ベテランカードゲーマーの皆さん、私のカードゲーム計画にフィードバックを下さい はじめまして、私は日本人の初心者です。英語ネイティブではないので機械翻訳に頼ることをお許し下さい。 日本では昨年4月以降3DS導入必須化以降、殆どのcarderが撤退し、私にカードゲームを教えてくれた優秀な高校生(彼は半年で2億円以上、つまり140万ドル以上稼ぎました。そのくらい過去の日本カードゲームは容易だったのです)もやる気を無くして今では真面目な生活をしています。 私が彼にカードゲームを教えてもらったのは去年の6月ですが、既に祭りは終わったと聞き大変がっかりしました。その後自力でcarder.suやcarder.marketなどのフォーラムに辿り着き、欧米圏では3DSも潜り抜けて今でもカードバトルが行われていることを知り、数ヶ月間ゲストとしてフォーラム全体でROMっていました(知識が無い状況で実行しても自分の首を絞めるだけであると考えました) 私は今日からカードバトルに参入したいです。そこでこれまでの自分の獲得した現状認識が正しいか、ここのベテランゲーマーの皆様にフィードバックを頂きたいです。 【カードゲームの全体順序】 1.環境構築段階 ・万が一の為にAircrack-ngで近隣の住宅のwifiパスワードを傍受解析し使用端末はそこに一次接続 →代替手段としてKYC不要で取得できるSMS付のesimを取得しテザリング接続経由で匿名化(法改正で今年の4月以降SMS付esimにもKYC必須になるそうで困っています) →またはeduroamという全国の大学共通wifiにハッキングデータベースから取得したIDとPASSを入力してログイン(大学IDへのログインは2FAが要求されないので比較的容易です) ・Proton-VPNの有料版を契約しデータセンターIPで2次偽装 ・multi-loginブラウザでフィンガープリント偽装(おすすめのプロファイル設定あったら教えて欲しいです) ・ハッキングデータベースから2FAが設定されていない任意のprotonmailを複数確保 →私はこのフォーラムに落ちていたXSSのtxtファイルを利用することにしていますが、恐らく取得年限が2024年のもので鮮度が悪いです(ただそのデータベース内には間抜けなカードゲーマーが同じメールやパスを使い回して様々な標的サイトの足跡を残していたので参考になりました)。より良質な無料データベースや販売サイトをご存知の方がいたら教えてください。 2.調達段階 ・Jerryclub及びbinxを利用してnon-VBVやauto-VBVのBIN情報を取得 → ・某取引所経由で購入した仮想通貨をミキサーに掛けて自己管理ウォレットに送付して保管 →日本では厳格な規制によりKYCが無いと仮想通貨を一切購入できません。多くの人間が金融商品取引法違反で逮捕されています。なので一度ミキサーに掛けただけでは追跡され得ると思うのですが、自分は手元資金に乏しく、あまり手数料やスプレッドで原資を擦り減らしたらカードの購入すらできない為、この程度で妥協しています ・任意のマーケットに入会 →現在lukiclownから購入しようと考えていますが、初期原資があまりないので節約したいです。もっと安くて信頼性の高いマーケットプラットフォームがあればご教示ください。沢山のところでお勧めされていたロナウドクラブは現在オフラインでした。またjerryclubは一番使いやすそうでしたが、現状手元資金に余りにも乏しい為購入を諦めました →高速送金可能なXRP,SOL,TRXチェーン、或いは追跡不能なXMRで残高追加可能なマーケットプラットフォームがあれば有難いですが、殆どの販売者がBTCかLTCしか受け付けていません(または追加手数料を要求してUSDT)。様々な仮想通貨入金に対応した販売者を知っている方がいたら教えてください ・マーケット内の任意のベンダーを調査 →日本カードは特に記載情報が明らかに不自然である販売者が多いので(zipが全て県庁や市役所やIPのデータセンター所在地だったり、日本のzipは7桁であるにも関わらずUS基準の6桁で書かれていたり、現代の日本人らしくない姓名であるなど)、それらを販売しているベンダーはブラックリストを付けます(私は不自然なアメリカ人の判別はつきませんが不自然な日本人を判別する感覚は持っています) →恐らく正しいフィッシングCCを販売しているベンダーをストーキングして、その販売者のUS CCのうち、CVV、電話番号、ZIP、IPなどが揃っているものを選択してカートに入れる(ただこれらは私には高いです。