«Чёрная пятница» для кибермошенников. В даркнете бесплатно раздают свежие кредитки
NewsMakerТеневой магазин B1ack’s Stash опубликовал данные почти пяти миллионов банковских карт.
B1ack’s Stash снова напомнил о себе громкой раздачей украденных банковских данных. На этот раз даркнет -площадка бесплатно выложила миллионы записей с платёжными картами, а поводом назвала конфликт с продавцами, которые перепродавали купленные данные в конкурирующих магазинах.
По данным SOCRadar, администраторы B1ack’s Stash сначала заблокировали около 8 млн записей CVV2 из активного каталога. Внутренние правила площадки якобы запрещают продавцам повторно размещать такие данные на других криминальных ресурсах. После этого около 4,6 млн записей отправили в раздел бесплатных раздач. Участникам, которых сочли надёжными, предложили обратиться в поддержку и получить второй шанс, а также анонсировали новую базу карт.
B1ack’s Stash работает как минимум с 2023 года и с тех пор стал одной из заметных площадок по продаже украденных платёжных данных в даркнете. В опубликованных записях указаны номера карт, сроки действия, CVV2-коды, имена держателей, платёжные адреса, электронная почта, телефоны и IP-адреса. Такой набор похож на данные, собранные через фишинг или скимминг на сайтах интернет-магазинов.
SOCRadar проверил часть массива по BIN и контрольным алгоритмам, после удаления дублей, просроченных карт и ранее известных записей около 4,3 млн карт могут быть новыми и пригодными для мошеннических операций. Проверка базы всё ещё продолжается.
Больше всего в утечке записей о держателях карт из США, на них приходится примерно 70% массива. Далее идут Канада, Великобритания, Франция и Малайзия. В числе затронутых стран также встречаются Гонконг, Сингапур и Таиланд, поэтому база, вероятно, собрана не в рамках одной локальной операции, а из нескольких кампаний против онлайн-покупателей в странах с высокой платёжеспособностью.
Разбор почтовых доменов тоже указывает на сильный перекос в сторону США. Почти половина адресов приходится на Gmail, затем идут Yahoo и Hotmail. В базе также встречаются домены американских провайдеров comcast.net, verizon.net, att.net и sbcglobal.net. Отдельно SOCRadar упоминает rhyta.com и dayrep.com, которые связывают с временными или поддельными почтовыми ящиками.
Для держателей карт главная угроза связана с покупками без физической карты. Полный набор реквизитов вместе с адресом помогает обходить часть антифрод-проверок. Дополнительные персональные данные повышают риск фишинга , создания поддельных аккаунтов и попыток кражи личности. После подобных бесплатных раздач украденные базы быстро расходятся среди менее опытных злоумышленников, что обычно приводит к росту мошеннических транзакций.
B1ack’s Stash ранее уже использовал похожую тактику. В феврале 2025 года площадка бесплатно выложила около 4 млн украденных карт, чтобы привлечь новых покупателей и укрепить репутацию среди киберпреступников. Новая публикация выглядит как продолжение той же стратегии, только теперь операторы прикрывают раздачу борьбой с недобросовестными продавцами.
B1ack’s Stash снова напомнил о себе громкой раздачей украденных банковских данных. На этот раз даркнет -площадка бесплатно выложила миллионы записей с платёжными картами, а поводом назвала конфликт с продавцами, которые перепродавали купленные данные в конкурирующих магазинах.
По данным SOCRadar, администраторы B1ack’s Stash сначала заблокировали около 8 млн записей CVV2 из активного каталога. Внутренние правила площадки якобы запрещают продавцам повторно размещать такие данные на других криминальных ресурсах. После этого около 4,6 млн записей отправили в раздел бесплатных раздач. Участникам, которых сочли надёжными, предложили обратиться в поддержку и получить второй шанс, а также анонсировали новую базу карт.
B1ack’s Stash работает как минимум с 2023 года и с тех пор стал одной из заметных площадок по продаже украденных платёжных данных в даркнете. В опубликованных записях указаны номера карт, сроки действия, CVV2-коды, имена держателей, платёжные адреса, электронная почта, телефоны и IP-адреса. Такой набор похож на данные, собранные через фишинг или скимминг на сайтах интернет-магазинов.
SOCRadar проверил часть массива по BIN и контрольным алгоритмам, после удаления дублей, просроченных карт и ранее известных записей около 4,3 млн карт могут быть новыми и пригодными для мошеннических операций. Проверка базы всё ещё продолжается.
Больше всего в утечке записей о держателях карт из США, на них приходится примерно 70% массива. Далее идут Канада, Великобритания, Франция и Малайзия. В числе затронутых стран также встречаются Гонконг, Сингапур и Таиланд, поэтому база, вероятно, собрана не в рамках одной локальной операции, а из нескольких кампаний против онлайн-покупателей в странах с высокой платёжеспособностью.
Разбор почтовых доменов тоже указывает на сильный перекос в сторону США. Почти половина адресов приходится на Gmail, затем идут Yahoo и Hotmail. В базе также встречаются домены американских провайдеров comcast.net, verizon.net, att.net и sbcglobal.net. Отдельно SOCRadar упоминает rhyta.com и dayrep.com, которые связывают с временными или поддельными почтовыми ящиками.
Для держателей карт главная угроза связана с покупками без физической карты. Полный набор реквизитов вместе с адресом помогает обходить часть антифрод-проверок. Дополнительные персональные данные повышают риск фишинга , создания поддельных аккаунтов и попыток кражи личности. После подобных бесплатных раздач украденные базы быстро расходятся среди менее опытных злоумышленников, что обычно приводит к росту мошеннических транзакций.
B1ack’s Stash ранее уже использовал похожую тактику. В феврале 2025 года площадка бесплатно выложила около 4 млн украденных карт, чтобы привлечь новых покупателей и укрепить репутацию среди киберпреступников. Новая публикация выглядит как продолжение той же стратегии, только теперь операторы прикрывают раздачу борьбой с недобросовестными продавцами.