近日,”暗网下/AWX“获悉,曾多次免费发布被盗银行卡数据的暗网市场BidenCash再次通过其商店免费赠送了190万张信用卡,以在网络犯罪分子群体中开展自我宣传。
暗网市场BidenCash于2022年初推出,作为在暗网与明网都有镜像站点的新市场,专门销售通过网络钓鱼或窃取程序从电子商务网站上窃取的信用卡和借记卡。
BidenCash暗网市场以每件低至0.15美元的价格出售来自世界各地的被盗卡数据,并使用验证和自动检查程序来检查人们在平台上出售的卡的有效性。
BidenCash暗网市场已经多次免费发布银行卡数据 随着时间的推移,该平台在网络犯罪分子中越来越受欢迎,偶尔的免费赠送有助于提高其知名度和吸引新会员。
这也不是该暗网市场第一次免费赠送银行卡数据,自从2022年10月第一次免费赠送银行卡数据以来,该信用卡市场已经免费发布过3次银行卡信息,之前泄露的数据分别为122万张、200万张和23万张。至此,免费泄露的信用卡数据总数已超过500万张。
不过需要注意的是,对之前数据泄露的分析表明,数据包中包含一些重复以及失效或过期的银行卡,因此相当比例的免费数据包实际上并不能使用。
这次泄露的数据包含卡号、有效期和三位数安全码(CVV),其中大多数卡的有效期为2025年至2029年,但也又一些有效期为2023年、已经过期的条目。卡号、验证码和有效期可用于网上购物和通过洗钱网络购买货物,因此,这套资料中泄露的有效卡的持有者将直接面临账户被清空的风险。
除了支付卡持有人面临的风险之外,泄露的数据还可能用于针对银行员工的诈骗或其他攻击。不过,这些数据的有效性尚未得到证实,因此很可能是自动生成的虚假条目,与真实的银行卡不符。但鉴于该平台以前曾经提供真实数据的历史,该暗网市场似乎不太可能冒险发布假数据而玷污自己的声誉。
BidenCash暗网市场发布了2023年的总结 从BidenCash暗网市场的活动来看,BidenCash似乎在2023年蓬勃发展,为近年来经历下滑的暗网市场提供了一个活跃的数据和货币兑换平台。
BidenCash暗网市场在公告中表示,在过去的一年里,他们努力听取所有合理的建议,尽可能使其平台更加方便和公平。其声称该暗网市场是第一个,也许也是唯一一个建立公共保护系统的银行卡交易平台,并表示他们也是少数允许通过AVS进行银行卡验证检查的平台之一。
公告称,2023年,BidenCash暗网市场增加了一个黑名单系统,并在Telegram频道上分享了该系统的详细信息。2023年他们推出了SSH版块,并为”被媒体多次提及“而感到兴奋。
转一篇科普文章:CVV料主为何不自己洗料 料主:即拥有CVV料资源的群体,他们料的主要来源是钓鱼和暴库,我在这篇文章提到的料主是真实拥有CVV料资源的群体,并不是那种满大街吆喝自己有料的骗子,大部分真实的料主是绝对不会满大街吆喝卖料,称自己的料有多好,而且真实料主的CVV料根本不是骗子说的那样,市面上卖CVV料的料主除了骗子就是在料站买料再来卖的二手贩子,遇到真实一手CVV料主几率大概也只有千分之一!
CVV料站:即真实CVV料主出售CVV料的网站,大部分真实的CVV料站并不限于卖CVV料,还有其他账号资料出售,如:PayPal、亚马逊、银行登录账户、邮箱账户等,反正只要是对赚钱有用的资料都可以在上面找到。
cvv可以赚钱是毋庸置疑的,那为什么料主还要卖料,并且还有很多二手贩子在料站买料来卖,无论是真实料主还是二手贩子,他们卖料主要是为了安全和省事,要抓到暴库的黑客并不难,因为他们在入侵数据库的过程中很容易留下线索,二手料贩子纯粹就是赚点差价,要把CVV料里的钱套现并不简单,所以大部分为了省事的料主直接把料放在CVV料站出售,一个库打包卖在市场上最低都是上千美金,这种价格的库一般都是不留后门的,而且他们自己都不知道这个库之前有没有被其他人来提过,他们只能保证是一手新鲜提取的,到手后立马出手,留后门长期驻留的库基本是不会卖的,因为一旦到达这个级别的黑客,都是顶级玩家了,心理上没那么浮躁,经济上也很富裕,想的也很长远,这些玩家成功入侵后,首先做的不是提料,而是先把入侵的网站的安全防护做到最优来防止同行入侵抢饭碗,千万不要觉得他们只会渗透或者注入,技术加心理学被他们玩得游刃有余
刚才已经说了,一个普通的料库在市面上可以卖上千美金,库里的料如果拿来套现的利润远远大于出售的金额,所以这行上层链的人是绝对不会卖料的,他们既然有技术提料,洗料对他们来说更是轻而易举了。
所以,不用质疑料主为何不自己洗料,真正的顶级玩家(料主)肯定是自己洗料,那些卖料的除了骗子就是相对于顶级玩家的群体,他们无论通过什么途径卖料,总得来说都是为了省事,快速把手上的资源变成现金,也许随着经验的丰富,他们不会卖料而是选择自己或者团队洗料。
这行的上层链群体要什么有什么,料、通道、收货地址、实物变现途径,整个链的资源他们都已经全部掌握,所以掌握全系资源才是赚钱的根本!