1枚数ドル程度で取得してかつ信頼性のある業者を教えて欲しいですが、余りにも都合が良すぎるでしょうか?) ・CC購入&有効性チェック →マーケットプラットフォームに付属するチェッカーを通すと、不正検知が働いて折角手に入れたライブカードにフラグが立てられると聞きました(実際私の祖父のCCに数年前不正利用がありましたが、たった0.1ドルの請求でカード会社が即座に異常検知し祖父に連絡してきました)。。これは実際どうなんでしょうか。デッドカードの返金を諦めて全て自前で手動チェックすべき? →多くの人間がLUXや水寄付サイトでの有効性チェックを推奨していますが、普段は鬱陶しいとしか思わないwikipediaへの寄付は誰も言及していません(USはともかく日本カードの場合だとドル建て決済は瞬時に不正と判断される為、円建て決済できるwikiは良い選択肢ではないかという仮設立てをしました)。先行カードゲーマーたちに汚染されていなくて安全でしょうか?(ちなみに日本人は基本的に寄付文化が存在しない為リスクスコアが高いと思われます。かつては日本マクドナルドのモバイルオーダーがチェッカー代わりに使われていましたが現在は役に立たなくなりました) 3.調達後整備段階 ・Fullzの自力構築 →取得したCCの所有者情報を参照して、SSNや住所などをデータベースから検索(ここに落ちていた2億件以上の北米人個人情報が入ったSSNデータベースを使ってローカルSQLデータベースを構築しました) ・ZIPやIPアドレスデータ等を参照して地理的一貫性のある静的住宅Proxy(Socks5)を取得 →Oxylabsが一番良いと聞きましたが高いし困っています。blackpassでは安価で売られてましたが信頼性はどうなのでしょうか?誰か検証した方がいれば教えてください ・abuseipdbでIPが汚染されていないか調査 ・取得したproxyをmuiti-loginに入れる →カード所有者のIPが判明していたらそれになりすます技術というのは存在しませんか?如何に距離的に近似していても普段とは違う接続情報であることには変わりがないと思うので 4.ブラウザ偽装 ・タイムゾーン、言語設定、デバイス情報を所有者の情報になりすます →デバイス情報は殆どの場合辿り着けないですが、適当に設定したらリスクスコアを上げまくると思います。完成度の高いフィッシング情報との照合データベースなどは存在しませんか?(instagramログイン情報データベースをこのフォーラムで見つけたので、運が良ければ利用できるのではないかとは考えていますが….) ・標的サイトに合わせたcokie情報を作る →最初はeGiftやCryptoバウチャーのみを標的にしたいと考えています。金がないしドロップアウトができず現金化手段が制約されるので。 →取り敢えずapple, amazon, binance, nytimes, eBay, steam, IBM, openAIあたりを訪問しまくって信頼性の高いcokieプロファイルを構築できれば間違いないでしょうか?またブラウザにはgoogleアカウントをログインさせておいた方がリスクスコアは下がりますか? 5.CCセッションのオーソリを得る ・少額決済を複数回試みて銀行やカード会社からの信頼を得る →このフェーズにおける解像度が殆どありません!誰か詳しくアドバイスしてください 6.標的サイトでの購入 ・標的サイトに数十分滞在して吟味しまくっているユーザーのフリをする ・決済時の購入者情報をミスなく打ち込んで購入 →50ドル決済は初心者にはリスクが高いでしょうか?10ドルとかから始めるのが無難??? ・送信先のメールアドレスをリスクスコアが低いものにして送信 →これはprotonよりgmailの方が良いのでしょうか? ・もしOTPが表示されるなどしたらそのCCを放棄する →これは正しいのでしょうか? 