精新手实用词典

对于刚开始接触C圈的人来说，您可能会对各种行话和术语感到困惑。我每天都会收到大量关于C圈的基本问题。因此，我整理了这本专注于基础知识的实用词典。

• CC – 银行发行的供人们购物的支付卡（借记卡或信用卡）。包含卡号有效期和安全码等重要数据
• CVV – 信用卡验证值是信用卡背面的 3-4 位安全代码。也用于指包含此安全代码的信用卡
• CCN – 不含CVV安全码的信用卡号。用于安全性较低的网站或某些订阅服务
• Fullz – 完整的身份信息包，包括姓名、地址、社会安全号码、出生 日期和其他验证身份所需的个人信息。开立账户和验证购买必不可少
• 代理– 转发流量以隐藏真实 IP 地址的服务器。对于在购物和访问网站时避免被发现至关重要
• Socks -通过 SOCKS 协议路由流量的代理类型。比常规 HTTP代理更安全。
• 住宅代理– 来自真实住宅和 ISP 的 IP 地址，可隐藏位置。由于它们看起来像真实用户，因此最有效地避免被检测到
• RDP – 远程桌面协议可让您从任何地方控制另一台计算机。用于从干净的 IP 访问虚拟机以进行梳理
• VPN – 虚拟专用网络加密您的互联网流量并隐藏您的真实 IP 地址。提供基本保护，但不如住宅代理
• 银行识别码 – 银行识别码是卡的前 6-8 位数字，用于识别发卡银行和卡类型。不同的银行识别码具有不同的成功率和灵敏度。
• 注册– 具有网上银行访问权限的卡，可注册到银行账户。需要SSN和特定BIN才能注册。允许查看交易，某些BIN允许您更改账单地址
• AVS – 某些国家（美国、加拿大、英国等）商家使用的地址验证系统，用于检查账单地址是否与信用卡记录相符。这是一项重要的安全措施，这意味着您需要准确的账单信息来处理交易。
• Visa Alerts – 发送短信/电子邮件提醒的通知系统，用于信用卡交易。适用于需要小代码的低价值交易

• 克隆– 将卡数据复制到空白卡上以创建物理副本的过程。需要转储 MSR和正确的编码设置
• MSR – 磁条读取器设备读取并将卡数据写入磁条。用于从转储中创建物理克隆卡
• EMV – 芯片卡包含安全微芯片，因此比磁条卡更难克隆。大多数现代卡都使用 EMV 技术。
• 刷卡——多次刷克隆卡，强制终端使用磁条。
• NFC – 卡中的非接触式支付技术让您轻触即可付款。主要用于以数字方式存储数据的手机。
• 盗刷器– 安装在读卡器上的设备，用于在刷卡时窃取卡数据。常见于ATM和加油站
• POS – 销售点终端处理商店的信用卡支付。有些终端比其他终端更容易受到攻击
• ATM – 自动取款机，用于提取现金和接受存款。是盗刷器和垫片设备的常见目标

• Antidetect – 浏览器软件，可生成独特的指纹以显示为不同的用户。需要避免浏览器指纹检测
• 反欺诈– 检测和阻止欺诈交易的安全系统。使用人工智能机器学习和风险评分来识别可疑模式
• 欺诈分数– 根据欺诈可能性分配给交易的数值。分数越高，被阻止的可能性就越大。
• 指纹– 浏览器设置和识别用户的数据的独特组合。包括画布字体插件和其他需要欺骗的数据点
• Canvas – 渲染图形的 HTML5 功能。网站使用 Canvas 指纹识别来识别用户，因此反检测必须对 Canvas 数据进行随机化
• WebRTC – 即使使用VPN也可能泄露真实 IP 地址的 Web 协议。必须在反检测浏览器中禁用或正确配置
• 泄漏– 各种浏览器功能可能会泄露真实身份。WebRTC DNS和其他泄漏必须修补
• Cookies – 浏览器存储的包含登录会话和偏好设置的小型文本文件。窃取 cookies 可绕过 2FA 并无需密码即可访问帐户

