nightfurry
Yếu sinh lý
Dạo này cảm thấy trong người bất an (chắc sắp bị bác sĩ bắt đi nhập kho nên t sẽ viết nhiều hơn một tí 
)
Bài viết này chỉ dựa trên kinh nghiệm của t. T sẽ cố gắng thống kê lại những gì t trải nghiệm, rất cơ bản và toàn keyword thôi nhé. Hay thì cho một vote, t hám fame
1. Setup ẩn danh và chống phát hiện
Cái này thì chắc không ai dạy m, nhưng m sẽ phải tìm hiểu và setup trong quá trình làm. Nhiều thằng cứ có tư tưởng mang ngoại tệ về cho Việt Nam thì ai động vào. Amazon, paypal hay banks đều có hệ thống để trace IP, device FingerPrint (OS, browser ver, timezone...). Nếu m punch card từ IP việt nam lộ liễu, chúng nó gắn cờ giao dịch của m, report cho ngân hàng, ngân hàng report cho bác sĩ, nếu scale lớn, bác sĩ quốc tế lại gửi evidence cho bác sĩ việt nam. Năm nào chẳng có vài vụ, điển hình là 2022, có một vài vụ bị bắt vì trace IP từ complaint của VISA/Mastercard rồi. Ngoài ra, Interpol có chương trình chống cybercrime, và Việt Nam tham gia tích cực (đã ký thỏa thuận với FBI/Europol). Nếu mày punch card US/EU, victims report, Interpol trace qua IP chain.
Key words trong phần này:
Học cách cài AntiDetect Browser, spoof fingerprint để fake IP, OS, timezone như chủ thẻ thật, giúp punch mà không bị detect.
Quy trình "làm ấm" account : Từ browse random đến small transactions, tăng success rate.
Setup drops và intermediaries: Tìm mule an toàn, địa chỉ nhận hàng ngầm, và OPSEC với Tor/encrypted chat để né bác sĩ.
2. Thẻ và tool cơ bản ( nguồn gốc để cashout)
- Các loại thẻ: Phân loại như CC (credit card), DC (debit), fullz (full info với SSN), dumps (magstripe data). Cách: Mua fullz từ shop như Empire Market, dùng debit cho ATM cashout, credit cho online shopping. Ưu tiên BIN non-VBV cho dễ punch.
- Làm việc với thẻ ảo (VCC): VCC là virtual credit card từ dịch vụ như Privacy.com hoặc Capital One. Cách: Tạo VCC với fullz, load tiền từ stolen card, rồi cashout qua merchant hoặc investment platforms.
- DROPS và Intermediaries: Drops là địa chỉ nhận hàng, intermediaries là mule trung gian. Cách: Thuê drop qua Telegram groups, gửi hàng đến đó rồi resell. Bước: Dùng intermediaries cho wire transfers, chia phí 20-30% để ẩn danh.
- Tìm kiếm shop và merchants: Sử dụng tools như ShopHunter hoặc manual search trên Google cho site low-security. Cách: Tìm merchant chấp nhận non-3DS, punch gift cards hoặc electronics để cashout nhanh.
- Tự tạo merchant account trên Google Pay
3. Punching và pickup ( cashout trực tiếp)
- Punching: "Punch" là dùng card để mua hàng mà không cần verify. Cách: Chọn site dễ như BestBuy, punch electronics, ship to drop.
- Punch Casino: Punch vào casino online , deposit với card, play minimal rồi withdraw qua crypto. Cách: Nhắm casino no-KYC, hoặc fake ID pro để qua bước KYC
- Punching với Befrugal: Befrugal là cashback site. Cách: Link card, punch qua affiliate links để get extra cashback, rồi refund.
- Pick-Up: Nhận hàng tại store như Walmart pickup. Cách: Order online với card, dùng fake ID để pick up, resell ngay.
- In-app purchase: Mua vật phẩm game, premium package,... và cashout thông qua việc resell. Cái này thanh khoản không cao, có thể tự setup một game trên google play store và cashout tại tài khoản dev, lợi nhuận khoảng $2k - 4k / tháng.
4. Enroll và E-gift ( digital cashout)
- Enroll: Enroll card vào wallets như Apple Pay hoặc Google Pay. Cách: Sử dụng fullz để add card, rồi punch in-app purchases. Bước: Test với một khoản nhỏ trước.
