Лог аккаунтов: что делать с готовыми сессиями PayPal, Amazon, eBay

[Good Carder]

От кардера — кардерам. Карта — это расходник. Один раз вбил, и если повезло — получил товар. Но настоящий джекпот — это готовый лог (лог аккаунта). Ты получаешь не просто номер карты, а ключи от всего цифрового кошелька жертвы: её Amazon, PayPal, eBay, часто с привязанными картами, историей покупок и доверием платформы. Это как получить готовый, прогретый аккаунт с балансом и кредитной линией. В этой статье разберём, что такое лог, как его использовать, какие риски и как не спалить сессию в первые 5 минут.

Часть 1. Что такое лог аккаунта и чем он отличается от карты​

Лог (лог аккаунта) — это файл (или набор данных), который содержит всё необходимое для полного доступа к чужому аккаунту без ввода логина и пароля. В отличие от карты, где ты просто вбиваешь номер и CVV, лог даёт тебе контроль над аккаунтом.

1.1. Из чего состоит качественный лог​

• Cookies (сессионные куки). Это самый ценный компонент. Куки хранят идентификатор сессии, и если ты их импортируешь, сайт «узнаёт» тебя как уже авторизованного пользователя.
• User-Agent. Браузер, с которого была совершена кража. Без правильного User-Agent’а сайт может заподозрить неладное.
• Screen Resolution / Fingerprint (опционально). Для сложных платформ (Google, Facebook) может потребоваться подмена Canvas, WebGL, но для Amazon/eBay чаще достаточно кук и User-Agent’а.
• Данные для входа (логин, пароль, 2FA backup codes). Встречаются в логах от стилеров (RedLine, Raccoon), которые крадут не только куки, но и сохранённые пароли.

1.2. Откуда берутся логи​

• Stealer logs (RedLine, Raccoon, Vidar). Это вредоносное ПО, которое воровало данные с миллионов компьютеров. В логах — куки, пароли, автофиллы, иногда файлы кошельков.
• Session-скимминг (браузерные расширения-вредители). Жертва устанавливает расширение для кэшбэка или «ускорения видео», а оно отправляет все куки на сервер.
• Прямые утечки (слив баз с форумов, серверов игр). Хакеры выкладывают базы с email + хэшами паролей, но без кук — это менее ценный лог.

Форматы логов: .txt (куки в формате Netscape или JSON), .zip с набором файлов, json с полным профилем.

Часть 2. Как войти в чужой аккаунт без пароля (и не спалиться)​

Итак, у тебя есть лог: файл cookies.txt, user-agent и, возможно, скриншот экрана. Что дальше?

2.1. Подготовка окружения (антидетект)​

Никогда не заходи в чужой аккаунт с обычного браузера, где ты залогинен в свой Google-аккаунт. Создай новый профиль в антидетекте (Dolphin Anty, Octo, GoLogin). Настрой:

• User-Agent точно такой же, как в логе (узнай через любой сервис определения User-Agent по логу или по скриншоту).
• Прокси — желательно резидентный, страна должна совпадать с геолокацией IP жертвы (можно приблизительно, но если аккаунт зарегистрирован в США, а ты заходишь с немецкого IP, это риск).
• Разрешение экрана, часовой пояс, язык — выстави под жертву, если есть информация.

2.2. Импорт cookies​

Используй расширение EditThisCookie (Chrome) или Cookie-Editor. Есть два способа:

• Ручной ввод. Открываешь консоль разработчика (F12) → вкладка Application → Cookies. Добавляешь каждую куку вручную (имя, значение, домен, путь). Долго, но безопасно.
• Импорт через расширение. В EditThisCookie есть кнопка «Import». Вставляешь JSON-массив кук — и всё готово.

Важно: Убедись, что куки имеют правильные атрибуты Domain, Path, Secure, HttpOnly (последний ты не изменишь, но он не мешает).

2.3. Проверка сессии​

После импорта кук обнови страницу аккаунта. Если ты всё сделал правильно, ты войдёшь без запроса пароля.

Индикаторы успеха:

• Отображается имя пользователя / аватар.
• Доступна история заказов.
• Привязанные карты видны (хотя часть может быть скрыта).

Если не зашло:

• Куки устарели (сессия истекла). Обычно живут от нескольких часов до 30 дней.
• Не совпадает User-Agent или IP (некоторые сайты проверяют).
• Включена двухфакторная аутентификация (2FA), которая требует дополнительного кода — тогда лог бесполезен.

Часть 3. Обналичивание через готовый аккаунт (Amazon, eBay, PayPal)​

У тебя есть доступ. Теперь главное — вывести деньги или товары, не спровоцировав блокировку.

3.1. Amazon — королевство подарочных карт​

Почему Amazon: На Amazon огромный ассортимент, быстрая доставка, возможность купить подарочные карты (email delivery) и перепродать их с минимальной комиссией.

Схема обналичивания:

1. Заходишь в аккаунт Amazon жертвы.
2. Добавляешь подарочную карту (Amazon eGift Card) на сумму, которую можно покрыть привязанными картами или балансом аккаунта.
3. Указываешь свой email в качестве получателя. Обычно Amazon не проверяет, совпадает ли email получателя с владельцем аккаунта.
4. Оплачиваешь привязанной картой (иногда требуется ввести CVV, если карта не сохранена). Если карта требует CVV, а у тебя его нет — лог бесполезен для этого метода.
5. Получаешь код подарочной карты на свой email.
6. Продаёшь код на P2P-площадках (Paxful, Telegram-боты) за крипту или наличные.

Риски на Amazon:

• Amazon может запросить подтверждение по SMS или email при покупке на крупную сумму.
• Если жертва заметит списание, она инициирует чарджбэк, и Amazon заблокирует аккаунт.
• Не меняй пароль и email в аккаунте — это моментальный бан.