• 托管– 受信任的第三方服务会保管资金，直到买卖双方完成交易。可防止诈骗，但托管服务也可能引发诈骗
• PGP – Pretty Good Privacy 加密可防止他人阅读消息和文件。对于安全的市场通信至关重要
• Opsec – 运营安全包括所有保持匿名和避免被发现的做法。包括使用安全通信VPN和正确的 opsec 习惯
• Drop – 无法追溯到您接收购买商品的送货地址。通常是废弃的房屋或服务
• 方法– 成功提交交易的特定技术或流程。好的方法受到严密保护，并以高价出售
• 日志– 被盗的登录凭据和会话数据（通常通过恶意软件从被黑客入侵的账户中获取）。可能包括银行电子邮件和购物账户
• 酱汁– 持续产生利润的工作方法。寻找可靠的酱汁需要反复试验
• Burner – 用于注册账户的临时一次性电话号码或电子邮件。只能使用一次，然后丢弃
• RAT – 远程访问木马恶意软件使黑客能够控制受感染的计算机。用于窃取凭证和数据
• 供应商– 暗网市场上提供卡片转储或欺诈工具的卖家。声誉和评论很重要
• 退出骗局– 市场或供应商突然消失，卷走所有人的钱。始终保持市场最低余额
• BTC – 用于大多数暗网购买的比特币加密货币。具有一定的可追溯性，因此需要适当混合
• XMR – Monero 加密货币专注于隐私和不可追踪性。与比特币相比，它更受青睐，可实现最大程度的匿名性
• 优点– 在市场上出售的商业身份和信息包。包含 EIN 号码、商业信用资料以及商业欺诈和申请贷款/信用卡所需的其他数据。高信用评分对贷款欺诈最有价值
• CPN – 信用档案号是一个九位数字，用于代替SSN申请信用。通过各种方法创建并在市场上出售。用于贷款、开立信用卡和建立替代信用档案
• Stimmys – 在 COVID-19 等紧急情况下发放的政府刺激资金。利用被盗身份索要多笔款项
• CR – 显示详细历史记录和分数的信用报告。用于验证企业信用状况并找到高价值目标
• 扫描件– 身份证件、银行对账单和水电费账单的高质量扫描件。对于验证身份和通过KYC至关重要
• 单据– 检查用于银行欺诈的汇票和存款单。成功存款需要高质量的扫描

• 转储– 包含磁道 1/磁道 2 格式的卡详细信息的原始磁条数据。用于创建物理克隆卡
• PIN – 借记卡购物和ATM取款所需的个人识别码。通常为 4-6 位数字
• 余额– 卡上可供消费的金额。购买前请检查余额，以免被拒
• 限额– 一张卡可以充值的最高金额。限额越高，价值越高，但会吸引更多注意力。
• 发卡机构– 发行信用卡并处理其交易的银行。不同的发卡机构有不同的安全措施
• 3DS – 3D Secure 是一种身份验证协议，为在线信用卡支付增加了额外的安全层。需要通过银行应用程序或短信代码进行额外验证
• VBV – Visa 验证是 Visa 的3DS版本。更常用作任何3DS验证的通用术语
• MCSC – 万事达卡安全代码保护在线交易。与VBV类似，需要额外验证
• AMEX Safe – 美国运通 SafeKey 在线购物验证系统
• 授权– 授权码证明交易已获批准。不同的授权码代表不同的含义。
• 拒绝– 由于资金不足、欺诈检测或其他问题导致交易失败。拒绝次数过多会更快烧卡
• 邮政编码– 账单邮政编码必须与信用卡记录相匹配，以便进行地址验证。持卡人数据的重要组成部分
• DOB – 需要验证持卡人的出生日期。fullz 数据的一部分用于验证身份
• MMN – 母亲的娘家姓是用于卡验证的常见安全问题。包含在质量fullz中
• SSN – 社会安全号码，唯一标识美国公民。fullz 的关键部分，用于身份验证
• 检查器– 测试卡是否有效和活跃的工具。使用前验证卡状态必不可少
• 验证– 收取小额测试费以验证卡是否可用。通常退还 1-2 美元
• 简单检查– 基本信用卡检查费用。成功率较高，但可能出现误报
• 退款– 收到商品后从商家处退款的方法。社交工程和假跟踪号的常见策略