7.現金化 ・ギフトカードやバウチャーが不正認定される前に可及的速やかにKYC不要のプラットフォームで現金化する →実際カードゲームで手に入れたギフトカードやバウチャーは、不正報告があってからどのくらいで停止されるのでしょうか?賞味期限を知りたい ・隔離された自己管理ウォレットに仮想通貨を送金 →ここにカーディング利益を蓄財 ・任意の方法で仮想通貨を価値あるものに変える ↓ ①自分の取引所口座まで送金し出金 →ある程度蓄財できたらミキサーやXMRを複数経由させて国内某取引所のウォレットまで配達 →一気に現金出金はせず取引所内に温めておいて少額ずつ引き出す ②新しいCCやツールなどを購入する資金にする →blackpassには面白い販売品が沢山ありました。またUSにはライバルゲーマーが多いですが、現在の日本はブルーオーシャンなので、色んなCCを買って検証してフォーラムに共有したい →盗まれたアカウントを大量取得したらより大胆にカードゲームが楽しめるようになるのではないか? →日本国内で飛ばし口座や飛ばしSIMを大量購入してproxyやXMR挟まずに完全クリーンなIPや現金化手段を得る ③CryptoCardを作成して普段の買い物とかに使う →自宅配送は盗難CC使ってたら流石にやばいので。ドロップアウト協力者もいつ裏切ったり足がつくかわからないので信頼できません →いずれ中古ラックサーバーを正規購入して自宅をデータセンター化し、カードゲームマルチエージェントを24時間稼働させるのが目標です。AIのリスクベース精度が上がったら人間では対抗不可能になっていくと思うので →おすすめの普段使い用Cryptoカードを教えてください 【使用するbin】 ・JPMorgan 434769 414720 ・Goldman 512230 521267 ・MUFG 521486 →他にも素晴らしいBINがあれば是非教えてください。成功したら幾許かのお礼をさせていただきます →いずれも投資銀行業界ではTier1と呼称される名門銀行ばかりですが、彼らは何故カードゲームにおいては総じてかっこうのカモなのでしょうか??? 【標的サイト】 ・G2A ・Eneva →一番簡単だと聞きましたのでメインの標的にしたいと考えています。詳しい注意点など教えていただけると助かります ・steam →過去に友人が不正被害に遭っていたので簡単だと思います ・ROBLOX →公式プラットフォーム系の中では最もリスク評価システム設計が脆弱だと聞きました ・Apple →リスク評価が厳格な気がするので最初は避けようと思います ・Switchere →完璧なFullzと偽装対策さえできれば直接仮想通貨を出せると聞きましたが、失敗して貴重なカードをすりつぶしたくないので最初は避けようと思います 【現金化サイト】 ・giftmecrypto ・cardcash 【終わりに】 ・歴戦のカードゲーマーの先輩方、是非フィードバックやアドバイスをください ・今後このフォーラムに日本でのカードゲーム情報を自分の知り得る範囲で共有していきたいと考えています ・自分はこれまで善良な市民として生きてきましたが、余りにも生活に困窮している為、乏しい原資でカードゲームに参入することにしました。無料配布情報や創意工夫などをご存知の方は是非助けて頂けると助かります ・カードゲームで直接損を被るのは多国籍に合法な詐欺的スキームを展開する金融機関であり、また彼らから毎月保険料を得ることで事業を成立させている損害保険会社(彼らは予測市場参加者と本質的には何も変わりません)です。 →被害者個人の生活が一定期間不便になることは間違いないし、ゲーマーが増えすぎると年会費が釣り上がって負担が増えるという現実から目を背けることはできませんが、正当な手続きさえ踏めば被害者には不正利用額が補填されます。なので私はカードゲーム行為には殆ど道徳的及び倫理的罪悪感を抱きません。一方で他の種類の詐欺は個人を搾取して成立する構造である為、自分には嫌悪感があります ・ここまで長文を読んで頂き有難うございました。今後とも是非よろしくお願いいたします