, а так же холодные кошельки криптовалют и прочее хозяину стиллера. Получается небольшой архив с данными, давайте разберём какими:

Я, например, первым делом, смотрю скриншот экрана, по нему с минимальным опытом можно определить, кто перед нами:

На скриншоте мы видим дату, это на случай если не очень хороший селлер решит нам продать лог месячной давности под видом свежего.

Вообще, как правило, чем свежее лог тем лучше, больше 3х недель уже оч плохо, хотя и из него вы можете вытащить полезное для себя.
В закладках на скриншоте я сразу наблюдаю как минимум 2 банка США, это очень хорошо, так как мой профиль именно они. Перед нами явно не школьник, это хорошо. А как же будет выглядеть среднестатистический школьник в США?

Наверное так

Или так, вииииижу майнкрафт=школьник

CoockieList.txt -список сайтов, к которым есть куки.
Ip.txt — Айпи жертвы

PasswordList.txt — логины и пароли от сайтов. По доменам сайтов и друзьям в фейсбук сразу понятно, вероятнее всего, мексиканец проживающий в ЮСА, ну может быть конечно из испании он, но это 1%/

Files — думаю понятно, тут файлы рабочего стола, иногда могут попадаться фото документов, файлы с паролями. Кстати всегда проверяйте гугл драйв и другие хранилища, там зачастую хранится достаточно много фото и информации, у меня например там 100+ саморегов пэйпал и много чего ещё!
В данном случае у нас пара фоток взрослых мужчины и женщины и скриншот с какого-то административного ресурса, интересно, но это на потом.

В папке браузерс нас ждёт история, куки файлы, которые нам нужно будет загрузить для работы и автокомплит, очень интересная папка, у меня в автокомплите, есть и мой адрес и всё что угодно, зачастую у холдера там тоже очень интересно, вплоть до номера кредитной карты.

На этот раз я сразу узнал полное имя холдера, его адрес и номер водительских прав.
Чем больше мы знаем о холдере тем лучше. Следующим пунктом советую пробежаться по файлу PasswordList.txt и посмотреть сайты которые там есть, если вы только начинаете работать с логами, вам понадобится время, для того, чтобы изучить какие платёжные системы есть, откуда можно слить деньги, поэтому переходим на все сайты названия которых вам не известны, и если какой-то из сайтов связан с финансами, думаю стоит записать себе в блокнот, чтобы позже обработать, если удастся слить с этого сайта\сервиса деньги то и в последующих логах записанные вами сервисы вам помогут быстрее искать то что нужно.
Основное и самое простое на мой взгляд, для новичка, направление-это логи с пэйпал, я очень подробно опишу что такое «палка» и как с ней работать в следующей части обучения, почему палка, потому что эта одна из самых распространённых платёжных систем по состоянию на 2017 год PayPal работает в 202 странах, имеет более 200 млн зарегистрированных пользователей, 18.000.000 магазинов принимают оплату пп, да и возможностей монетизации множество, начиная от отправки средств на аккаунты обнальщиков и заканчивая выводом балансов на свои VCC. Поэтому много времени будет уделено этому направлению.

Логи-очень простая тема, не требующая долгого времени на изучение, ваша основная задача состоит в «ковырянии» лога и поиске всевозможных сайтов или контор с которых вы можете слить деньги.
Если вы читали статьи про приват кипер, то вы знаете что существует множество магазинов, где к аккаунту привязывается карта или другая платёжка, поэтому даже увидев просто аккаунт от магазина с одеждой в логе, не поленитесь на него зайти и проверить, нету ли там привязки, таких примеров множество.
Поговорим о системе для работы и безопасности.
На счёт безопасности, всё просто, главное ни в коем случае не трогать СНГ логи, работая по США, Германии, Франции и тд никаких проблем быть не должно. Если бы у кого-то они возникали, мы бы об этом знали, кардинг сообщество не такое большое. Вот вам выдержка из одной из моих статей.
Итак, держатель карты или банковского аккаунта обнаружил, что с его счета пропали деньги — звонит или идет в банк.
Там менеджер пишет два заявления — одно в полицию, второе в страховую. И забывает обо всем этом.
Полиция смотрит сумму ущерба — если до 2000$ — то занимается этим полиция штата, города. То есть это те, кто не имеет никаких особых полномочий. 2000-4000$ -ФБР, 4000$ и выше — Казначейство и Специальная служба.
Так вот, полицейский принял заявление со всеми логами из банка и отправляет запрос на принадлежность IP адреса. Установили, что данные IP принадлежит провайдеру, к примеру, VPN.

На эту организацию отправляется запрос о логах соединения.
И они эти логи выдают -потому что в случае чего есть АКТ О ПАТРИОТИЗМЕ 9/11. Никто не хочет получить статью о пособничестве терроризму.
А финансовые преступления- подрыв экономики США, отмыв денег, уход от налогов — достаточно серьезные преступления.
Ну видит в логах, что исходящий IP — из России. Дальше, что? Никто не будет писать никаких требований и розыскных листов на РУ, потому как не та юрисдикция. С интреполом связаться? — надо быть не ниже ФБР.
Однако, есть один момент, если по почерку найдут совпадения — то много дел могут объединить в одно и передать уже ФБР и Специальной службе, а те уже в интрепол и пойдет дальше.
Еще одна важная деталь — никто не пошлет авианосец «Дуайт Эйзенхауэр» с Группой Дельта, чтобы арестовать кардера укравшего 5к баксов.
Немаловажно, что на всякое действие — вроде запроса в другой штат/страну — должна стоять подпись прокурора или судьи, которые просто не поставят эту подпись без весомых доказательств.
Самое главное — стоимость ИНИЦИАЦИИ финансового расследования в США примерно 2780$ (данные на сентябрь 2017 года).
ТО ЕСТЬ — если сливать суммы до 2780 долларов, то даже дело не откроют.
Запрос в отдел К может послать как минимум ФБР и то ему его не подпишут — потому что Россия — Главное Кардерское Зло.
Вернемся немного к самому началу расследования. Там где банк пишет заявление в страховую. Так вот там есть Агенты по расследованию. Обычно бывшие копы или ФБР. Вот они за счет того, что есть связи, знания и опыт и могут объединить серию мелких краж в одно дело.
Для полной безопасности в работе — лучше слить 10 раз по 1500$, чем один раз но 15000$.
Сколько бы VPN-ов мы на себя не повесили мы полностью не спрячемся, но можем сделать так, что нас искать станет экономически невыгодно. К этому все и говорил. Никто не будет тратить 5к$ (рабочее время полиции, запросы, согласования, расходы на связь и т.п.) для того, чтобы найти пропавших 2к.

Все эти сказки про юсб модемы и прочее, полный бред, ещё один ноутбук\комп нужен лишь для того, чтоб установить на него английскую винду и работать с так называемой «английской основы»
Работать с русской винды можно только при условии если вы будете пользоваться браузером антидетектом-сферой, которая подменяет все эти параметры, она стоит от 100$ в месяц, очень удобный продукт, вот хорошая статья по настройке этого браузера как раз под логи: https://forum.tenebris.cc/threads/%D0%9 … #post-3923

Многие работают просто с портабл версий браузеров, в зависимости от того какой браузер был у кх.
Рассмотрим работу с них. Допустим, у нашего холдера был гугл хром, мы уже поставили английскую винду, качаем портабл хром https://portableapps.com/apps/internet/ … e_portable Устанавливаем английскую версию, ставим расширение для загрузки куки https://chrome.google.com/webstore/deta … bg,надеюсь все запомнили из какой папки их брать, ставим расширение WebRTC https://chrome.google.com/webstore/deta … dhnlpdklia дабы некоторые сайты не увидели наш реальный айпи, а так же нам потребуется подменить наш IP, вы можете использовать просто VPN http://ak4you.deer.su/ или https://vpnxxx.ml/, можете подстраиваться под холдера и использовать соксы, например faceless.cc или 911.re но они живут не более суток, обычно. Так же вы можете использовать туннели под штат, найти их можно на deer.io в поиске введя SSH или https://sshtunnels.bz/ , https://www.xmarket.cc/ . Как подключаться к туннелям описано

Итак, мы настроили систему, У нас есть браузер как у кх. впн или прокси, осталось загрузить куки и в бой:
Изначально в логах куки идут в формате Netscape, мв конвертируем их в формат JSON с помощью данного конвертора, просто открыв его в браузере, далее копируем то что получилось в формате JSON и вставляем в расширение ЭдитЗисКуки и жмём зелёную галочку:

Первым делом вам нужно проверить, подходят ли пароли, от заявленных продавцом логов платёжных систем, то есть, если вы покупали лог с пп, то первым делом проверяете его, затем уже почту и тд. Если пароль от палки не подходит или в пп нет привязанных платёжек, то обычно все нормальные селлеры меняют такой товар.

Сейчас подробно разберём с вами палку.
К аккаунту пэйпал может быть привязаны карты, либо банковские аккаунты в различных количествах, На данном скриншоте мы наблюдаем, что к нашему пп привязан банковский аккаунт Wells Fargo
Давайте разберём 4 основных варианта, которые могут вам попасться.
1) У палки есть баланс
2) Привязана карта
3) Привязан банковский аккаунт
4) Привязаны и карты и банк

1) Это отличное начало, так как с баланса палка даёт лучше всего
2) 2) С привязанной карты тоже даёт хорошо, многие это долго не могут понять, но для того. чтобы купить что-то с палки, вам не нужен баланс на ней, банки и карты привязываются к пп так же как и, допустим, вы привязываете карту к яндекстакси или уберу, один раз привязал и всё, можно всегда платить.
3) 3) Как на предпоследнем фото, с банка не очень классно вбивать, во-первых даёт хуже, а во-вторых в США есть такое понятие как Е-чек. E-check — списание происходит на второй день, и еще 3 дня идет ACH перевод(об этом в части про банки), на 5 день (день очистки ечека) продавец получит деньги и вышлет товар. Так вот иногда оплата проходит Е-чеком, и деньги уходят не сразу, а скорость в нашем деле многое решает.