• 银行转账– 使用虚假或被盗身份开设的银行账户，用于接收欺诈性转账。需要正确设置和维护，以免被关闭
• SWIFT – 用于在银行间转移大额资金的国际银行转账系统。目标价值高，但受到严格监控
• 电汇– 通常在国内账户之间进行的银行转账。比ACH更快，但费用更高且审查更严格
• ACH – 美国银行交易的自动清算所转账系统。需要几天时间，但监控程度比电汇低。对于大型银行欺诈计划至关重要
• 银行日志– 窃取可访问账户的网上银行凭证。优质日志具有良好的平衡性和最低限度的安全性
• Zelle – 银行间转账服务，可即时汇款。由于转账即时且难以逆转，因此是银行欺诈的关键工具。由于需要验证，因此很受欢迎但风险很大
• Cashapp – 可链接到银行账户的支付应用程序。用于在审查较少的情况下兑现金额
• 银行方法– 成功从银行账户中取钱的具体方法。方法因银行和账户类型而异。
• 银行登录– 访问网上银行门户的凭证。余额越高、商业账户的价值越高
• EMT – 银行使用的电子汇款系统。存在绕过收款人验证并立即汇款至任何账户的方法。
• 加载– 将窃取的资金发送到欺诈者控制的银行账户的过程。通常通过网上银行访问进行，以便以后提现。
• CU – 信用社账户的安全性比主要银行低。更容易成为欺诈目标。

• 垃圾邮件– 大量发送未经请求的诈骗或诈骗信息。用于获取银行信用卡账户日志并传播恶意软件。成功取决于数量和避免被发现
• 邮件程序– 用于垃圾邮件活动的 AMS（高级群发程序）等软件。需要SMTP引导信函模板和代理支持
• SMTP – 传输电子邮件的简单邮件传输协议服务器。需要私人SMTP服务器来可靠地发送大量垃圾邮件活动
• 代理– 转发流量以隐藏真实 IP 地址的服务器。对于避免垃圾邮件检测和黑名单至关重要
• 线索– 包含潜在垃圾邮件目标的电子邮件列表或电话号码列表。活跃电子邮件/活跃电话的优质线索可提高成功率
• 信件– 模仿合法公司的虚假电子邮件模板。经过编辑以诱骗受害者点击钓鱼链接
• Blast – 大型垃圾邮件活动，同时针对许多受害者。成功需要良好的潜在客户模板和发送设置
• 预热– 逐步增加垃圾邮件数量以避免被发现的过程。新 IP 和域名需要适当的预热
• 黑名单– 列出已知垃圾邮件的被阻止 IP 和域名。列入黑名单可阻止垃圾邮件活动
• 垃圾邮件陷阱– 用于检测垃圾邮件发送者的虚假电子邮件地址。点击垃圾邮件陷阱会快速阻止 IP
• Cpanel – 用于托管钓鱼页面的托管控制面板。需要破解 cpanels，因为合法主机会阻止钓鱼网站
• PHP Mailer – 用于发送垃圾邮件的 AMS 工具的 PHP 脚本替代品。需要适当的托管和SMTP设置

• Opsec – 运营安全包括使用安全通信保护身份和避免错误。良好的 opsec 可确保您安全并获利
• 转售– 在多个市场上转售的卡。由于多个买家使用，卡很可能被停用并列入黑名单。除非价格非常低，否则请避免
• KYC – 银行和一些网站要求了解您的客户验证。通常需要身份证和自拍照等
• 烧毁– 当一种方法由于补丁或检测而停止工作时。所有方法最终都会烧毁，因此要采用多样化的方法
• 干净– 尚未使用的卡牌或方法。干净卡牌的成功率最高。
• 热门– 被欺诈检测系统标记为可疑活动
• 失效– 卡牌或方法不再起作用
• SE – 社会工程学操纵人们放弃敏感信息或访问权限或允许某些事情发生。使用心理学和欺骗而不是技术黑客
• 新鲜– 新的未使用过的卡或方法，没有欺诈历史。新鲜的东西成功的机会最大
• 提现– 将被盗资金转换为干净现金的过程。许多方法，例如购买礼品卡和比特币
• 可链接卡– 可轻松添加到Cashapp Apple Pay 或 Google Pay 等数字支付应用的卡。通常以高价出售，但假冒或已链接的风险很高。许多盗版者假装出售可链接卡。请先验证
• 转运– 将包裹转运至最终目的地的服务。为卡片商品增加一层保护
• 收款人– 接收并转发佣金的人。承担被发现的风险
• 网络钓鱼– 创建虚假网站以窃取登录凭据和信用卡详细信息。获取新卡的常见方法
• 诈骗商店– 旨在窃取信用卡信息的在线店面。通过广告和虚假交易传播。看似合法，但仅用于收集信用卡数据
• 僵尸网络– 远程控制的受感染计算机网络。用于获取日志和 DDoS 攻击
• 加载者– 专门向套现卡/银行账户发送欺诈性转账和付款链接的人。