3.2. eBay — покупка и перепродажа цифровых товаров​

На eBay можно купить цифровые товары (лицензии, коды, подарочные карты) и перепродать их. Но eBay более агрессивно блокирует подозрительные аккаунты.

Схема:

1. Заходишь в аккаунт eBay с импортированными куками.
2. Ищешь продавцов, которые принимают PayPal (привязанный к аккаунту) или прямую оплату картой.
3. Покупаешь товары с мгновенной доставкой (ключи Steam, iTunes, коды Xbox).
4. Перепродаёшь ключи на тех же P2P-площадках.

Особенность: eBay может потребовать подтверждения по телефону или email при необычной активности. Если у тебя нет доступа к почте жертвы, рискуешь.

3.3. PayPal — вывод на дроп-карты​

PayPal — сложнее. Здесь часто включена двухфакторка, а даже если нет, PayPal отслеживает логин с нового устройства.

Если 2FA не включена:

1. Импортируешь куки PayPal в антидетект.
2. Добавляешь свою виртуальную карту (или карту дропа) как способ вывода.
3. Выводишь баланс (обычно до $500–1000 в сутки).
4. После вывода карту или аккаунт дропа можно обналичить.

Риски PayPal: Аккаунт могут заблокировать при попытке вывода на новую карту. PayPal запрашивает подтверждение личности (фото паспорта, счёт за коммунальные услуги), если сумма вывода крупная.

3.4. Другие платформы (Walmart, Target, Best Buy)​

Аналогично Amazon: покупаешь подарочные карты на email или скачиваешь цифровые товары. Главное — не привлекать внимание: не меняй личные данные, не делай слишком много покупок за раз.

Часть 4. Риски и как их минимизировать​

4.1. Владелец может заметить вход​

Даже если ты зашёл с правильными куками, жертва может увидеть уведомление о новом устройстве входа. На Amazon, eBay такие уведомления приходят на email. Что делать:

• Не задерживайся в аккаунте. Сделал покупку — выходи.
• Не меняй пароль, не меняй email, не добавляй свои адреса доставки.
• Используй режим «инкогнито» в антидетекте и очищай куки после каждой сессии.

4.2. Двухфакторная аутентификация (2FA)​

Если при входе запросили код, лог бесполезен. Но иногда куки обходят 2FA, потому что сессия уже была подтверждена. Так бывает, если жертва выбрала «Запомнить это устройство». В таких случаях можно зайти без кода. Но если запрос всё же появляется — бросай аккаунт и ищи другой лог.

4.3. Быстрая блокировка​

• Amazon: блокирует аккаунт при покупке подарочных карт на крупную сумму без предварительной истории. Поэтому сначала сделай мелкую покупку (например, $5-10), потом через час-два — основную.
• PayPal: блокирует вывод на новые карты. Дай аккаунту «отлежаться» пару дней после входа, прежде чем выводить.
• eBay: блокирует при добавлении нового платёжного метода. По возможности используй уже привязанные карты.

4.4. Не выводи на себя​

Никогда не выводи деньги на свои личные карты или PayPal. Используй дроп-карты, криптовалютные кошельки без KYC, подарочные карты.

Часть 5. Инструменты и чек-лист для работы с логами​

5.1. Основные инструменты​

Инструмент	Назначение
EditThisCookie	Импорт/экспорт cookies в Chrome.
Cookie-Editor	Альтернатива, поддерживает Netscape формат.
Dolphin Anty / Octo	Антидетект для подмены fingerprint и User-Agent.
cURL с cookie	Для автоматизации (можно использовать curl -b cookies.txt).
Notepad++ / VS Code	Для просмотра и редактирования JSON-логов.

5.2. Чек-лист перед работой с логом​

• Проверь возраст лога. Если кукам больше 7 дней, сессия могла истечь.
• Убедись, что в логе есть куки с правильным доменом (например, .amazon.com, а не www.amazon.com).
• Узнай User-Agent из лога (часто он есть в комментариях или названии файла).
• Настрой прокси, если IP не совпадает со страной аккаунта (опционально, но желательно).
• Импортируй куки через расширение.
• Открой страницу аккаунта. Если зашло без запроса пароля — успех.
• Не меняй пароль и email. Не добавляй свои адреса.
• Соверши тестовую покупку на минимальную сумму ($5–10) и проверь, проходит ли платёж.
• Если тест успешен — обналичивай основную сумму.
• После операции удали куки и закрой профиль. Не используй его повторно.

Резюме от кардера​

Лог аккаунта — это не просто «читерство». Это готовый, прогретый аккаунт с историей, который даёт тебе доступ к кредитным картам и кошелькам жертвы. Но с великой силой приходит и великая ответственность. Одна ошибка — и ты не только потеряешь доступ, но и засветишь свой IP или профиль антидетекта.

Главное правило работы с логами: не торопись, не жадничай и не меняй то, что не нужно менять. Зашёл — сделал покупку — вышел. Не пытайся выжать всё до последнего цента. Amazon, eBay и PayPal не глупее нас с тобой. Их алгоритмы видят резкие изменения поведения: новое устройство, новая карта, новый адрес доставки. Если ты будешь действовать как обычный пользователь (купил подарочную карту, отправил другу), аккаунт проживёт дольше.

Быстрая памятка на одну строку:
«Лог — это не карта, это ключ от квартиры. Зашёл тихо, взял ценное и вышел. Не меняй замки, не передвигай мебель. Amazon не прощает резких движений. Подарочные карты — safest bet. PayPal — зона повышенного риска, без 2FA проскакивают, но с 2FA бесполезны. И всегда помни: куки умирают — успевай, пока сессия жива».