4) Если привязаны оба платёжных средства, или их больше, чем 2, бить желательно с СС.
В случае с банком, попробуйте найти в логе данные от личного кабинета этого банка, если получиться зайти, то тогда вы будете знать сумму которую можно потратить, так же в личном кабинете банка может отображаться и баланс карты, если они принадлежат одному банку. Об этом чуть подробнее я расскажу в части про банки.
В настройках палки(шестерёнка в верхнем левом углу) вы можете сразу увидеть все данные холдера, его адрес и имя.
Менять ничего в настройках не нужно, но советую посмотреть, так называемые алерты, куда приходят оповещения и о каких операциях.

Вот при таком раскладе остаться незамеченным очень сложно, если оповещения на телефон выключены, и если есть доступ к почте холдера, то можно добавить фильтры на почте, чтобы письма от пп уходили в спам.
В палке есть функция пополнения баланса с привязанного банковского аккаунта, при работе с логами эта функция не особо нужна.

Функция отправки денег-сенды, один из видов монетизации логов пп, там всё до боли просто, вы пишете обнальщику, он даёт вам почту для отправки средств, вы на нёё отправляете. если всё пройдёт успешно вы увидете такое окошко:

После получения средств, обнальщик выплачивает вам в оговоренные сроки ваш процент, обычно это около 40%.
Сенды одно из самых подозрительных для антифрода действий и зачастую может вылезьти вот такое окно:

Есть большой шанс получить лимит аккаунта после такого окна, лимит это плохо, скорее всего такой аккаунт мы уже не сможем использовать, поэтому советую прибегнуть к другим методам монетизации, таким как заливы в мерчи обналов, вбив товара и E-гифтов. Вот как выглядит лимит:

Разберём вбив стафа(товаров), тут всё просто, вы либо вбиваете на посредника и отправляете товар себе, либо на скупа и он выплачивает вам процент.
Вбивать можно в любые магазины где есть оплата пп, самое главное это оплачивать не через кнопки пп фаст чекаут, это либо жёлтая либо белая(бывает ещё пара разновидностей), выглядят они вот так:

Переходим в обычный чекаут, заполняем там адреса, биллинг и шипинг пишем дропа/посредника, если мы нажмём на желтую то пп подставит адрес и главное почту на которую потом придёт трек код отслеживания посылки ту, которая привязана к палке, нам это не нужно.
Почту мы указываем свою, я регистрирую yahoo.com, Hotmail, outlook, на русские номера, на один номер можно зарегистрировать 5 почт.
Так же показываю некоторые варианты когда палка не даёт, или ругается:

Секьюрити чек, тут нам поможет уменьшение суммы, или отлёга в сутки, желательно без смены айпи.

Ревью: Тут думаю всё понятно, палка даёт нам оплатить, нам остатся лишь нажать на оплату. При покупке мы указываем свою почту, на нёё придёт письмо о подтверждении отправки товара или отмене.

Активити: обычно вылазит когда вы уже покопались в аккаунте и сделали несколько попыток вбива/сендов, пп не любит когда вы совершаете множество действий подряд, ничего не меняйте в настройках, на это тоже будет ругаться антифрод палки. Если не хотите ловить Активити, не делайте больше 2 попыток вбива с одной палки. Третья попытка за сутки грозит такой херней и письмом на мыло об unusual activity.

Так же вам может попасться бизнес аккаунт пп, отличаются они тем, что на них чаще есть баланс и в них можно скрывать транзакции.
Палка не требовательна к железу, главное чтобы язык системы и браузера был английский, время системы не так принципиально, если Холдер спалил транзу, то отменить он ее сможет достаточно быстро, поэтому время работы стоит подбирать либо ночное, либо раннее утро по времени кх, не забывая удалять с почты, если есть доступ, все следы своего присутствия. Советую не лезть в крупные шопы, так как они любят отменять паки при не совпадении адресов, берите шопы не с первых 2 страниц гугла. Так же лучше даёт в магазины где холдер уже совершал покупки.
Что касается сша, там нужно бить только на юса адреса, а в Европе антифеодальные палки не такой злой и вы можете вбить палкой одной страны, отправив посылку в другую, скупов по Европе поищите на ввх.
Вбив электронных подарочных карт, типа айтюнс, иксбокс и тд, скупы гифтов дают за них 50-60% что очень привлекает начинающих кардеров, да и всех остальных, основная проблема состоит в том, что очень тяжело найти нужный магазин, который без проблем отправит гифт и не попросит у вас ни документов ни звонка.
Лично я работал по этому направлению совсем немного, последний раз в январе, сдал гифтов на 3000$ за час, знаю также только одного скупа гифтов, его мне посоветовал Приоровод кстати, работать можно CytronGift от себя посоветую вбивать гифты Hotels. com дают хороший процент-60% и они не такие популярные среди кардеров как айтюнс, Хбокс, Плейстейшн и тд, которые пытаются вбить все.

Бьем гифты
Идем на почту кх, идем в палку кх. В палке смотрим баланс и привязанные сс. Если нет привязанных сс и баланса — палка нам не подходит. Если есть сс, то идем дальше.
Заходим в почту, ставим фильтры, чтобы все сообщения со словами order purchase paypal thanks invoice — автоматически удалялись, либо летели в спам.
Идем в шоп с гифтами. Вся суть в них. Сходу регаемся. Выбираем нужный гифт (например Амазон на 100 баксов), переходим к оплате, выбираем палку. Нас просят ввести адрес и принять смс. Адрес берем из палки. Смс принимаем через simsms.org. После того, как ввели адрес и приняли смс — переходим к оплате. Если палка дала оплатить, то нас перекидывает обратно в шоп, сначала ждем пока дойдет оплата (2 минуты), потом ждем пока пройдет верификация и мы получим свой гифт. (Примерно 7 минут)

В принципе, вы можете оплатить палкой практически что угодно, пополнить баланс на любом сайте где есть оплата пп, например сервис www.swiftpaycard.com позволяет после пополнения баланса купить VCC и с этой Карты уже что-то вбивать, правда они очень сильно уменьшили суммы на пополнение, а так же у них просто конские комиссии.

Да работа с банками
В каждом аккаунте банка может быть несколько счетов основные два это checking и saving именно с ними мы будем работать.

Checking — по-русски это звучит как расчетный, на него приходит зарплата, с него происходят почти все расчётные операции движение средств там обычно частое и банк лояльно относится к списаниям с этого счёта, но за движением средств на нём чаще следит большинство холдеров, это логично, некоторые могут вовсе не следить.

Saving — сберагательный счет. Тут думаю всё понятно, холдер хранит тут свои сбережения. Основная проблема для нас при работе с сейвинг счетами это ограничение на онлайн платежи для многих банков это 6 транзакций в месяц при чем миники во многих тоже считаются за транзакцию. Ну и естественно банк больше аблюдает за переводами по таким счетам.

Другие счета:

Loan — кредит
Mortgage — ипотека
В нашем направлении они не интересны, обналичить данные счета с логов не получится.
Так же на банковском аккаунте могут присутствовать карточные счета, использовать их мы сможем только в очень редких случаях, когда в выписке из банка можно найти номер карты, прочтите статью на про CreditOne, будет понятно о чем я говорю.
Каждый счёт в банке имеет свои account и routing номера, с их помощью вы можете привязать банк куда-либо.
Так же в нашем распоряжении может оказаться банк с возможностью отправки Zelle вот порядок действий если в ваших руках лог Chase или BB&t :
В них легко войти через почту. И при сенде не просят смс.
Заходим в БА — через почту всё подтверждаем, удаляем смс с почты и смотрим баланс. Если мелкий (до 500), то можно сендить прямо сейчас инстантом
если большой, то кидаем в отлёгу на день, чтобы банк привык и давал вам войти без почты. Кинули в отлёгу или если баланс мелкий: Заходим во вкладку pay with zelle. Если это чейз, то нам даст и без номера сендануть, если это bbt и вам высвечивается картинкa «GET STARTED», то нужно принять смс на реал номер. При подтверждении нужно будет ещё раз принять смс на номер и на почту, сделали это — вы свободны. Можно делать сенд. Добавляем Receipent’a, вводим данные, почту или номер и делаем сенд. Там всего 3 статуса. Funded — деньги списаны, но не отправлены. Pending — идет проверка. Delivered — доставленны.
Есть 3 ситуации:
1. Зашел на лог по куки, там зароленна зелле
2. Зашел по коду, зелле есть
3. Зашел хоть как, но зелле нету.

1. Можно прям щас сендить, по 600-900 до лимита, даст инстой.
2. Я делаю 2 дня отлёгу. Захожу, тыкаю по кнопкам, выхожу, захожу, тыкаю по кнопкам, выхожу. На третий день захожу, сливаю также по 900 до лимита
3. К сожалению акки без зелле даже по 400 не даёт сендить инстой
Лимит обычного чейза — 2к\день, лимит бизнес акка — 5к\день

Что ещё нам нужно знать. Многие слышали про ACH это название транзакций проходящих между банками в США, тезисно-тразакции между банками идут 2-3 бизнес дня, то есть выходные и праздники не считаются, на сайте со списком банков есть информация о выходных днях того или иного банка, просто нажмите на нужный банк https://osll.spb.ru/banks/

