Массовый фарм аккаунтов на криптобиржах через дропов (без deepfake)

[Good Carder]

От кардера — кардерам. Deepfake-технологии обхода KYC — это дорого и сложно. Для массового фарма аккаунтов на криптобиржах вам не нужно синтезировать лица и подделывать видео. Достаточно живого человека с реальными документами, который за $50–100 пройдёт верификацию. Вы получаете чистый, живой аккаунт с верификацией Level 2, выводите с него средства, а дроп получает свою комиссию. Идеальная схема для масштабирования без deepfake.

Но и здесь есть подводные камни. AML-скоринг биржи связывает аккаунты по IP и фингерпринту, а сам дроп в любой момент может «кинуть» — сменить пароль и забрать деньги. В этой статье я разберу, как находить дропов, как строить схему «семейный фарм», как обходить AML-связывание аккаунтов и как защититься от обмана со стороны дропов.

Часть 1. Дроп как KYC-аутсорсер: от найма до верификации​

1.1. Рынок дроп-верификации в 2026 году​

Рынок фальшивой и аутсорсинговой верификации на криптобиржах процветает. По данным расследований, в подпольных KYC-рынках участвуют более полумиллиона человек, а количество предложений о продаже верифицированных аккаунтов превышает 1 миллион. В 2026 году полный пакет верификации (паспорт, селфи, подтверждение адреса) на теневых площадках стоит около 20 USDT. Но это если вы покупаете уже готовый аккаунт. Если же вы хотите контролировать процесс и гарантировать, что дроп не «кинет», вы нанимаете живого человека напрямую.

1.2. Где искать дропов в 2026​

Схема «KYC-аутсорсинг» уже отлажена. В расследовании Foresight News описан типичный процесс: дропов («лаоваев») нанимают через посредников в странах с низким уровнем дохода (Нигерия, Индия, Филиппины, страны Африки). Дропы получают за прохождение верификации от $17 до $23. Кардер платит посреднику $30–50, из которых $20–25 идёт дропу, а остальное — комиссия посреднику. Посредники часто находят дропов через Telegram-каналы, форумы локального заработка и крипто-сообщества.

Где искать напрямую:

• Telegram-каналы с ключевыми словами "KYC verification", "crypto account", "earn money".
• Upwork, Fiverr — под видом «помощь с верификацией аккаунта» (маскировка под фриланс).
• Закрытые кардерские форумы (Exploit, XSS) — разделы «Hiring», «Mules».
• Социальные сети (Facebook, Instagram) в странах с низким доходом.

Цены на наём дропа напрямую (2026):

• Базовая верификация (ID + селфи) — $30–50.
• Полный пакет (ID, селфи, подтверждение адреса) — $70–100.
• Статус резидента США или ЕС (требуется подтверждение адреса) — $100–150.
• Аренда аккаунта на длительный срок (под ваш контроль) — $150–300 за верификацию плюс процент от оборота.

Рыночный контекст: Стоимость готовых верифицированных аккаунтов на даркнете колеблется от $50 до $300 в зависимости от уровня верификации, страны регистрации и истории активности. Базовый аккаунт (логин и пароль) стоит около $50, а с полным пакетом документов, 2FA, почтой и cookie — до $300. Цена также зависит от возраста аккаунта (чем старше, тем дороже) и истории активности.

1.3. Процесс верификации: пошаговая инструкция​

Стандартный процесс KYC на Binance, Bybit и OKX включает три этапа, причём для массового фарма кардеру интереснее всего первый — Intermediate KYC, дающий лимиты вывода до 50–100 BTC в сутки:

1. Email + телефон (Basic KYC) — минимальные лимиты.
2. ID-документ + селфи (Intermediate KYC) — лимиты вывода до 50–100 BTC/день.
3. Подтверждение адреса + источник средств (Advanced KYC) — максимальные лимиты.

Для схемы «фарм аккаунтов» достаточно Intermediate KYC. Дроп загружает фото паспорта (или водительских прав), делает селфи, а затем по инструкции оператора выполняет живые движения (моргание, повороты головы). В некоторых случаях требуется короткое видео-селфи, но deepfake для этого не нужен — дроп делает всё сам.

Часть 2. Схема «семейный фарм»: масштабирование через родственников​

Чтобы обойти KYC и не привлекать внимание AML-систем, злоумышленники научились масштабироваться горизонтально — через родственников дропа. Вместо одного дропа вы получаете всю его семью.