- E-GIFT thẻ điện tử: Mua e-gift cards (Amazon, Visa) với stolen card. Cách: Punch trên Gyft hoặc eGifter, bán trên Paxful tại 50-70% giá trị.
- Enroll Apple Pay và Google Pay: Add card vào app. Cách: Spoof device để bypass verify, dùng để tap-to-pay tại store hoặc online cashout.
5. Amazon
Phần này t không hứng làm lắm, cũng không hứng viết
, nó rất rộng, cần tham khảo thêm thì hộp t.
6. Bank và Transfer (Cashout qua ngân hàng và wire)
- Bank Accounts: Mua bank logs, login để chuyển tiền.
- Làm việc với BA Logs: Từ bank logs, check balance, wire out.
- Kiểm tra Bank không cần đăng nhập (Mỹ): Sử dụng tools như Plaid API để verify balance không cần đăng nhập.
- Gửi tiền với Zelle, ACH và Wire: Transfer qua Zelle, ACH , wire .
- FULLZ validation, microdeposits và Investment Platform: Validate fullz qua microdeposits, rồi punch vào platforms như Robinhood để cashout stocks/crypto.
- Paypal Credit: Khai thác credit line của PayPal. Cách: Link stolen card vào PayPal, activate credit, max out bằng purchases rồi refund hoặc transfer trực tiếp vào bank mule.
- Làm việc với VCCs và chuyển thông qua nền tảng đầu tư và Banks: Dùng VCC để load vào investment apps như Acorns hoặc banks. Cách: Tạo VCC từ fullz, deposit vào platform, withdraw qua ACH. Bước: Chain qua multiple banks để launder, nhắm platform low-verify như Webull.
- Làm việc với investment platform: Platforms như Robinhood, E*Trade. Cách: Enroll fullz, deposit với card, buy/sell stocks/crypto rồi cashout profits.
7. Merchant Setup (Tự setup để rút tiền trực tiếp)
Setup Merchant & hướng dẫn rút tiền: Tạo merchant account trên Stripe, Square hoặc PayPal Business. Cách: Dùng fullz để register, process fake charges với stolen cards, rồi rút vào bank. Bước: Set low fees, test với small transactions để tránh hold.
Setup merchant riêng để rút tiền: Build custom merchant qua APIs như Braintree. Cách: Integrate vào site giả (WordPress + WooCommerce), punch cards qua đó, cashout qua connected bank. Tốt cho volume cao, chia 10-20% phí.
Hold & Delays: Xử lý khi merchant hold funds. Cách: Dispute với fake proofs (invoices giả), hoặc rotate accounts để bypass. Bước: Warm up merchant bằng legit-like traffic trước.
Self-refund (update): Tự refund transactions. Cách: Charge card qua merchant của mình, rồi issue refund vào account khác (mule hoặc crypto). Update mới: Dùng automation scripts để loop, max profit 70-90% per card.
9. Travel OPS (Cashout qua du lịch và booking)
Booking vé máy bay, khách sạn. Cũng lâu rồi t không động tới mảng này, nhưng t sẽ viết một vài quy trình cho m dễ hình dung
**Phương pháp 1: Thanh toán thủ công qua khách sạn**
- Đặt phòng khách sạn với tùy chọn **"Thanh toán tại chỗ"** hoặc **"Thanh toán trực tuyến"**
- Ngay lập tức liên hệ với khách sạn qua **điện thoại hoặc email**
- Yêu cầu thanh toán thủ công qua **form ủy quyền**
- Nhận form, tạo ID giả + ảnh thẻ + điền form
- Gửi bộ tài liệu đầy đủ đến phòng thanh toán của khách sạn
- Yêu cầu **phiếu thanh toán** (xác nhận khoản thanh toán)
- **Lưu ý**: Đừng đánh dấu "tất cả các khoản phí" trong form. Chỉ ủy quyền chi phí phòng. Các khoản phí bổ sung = tiếp xúc thêm.