С чейза мы можем так же слить деньги на VCC самые популярные это мово и волмарт, на мово чейз не идёт, а вот на волмарт можно. Расскажу про вцц:
Делать их нужно на фулку кх, вытащить из лога имя и адрес кх не представляется сложной задачей, сложнее найти ссн, если найти не удалось идите к пробивщику он вам пробьёт.
Про мово:
Мово удобный сервис намного лучше нашего киви, тем что там нет комиссий за переводы и отличные лимиты, регистрировать мово можно только из мобильного приложения, для этого нужен либо нокс либо реальный телефон эпл\андройд с аккаунтом сша, регистрация не представляет никакой трудности, вот список того что вам нужно знать:
После регистрации физическая карта отправляется по адресу холдера и приходит ему в течении 10 дней, после этого он может обратиться в банк и вашу карту заблокируют.
Номер телефона который вы указываете может быть любым. он не требуется совсем.
Аккаунт и роутинг номера для привязки можно взять в разделе movo load-direct deposit
Отправить деньги можно в разделе send money указав сумму и почту получателя
лимиты на транзакции: 1000$ в сутки и 5000$ в календарный месяц, лимиты на интернациональные платежи 250$ в сутки.
Мово нельзя пополнить привязав к нему банк, такая функция есть внутри приложения, она вам не нужна.
Можно заходить с одного айпи на кучу аккаунтов и не бояться блокировки.
Узнать что наш аккаунт залочили можно зайдя в раздел movo load-direct deposit там не будет видно аккаунт и роутинг номера. Если на этой карте ещё есть деньги то списать вы их можете только если сделали скриншот карты при регистрации, так как при блокировке меняется CVV код, вы по прежнему можете оплачивать ей покупки но если знаете старый CVV.
Мово работает на основе metropolitan commercial bank но логин и пароль от мово не подойдёт в личный кабинет metropolitan commercial bank
Аналогов мово немного, один из ближайших родственников это приложение walleteros, оно так же использует metropolitan commercial bank но в нём нет возможности переводить на другие аккаунты, поэтому оно похуже.
WalmartMoneyCard которая использует за основу GreenDot bank, тут при регистрации могут даже спросить секретные вопросы. Небольшой мануальчик прикладываю http://telegra.ph/Delaem-Vcc-dlya-verif … al-05-11-2
В Европе с банками куда сложнее, там практически везде стоит 2фа, лично я не работал ни с какими банками кроме юса, у меня есть немного информации по работе с канадскими ба, но к сожалению проконсультировать по этой теме я не смогу, расскажу все что знаю:

В Канаде есть такой вид переводов как interac-e transfer.
Это банковский перевод внутри канады, они доходят моментально.
В лк банков канады есть пункт interac-e transfer.
Для приёма интерак вы можете найти дропа, например я видел тех кто принимает на ввх, либо поискать обменник, где есть направление интерак-крипта. Так же я слышал, что бывают шопы с оплатой интерак, тут уж поможет гугл.
Ну и общий важный момент по системе, для работы с ба, желательно подстроиться под кх, рекомендую использовать туннели, заходить только с одного айпи, так же можно использовать поднятые впн в принципе для работы с логами, не только ба, что и как можно почитать тут https://rutracker.org/forum/viewtopic.php?t=5119146
В конце обучения я сделаю канал на котором буду выкладывать различные приложения для смартфонов с помощью которых можно сливать ба, в том числе ба с логов.
После создания VCC вы привязываете свой ба к банку из логов как external account это делается в разделе аккаунтс-экстернал аккаунт, там вводите ваши аккаунт и роутинг номера, ждёте миников, подтверждаете их и выводите на свой счет через раздел трансфер мани,но заметьте, не все банки так дают делать, где-то могут запросить секретку, где-то принять смс, всё индивидуально, тут вам поможет только ваш опыт, со временем вы уже будете знать какой БА хороший и легко сливается, из примеров могу привести discover сейвинг счета, его можно слить на мово без проблем если лог и куки в порядке. Если доступен зелле, то я уже писал как всё это происходит, главное не бояться банков и больше практиковаться.
Есть такой вид переводов как wire, хорош тем что можно сливать за раз крупные суммы и его принимает множество криптовалютных бирж. Но с wire почти всегда либо прозвон либо двухфакторка, так что особо рассказать нечего.
Кто с нами начала обучения помнит лог который я давал для примера, мам были и айди и куча фоток холдера на дропмифайлс, из этого всего можно было состряпать хороший комплект документов и зарегистрироваться на какой-либо криптовалютной бирже, по типу Coinbase или обменнике, например, https://uphold.com/, там правда лимит 500$ в день.
С опытом вы уже без проблем будете справляться с банками, у них у всех похожая структура, главное, как и везде, не забывайте проверять алерты в личном кабинете банка, чтоб кх не шли смс о каждой инициации платежа.

Для каждого аккаунта биржи все будет уникально, где-то будет 2фа, где-то нет, одно из самых простых это блокчейн, там нужна только валид Почта от аккаунта. Если вам попалась биржа, то сливать ее желательно не сразу, лучше всего обменять на DOGE или ЕTH, так как они доходят оч быстро и отправлять на свои кошельки, не более 50% от баланса кошелька кх за один раз, так как может сработать фрод биржи. Для ваших частных случаев есть группа по крипте, если вам попался хороший лог, общими усилиями решим всё там.
Сегодня речь пойдёт про приложения, мне очень нравится эта тема, поэтому я буду ее больше всего развивать, не всегда приложения будут юса.
1) настройка системы: работаю со своего айфона, язык, время-все русское, для того чтобы качать приложения с юса апстора вам нужно изменить регион эпл айди, для андройда хз как это делается, но думаю по аналогии, показываю где это сделать:

2) Интернет-любой впн на телефон и всё, геолокацию смотреть приложениям не разрешаем.
3) 1 из 10 приложений может ругаться на ру систему, поэтому у меня есть ещё айфоны там все тоже самое но стоит английский язык дополнительно.
4) 1 из 50 приложений имеют привязку к устройству, то есть нет кнопки выйти из аккаунта, например приложение для биток abra, для работы с такими, записываем все данные для входа, удаляем приложение и качаем заново, я ещё не встречал приложух где 1 акк 1 устройство, удалением такая проблема решается.

И ТАК ГАЙС ВОТ ГЛАВНЫЙ СЛИВ ПРИЛОЖЕНИЙ

Приложение для инвойсов оплата придёт на указуную почту от пп, даёт платить с ба
пример платёжной ссылки https://api.powerednow.com/document/vie … 5689-46524
Покупка биток с ба, имена должны совпадать, просят фото прав с двух сторон.
Покупка золота с палки лезет с балика и с сс(CreditOne в моём случае) юса аккаунт-есть возможность привязки мово для вывода средств, небольшие комиссии, за вывод берут 5-7$ заблочили аккаунт на который было вбито с кучи разных пп+сс, возможно пришёл чардж, для обнала баланса пп-сгодится, так же можно делать сенды друзьям, можно прогонять валид почты на запрос @sendgold.com с помощю AIOC прикреплю его ниже, и выводить балансы аккаунтов, так же прикрепляю страны по популярности, есть сайт, можно работать с него https://app.sendgold.com/

Что такое логи и как с ними работать – Telegraph

https://telete.in/bdfnews

BDF News

Лог — это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.

Приведу пример лога со стиллера AzorUlt.

Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели — месяц. Если же дата совсем старая, то лог считается не качественным.

Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и счем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)

В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)

Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.

ЧАСТЬ 1. Где взять логи?

Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.

Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.

К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.

Вот так выглядит нормальный лог))

Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.

Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.

В случае, с gmail почтой, достаточно просто проверить логирования в ней.

Матаем почту в самый низ и нажимаем кнопочку «Детали».

Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего

Это хороший лог)

По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его «поломать». Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.

Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)

Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.

Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat — это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.

Так выглядит панель стиллера AzorUltТак выглядит NocturnalТак выглядит Arkei

Скрины панелек, не мои, а честно спизженные.)))

Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т. д.

Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.

При покупке инсталлов, логи мы получаем в ограниченом и указаном изначально количестве. Главное правило — 1000 иснталлов — НЕ РАВНО 1000 ЛОГОВ!!! В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))

В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.

Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов(школологи)))), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объеденить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.

Что при первом, что при втором варианте итог будет одинаковый — получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.

ЧАСТЬ 2. Настройка системы.

Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.

На него, мы устанавливаем расширения Editthiscoockie — это необходимо для встройки куки в браузер.
Так же, устанавливаем WebRTC
И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо
Ну и конечно же VPN.

Раньше работа была только с Winscribe, но в последние пару месяцев, стало его не хватать, либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов, под любую страну.

После установки всех расширений и подключения к VPN, идём проверять наш IP на Check IP, learn my real IP computer address and my location by IP — WhatLeaks.com

На выходе, должны иметь примерно такую картину.

Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.

https://telegra.ph/Import-kuki-03-29 — тут есть скрипт и подробная инструкция о том, как конвертировать куки.

После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу «Печеньку».

И всё, куки в браузере, можно начинать шарится

Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащит много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.

Материал написан в информационно-развлекательных целях, не является руководством к действию! Любые совпадения — случайны.

ЕЩЕ БОЛЬШЕ ГОДНОГО КОНТЕНТА:

— http://bdf-tracker.top

— https://telete.in/bdfnews

Что такое логи и как с ними работать | SYDE

Приведу пример лога со стиллера AzorUlt.

ЧАСТЬ 1. Где взять логи?

Вот так выглядит нормальный лог))

В случае, с gmail почтой, достаточно просто проверить логирования в ней.

Матаем почту в самый низ и нажимаем кнопочку «Детали».

Это хороший лог)

Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)

Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.

Так выглядит панель стиллера AzorUltТак выглядит NocturnalТак выглядит Arkei

ЧАСТЬ 2. Настройка системы.

На него, мы устанавливаем расширения Editthiscoockie — это необходимо для встройки куки в браузер.
Так же, устанавливаем WebRTC
И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо
Ну и конечно же VPN.

На выходе, должны иметь примерно такую картину.

И всё, куки в браузере, можно начинать шарится.

Данная статья создана исключительно для ознакомления и не призывает к действиям!

Логи сервера | REG.RU

Если вы хотите знать всё про логи сервера, читайте нашу статью. Мы расскажем, что такое logs, для чего они нужны и покажем, как посмотреть их.

Что такое логи

Чтобы объяснить, что такое логи сервера, скажем несколько слов о самих серверах.

На серверах хранятся файлы сайтов. Чтобы перейти на сайт, пользователь заходит в браузер и вбивает запрос. Затем браузер обращается к серверу, получает файлы нужного сайта и отображает их пользователю. Попадая на сайт, посетитель совершает различные действия — переходит на страницы, оформляет заказ, совершает оплату и другое. При каждом действии посетитель и сервер взаимодействуют друг с другом на уровне интернет-системы.

