零零信安暗网新闻 | NFC工具推广：NFCRIPPER 遭售卖（潜在犯罪工具）

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

一名威胁行为者在黑客论坛上发布了 NFCRIPPER 的推广帖子，展示工具功能、网站链接和联系方式。该工具声称实现全功能NFC攻击链，包括中继两部手机（一台作为终端读卡器、一台模拟卡片）、CVM绕过（无PIN接受交易）、捕获/重放/克隆会话与卡片数据、实时日志监控、支付金额图表、多会话支持、IP黑白名单、TOTP管理等。

宣传中提及的功能输出包括：

● Session & Card Data（会话和卡片数据：捕获、重放、克隆）

● BIN Info（银行识别号信息）

● Payment Amounts & Charts（支付金额和图表）

● Device Logs（设备日志：SYSTEM、EMV、READER、CARD、CVM等）

● IP & Location（IP地址、位置、黑白名单）

● JSON Exports（JSON导出数据）

总结

NFCRIPPER 属于NFC中继攻击工具类别，与已知恶意软件（如Ghost Tap、PhantomCard、SuperCardX）类似，利用两设备实时中继NFC信号，实现远程接触式支付欺诈（无需物理卡片或PIN）。此类工具常通过Android恶意应用或专用服务器实现，绕过CVM（Cardholder Verification Method）要求，允许无PIN交易或ATM取现。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。