**Phương pháp 2: Lọc đại lý OTA**
- Kiểm tra các đại lý bằng cách nhập **CVV/ngày hết hạn không hợp lệ**
- Nếu bị từ chối ngay lập tức → đại lý xử lý thanh toán trực tiếp
- Ghi lại các đại lý này như **“cổng thanh toán trực tiếp”**
- Chỉ sử dụng các đại lý không yêu cầu **VBV/3DS** hoặc không gửi dữ liệu đến khách sạn
**Phương pháp 3: Thực hiện qua BIN Châu Á**
- Sử dụng thẻ phát hành ở các quốc gia châu Á: Ấn Độ, Indonesia, Việt Nam, Philippines
- Những thẻ này thường bỏ qua 3DS trên **booking.com, agoda, trip.com**
- Sử dụng cho các đặt phòng khách sạn tầm trung (dưới $400 là ưu tiên)
- Khớp khu vực IP với BIN để giảm thiểu các cảnh báo gian lận
**Phương pháp 4: Chiến thuật Proxy Aggregator**
- Bắt đầu tìm kiếm trên **aviasales**
- Theo dõi chuyển hướng đến OTA (trip.com, gotogate, v.v.)
- Kiểm tra **POST** qua **HAR** hoặc **trình ghi lưu lượng**
- Phát lại hoặc gửi qua trình duyệt sạch + proxy dân cư
10. Skimming và Cloning Hardware (Cashout vật lý qua thẻ giả)
Đây là phần hardware-based, lấy data trực tiếp từ ATM hoặc POS.
Cách làm: Mua skimmer (như MSR605 reader/writer) từ AliExpress hoặc dark shops, skim data từ thẻ thật, clone lên blank cards (EMV hoặc magstripe). Rồi rút ATM hoặc quẹt tại casino để cash advance. Bước: Test clone với low-value cards trước, dùng PIN brute tools nếu cần. Profit cao: Max out $5k-10k mỗi thẻ.
Lợi thế: Không phụ thuộc online, dễ scale nếu có network skim.
================================================================
Trên đây chỉ là các hạng mục, còn method thì có vô số, ví dụ như cashout từ CC sang BTC trên LEDN là một mảng con của Punching và fullz, hay aff với casino cũng thuộc punching, Method yêu cầu kinh nghiệm và trải nghiệm, nếu trông chờ vào method của người khác, thì sẽ không bao giờ kiếm được nhiều tiền, vì chẳng ai chia sẻ cần câu cơm của mình cho người khác cả, trừ khi anh em thân thiết, hoặc tiền, hoặc rất nhiều tiền. Hẹ hẹ
)Bài viết này chỉ dựa trên kinh nghiệm của t. T sẽ cố gắng thống kê lại những gì t trải nghiệm, rất cơ bản và toàn keyword thôi nhé. Hay thì cho một vote, t hám fame
1. Setup ẩn danh và chống phát hiện
Cái này thì chắc không ai dạy m, nhưng m sẽ phải tìm hiểu và setup trong quá trình làm. Nhiều thằng cứ có tư tưởng mang ngoại tệ về cho Việt Nam thì ai động vào. Amazon, paypal hay banks đều có hệ thống để trace IP, device FingerPrint (OS, browser ver, timezone...). Nếu m punch card từ IP việt nam lộ liễu, chúng nó gắn cờ giao dịch của m, report cho ngân hàng, ngân hàng report cho bác sĩ, nếu scale lớn, bác sĩ quốc tế lại gửi evidence cho bác sĩ việt nam. Năm nào chẳng có vài vụ, điển hình là 2022, có một vài vụ bị bắt vì trace IP từ complaint của VISA/Mastercard rồi. Ngoài ra, Interpol có chương trình chống cybercrime, và Việt Nam tham gia tích cực (đã ký thỏa thuận với FBI/Europol). Nếu mày punch card US/EU, victims report, Interpol trace qua IP chain.
Key words trong phần này:
Học cách cài AntiDetect Browser, spoof fingerprint để fake IP, OS, timezone như chủ thẻ thật, giúp punch mà không bị detect.
Quy trình "làm ấm" account : Từ browse random đến small transactions, tăng success rate.
Setup drops và intermediaries: Tìm mule an toàn, địa chỉ nhận hàng ngầm, và OPSEC với Tor/encrypted chat để né bác sĩ.
2. Thẻ và tool cơ bản ( nguồn gốc để cashout)
- Các loại thẻ: Phân loại như CC (credit card), DC (debit), fullz (full info với SSN), dumps (magstripe data). Cách: Mua fullz từ shop như Empire Market, dùng debit cho ATM cashout, credit cho online shopping. Ưu tiên BIN non-VBV cho dễ punch.