Логи — это текстовые файлы, в которых хранится информация о пользователях, их взаимодействии с сервером, а также системная информация о работе сервера. Логи формируются в автоматическом режиме и сохраняются в хронологическом порядке. Поэтому их также называют журналом сервера (Server Logs).

Можно выделить несколько основных типов логов:

сведения о каждом обращении (IP-адрес и тип браузера посетителя) — access_log,
протоколы действий каждого посетителя (из какого источника перешел на сайт, сколько на нём находился, какие совершал операции и другое),
записи о сбоях и ошибках — error_log,
записи о входящих и исходящих сообщениях — почтовые логи,
сведения о загрузках и основные события в системе,
данные о количестве входов по FTP-соединению,
данные о действиях с файерволом, DNS-сервером, ядром системы,
статистика использования ресурсов сервера, время и количество входов в панель, обновление лицензии.

Где хранятся логи сервера

В некоторых случаях для хранения логов используют отдельный файловый сервер. Но чаще всего логи хранятся на жёстком диске основного сервера. Они располагаются в корневой директории хостинга в системной папке logs. Точный путь до лога будет зависеть от операционной системы сервера. Например, логи SSH Ubuntu хранятся в /var/log/auth.log, а логи SSH CentOS в /var/log/secure.

Зачем проверять логи

Чаще всего обращаться к содержимому логов и анализировать его приходится системным администраторам. Анализ логов необходим в следующих ситуациях:

сбои в работе сервера,
резкое повышение нагрузки,
подозрение на спам-атаки и другое.

Однако уметь анализировать журнал полезно не только админам, но и владельцам сайтов и другим пользователям с доступом в админку. Для этого нужно понимать, как устроены логи.

Как устроены логи

Каждый тип logs имеет свою структуру. В качестве примера разберём структуру access_log:

123.123.123.123 - - [01/Janr/2021:10:00:00 +0300] "GET /wp-includes/feed.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324. 96 Safari/537.36"

Здесь:

123.123.123.123 — IP-адрес, с которого был сделан запрос,
[01/Janr/2021:10:00:00 +0300] — дата и время запроса,
GET — метод запроса,
/wp-includes/feed.php — объект запроса,
HTTP/1.0 — протокол, по которому прошёл запрос,
200 — код ответа,
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36 — информация о посетителе.

Также структура логов зависит от операционной системы сервера. Например, логи сервера Windows устроены в виде структурированной таблицы. Поэтому, чтобы научиться «читать» логи, нужна практика.

Если вы разобрались со структурой logs, можно приступать к их просмотру. Существует несколько способов, с помощью которых можно посмотреть журнал сайта. Выбор способа будет зависеть от типа платформы, на которой расположен ваш сайт — VPS-сервер или хостинг.

Как проверить логи сервера VPS

Чтобы посмотреть логи:

Как проверить логи хостинга

Чтобы посмотреть содержимое журнала, нужно открыть папку и скачать нужный файл на локальный ПК. Это можно сделать одним из двух способов:

в хостинг-панели управления, если вы являетесь клиентом REG.RU,
через подключение по FTP.

В панели управления хостингом

По FTP

Чтобы скачать логи:

Теперь вы знаете, что такое журнал сайта и где можно посмотреть логи сервера.

Помогла ли вам статья?

0 раз уже
помогла

Вбив в шопы,обнал PayPal; 2019 год.

Приветствую всех тех, кого заинтересовала статья и тех, кто решил всё-таки прочитать её. В данной статье я разберу способы работы по палке с логов. Расскажу о вбиве её в шопы, разогреве и обнале. Саму статью разделю на 3 блока: настройка системы, вбив в шопы, обнал, поехали.

Настройка системы

Начнём с того, что так как работать мы будем с логами, а там есть куки. Их мы должны как-то импортировать. Лично я работаю с linken sphere, что стоит 100$/месяц. Но для начала можно юзать и бесплатную версию

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация . Однако ходят легенды, что со сфер даёт хуже, так как мы рассматриваем все варианты, вот ссылка на файрфокс с возможностью подключение куков — * У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация *. Как импортить куки я написал в статье «Работа с логами», можете прочитать.

Итак, браузер у нас уже есть. Осталось определиться с софтом, через который мы будем подключаться к прокси, туннелям. Если у вас сфера, то на основе можно юзать впн, а в самой сфере подключать прокси к профилю, покупая прокси под зип у @safesocks_bot. Но я считаю, что лучший вариант для работы с палкой — это обычный браузер файрфокс и

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация — этот софт выступает в роли антика, который автоматически меняет время и язык под ваш прокси, который вы юзаете.

Плюсы его в том, что в нём содержатся прокси разных стран, городов и можно легко подобрать айпи под зип. Более того, цена за 150 проксей составляет всего 22$. Поэтому работаем с ним. Регаемся. Оплачиваем. Качаем.
Заходим в client.exe, там логинимся, нам выскакивает менюшка на китайском, мы кликаем на неё и выпадает меню:

Браузера у вас там пока что не будет, переходим в Settings и ставим кругляшок на выделенном пункте

Забыл сказать, что вам придётся скачать Proxifier, если у вас его нету. Пойдём дальше во вкладку ProxyList. Там мы выбираем страну, город и зип. Я надеюсь в этом моменте всё ясно.

Представим, что мы купили лог, зашли в папку ip, но не знаем, где пробить зип и город. Для этого копируем айпи и даём боту @ipscore_bot, там мы всё видим, вставляем нужны зип в поле и нажимаем рефреш. Прежде чем подключиться к ниму, нам нужно зайти в вкладку Программ, нажать плюсик и указать путь к браузеру, с которым работаем.

При подключении к прокси вам будет вылазить окно проксифаера и вы будете оффициально подключенны к прокси. Если же это не произошло, то в самом проксифаере нужно будет подключиться к соксу, что выделенн синим (сверху синий, к нему подключаемся к проксифаере, снизу красный, это наш айпи) и всё будет работать. Качество советую проверять на whatleaks.com.

Главное, чтобы порты были закрыты и не палился впн, если видите, что айпи в блэке за «bulking email», можете не обращать внимания. Это норма.

Вбив в шопы

На этом этапе вы должны понять, что палка есть палка. Она лезит в любые шопы, где есть её оплата. Независимо от страны, так лог Испании может лезть в магазин какой-нибудь Германии. Это вам не ебей! Однако успешность вбива зависит от того, какой реги пейпал, раскачан ли он, привязана ли сс\ба. Так вам может попасться, как такой лог:

Так и такoй, не имеющий баланса, либо просто всё по нулям:

Этого не надо бояться, т.к баланс на самом аккаунте нам и не нужен, главное, чтобы было хотя бы несколько транз и привязанные сс\ба и деньги уйдут именно с них. Т.е покупаете лог, подбираете айпи, ищите дропа\скупа, любой шоп, ищите нужный товар, добавляете в корзину, добавляете данные дропа в доставке, если попросит NIF, то можно просто написать в гугле nif generator и вписать туда, это считай не нужно. Далее оплачиваете палкой.

Обнал PayPal

Думаю это интересней вбивов, т.к на руки мы получаем быстро кэш и не ждём доставки вещей. Начнём с того, что нам также нужна палка с сс или ба. Работать можно как по юсе, так и по еу, я считаю, что еу менее задрочена. Работать и налить мы будем сендами. Дело в том, что сразу взять и ебнуть 600 долларов на чужую палку не выйдет. Для этого нам нужно её расскачать.

Сначала заходим в палку и делаем донат на 2 доллара, пишем в браузере «donate paypal child game», выбираем нужную сумму, делаем донат. Его вам 100% сделать даст. Делаем маленькую отлёгу и ебашим 400$ на почту обнальщику, или саморег. На саморег не советую, т.к чарджи будут прилетать быстро. @pp0bnal — налят за 45%, готовы к чарджам, оплата через 15 мин в бтц. У каждого есть свои способы работы, я также имею свой, разглашать который тут бесплатно не хочу.
Пример:

Заходим через час и повторяем транзакцию, только чуть большей суммой.

P.s: Charge — возврат средств владельцем. Если вы засендели на саморег, обналичить самостоятельно у вас скорее всего не выйдет. Но вы можете допустим засендить себе 1к и купить новый айфончик на ебее запросто.

В конце хочу сказать, что тут нужна практика и этой статьей обучать я никого не собирался, однако этой информации вам более, чем хватит, с ней вы уже можете начать зарабатывать что-то, а дальше идёт лишь практика и практика.

К слову ещё хочется добавить, что сенды по юсе работают очень плохо и лучше брать логи еу стран, всем удачи, всем пока.

лень было писать от руки, поэтому Copy&Paste
Очень годно.

С чего начать новичку в кардинге. — SkyNetZone

Всем привет!

Сегодня разберем с чего можно начать зарабатывать новичку в кардинге.

Работа с логами PayPal/Ebay/Amazon

Логи — это данные со стиллера, в котором есть система кх, айпи, аккаунты, куки, автокомплит, снимок экрана. В логах вы можете поднять свои первые 2-3к долларов с маленького стартового капитала.

PayPal
Можете брать даже отработку и бить гифты. Если хотите суммы побольше уже понадобится цельный лог ни кем не юзанный. Советую брать в этом случае EU палку. Можете пробовать делать сенды или депы на баланс, после чего сенды.

Ebay
Тут всё просто, смотрите нашу статью

( кстати один из методов поднять первый капитал ), тоже самое мы делаем и с логами. Берём страны ЕУ и долбим со сменой, спокойно можно выцепить последний айфон.
Можете работать как с впн, так и близко подстраиваться к кх через носок, если акк жирный.

Хорошо идут гифты, главное найти порядочного селлера или шоп.

Amazon
Тут дела обстоят сложнее, если хотите вбивать стафф придется делать рероут.
Лучше всего тут вбивать гифты, если нету опыта в рероуте. Если просит номер карты смотрим автокомплит, если экспу, то чекаем в других аккаунтах, которые есть в логе.