2.1. Как работает схема​

1. Наймите «базового дропа». Это человек, который соглашается на комиссию и готов привести родственников.
2. Используйте данные родственников. Дроп убеждает жену, брата, родителей зарегистрировать аккаунты и пройти KYC за отдельное вознаграждение ($30–50 на человека). В итоге вы получаете 5–10 аккаунтов, зарегистрированных на разных людей, но живущих по одному адресу.
3. Выводите через подконтрольные счета. Вы переводите криптовалюту между аккаунтами, а затем выводите на общий кошелёк или наличные.

2.2. Преимущества и риски схемы​

Преимущества	Риски
Верификация проходит без поддельных документов — биржи её не отклонит	AML-скоринг биржи связывает аккаунты по общему IP и адресу проживания
Аккаунты «живые», с реальными данными	Биржи могут заподозрить семейный фарм и заблокировать все аккаунты сразу
Дроп контролирует своих родственников, снижая риск «кидка»	Если AML запросит подтверждение личности (видео-звонок), родственники могут не справиться
Кэш-аут через банковские карты родственников выглядит легитимно	Биржи могут наложить ограничения на снятие на общие реквизиты

2.3. Реальность 2026: AML-системы знают о семейном фарме​

В 2026 году Binance и Bybit активно отслеживают такие схемы. Их системы сравнивают адреса проживания, семейные связи и паттерны активности. Если 5 человек с одного адреса одновременно выводят криптовалюту на один внешний кошелёк, это триггер для AML-проверки. Биржи также могут запросить подтверждение источника средств для семейных переводов, если заподозрят отмывание.

Часть 3. AML-скоринг биржи: как связывают аккаунты по IP и устройствам​

Даже если вы наняли 50 дропов, не соблюдая OPSEC, вы потеряете все аккаунты. Главные факторы связывания аккаунтов — это общие IP-адреса, фингерпринты устройств и поведенческие паттерны.

3.1. Основные сигналы связывания аккаунтов​

Современные биржи используют несколько уровней детекции мультиаккаунтинга:

Сигнал	Как проверяется	Риск
IP-адрес	При каждом входе логируется. Если 10 аккаунтов заходят с одного IP — все связываются. Встроенные в браузер прокси вроде Surfshark или NordVPN, как правило, имеют дата-центр-IP и не подходят; используйте только резидентные прокси с мобильными IP
Browser fingerprint	Canvas, WebGL, User-Agent, шрифты, экран. Если они совпадают — красный флаг
Поведенческие паттерны	Синхронные действия (например, одновременное нажатие «купить»). Если аккаунты совершают транзакции в одно и то же время, биржа может связать их в кластер
Общие реквизиты	Один банковский счёт для вывода с нескольких аккаунтов
Общая геолокация	Если 10 аккаунтов зарегистрированы на один город (один адрес), но не связаны родственными связями

Официальная политика Binance — один аккаунт на одного человека, а мультиаккаунтинг, его использование запрещено. Если биржа обнаружит несколько аккаунтов, использующих один device fingerprint или IP, система отметит их как «связанные» (entity linking) и может заблокировать все аккаунты, заморозив до выяснения обстоятельств.

3.2. Стратегия обхода AML-связывания​

1. Каждый аккаунт — своё устройство. Используйте разные физические компьютеры или эмуляторы с чистой ОС. Минимум — разные виртуальные машины. Если эмулятор палится, вы теряете всё. Используйте антидетект-браузеры (GoLogin, Octo Browser) для подмены fingerprint.
2. Каждый аккаунт — свой резидентный прокси. IP должны быть не только уникальными, но и из разных подсетей, не из диапазонов дата-центров.
3. Ротация прокси. Не используйте один прокси для двух аккаунтов.
4. Асинхронные действия. Не выводите средства со всех аккаунтов одновременно.
5. Разные банковские реквизиты. Не выводите на один дроп-счёт.

Перед началом работы с аккаунтами дропов обязательно проверяйте их через специализированные сервисы анализа фингерпринта (Pixelscan, BrowserLeaks), чтобы убедиться, что каждый профиль выглядит как уникальный пользователь с совершенно другой цифровой идентичностью.