- Làm việc với thẻ ảo (VCC): VCC là virtual credit card từ dịch vụ như Privacy.com hoặc Capital One. Cách: Tạo VCC với fullz, load tiền từ stolen card, rồi cashout qua merchant hoặc investment platforms.
- DROPS và Intermediaries: Drops là địa chỉ nhận hàng, intermediaries là mule trung gian. Cách: Thuê drop qua Telegram groups, gửi hàng đến đó rồi resell. Bước: Dùng intermediaries cho wire transfers, chia phí 20-30% để ẩn danh.
- Tìm kiếm shop và merchants: Sử dụng tools như ShopHunter hoặc manual search trên Google cho site low-security. Cách: Tìm merchant chấp nhận non-3DS, punch gift cards hoặc electronics để cashout nhanh.
- Tự tạo merchant account trên Google Pay
3. Punching và pickup ( cashout trực tiếp)
- Punching: "Punch" là dùng card để mua hàng mà không cần verify. Cách: Chọn site dễ như BestBuy, punch electronics, ship to drop.
- Punch Casino: Punch vào casino online , deposit với card, play minimal rồi withdraw qua crypto. Cách: Nhắm casino no-KYC, hoặc fake ID pro để qua bước KYC
- Punching với Befrugal: Befrugal là cashback site. Cách: Link card, punch qua affiliate links để get extra cashback, rồi refund.
- Pick-Up: Nhận hàng tại store như Walmart pickup. Cách: Order online với card, dùng fake ID để pick up, resell ngay.
- In-app purchase: Mua vật phẩm game, premium package,... và cashout thông qua việc resell. Cái này thanh khoản không cao, có thể tự setup một game trên google play store và cashout tại tài khoản dev, lợi nhuận khoảng $2k - 4k / tháng.
4. Enroll và E-gift ( digital cashout)
- Enroll: Enroll card vào wallets như Apple Pay hoặc Google Pay. Cách: Sử dụng fullz để add card, rồi punch in-app purchases. Bước: Test với một khoản nhỏ trước.
- E-GIFT thẻ điện tử: Mua e-gift cards (Amazon, Visa) với stolen card. Cách: Punch trên Gyft hoặc eGifter, bán trên Paxful tại 50-70% giá trị.
- Enroll Apple Pay và Google Pay: Add card vào app. Cách: Spoof device để bypass verify, dùng để tap-to-pay tại store hoặc online cashout.
5. Amazon
Phần này t không hứng làm lắm, cũng không hứng viết
, nó rất rộng, cần tham khảo thêm thì hộp t.6. Bank và Transfer (Cashout qua ngân hàng và wire)
- Bank Accounts: Mua bank logs, login để chuyển tiền.
- Làm việc với BA Logs: Từ bank logs, check balance, wire out.
- Kiểm tra Bank không cần đăng nhập (Mỹ): Sử dụng tools như Plaid API để verify balance không cần đăng nhập.
- Gửi tiền với Zelle, ACH và Wire: Transfer qua Zelle, ACH , wire .
- FULLZ validation, microdeposits và Investment Platform: Validate fullz qua microdeposits, rồi punch vào platforms như Robinhood để cashout stocks/crypto.
- Paypal Credit: Khai thác credit line của PayPal. Cách: Link stolen card vào PayPal, activate credit, max out bằng purchases rồi refund hoặc transfer trực tiếp vào bank mule.
- Làm việc với VCCs và chuyển thông qua nền tảng đầu tư và Banks: Dùng VCC để load vào investment apps như Acorns hoặc banks. Cách: Tạo VCC từ fullz, deposit vào platform, withdraw qua ACH. Bước: Chain qua multiple banks để launder, nhắm platform low-verify như Webull.
- Làm việc với investment platform: Platforms như Robinhood, E*Trade. Cách: Enroll fullz, deposit với card, buy/sell stocks/crypto rồi cashout profits.
7. Merchant Setup (Tự setup để rút tiền trực tiếp)
Setup Merchant & hướng dẫn rút tiền: Tạo merchant account trên Stripe, Square hoặc PayPal Business. Cách: Dùng fullz để register, process fake charges với stolen cards, rồi rút vào bank. Bước: Set low fees, test với small transactions để tránh hold.