Работа с саморегами PayPal
Кто только не сделал мануал по саморегам PayPal, поэтому расписывать особо не буду. Я расскажу про ошибки этих мануалов:

1) Работайте с англ основы + портабл мозила/хром. Как работать со сферой знают не многие.
2) Используйте опенвпн или пптп.
3) Не бойтесь делать сенды, покупки. За донат дают очки антифрода.
4) Научитесь правильно рефать.

Вбив СС
Самый затратный старт для новичка, так как частенько невалид + нужно пробивать аф того или иного шопа.

СС советую работать в сторону заливов, так как сейчас много кто регает различные площадки/фонды/хосты. Так же и вы можете регнуть и заливать сами себе.

Для тренировки можете побить гифты и стаф на разный бил шип, но нужно будет поискать шоп.
Профит при заливах и грамотной работе начинается от 20к$ в мес.

Часто задаваемые вопросы по One Touch ™ — PayPal

Что такое One Touch ^TM?

One Touch ^TM — это дополнительная функция, которая позволяет пропустить вход с использованием электронной почты и пароля, сохраняя при этом безопасность своей финансовой информации. Когда вы используете PayPal на своем мобильном телефоне, настольном компьютере, ноутбуке или планшете, мы автоматически войдем в систему на этом устройстве и в браузере, чтобы вы могли быстро оформить заказ через всех подходящих продавцов.

Зачем мне подключать услугу?

Активация One Touch ^TM позволяет пропустить экран входа в PayPal при совершении покупок с помощью PayPal, что позволяет вам по-прежнему нажимать и добавлять товар в корзину, чтобы перейти на страницу оплаты и быстро оформить заказ. Это также избавляет от необходимости запоминать и вводить пароль. В целях безопасности всякий раз, когда вы обновляете информацию о своем личном или финансовом счете PayPal, мы всегда будем просить вас войти в систему.

Как PayPal помогает защитить информацию о моем финансовом счете при использовании One Touch ^TM?

PayPal известен инструментами обнаружения мошенничества и мониторинга транзакций, и эти же инструменты применяются к One Touch ^TM. PayPal не предоставляет продавцам полную информацию об оплате, когда вы совершаете покупки.

^TM

. Для использования One Touch ^TM вы должны использовать ту же комбинацию устройства и браузера.
Если вы попытаетесь добавить новый адрес доставки или способ оплаты, вам будет предложено снова войти в систему.
Функциональность ограничена в целях вашей безопасности. Вы можете совершать платежи, но не можете снимать средства или получить доступ к настройкам PayPal с экрана оплаты PayPal. Это помогает предотвратить доступ к конфиденциальной информации тем, кто может совместно использовать это устройство или использовать его.
Мы рекомендуем не предоставлять общий доступ к устройству, если вы используете One Touch ^TM.

Что делать, если мой телефон утерян или украден?

В случае кражи телефона войдите в свою учетную запись и измените настройки безопасности в разделе «Профиль» или позвоните в службу поддержки клиентов, чтобы мы могли защитить вас от несанкционированного использования.

Что делать, если я использую общедоступный компьютер?

Мы рекомендуем активировать One Touch ^TM только на вашем личном устройстве или компьютере, а не на общедоступном / общем компьютере / устройстве, чтобы избежать неправильного использования.

Могу ли я по-прежнему проходить аутентификацию и регистрироваться для всех индивидуальных подходящих продавцов?

Вы аутентифицируете и разрешаете использование One Touch ^TM только на первом подходящем сайте продавца или приложении на этом устройстве и в браузере. Если вы используете то же устройство и браузер, вам не будет предложено повторно войти на какой-либо подходящий веб-сайт продавца при совершении покупок с помощью PayPal. Если вы обновите информацию о своем личном или финансовом счете PayPal, мы всегда будем просить вас войти в систему.

Как подключить услугу?

Это просто.Вы можете выбрать «Оставаться в системе для более быстрых покупок» при оплате через PayPal при первоначальном входе в систему. Это активирует One Touch ^TM для этого конкретного устройства и браузера.

Как отключить эту функцию?

Вы можете легко деактивировать One Touch ^TM, отключив его в своей учетной записи. Просто зайдите в свой профиль PayPal.com, щелкните значок «Настройки» рядом с «Выйти», затем перейдите на вкладку «Безопасность» и отредактируйте параметр «One Touch® для автоматического входа при оформлении заказа».Пользователи бизнес-аккаунта могут деактивировать, щелкнув «Мои настройки» в разделе «Профиль» и отредактировав параметр «Оставаться в системе для более быстрых покупок».

^TM

Позвонить в службу поддержки PayPal
Очистить файлы cookie
При смене пароля PayPal отзывает согласие
PayPal может принудительно «Показать логин» для подозрительной активности / аккаунт
Вы можете отключить его в настройках своей учетной записи в Интернете.
Начиная с 14 июля 2019 г., , если вы перестанете использовать One Touch ^TM — мы отключим его после определенного периода бездействия.

Что делает PayPal, чтобы помочь, если у меня возникли проблемы с покупкой в Интернете?

Когда вы платите через PayPal онлайн, PayPal Purchase Protection покрывает ваши соответствующие критериям покупки, если у вас возникла проблема. Если товар не доставлен или значительно отличается от описанного, мы можем возместить вам полную стоимость товара плюс первоначальную стоимость доставки.

Используйте PayPal для завершения платежа.
Оплатите товар одним платежом.Товары, приобретенные с помощью нескольких платежей, не принимаются.
Сообщите продавцу о проблеме с транзакцией, открыв спор в Центре разрешения проблем в течение срока, указанного в деталях транзакции. Затем переведите спор в претензию в течение 20 дней с даты его открытия.
Поддерживайте хорошую репутацию своего аккаунта.

Если ваша транзакция соответствует требованиям PayPal Purchase Protection, вы получаете страховую защиту в размере полной стоимости покупки плюс первоначальные расходы по доставке.Вы можете сообщить о своей проблеме в Центре разрешения проблем PayPal. Обратите внимание, что некоторые покупки, такие как автомобили в категории «Двигатели», капитальное оборудование в категории «Бизнес и промышленность» на eBay.com, и недвижимость не подпадают под действие Защиты покупок PayPal. Чтобы узнать больше о защите покупок PayPal и увидеть полный список требований и исключений для участия, ознакомьтесь с нашим Пользовательским соглашением. Вы можете найти Пользовательское соглашение, щелкнув Юридические или Юридические соглашения на любой странице PayPal.

Могу ли я контролировать, у каких продавцов я активирую услугу?

Вы не можете контролировать продавцов, которых вы выбрали. После включения One Touch ^TM вы можете оставаться в системе на том же устройстве и использовать один и тот же браузер для всех подходящих продавцов, если вы не отключите его или его не отключит PayPal.

Что произойдет, если я совершу покупки с мобильного устройства или компьютера, на котором выполнен вход в One Touch ^TM, который мне не принадлежит?

Если вы совершаете покупки с чужого мобильного устройства, вы можете просто щелкнуть ссылку «Не я», чтобы выйти из PayPal и снова войти в систему, используя свою учетную запись. Если вы попытаетесь продолжить покупку, используя чужую учетную запись, вам не будет разрешено добавлять новую информацию о доставке или оплате.

Что делать, если я использую свое устройство или рабочий стол совместно с другими пользователями?

Мы рекомендуем не предоставлять общий доступ к устройству, если вы используете One Touch ^TM, или обязательно выйти из системы перед отправкой.

Обзор

Подключение с помощью PayPal (ранее «Вход с помощью PayPal») позволяет клиенту войти на ваш веб-сайт или приложение, используя свои учетные данные PayPal, или они могут связать свою учетную запись PayPal с вашим веб-сайтом или приложением, чтобы можно было делиться основной информацией.

Затем вы можете использовать эту общую информацию для облегчения действий клиента на вашем веб-сайте или в приложении. Например, для создания новых учетных записей, для предварительного заполнения информации о клиенте в формах или для проверки информации о клиенте.

На следующем изображении показан типичный процесс взаимодействия с пользователем при подключении к PayPal:

Когда вы размещаете Connect with PayPal на своем веб-сайте, создание учетной записи и другие действия упрощаются для ваших клиентов, так как у них есть только один идентификатор пользователя и пароль, которые нужно запомнить, у них может быть меньше форм для заполнения, и они доверяют PayPal защиту своих личных данных. и финансовая информация.

Вы используете Identity API, чтобы включить соединение с PayPal.

Преимущества подключения к PayPal для торговцев:

Миллионы активных пользователей PayPal — Возможность использовать 250 миллионов активных участников PayPal.
Безопасное хранилище данных — PayPal хранит данные клиентов, поэтому вам не нужно это делать.
Открытые стандарты — Решение использует OAuth 2.0 и OpenID Connect для безопасного входа пользователей и управления разрешениями.
Оптимизация работы — Клиенты могут пропустить заполнение форм при создании учетной записи и оформлении заказа.
Адаптивный дизайн — Пользовательский интерфейс оптимизирован для настольных и мобильных браузеров.
Улучшенные результаты — Более простое создание учетной записи часто приводит к сокращению количества брошенных корзин и повышению коэффициента конверсии.

Сценарии использования

Connect with PayPal улучшает два ключевых опыта:

Создание учетной записи и вход в систему
С помощью Connect with PayPal клиент может создать учетную запись на вашем веб-сайте / в приложении без необходимости устанавливать пароль.Клиент также может поделиться с вами основной информацией в профиле, которую можно предварительно заполнить в его учетной записи, чтобы сделать процесс адаптации простым и удобным. Эти улучшения приводят к более высокой конверсии. После создания учетной записи клиент может войти на ваш веб-сайт или в приложение, используя свои учетные данные PayPal.
Проверка информации о пользователе
Connect with PayPal позволяет клиенту делиться с вами информацией профиля, такой как адрес электронной почты, адрес и статус подтверждения своей учетной записи PayPal.Проверка позволяет вам проверить их информацию, чтобы обеспечить успешное использование вашего веб-сайта или приложения для таких действий, как выплаты, расчет сборов за доставку и многое другое.

Пользовательский опыт

Connect with PayPal упрощает взаимодействие с пользователем от входа в систему до привязки учетной записи.