Часть 4. Риск «кидка»: когда дроп забирает деньги​

Самый большой риск в работе с дропами — это не AML, а человеческий фактор. Дроп в любой момент может сменить пароль и вывести средства на свой счёт.

4.1. Почему дропы кидают​

• Жадность. Увидев на счету $10 000, дроп понимает, что 20% комиссии ($2 000) — это мало, и забирает всё.
• Внешнее давление. Полиция или мошенники могут выйти на дропа и заставить его сменить пароль.
• Низкий контроль. Кардер не имеет доступа к аккаунту после верификации.

4.2. Как минимизировать риск​

1. Используйте схему «частичных выплат». Выводите средства с аккаунта дропа частями по $500–1 000, а не $10 000 одной суммой.
2. Контролируйте аккаунт через API. После верификации смените пароль и email, привяжите свой номер телефона для 2FA. Дроп не должен иметь доступа к аккаунту после верификации.
3. Используйте суб-аккаунты (подчинённые аккаунты). На Binance существуют официальные суб-аккаунты для институциональных клиентов, но они недоступны для розничных трейдеров. Однако вы можете создать отдельный API-ключ для дроп-аккаунта без права вывода средств.
4. Депозит на подконтрольный кошелёк. Не храните средства на аккаунте дропа дольше 1 часа.
5. Эскроу-сервисы. Для крупных сумм используйте эскроу — третью сторону, которая замораживает средства до подтверждения выполнения условий.

Даже с идеальной OPSEC дроп остаётся слабым звеном. В подпольных KYC-рынках продавцы предупреждают покупателей, что аккаунты могут быть «отозваны» (reclaimed) реальными владельцами в любой момент. Это прямой намёк на риск «кидка». Если дроп решит восстановить доступ через поддержку биржи, предоставив свои документы, аккаунт будет заблокирован, а все средства заморожены.

Часть 5. Полный чек-лист для фарма аккаунтов через дропов​

• Поиск дропов: Ищите через Telegram-каналы, кардер-форумы и крипто-сообщества. Цена — $30–100 за верификацию.
• Схема «семейный фарм»: Привлекайте родственников дропа. Обрабатывайте их с разных IP и устройств.
• Верификация: Дроп проходит KYC на бирже (Binance, Bybit, OKX). Вы не используете deepfake — он нужен сам.
• Подмена доступа: После верификации немедленно смените пароль, email и привяжите свой телефон (2FA). Дроп не должен иметь доступа к аккаунту.
• Изоляция аккаунтов: Каждый аккаунт — свой резидентный прокси, свой антидетект-профиль. Не смешивайте IP.
• AML-обход: Используйте разные банковские карты для вывода и разные прокси для входа. Не выводите с нескольких аккаунтов на один кошелёк.
• Контроль дропа: Используйте API-ключи без права вывода средств для дроп-аккаунтов. Не храните средства на аккаунте дольше 1 часа.
• Защита от «кидка»: Используйте частичные выплаты, эскроу и никогда не переводите дропу больше, чем он заслужил.

Резюме​

Фарм аккаунтов на криптобиржах через дропов — это самый простой и надёжный способ массового получения верифицированных аккаунтов. Вы не тратите время и деньги на deepfake и не рискуете блокировкой по поддельным документам. Дропы с реальными ID и живыми селфи проходят верификацию без проблем.

Главные риски:

• AML-скоринг биржи связывает аккаунты по общим IP, fingerprint и поведению. Обходится изоляцией.
• Дроп-«кидалово» — сменит пароль и заберёт деньги. Обходится сменой доступа и частичными выплатами.

При правильной OPSEC (каждый аккаунт — свой прокси, свой антидетект-профиль, своя банковская карта) вы можете создать десятки аккаунтов на разных биржах и обналичивать через них миллионы, не привлекая внимания. Но помните: дроп — это расходник. Он живёт 1–3 месяца, после чего его аккаунт лучше «сжечь». И никогда не храните средства на аккаунте дропа дольше, чем нужно для вывода.

Быстрая памятка на одну строку:
«Дроп за $50 получает аккаунт с лимитом 50 BTC. Схема «семейный фарм» даёт 10 аккаунтов на один адрес. AML свяжет по IP — используй антидетект и резидентные прокси. Дроп может кинуть — меняй пароль и привязывай свою 2FA. Никогда не храни деньги на аккаунте дропа дольше часа — выводи сразу»