Setup merchant riêng để rút tiền: Build custom merchant qua APIs như Braintree. Cách: Integrate vào site giả (WordPress + WooCommerce), punch cards qua đó, cashout qua connected bank. Tốt cho volume cao, chia 10-20% phí.
Hold & Delays: Xử lý khi merchant hold funds. Cách: Dispute với fake proofs (invoices giả), hoặc rotate accounts để bypass. Bước: Warm up merchant bằng legit-like traffic trước.
Self-refund (update): Tự refund transactions. Cách: Charge card qua merchant của mình, rồi issue refund vào account khác (mule hoặc crypto). Update mới: Dùng automation scripts để loop, max profit 70-90% per card.
9. Travel OPS (Cashout qua du lịch và booking)
Booking vé máy bay, khách sạn. Cũng lâu rồi t không động tới mảng này, nhưng t sẽ viết một vài quy trình cho m dễ hình dung
**Phương pháp 1: Thanh toán thủ công qua khách sạn**
- Đặt phòng khách sạn với tùy chọn **"Thanh toán tại chỗ"** hoặc **"Thanh toán trực tuyến"**
- Ngay lập tức liên hệ với khách sạn qua **điện thoại hoặc email**
- Yêu cầu thanh toán thủ công qua **form ủy quyền**
- Nhận form, tạo ID giả + ảnh thẻ + điền form
- Gửi bộ tài liệu đầy đủ đến phòng thanh toán của khách sạn
- Yêu cầu **phiếu thanh toán** (xác nhận khoản thanh toán)
- **Lưu ý**: Đừng đánh dấu "tất cả các khoản phí" trong form. Chỉ ủy quyền chi phí phòng. Các khoản phí bổ sung = tiếp xúc thêm.
**Phương pháp 2: Lọc đại lý OTA**
- Kiểm tra các đại lý bằng cách nhập **CVV/ngày hết hạn không hợp lệ**
- Nếu bị từ chối ngay lập tức → đại lý xử lý thanh toán trực tiếp
- Ghi lại các đại lý này như **“cổng thanh toán trực tiếp”**
- Chỉ sử dụng các đại lý không yêu cầu **VBV/3DS** hoặc không gửi dữ liệu đến khách sạn
**Phương pháp 3: Thực hiện qua BIN Châu Á**
- Sử dụng thẻ phát hành ở các quốc gia châu Á: Ấn Độ, Indonesia, Việt Nam, Philippines
- Những thẻ này thường bỏ qua 3DS trên **booking.com, agoda, trip.com**
- Sử dụng cho các đặt phòng khách sạn tầm trung (dưới $400 là ưu tiên)
- Khớp khu vực IP với BIN để giảm thiểu các cảnh báo gian lận
**Phương pháp 4: Chiến thuật Proxy Aggregator**
- Bắt đầu tìm kiếm trên **aviasales**
- Theo dõi chuyển hướng đến OTA (trip.com, gotogate, v.v.)
- Kiểm tra **POST** qua **HAR** hoặc **trình ghi lưu lượng**
- Phát lại hoặc gửi qua trình duyệt sạch + proxy dân cư
10. Skimming và Cloning Hardware (Cashout vật lý qua thẻ giả)
Đây là phần hardware-based, lấy data trực tiếp từ ATM hoặc POS.
Cách làm: Mua skimmer (như MSR605 reader/writer) từ AliExpress hoặc dark shops, skim data từ thẻ thật, clone lên blank cards (EMV hoặc magstripe). Rồi rút ATM hoặc quẹt tại casino để cash advance. Bước: Test clone với low-value cards trước, dùng PIN brute tools nếu cần. Profit cao: Max out $5k-10k mỗi thẻ.
Lợi thế: Không phụ thuộc online, dễ scale nếu có network skim.
================================================================
Trên đây chỉ là các hạng mục, còn method thì có vô số, ví dụ như cashout từ CC sang BTC trên LEDN là một mảng con của Punching và fullz, hay aff với casino cũng thuộc punching, Method yêu cầu kinh nghiệm và trải nghiệm, nếu trông chờ vào method của người khác, thì sẽ không bao giờ kiếm được nhiều tiền, vì chẳng ai chia sẻ cần câu cơm của mình cho người khác cả, trừ khi anh em thân thiết, hoặc tiền, hoặc rất nhiều tiền. Hẹ hẹ