Клиент заходит на ваш сайт и нажимает кнопку Подключиться к PayPal .
Клиент вводит свой адрес электронной почты и пароль PayPal.Если у них нет учетной записи PayPal, они могут ее создать.
Клиент соглашается предоставить вашему сайту некоторую основную нефинансовую информацию о счете, такую как свое имя, адрес электронной почты и адрес.
Клиент переходит на ваш сайт. Этот шаг напоминает клиенту, что его перенаправляют с PayPal на другой сайт, на который не распространяются правила и обязательства PayPal о конфиденциальности.
Клиент входит на ваш сайт, и вы получаете код авторизации от PayPal.

После того, как клиент выполнит начальное подключение к PayPal, он сможет войти на ваш сайт, предоставив свои учетные данные PayPal, но у него не будет запрашиваться дополнительное согласие.

Интеграция

Загрузка истории учетной записи

Статус адреса	Статус адреса доставки контрагента. Стоимость подтверждена или не подтверждена.	До 14 буквенно-цифровых символов		`статус_адреса`
Сайт аукциона	Название аукциона: eBay Yahoo! Аукционы uBid.com Аукционы Amazon.com MSN Аукционы BidVille Другое	До 20 буквенно-цифровых символов
Весы	Остаток на счете на момент транзакции. Баланс указывается в валюте транзакции. В столбце «Баланс» в некоторых случаях может отображаться значение `...` , что указывает на то, что отображение баланса не подходит для таких транзакций.	Десятичное число со знаком
Ударный баланс	Влияние операции на остаток на счете.
Идентификатор покупателя	Уникальный идентификационный номер счета клиента PayPal.
Дата закрытия	Дата закрытия eBay / предмета аукциона (зависит от eBay / аукциона)	`[M] M / [D] D / YYYY`
Контактный телефон	Телефонный номер плательщика.
Статус встречной стороны	Состояние счета покупателя: Международный — Непроверенный Международный — Проверено Непроверено Проверено	До 27 буквенно-цифровых символов		`статус_плательщика`
Валюта	Валюта операции	До трех буквенно-цифровых символов	`currency_code`	`mc_currency` `Расчет_валюта` `Exchange_rate` `mc_gross`
Заказной номер	Указывается продавцом в любом из следующих полей создания кнопок: Пользовательский номер корзины покупок PayPal Купить сейчас Пользовательский номер Пользовательский номер подписки	Буквенно-цифровой	`на заказ`	`на заказ`
Дата	Дата начала транзакции (по системному времени PayPal, часовой пояс США и Тихого океана). Журнал отсортирован в обратном хронологическом порядке по дате (сначала самые свежие).	`[M] M / [D] D / YYYY`		`payment_date` `subscr_date`
Комиссия	Комиссия (если применимо) за транзакцию	Десятичное число со знаком		`payment_fee` `mc_fee`
С адреса электронной почты	Электронный адрес отправителя транзакции	До 128 буквенно-цифровых символов		`payer_email`
Брутто	Сумма операции брутто	Десятичное число со знаком	`сумма`	`payment_gross` `Расчет_amount` `сумма1` `сумма2` `сумма3`
Страховая сумма	Указывается покупателем в поле на сайте: eBay / Страховая сумма аукциона	Десятичное без знака
Номер счета	Указывается продавцом в любом из следующих полей создания кнопок: Номер счета для тележки PayPal Купить сейчас номер счета-фактуры Номер счета за подписку	Буквенно-цифровой	`счет-фактура`	`счет-фактура`
Код товара	Указывается покупателем в поле на сайте: Или продавцом в любом из следующих полей создания кнопок: Корзина PayPal Номер позиции Купить сейчас идентификационный номер Идентификационный номер пожертвований Справочный номер подписки	До 256 буквенно-цифровых символов	`номер_товара`	`номер_товара`
Заголовок предмета	Указывается покупателем в поле на сайте: Или продавцом в любом из следующих полей создания кнопок: Корзина PayPal Название позиции Купить сейчас Название предмета Пожертвования Название предмета Название подписки	До 128 буквенно-цифровых символов	`имя_элемента`	`имя_элемента`
URL товара	URL-адрес eBay / аукциона (зависит от eBay / аукциона)	До 256 буквенно-цифровых символов
Многоколоночный адрес доставки	Адрес отображается в отдельных столбцах. Первая строка адреса доставки, указанного контрагентом.	До 395 буквенно-цифровых символов		`адрес_стрит1`
	Вторая строка адреса доставки, указанного контрагентом (если применимо)	До 395 буквенно-цифровых символов		`адрес_стрит2`
	Город или город адрес доставки, указанный контрагентом	Буквенно-цифровой		`адрес_город`
	Штат, провинция, регион, территория, префектура или республика адрес доставки, указанный контрагентом			`состояние_адреса`
	Почтовый индекс адреса доставки, указанный контрагентом			`address_zip`
	Страна доставки, указанная контрагентом			`адрес_страна`
Имя	Название контрагента. Если контрагент является проверенным пользователем PayPal, это поле будет содержать имя и фамилию пользователя. Если контрагент не является проверенным пользователем, поле будет содержать адрес электронной почты пользователя.	До 128 буквенно-цифровых символов	`first_name` `last_name`
Нетто	Чистая сумма операции	Десятичное число со знаком
Примечание	Примечание к сделке, введенной контрагентом	До 2000 буквенно-цифровых символов
Имена и значения опций	Имена: указываются продавцом в любом из следующих полей создания кнопок: Корзина PayPal, вариант 1 [2] Имя Купить сейчас, вариант 1 [2] Имя Вариант подписки 1 [2] Имя	До 60 буквенно-цифровых символов	`вкл0` `вкл1`	`option_name1` `option_selection1`
	Значения: введены покупателем в любое из следующих полей веб-сайта: Корзина PayPal, вариант 1 [2] Стоимость Купить сейчас, вариант 1 [2] Стоимость Вариант подписки 1 [2] Значение Или указывается продавцом в любом из следующих полей для создания кнопок: PayPal Shopping Cart Value 1 [2] Choices Цена для покупки сейчас 1 [2] Варианты выбора Значение подписки 1 [2] Варианты выбора	До 30 буквенно-цифровых символов	`on1` `os1`	`option_name2` `option_selection2`
Тип платежа	Тип платежа, использованный для транзакции: eCheck Немедленно Фонды PayPal	До 27 буквенно-цифровых символов		`payment_type`
Идентификатор квитанции	Учетная запись PayPal Дополнительный идентификатор квитанции	16 цифр в формате `xxxx - xxxx - xxxx - xxxx` формат		`идентификатор_ квитанции`
Ссылка Txn ID	Идентификатор родительской транзакции	До 17 буквенно-цифровых символов
Налог с продаж	Сумма налога с продаж, указанная в процессе создания кнопки продавцом и в настройках профиля	Десятичное без знака	`налог`
Сумма доставки	Указывается покупателем в поле на сайте: eBay / Аукцион Сумма доставки Или продавцом в любом из следующих полей для создания кнопок: PayPal Shopping Cart Сумма доставки Купить сейчас Сумма доставки	Десятичное без знака	`транспортировка` `транспортировка2` `транспортировка`
Один столбец адрес доставки	Адрес отображается в одном столбце. Первая строка адреса доставки, указанного контрагентом.	До 395 буквенно-цифровых символов		`адрес_стрит1`
	Вторая строка адреса доставки, указанного контрагентом (если применимо)	До 395 буквенно-цифровых символов		`адрес_стрит2`
	Город или город адрес доставки, указанный контрагентом	Буквенно-цифровой		`адрес_город`
	Штат, провинция, регион, территория, префектура или республика адрес доставки, указанный контрагентом			`состояние_адреса`
	Почтовый индекс адреса доставки, указанный контрагентом			`address_zip`
	Страна доставки, указанная контрагентом			`адрес_страна`
Статус	Статус транзакции на момент загрузки: Отменено Очищено Завершен Отклонено Просрочено Ошибка В ожидании Возвращено Возвращено Перевернутое Невостребовано не растаможено	До 10 буквенно-цифровых символов		`payment_status` `pending_reason`
Тема	Предмет сделки, заключенной контрагентом	До 256 буквенно-цифровых символов
Номер подписки	Идентификационный номер транзакции подписки, созданный PayPal S- `xxxxxxxxxxxxxxxx` Где x — идентификатор транзакции.	До 19 буквенно-цифровых символов		`идентификатор подписки`
Время	Время начала транзакции (по системному времени PayPal, часовой пояс США и Тихого океана).	`ЧЧ: ММ: СС`
Часовой пояс	Часовой пояс, используемый для записи транзакций в вашей учетной записи PayPal.	До трех буквенно-цифровых символов
На адрес электронной почты	Электронный адрес получателя транзакции	До 128 буквенно-цифровых символов	`бизнес`	`адрес_приемника`
Идентификатор транзакции	Уникальный идентификатор транзакции, созданный PayPal	До 17 буквенно-цифровых символов		`txn_id`
Тип	Тип операции: Добавить средства с банковского счета Снятие в банкомате Аннулирование снятия средств через банкомат Получена аукционная выплата Аукционный платеж отправлен Комиссия за отмену Отмененный платеж Отмененный перевод Расчетный возврат Снятие чека с PayPal Конвертация валюты Денежный аванс по дебетовой карте Покупка дебетовой карты Дивиденды с денежного рынка PayPal Получено пожертвование Пожертвование отправлено Получено eCheck Отправлено eCheck Средства, добавленные с помощью личного чека Возмещение по гарантии Платеж получен Платеж отправлен PayPal Корректировка баланса PayPal Реферальный бонус Возврат Товар в тележке Получен платеж в корзину Оплата корзины покупок отправлена Получена оплата за подписку Платеж за подписку отправлен Обновление перевода для добавления средств с банковского счета Обновление дебетовой карты кредита Получено обновление для eCheck Получено обновление платежа Обновление отправленного платежа Обновление до разворота Получено обновление для приема платежей через Интернет Авторизация виртуальной дебетовой карты Получен кредит виртуальной дебетовой карты Покупка виртуальной дебетовой карты Получен кредит на виртуальную долговую карту Получен платеж через Интернет-прием Web Accept Payment отправлен Вывести средства на банковский счет	До 39 буквенно-цифровых символов		`txn_type`

Хакеры PayPal нацелены на информацию для входа в систему пользователей, чтобы получить доступ к их учетным записям

Фото (c) franckreporter — Getty ImagesPayPal начал 2020 год, столкнувшись с аналитикой безопасности, что уязвимость может раскрыть пароли пользователей хакеру. Теперь упал еще один ботинок.

