Quase um milhão de cartões de crédito vazados foram expostos pelo Dark Web Market Bidencash em uma campanha recém -lançada. Compartilhado através dos Serviços de Host de arquivos ClearNet, os dados roubados do cartão incluem números, datas de validade e códigos CVV. O lixão foi promovido em um fórum de hacker de língua russa para enfatizar a frescura e exclusividade dos registros comprometidos.
O que é Bidencash?
Bidencash é um conhecido mercado da Web Dark que surgiu em 2022, ganhando tração rapidamente por suas táticas agressivas de promoção e seu foco na venda de dados financeiros roubados. Ele construiu uma reputação ao lançar conjuntos de dados enormes como ferramentas de marketing, geralmente vazando registros de cartão de crédito, informações pessoais e credenciais de acesso para atrair compradores e aumentar a visibilidade.
Página de login do mercado da Web Dark Bidencash
A plataforma está equipada com ferramentas de compra automatizadas, um sistema de fidelidade e o chamado Programa de Proteção ao Comprador que afirma garantir a frescura de suas listagens. Opera no Clearnet e no Tor.
O que aconteceu no último dump de dados?
Em 15 de abril de 2025, a Bidencash publicou um novo conjunto de dados contendo 910.000 registros de cartão de créditocompartilhado abertamente através de vários serviços de hospedagem de arquivos ClearNet. As informações vazadas incluem Números de cartões, datas de validade e códigos CVVtornando os dados altamente acionáveis para os cibercriminosos.
Declaração de Bidencash no fórum XSS Hacker
O anúncio foi feito em XSSum conhecido fórum de hackers em língua russa, onde a Bomencash freqüentemente promove suas campanhas de alto nível. O lançamento foi enquadrado como parte do da plataforma Sistema anti-público– Um processo projetado para verificar se todos os dados vazados são exclusivos e ainda não estão circulando em canais públicos. Segundo os operadores, os dados do cartão foram colhidos de bate -papos e fóruns no mês passado, e quaisquer duplicatas já listadas no mercado foram removidas. Os fornecedores responsáveis por registros redundantes foram penalizados.
Além de mostrar seu mecanismo de filtragem, A campanha provavelmente serve a vários propósitos estratégicos para Bidencash:
- A equipe Bidencash pretende direcionar o tráfego para o mercado, especialmente após interrupções de serviço, como ataques de DDoS ou quedas de domínio.
- Os operadores procuram reforçar a confiança do comprador, demonstrando um compromisso de fornecer dados roubados apenas “frescos” e exclusivos.
- A campanha também se destina a fortalecer a reputação da Bidencash no ecossistema cibercriminal como uma fonte consistente e de alto volume de informações valiosas do cartão de crédito.
Através de campanhas como essa, o Bidencash se posiciona não apenas como um fornecedor, mas como uma marca – que prospera em visibilidade, credibilidade e crescimento agressivo dentro do ecossistema da Web Dark.
Qual é o sistema anti-público?
Bidencash’s Sistema anti-público é um mecanismo que a plataforma afirma usar para verificar a exclusividade dos dados vendidos em seu mercado. De acordo com o Marketplace, o sistema examina vazamentos conhecidos e fontes públicas para filtrar informações recicladas ou amplamente compartilhadas. Quaisquer dados sinalizados como já públicos são supostamente removidos das listagens, e os fornecedores responsáveis por essas duplicatas são multados.
Ao operar parte do sistema no Telegram, a Bidencash reforça a visibilidade e a credibilidade percebida do sistema anti-público-posicionando-o como um processo contínuo e acessível externamente, em vez de uma reivindicação interna ou não veivável.
Canal de telegrama anti-Public System da Bidencash
Cartões expostos foram detectados por Socradar antes da liberação pública
Socradar Dark Web Team verificou os arquivos vazados e descobriu que muitos dos registros de cartões expostos já haviam sido detectados e sinalizados pelo Socradar’s Caça às ameaças módulo.
Essa confirmação não apenas valida a eficácia do monitoramento proativo da Web Dark, mas também mostra que as organizações que aproveitam o Socradar já estavam em posição de mitigar a ameaça antes que o despejo público ocorresse.
Socradar já havia detectado os dados vazados do cartão Bidencash antes da liberação pública
Ao examinar continuamente as fontes da Web Dark, o Socradar permite um aviso precoce e a percepção acionável – a conquista de empresas identifica dados expostos, responde rapidamente e reduzem possíveis danos financeiros.
Conclusão: Uma necessidade crescente de segurança proativa do cartão de crédito
O vazamento de Bidencash mais uma vez destaca como os mercados da Web Dark continuam a industrializar a venda e a distribuição de dados financeiros roubados. Ao vazar quase um milhão de cartões de crédito, a plataforma reforça uma tendência perigosa – onde os cibercriminosos não apenas comércio, mas anunciam publicamente informações confidenciais para obter reputação e participação de mercado.
Para as organizações, isso significa que Monitoramento de cartão de crédito, visibilidade em tempo real e inteligência da web escura não são mais opcionais– Eles são componentes essenciais de uma estratégia de segurança moderna.
Medidas recomendadas de segurança cibernética:
- Continuamente Monitore a teia escura para dados vazados de clientes ou pagamento.
- Implementar Sistemas de detecção de fraude capaz de identificar transações anormais vinculadas a cartões expostos.
- Manter um inventário atualizado de Ativos digitais voltados para a Internet para reduzir a superfície de ataque externo.
- Aplicar conformidade e gerenciamento de riscos Para exposição de informações pessoalmente identificáveis (PII).
Como o Socradar pode ajudar
Socradar fornece proteção abrangente em todo o ciclo de vida da exposição –Da detecção precoce à correção acionável.
- Isso é Tecnologia de varredura da Web Dark Monitora ativamente mercados, canais de telegrama e fóruns de hackers para identificar dados roubados do cartão de crédito antes de se espalhar.
- A plataforma Monitoramento do cartão de crédito O recurso permite uma rápida detecção de registros comprometidos, ajudando as organizações a reduzir as perdas financeiras.
- Através Proteção PII e Visibilidade de 360 grausSocradar apóia a conformidade regulatória enquanto mapeia os ativos digitais vulneráveis à exploração.
- O mais importante, Socradar combina Inteligência automatizada Com os insights de analistas dedicados para garantir que as ameaças não sejam apenas vistas – mas compreendidas e agidas.
Socradar Proteção à fraude
Em incidentes como o vazamento de bidencash, Detecção precoce significa defesa precoce– E o Socradar ajuda as organizações a permanecer um passo à frente das operações cibernéticas.
