暗网市场：BriansClub

    贪婪是人性中最危险的方面之一。虽然它可能会引导一些人通过正当手段获得成功，但由于其不可抗拒的诱惑，它常常导致许多人选择错误的道路。在威胁行为者领域，贪婪会抑制思想和积极情绪，成为经济利益的关键动机，而这也是黑暗威胁行为者的主要动机。勒索软件和暗网上的信用卡销售继续给企业和个人带来经济损失。 

    但信用卡欺诈这个最古老、最大的市场之一呢？在这些市场中，有一个最为突出：BriansClub。这个黑市因信用卡欺诈的主要参与者而闻名。

BriansClub 是什么？

    BriansClub 是暗网可能最古老、最臭名昭著的黑市之一。据信该地下市场由威胁行为者Brian于 2014 年创立，因其交易被盗信用卡和个人身份信息而臭名昭著。值得注意的是，它在表面网络和 Tor 网络上运行，支持USDT、莱特币、达世币、门罗币和比特币等加密货币进行交易，凸显了数字时代的匿名性和金融流动性。

    尽管 2019 年遭到了执法部门的严厉打击，BriansClub 仍表现出了韧性，巧妙地克服障碍，至今仍继续其非法活动。或许，一位新经理介入并让 BriansClub 以同一名称继续运营，确保该业务继续提供客户期望的相同服务。

    其名称的选择是为了嘲讽网络安全记者布莱恩·克雷布斯(Brian Krebs)，他因对网络犯罪的调查报道而闻名，这给其运营增添了一层讽刺意味。该市场甚至在其登录屏幕上采用了克雷布斯的肖像，这是一个大胆的举动，模糊了网络犯罪和网络文化之间的界限。

    据布莱恩·克雷布斯 (Brian Krebs) 称，BriansClub在 2015 年至 2019 年的四年内，从各种零售和在线来源积累了2600 万张被盗信用卡和银行卡的数据。2019 年，BriansClub 遭到网络攻击，被盗数据被找回，金融机构随后收到了这些数据。这次网络攻击启用了主动的欺诈缓解措施，包括跟踪和重新发行受损的卡。调查人员发现，该网站拥有价值约 4.14 亿美元的被盗信用卡数据，并出售了 910 万张被盗信用卡，赚取了1.26 亿美元的比特币。

BriansClub 产品和工具

    BriansClub 代表了暗网秘密网络中的关键节点，提供了专为非法贸易设计的广泛工具和产品目录。这个数字黑市专门提供各种产品，包括转储、CVV2 代码、Fullz 和多种服务，以促进未经授权的交易和金融欺诈。

    转储本质上是存储在信用卡磁条上的数据的数字副本。这些数据集对于旨在为未经授权的交易创建伪造卡的犯罪分子很有帮助。

    CVV2代码是信用卡交易（主要是在线交易）的一个重要安全功能，是 BriansClub 内交易的另一种商品。这个三位数代码对于交易过程中的验证过程至关重要，使其成为在线欺诈活动的宝贵资产。

    Fullz通过提供全面的信用卡详细信息进一步推进非法交易。该数据包不仅包括卡号和CVV2代码，还包括持卡人的个人信息，例如全名、地址，有时甚至包括社会安全号码。该数据包可以实现更复杂的金融欺诈形式，从而更深入地渗透到受害者的财务生活中。

    BriansClub 的批发和拍卖服务面向大宗买家和寻求特定高价值数据集的买家，展示了市场满足客户不同需求的多样化方法。同时，Dumps Checker 和 CVV2 Checker 工具提供质量保证，允许买家验证购买数据的有效性，从而保护他们的投资免受失效或过时信息的影响。

    BriansClub 的独特之处在于其LuxChecker和0check服务，尽管其收费受到批评，但通过象征性收费确认卡的活动状态，提供了重要的功能。这种巧妙的方法确保了所售数据的效用，并为平台的收入做出了贡献。