В новом отчете о безопасности утверждается, что любой достойный хакер может полностью завершить процедуру аутентификации и получить полный доступ к учетной записи пользователя PayPal. Для этого кибер-вор может использовать украденные учетные данные, которые можно купить в даркнете всего за доллар.

Новое предупреждение исходит от CyberNews, в котором также высказывается некоторая обеспокоенность тем, что PayPal просто их оттолкнул, когда они сообщили о взломе.

«Когда наши аналитики обнаружили шесть уязвимостей в PayPal — от опасных эксплойтов, которые могут позволить кому-либо обходить двухфакторную аутентификацию (2FA), до возможности отправки вредоносного кода через свою систему SmartChat — мы столкнулись с тем, что — прекратить задержки, безответственный персонал и недостаток признательности », — заявил Бернард Мейер из CyberNews.

«Мы хотели бы, чтобы PayPal более серьезно отнесся к этой уязвимости», — сказал CyberNews Заку Доффману из Forbes. «В настоящий момент [PayPal] списывает это как нечто« выходящее за рамки »только потому, что это связано с украденными учетными данными».

Доффман говорит, что исследователи CyberNews изо всех сил старались продемонстрировать, как хакеры творили свою магию. «Хотя нет никакого способа узнать состояние внутреннего алгоритма, проверяющего процесс, он действительно выглядел на первый взгляд, чтобы обойти проверку», — написал он.

Как хакеры обошли систему безопасности PayPal

Одной из ключевых функций PayPal является то, что платформа знает каждую мелочь с обеих сторон транзакции — продавца и покупателя, получателя и отправителя и т. Д. пользователя, PayPal отслеживает действия пользователя, типы устройств, которые он использует, и любых известных злоумышленников, пытающихся ограбить пользователя. PayPal хранит все эти данные как можно ближе к своему жилью.

PayPal начинает звонить будильник, если замечает, что потребитель, скажем, использует новый телефон для входа в свою учетную запись или входит в систему из места, отличного от того, которое он привык видеть.

Когда срабатывает сигнал будильника, PayPal нажимает кнопку паузы и делает все возможное, чтобы убедиться, что это действительно то, кем себя называет потребитель. Как только пользователь сможет это проверить, процесс будет продолжен.

CyberNews утверждает, что есть способ обойти эту опору для пользователя. В ходе демонстрации компании Доффману она смогла доказать, что любой хакер, владеющий чьими-то украденными учетными данными, может обойти систему — даже замаскироваться под члена службы поддержки PayPal, если это необходимо, — и продолжить свой веселый путь.

На что обратить внимание

В моде мыльных опер, в тот же день, когда CyberNews рассказала PayPal о том, что она нашла, PayPal ответила, что это уже было в деле. CyberNews подтвердил это, заявив, что последующие действия действительно показали, что уязвимость «похоже, была исправлена на стороне PayPal».

Несмотря на заверения PayPal, при следующем использовании платформы потребители должны не торопиться. CyberNews сообщает, что первое, чего следует опасаться потребителям, — это всплывающее окно с надписью: «Загрузите новое приложение PayPal.«По всей вероятности, если пользователь клюнет на приманку, его компьютер может быть разрушен вредоносным ПО.

«В худшем случае злоумышленник, вооруженный украденными учетными данными PayPal, может изменить имя владельца счета», — утверждает Мейер. «После того, как они полностью захватили учетную запись, реальный владелец учетной записи не сможет претендовать на эту учетную запись, поскольку имя было изменено, а их официальные документы не помогут».

Новый отчет предупреждает, что теперь вам угрожают воры

LightRocket через Getty Images

Это были тяжелые несколько недель для гиганта онлайн-платежей PayPal.Сначала пришло подтверждение того, что взлом аутентификации позволит злоумышленнику получить доступ к учетной записи после фишинга учетных данных, минуя инструменты аутентификации финансовой фирмы. А теперь в другом отчете о безопасности утверждается, что весь процесс аутентификации можно обойти, что позволяет злоумышленнику получить доступ к учетной записи, не имея ничего, кроме украденных учетных данных, доступных для покупки в темной сети «всего за 1,50 доллара».

Отчет подготовлен исследовательской группой CyberNews и включает жалобу на то, что результаты не были приняты всерьез PayPal или командой HackerOne, которая публикует такие отчеты.«Когда наши аналитики обнаружили шесть уязвимостей в PayPal, — сообщает CyberNews, — от опасных эксплойтов, которые могут позволить кому угодно обойти свою двухфакторную аутентификацию, до возможности отправки вредоносного кода через свою систему SmartChat, — нас постоянно встречали. задержки, безответственный персонал и недооценка ».

Со своей стороны, PayPal сказал мне, что всегда серьезно относится к таким заявкам, «и рассматривает каждую с должным чувством приоритета». Меня заверили, что команда провела подробное расследование, но после проверки «обнаружила, что представленные материалы не представляют угрозы и что утверждения, выдвигаемые CyberNews, неточны и вводят в заблуждение.”

HackerOne не стал комментировать, а вместо этого предоставил заявление PayPal.

«Мы бы хотели, чтобы PayPal более серьезно отнесся к этой уязвимости», — сказал мне CyberNews. «В настоящий момент [PayPal] списывает это как нечто« выходящее за рамки »только потому, что это связано с украденными учетными данными». Исследовательская группа приложила все усилия, чтобы показать мне, как работает эксплойт. Хотя нет никакого способа узнать состояние внутреннего алгоритма, проверяющего процесс, он действительно появился на первый взгляд, чтобы обойти проверку.

Чтобы понять споры между PayPal и CyberNews, очень важно понять некоторые способы, с помощью которых PayPal защищает вашу учетную запись. Во-первых, PayPal находится в уникальном положении: он знает все о обеих сторонах каждой транзакции, включая поведенческий послужной список, среду входа в систему, недавнюю активность и потенциальный риск того, что транзакция может быть мошеннической. Подробности тщательно хранятся, но есть множество точек данных, фиксируемых системами компании.

Это становится очевидным, когда вы входите в систему с нового устройства или места, которое определяется IP-адресом вашего соединения.Затем PayPal попытается убедиться, что это вы — у них есть успешные имя пользователя и пароль для входа, но они проведут проверку системы, чтобы найти дополнительную уверенность в том, что это вы. После этого компания будет выполнять дальнейшие проверки каждой транзакции, которую вы пытаетесь сделать, чтобы снова определить, одобрить или оспорить.

CyberNews утверждает — и компания показала мне демонстрацию, — что она может успешно войти в учетную запись, используя базовые учетные данные на новом компьютере. По сути, они утверждают, что перехватили бэкэнд-данные из процесса входа в систему, чтобы предотвратить оспаривание серверной системой попытки входа в систему.Это само по себе серьезно. По сути, он будет работать с фишинговыми учетными данными так же хорошо, как и с украденными, и он связан с этим обходом системных проверок в точке входа в процесс.

К сожалению для CyberNews, они описали это как «двухфакторную аутентификацию», заявив, что команда «смогла обойти проверку телефона или электронной почты PayPal, которую для простоты терминологии мы можем назвать двухфакторной аутентификацией (2FA). Их двухфакторная аутентификация, которая в PayPal называется «Authflow», обычно запускается, когда пользователь входит в свою учетную запись с нового устройства, местоположения или IP-адреса.”

Двухфакторная аутентификация в наши дни означает нечто очень специфическое — это вторичная проверка личности при каждом входе в систему или при каждом новом входе в систему, которая предназначена для подтверждения личности, контролируемой пользователем, помимо имени пользователя и пароля. Обычно это одноразовый код для SMS, но это может быть PIN-код, отдельный от вашего пароля, приложение для проверки подлинности или даже внешний ключ безопасности.

Было много историй о поражении 2FA — например, взлом SIM-карты и громкие взломы аккаунтов знаменитостей в Твиттере.А в прошлом году ФБР несколько спорно предупредил, что вторичная аутентификация была подмена злоумышленниками и всего биометрии можно рассматривать как доказательство нападения.

Paypal имеет ли подлинную двухфакторную аутентификацию — вы можете увидеть ее настройку на изображении ниже. Это предотвратит получение злоумышленником доступа к учетной записи без мобильного телефона пользователя или приложения для аутентификации, что сделает обход внутренней проверки безопасности бесполезным. CyberNews не утверждает, что взломала этот процесс 2FA.

PayPal

CyberNews соглашается с тем, что терминология в своем отчете сбивает с толку, говоря мне, что «под 2FA мы действительно имели в виду стандартную меру безопасности, которую алгоритм PayPal запускает при подозрительном входе в учетную запись. Поскольку для этой меры безопасности требуется отдельное устройство, помимо имени пользователя и пароля человека, мы использовали термин 2FA как ссылку или аналог. И мы думаем, что отсюда и возникла путаница ».

Этого не помогла цитата из U.K. Газета одного из сотрудников CyberNews: «PayPal и другие сайты, такие как Amazon и банки, используют двухфакторную аутентификацию, поэтому, если в учетную запись вносится важное изменение, это проверяется дважды, например, с помощью текстового сообщения с кодом безопасности. на мобильный телефон пользователя. В прошлом месяце мы предупредили [PayPal], что эту двойную проверку в настоящее время можно обойти, что делает ее неэффективной для любого хакера, который получает адрес электронной почты и пароль человека ».

CyberNews снова объяснила, что это было неправильно понято: «Эта конкретная цитата была общей, в ответ на все шесть обнаруженных нами уязвимостей.Теперь, когда мы можем согласиться с вашим определением 2FA, мы бы сформулировали его иначе ».

