暗网市场BidenCash网站以美国总统拜登命名,且网站的图片使用了美国总统拜登的多个照片,网站的logo以及icon皆为拜登的头像照片,似乎是有意针对美国。
“BidenCash”是一个专门出售信用卡的暗网交易市场,为了宣传他们的市场,在其网站分享发布了一个1221551张信用卡的大规模数据库转储,压缩后大小为69.2MB,并允许任何人免费下载这些信用卡数据来进行金融欺诈。
这些在售的信用卡数据的来源是一般是通过对销售终端植入恶意软件、对支付网站进行数据库攻击窃取的。该暗网市场管理员决定参考学习2021年8月类似暗网信用卡出售平台“All World Cards”相同的方式,即以分享更大规模的信用卡数据库来推广该网站。
据分析,暗网市场BidenCash于2022年4月推出,是一个出售被盗信用卡数据的市场,作为促销举措已经泄露了2次信用卡数据集,6月份,BidenCash曾经分享过一次信用卡数据集,压缩后大小为353MB。
为了应付DDoS(分布式拒绝服务)攻击,该暗网市场管理员近日在新的网址上(bidencash.vodka)发布了信用卡转储,当然这也可能是推广新市场域名的一种方式。
为了宣传暗网市场BidenCash的免费分享活动
为了确保更大的范围,BidenCash暗网市场管理员通过明网域名和其他黑客和卖卡论坛分发该信用卡数据集合的文件。
这个自由流通的文件包含了来自世界各地的2023年至2026年到期的“新鲜”信用卡,但大多数数据条目似乎来自美国。
120万张信用卡的转储包括以下信用卡和相关的个人信息:
- 卡号
- 截止日期
- CVV号码
- 持有人姓名
- 银行名称
- 卡类型、状态和等级
- 持有人的地址、州和邮政编码
- 电子邮件地址
- 社会保障号(SSN)
- 电话号码
并非所有120万条记录的都包含上述的详细信息,但大多数条目都包含超过70%的数据类型。
周五,D3Lab的意大利安全研究人员首次发现了“特别活动”优惠的页面,D3Lab专门监控暗网上的信用卡出售网站。
分析人士称,这些卡片数据主要来自网络盗刷器,即在被黑的电子商务网站的结账页面中注入恶意脚本,盗取提交的信用卡和客户信息。
泄露的信用卡数据存储的真实性
这种规模的暗网帖子和优惠通常都是骗局,因此大量的信用卡数据库很容易是虚假数据或以新名称重新包装的旧的回收数据库。
BleepingComputer文章称,其与D3Lab的分析师讨论了真实性,他们证实了几家意大利银行的数据是真实的,所以泄露的条目对应于真实的卡和持卡人。
然而,许多条目是从以前的集合中回收的,比如去年“All World Cards”免费赠送的那批数据。
从D3Labs迄今为止检查的数据来看,大约30%的数据是新的,所以如果这大致适用于整个数据库,至少有35万张卡仍然有效。
在意大利银行卡中,大约有50%已经被封锁,因为发卡银行已经发现了欺诈行为,这意味着在泄露的数据中,实际可用的条目可能低至10%。
暗网市场BidenCash疑似是俄罗斯黑客开办的网站
暗网市场BidenCash网站以美国总统拜登命名,且网站的图片使用了美国总统拜登的多个照片,网站的logo以及icon皆为拜登的头像照片,似乎是有意针对美国。
从数据集(https://bidencash.cc/cards/)分析,大多数数据来自美国,其他的也主要是来自加拿大英国法国等西方国家,而显示来自俄罗斯的只有一个数据条目。
此外,通过对互联网历史进行分析,可以发现bidencash.ru网站疑似是该暗网市场在明网上的测试站,注册于2022年5月16日,通过俄罗斯注册商R01-RU注册。
BidenCash暗网市场的明网域名
导航站:
镜像站:
https://bidencash.bingo/
https://bidencash.gold/
https://bidencash.cc/
https://bidencash.rip/
https://bidencash.link/
https://bidencash.us/(已被关闭)
疑似测试站:
数据发布站:
暗网市场BidenCash的暗网域名
导航站:
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion/
镜像站:
http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion/
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion/
http://bidenftu426hwtotxe3vmvh3k45a5b2mr74jc77gct73fnykwvd2yoyd.onion/
http://bidencmgrsuaypm4roj6bqe5cl77gqns5iamrfrnqvrqawu7epfga4ad.onion/
http://bidenfu3apeojei3pxxnzh6mgctmht3loqcjae3x57sbakas3rsxynyd.onion/
http://bidend6gkjv3d5dlvisi7xoyjxfhs55amnhal5udqfysdmcvp42p6rqd.onion/
http://bidenfwqiaoudg2o52tbdxnujendfwq5xxpq5pjw33eer4rrjh7zxnad.onion/
http://bideng56niy7gybegkvytket6ybav4jigqkmf3k72s6kv5qsxovhtbqd.onion/
http://bidendyi66pu743fqayzjsrzzg37bbweorrrxivnr2ibxkcm63kcnwad.onion/
http://bidengai4tor4vxusvpq3q3rt3zgwzamenodiioipd5vtli5qvnyasqd.onion/
http://bideneczm2tjecrdsoqtxnev2csceoo3v3ve4f3ycnji2mm6yq7374qd.onion/
http://bidengcewdwdvyrct4pjq5wlxqntnoenc5srlqdvtcu5gmpwbyhjavad.onion/
http://bidenex4zqiabnk7o3d2c4et2hovopdl5cft3jntep66ywyal25xooyd.onion/
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/2103.html