    该市场通过SSN – DOB（社会安全号码 - 出生日期）列表扩展到身份盗窃，提供与出生日期配对的被盗社会安全号码。威胁行为者可以利用这些信息进行一系列欺诈活动，从开设未经授权的帐户到更复杂的身份盗窃计划。

    Bins Lookup和ZIPs Lookup等工具进一步增强了用户的平台实用性，使用户能够追踪被盗卡的银行或地理来源，从而促进有针对性的欺诈。

    Track1 Generator和My Bins代表了 BriansClub 的技术先进性，允许用户生成用于伪造卡生产的磁条数据并跟踪特定的银行识别码 (BIN)。该平台甚至通过其彩票服务在网络犯罪方面进行了创新，引入了游戏化元素，参与者可以赢得一部分集体奖金，为平台的产品增加了一层参与度。

为什么 BriansClub 如此受欢迎？

    BriansClub 是暗网阴暗走廊中的首要目的地，专门致力于信用卡不当行为交易。它在数字黑社会中声名狼藉并非偶然，而是精心吸引观众的结果。下面，我们将深入探讨巩固 BriansClub 在网络犯罪偏好顶峰地位的多方面吸引力。

被盗财务数据的中心： BriansClub 运营的核心是广泛收集非法获取的财务数据，包括信用卡号、CVV2 代码和 Fullz 信息。该存储库助长了广泛的金融欺诈，直接加剧了全球个人和机构的身份盗窃和财务损失问题。

易于访问和犯罪支持：该平台的用户友好界面可能看起来像是易于导航的福音，但它主要用于降低参与网络犯罪的准入门槛。通过简化对被盗金融数据的访问，BriansClub 有效地扩大了有能力实施金融欺诈的个人群体。Briansclub 的过滤功能还消除了大量数据信息，使威胁行为者更容易达到目标。

行业工具：提供诸如被盗信息有效性检查器之类的工具不仅有助于实施欺诈，而且还提高了犯罪活动的效率。在展示技术先进性的同时，此类服务进一步巩固了该平台在促进网络犯罪方面的作用。

高声誉：声誉与交易的货币一样有价值；黑市因其被盗信用卡信息的准确性和可靠性而受到好评。这种声誉降低了威胁行为者购买虚假或无效数据的风险，确保了交易的信任度和安全性。

参与备受瞩目的事件：黑市参与重大数据泄露和网络犯罪事件，提高了其在暗网社区中的知名度。这种恶名促进了它的流行和增长。

新开发的承诺： BriansClub 的活力在于其对不断更新的承诺。通过不断用新窃取的数据补充库存，该平台确保其产品保持相关性和吸引力，从而刺激网络犯罪分子的胃口。

匿名：通过 Tor 网络保护操作，BriansClub 为其用户提供匿名性和安全性。在隐私至上的领域，这种保护至关重要，该平台声称会在六个月内删除数据，这又增加了一层额外的保证。

欺骗骗子

    与许多竞争对手不同，BriansClub 因不在黑客论坛上做广告而脱颖而出。这种策略产生了一个独特的问题：不熟悉平台真实域的威胁行为者可能会被冒名顶替者欺骗。鉴于 BriansClub 的恶名，许多假冒平台已经出现，试图模仿它。这种情况催生了网络犯罪版本的“模仿是最真诚的奉承形式”，其特点是威胁行为者利用域名误植来创建与 BriansClub 的域名非常相似的虚假域名，旨在欺骗诈骗者本人。

这些虚假平台在各种在线空间中传播误导性的 BriansClub 链接，例如 Google 地图、Medium 文章和问答网站 Quora。讽刺还不止于此。一些模仿平台欺骗了演员。这种情况凸显了暗网中的欺骗层，即使是经验丰富的网络犯罪分子也可能成为欺诈的受害者，在一个信任稀缺且欺骗风险很高的世界中航行。

原文始发于微信公众号（OSINT研习社）：暗网市场：BriansClub