И в этом суть. Поскольку обнаруженные уязвимости явно важны сами по себе, неразбериха запутала дискуссию. CyberNews, кажется, очень твердо убежден в том, что проблемы должны быть раскрыты и исправлены, и команда, похоже, очень разочарована тем, что этого не произошло. «Мы по-прежнему хотим подчеркнуть, — сказал мне один из сотрудников, — что эти« двойные проверки »со стороны PayPal, будь то основной обход безопасности, изменение имени или подтверждение по телефону, можно было легко обойти.”

CyberNews также ставит под сомнение степень, в которой недоразумение действительно имеет значение, предполагая, что не многие пользователи включили подлинную двухфакторную аутентификацию, вместо этого полагаясь на системные проверки для обеспечения безопасности учетной записи. Я спросил у PayPal процент пользователей с включенной аутентичной двухфакторной аутентификацией, но эта информация недоступна. «Это действительно создает огромный риск для учетных записей многих людей, у которых нет двухфакторной аутентификации с поддержкой пользователей, — сказал мне CyberNews, — а это большинство пользователей PayPal. Мы считаем, что исправление этой проблемы должно быть довольно простым, и мы, по сути, хотим, чтобы [PayPal] принял меры.”

PayPal не отклонил эту проблему, когда я разговаривал с ними, но сказал мне, что это риск, которым, по их мнению, управляет их система. И до тех пор, пока у нас не будет примеров аккаунтов, опустошенных в результате взлома, трудно спорить. Представитель PayPal также сказал мне, что пользователи получат финансовую компенсацию за любые убытки из-за ошибки в их системе и проверок безопасности. Как таковое, как мне сказали, на самом деле нет финансового риска «опустошения банковских счетов» как такового.

В настоящее время для победы над 2FA требуется либо захват мобильного устройства жертвы или другого средства аутентификации, либо перехват одноразовых кодов, введенных жертвой в свою систему.Очевидно, существует риск того, что если злоумышленник сможет получить удаленный доступ к целевой машине, он сможет украсть учетные данные, а затем код 2FA в реальном времени. Это сложно и требует атаки в реальном времени, но технически несложно.

«Мы делаем эти уязвимости общедоступными, чтобы предупредить 305 миллионов владельцев счетов [PayPal] и заставить PayPal исправить их, прежде чем хакеры воспользуются этими недостатками безопасности», — сообщила CyberNews СМИ после публикации результатов своих исследований на прошлой неделе.Затем, незадолго до публикации, CyberNews сказал мне, что они думают, что PayPal может исправить проблему, хотя они сказали, что все еще могут обойти эту проверку внутренней системы.

Другие уязвимости, упомянутые CyberNews в своем отчете, включали перехват проверки регистрации нового телефона в учетной записи, а также обход системных проверок при отправке денег с нового устройства. Я не видел продемонстрированных ни одной из этих уязвимостей, хотя теперь они были обнародованы и раскрыты PayPal.

Итак, вам стоит волноваться? Учитывая объем украденных учетных данных, доступных для покупки, одним из способов защиты является изменение пароля PayPal и сохранение его уникальности для этого приложения. Также поможет правильный совет по паролю. Кроме того, Paypal предоставляет инструменты безопасности, которые гарантируют, что этот взлом не повлияет на вас. Вы можете настроить 2FA с помощью веб-портала. Откровенно говоря, как бы неудобно это ни было для процесса входа в систему, учитывая текущую атмосферу кражи учетных данных и крупномасштабных утечек данных, 2FA всегда является хорошим шагом.

Как работает PayPal? — База знаний sellbackyourBook.com

Чтобы выбрать оплату через PayPal, у вас должна быть подтвержденная учетная запись PayPal. PayPal обычно быстрее и безопаснее, чем получение бумажного чека. Мы отправляем оплату на ваш счет PayPal в течение 3 рабочих дней после получения ваших товаров на нашем складе. Как только мы отправляем платеж через PayPal, он обычно появляется в вашем аккаунте PayPal в тот же день. Как только они окажутся на вашем счете PayPal, вы можете использовать свой баланс PayPal у любого продавца, который принимает PayPal, или вы можете перевести деньги на банковский счет, который вы связали с вашим аккаунтом PayPal.
Нужна ли вам какая-либо специальная информация PayPal, чтобы отправлять мне деньги?
Да — нам понадобится:
Адрес электронной почты, который вы используете для входа в проверенную учетную запись PayPal
Ваше имя в вашей учетной записи sellbackyourBook.com должно совпадать с именем в вашей учетной записи PayPal
При регистрации или оформлении заказа вы можете указать свой адрес электронной почты PayPal. Это должен быть тот же адрес электронной почты, который вы используете при входе в PayPal! Здесь вы можете обновить свой адрес электронной почты PayPal.
Обновление адреса электронной почты PayPal:
Что делать, если вы получили сообщение о том, что ваш адрес электронной почты PayPal не подтвержден
Для защиты вашей учетной записи и средств мы отправляем платежи PayPal только на проверенные счета PayPal. Если вы видите сообщение об ошибке, что ваша учетная запись не подтверждена, это может означать, что с вашей учетной записью PayPal не связан подтвержденный банковский счет или имя, которое вы использовали на sellbackyourBook.com, отличается от имени в вашей учетной записи PayPal.Чтобы исправить это, вам просто нужно убедиться, что ваша учетная запись PayPal подтверждена и имя в вашей учетной записи PayPal точно совпадает с именем в вашей учетной записи sellbackyourBook.com.
Подтверждена ли моя учетная запись PayPal?
Учетная запись PayPal подтверждается после того, как вы добавляете банковский счет и подтверждаете его.
Чтобы узнать, есть ли у вас подтвержденный банковский счет
Войти в PayPal
Щелкните ссылку «КОШЕЛЕК»
В разделе «Способы оплаты» вы должны увидеть банковский счет с надписью «Подтвержден».
Вы также можете проверить, подтверждена ли ваша учетная запись PayPal, выполнив следующие действия:
Сначала зайдите в PayPal.com и войдите в свою учетную запись PayPal
Затем щелкните или скопируйте и вставьте эту ссылку в свой браузер (очень важно, чтобы вы вошли в свою учетную запись PayPal, прежде чем переходить по этой ссылке):
https://www. paypal.com/cgi-bin/webscr?cmd=_seal-confirm-me
При переходе по ссылкам всегда проверяйте, соответствует ли адрес в строке браузера ожидаемому сайту , прежде чем вводить какую-либо информацию — например, вы должны увидеть следующее для указанной выше ссылки в своем браузере и убедитесь, что кнопка идентификации сайта и домен соответствует ожидаемому сайту:
Вы увидите 1 из 3 сообщений:
Банковский счет: привязан и подтвержден (это означает, что ваш счет подтвержден )
Пройдите проверку, добавив способ оплаты (это означает, что вам необходимо добавить банковский счет и подтвердить его — ваш счет не подтвержден )
Вы запросили устаревшую версию PayPal (это случайная ошибка — вы можете попробовать и перезагрузить несколько раз или попробовать в другом окне браузера)
Если ваша учетная запись PayPal подтверждена, но вы все еще получаете от нас сообщение о том, что ваша учетная запись не подтверждена, это обычно означает, что ваше имя в вашей учетной записи PayPal отличается от имени в вашей книге на продажу.com аккаунт.
Ваше имя PayPal должно совпадать с именем в вашей учетной записи sellbackyourBook.com
После того, как вы подтвердили, что ваша учетная запись PayPal верифицирована, вы хотите убедиться, что имя в вашей учетной записи PayPal совпадает с именем в вашей учетной записи sellbackyourBook.com — чтобы узнать, какое имя вы используете в своей учетной записи PayPal:
Перейти на PayPal.com
Щелкните значок шестеренки
Ваше имя будет отображаться в разделе «Профиль»
Вы захотите скопировать и вставить имя из своей учетной записи PayPal в свою книгу на продажу.com аккаунт.
После того, как вы подтвердите, что ваша учетная запись PayPal подтверждена и ваше имя в вашем sellbackyourBook.com совпадает с именем в вашей учетной записи PayPal, вы сможете обновить свою учетную запись. Если у вас по-прежнему возникают проблемы, вы всегда можете выбрать способ оплаты чеком.
Исправить PayPal не выполняет вход в систему при совершении платежей
На какое-то время знаю, что у меня возникла неприятная проблема с PayPal, из-за которой я не мог войти в службу для совершения платежей, когда другие службы перенаправили меня на нее.
Когда вы выбираете PayPal в качестве способа оплаты на сторонних сайтах, вы обычно перенаправляетесь на веб-сайт PayPal, где вас просят войти в свою учетную запись, прежде чем вы получите возможность разрешить перевод средств третьей стороне служба.
Это происходит, даже если вы вошли в свою учетную запись PayPal, например, на другой вкладке браузера.
Проблема, с которой я столкнулся, заключалась в том, что пока аутентификация работала, PayPal никогда не покидал экран «входа в систему».Он просто отобразит ваш вход в систему в течение нескольких минут, прежде чем изменить часть экрана, на которой отображается сообщение, на пустую страницу.
Сначала я подумал, что это вызвано виртуальной частной сетью, к которой я был подключен, но это было не так, поскольку процедура останавливалась в той же точке, когда я отключался от VPN.
Что еще больше расстраивало, так это то, что платежи временами работали, даже для услуг, которые раньше не работали.
Устранение проблемы
Мне потребовалось некоторое время, чтобы понять, как решить проблему.Я использую электронные ключи при аутентификации через PayPal для повышения безопасности.
PayPal поддерживает несколько вариантов, включая получение ключей в виде сообщений на мобильный телефон или использование оборудования, которое генерирует ключи локально.
В любом случае, я решил отключить эти защитные меры только для теста, чтобы узнать, несут ли они ответственность за возникшую у меня проблему.
Так и было. Платеж, застрявший на экране «входа в систему», прошел сразу после отключения ключей безопасности.

Работа с логами paypal: [Статья] — Слитый мануал по работе с логами PayPal