普及相关知识防止自身受骗,绝无它意。
更多暗网新闻动态,请关注“暗网下/AWX”。
“BidenCash”是一个专门出售信用卡的暗网交易市场,为了宣传他们的市场,在其网站分享发布了一个1221551张信用卡的大规模数据库转储,压缩后大小为69.2MB,并允许任何人免费下载这些信用卡数据来进行金融欺诈。
这些在售的信用卡数据的来源是一般是通过对销售终端植入恶意软件、对支付网站进行数据库攻击窃取的。该暗网市场管理员决定参考学习2021年8月类似暗网信用卡出售平台“All World Cards”相同的方式,即以分享更大规模的信用卡数据库来推广该网站。
据分析,暗网市场BidenCash于2022年4月推出,是一个出售被盗信用卡数据的市场,作为促销举措已经泄露了2次信用卡数据集,6月份,BidenCash曾经分享过一次信用卡数据集,压缩后大小为353MB。
为了应付DDoS(分布式拒绝服务)攻击,该暗网市场管理员近日在新的网址上(bidencash.vodka)发布了信用卡转储,当然这也可能是推广新市场域名的一种方式。
为了宣传暗网市场BidenCash的免费分享活动 为了确保更大的范围,BidenCash暗网市场管理员通过明网域名和其他黑客和卖卡论坛分发该信用卡数据集合的文件。
这个自由流通的文件包含了来自世界各地的2023年至2026年到期的“新鲜”信用卡,但大多数数据条目似乎来自美国。
120万张信用卡的转储包括以下信用卡和相关的个人信息:
卡号截止日期CVV号码持有人姓名银行名称卡类型、状态和等级持有人的地址、州和邮政编码电子邮件地址社会保障号(SSN)电话号码 并非所有120万条记录的都包含上述的详细信息,但大多数条目都包含超过70%的数据类型。
周五,D3Lab的意大利安全研究人员首次发现了“特别活动”优惠的页面,D3Lab专门监控暗网上的信用卡出售网站。
分析人士称,这些卡片数据主要来自网络盗刷器,即在被黑的电子商务网站的结账页面中注入恶意脚本,盗取提交的信用卡和客户信息。
泄露的信用卡数据存储的真实性 这种规模的暗网帖子和优惠通常都是骗局,因此大量的信用卡数据库很容易是虚假数据或以新名称重新包装的旧的回收数据库。
BleepingComputer文章称,其与D3Lab的分析师讨论了真实性,他们证实了几家意大利银行的数据是真实的,所以泄露的条目对应于真实的卡和持卡人。
然而,许多条目是从以前的集合中回收的,比如去年“All World Cards”免费赠送的那批数据。
从D3Labs迄今为止检查的数据来看,大约30%的数据是新的,所以如果这大致适用于整个数据库,至少有35万张卡仍然有效。
在意大利银行卡中,大约有50%已经被封锁,因为发卡银行已经发现了欺诈行为,这意味着在泄露的数据中,实际可用的条目可能低至10%。
暗网市场BidenCash疑似是俄罗斯黑客开办的网站 暗网市场BidenCash网站以美国总统拜登命名,且网站的图片使用了美国总统拜登的多个照片,网站的logo以及icon皆为拜登的头像照片,似乎是有意针对美国。
从数据集(https://bidencash.cc/cards/)分析,大多数数据来自美国,其他的也主要是来自加拿大英国法国等西方国家,而显示来自俄罗斯的只有一个数据条目。
此外,通过对互联网历史进行分析,可以发现bidencash.ru网站疑似是该暗网市场在明网上的测试站,注册于2022年5月16日,通过俄罗斯注册商R01-RU注册。
BidenCash暗网市场的明网域名 导航站:
https://bidencash.group/
镜像站:
https://bidencash.bingo/
https://bidencash.gold/
https://bidencash.cc/
https://bidencash.rip/
https://bidencash.link/
https://bidencash.us/(已被关闭)
疑似测试站:
https://bidencash.ru/
数据发布站:
https://bidencash.vodka/
暗网市场BidenCash的暗网域名 导航站:
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion/
镜像站:
http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion/
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion/
http://bidenftu426hwtotxe3vmvh3k45a5b2mr74jc77gct73fnykwvd2yoyd.onion/
http://bidencmgrsuaypm4roj6bqe5cl77gqns5iamrfrnqvrqawu7epfga4ad.onion/
http://bidenfu3apeojei3pxxnzh6mgctmht3loqcjae3x57sbakas3rsxynyd.onion/
http://bidend6gkjv3d5dlvisi7xoyjxfhs55amnhal5udqfysdmcvp42p6rqd.onion/
http://bidenfwqiaoudg2o52tbdxnujendfwq5xxpq5pjw33eer4rrjh7zxnad.onion/
http://bideng56niy7gybegkvytket6ybav4jigqkmf3k72s6kv5qsxovhtbqd.onion/
http://bidendyi66pu743fqayzjsrzzg37bbweorrrxivnr2ibxkcm63kcnwad.onion/
http://bidengai4tor4vxusvpq3q3rt3zgwzamenodiioipd5vtli5qvnyasqd.onion/
http://bideneczm2tjecrdsoqtxnev2csceoo3v3ve4f3ycnji2mm6yq7374qd.onion/
http://bidengcewdwdvyrct4pjq5wlxqntnoenc5srlqdvtcu5gmpwbyhjavad.onion/
http://bidenex4zqiabnk7o3d2c4et2hovopdl5cft3jntep66ywyal25xooyd.onion/