КриптодетективЪ
668 subscribers
1.39K photos
38 videos
17 files
6.35K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
К вопросу об участившихся случаях вымогательских рассылок в конце декабря 2019... На новогодних праздниках, злоумышленники активно выводили собранные средства через миксеры CoinJoin.

Так, один из кошельков был опустошен на 186 тыс. руб. с использованием сервисов в Тайланде. Эта сумма была собрана всего за несколько дней. На мониторинге нашей платформы находится много таких криптокошельков (https://sicp.ueba.su).

#SICP #Extortion #Forensics #BTC #RiskAssessments #Spam

https://www.anti-malware.ru/news/2020-01-03-1447/31683
Анализ криптовалютных кошельков злоумышленников, рассылающих различные вымогательские письма показывает, что на многие кошельки средства вовсе не поступали...

Однако, есть и обратная сторона медали. В начале 2019 г. 3-5% пользователей из списков рассылок переводили свои кровные, под страхом опубликования конфиденциальной информации (фото, видео с камеры). Уже к середине прошлого года пользователи стали аккуратнее (большое количество мелких транзакций), тактика рассылок менялась. К концу 2019 частота рассылок увеличилась (пик пришелся на предновогодние дни), и спамеры легко собирали 100-200 тыс. руб. в течение 2-3 дней.

Для примера, анализ количества транзакций и объёма средств по тегу "Вымогатель" (более 12 млн. руб.) для 20 криптокошельков, с диаграммой по кошелькам, и оценка наиболее крупного кошелька в СмартЭхо (5 млн. руб. за 3 недели).

#SICP #BTC #Extortion #Sextortion #RiskAssessment #Forensics #AntiFraud #CryptocurrencyInvestigations

https://sicp.ueba.su || https://www.ueba.su
Очередной вымогатель-шантажист, рассылающий свои письма жертвам с адреса fe9e225@majorski.cz, обманным путём заработал за 2 дня уже более 180 тыс. руб. Кошелёк поставлен на мониторинг транзакций алгоритмами нашей платформы (входящие и исходящие)...

"3дрáвcтвyйте! Я прoгрáммиcт, кoтoрый взлoмáл 0С вáшeгo ycтрoйcтвá. У меня тáкже есть достyп к вáшемy áккáyнтy (@yandex.ru). Вы чáсто меняете пáроли в целях безопáсности? Прекрáсно! Но мой троян следит зá этим и тоже постоянно обновляет новые пáроли кáждые 4 чáсá! Я нáблюдáю зá вáми yжe неcкoлькo мecяцев. Делo в тoм, чтo вы были зáрáжены вредoнocным П0 черeз cáйт для взрocлых, кoтoрый вы пocетили. Ecли вы не знáкoмы c этим, я oбъяcню.
Трoянcкий вирyc дáет мне пoлный дocтyп и кoнтрoль нáд кoмпьютерoм или любым дрyгим ycтрoйcтвoм. Этo oзнáчáет, чтo я мoгy видеть вcе нá вáшем экрáне, включить кáмерy и микрoфoн, нo вы нe знáетe oб этoм. У меня тáкже еcть дocтyп кo вcем вáшим кoнтáктáм, дáнным пo coциáльным cетям и вcей вáшей пeрепиcке. Пoчемy вáш áнтивирyc не oбнáрyжил вредoнocнoе П0? Ответ: Мoя вредoнocнáя прoгрáммá иcпoльзyет дрáйвер, я oбнoвляю егo cигнáтyры кáждые 4 чácá, чтoбы вáш áнтивирyc мoлчáл. Я cделáл видеo, пoкáзывáющее, кáк вы мáстурбируете в левoй пoлoвине экрáнá, á в прáвoй пoлoвине вы видите видеo, кoтoрoе вы cмoтрели. oдним щелчкoм мыши я мoгy oтпрáвить этo видеo нá вcе вáши кoнтáкты из пoчты и coциáльных ceтей. Я тáкже мoгy oпyбликoвáть дocтyп кo вcей вáшей электрoннoй пoчте и меccенджерáм, кoтoрые вы иcпoльзyете. Ecли вы хoтите предoтврáтить этo, тo: Перeвeдите 500$(USD) нá мoй биткoин-кoшeлек (еcли вы не знáете кáк этo cделáть, тo нáпишите в Google: "Кyпить биткoйн"). Мoй биткoйн-кoшелек (BTC Wallet): 1CSrnUMf5ETJcRV7WCPzTVf32fPKyLv5Uu Пocле пoлyчения oплáты я yдáлю видеo, и вы никoгдá меня бoльше не ycлышите.
Я дáю вáм 50 чácoв (бoлее двyх дней) для oплáты. У меня еcть yведoмление o прoчтении этoгo пиcьмá, и тáймер cрáбoтáет, кoгдá вы yвидите этo пиcьмo. Не пытáйтеcь мне oтвечáть. Этo беccмыcленнo (áдреc oтпрáвителя генерирyетcя áвтoмáтичеcки). Пoдáчá жáлoбы кyдá-либo не имеет cмыcлá, пoтoмy чтo этo пиcьмo не мoжет быть oтcлеженo, кáк и мoй биткoйн-áдреc. Я не делáю oшибoк. Ecли я oбнáрyжy, чтo вы пoделилиcь этим cooбщениeм c кем-тo eще, видeo бyдет нeмедленнo рácпрocтрáнeнo. C нáилyчшими пoжелáниями!".

Если вы или ваши знакомые стали получателями аналогичных писем, милости просим. Физические лица могут бесплатно использовать сервисы платформы по оценке рисков криптокошельков, оставлять пользовательские отметки, а также осуществлять верификацию своих криптовалютных кошельков.

#Extortion #SICP #BTC #SmartEcho #CryptoSonar #MetaSphere #Cryptocurrency #Compliance #AML #CFT #Forensics #Investigations #KYC #KYT #RiskAssessments #DigitalAssets #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
В августе фиксируется рост количества спам-рассылок от вымогателей, которые под предлогом доступа к конфиденциальной информации "жертвы" требуют выкуп в биткойнах ($700, 600), и ограничивают время такого перевода (50 ч., 32 ч.) Для большей мотивации, злоумышленники угрожают разослать чувствительные сведения по списку контактов жертвы...

Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.

Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.

Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).

#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | cert@ueba.su | sicp@ueba.su
В связи с динамичным ростом курса криптовалюты биткойн увеличился объём спам-рассылок от вымогателей-шантажистов. Так, в КриптоЦЕРТ ежесуточно поступает значительное количество уведомлений от граждан. Новые и новые пользователи платформы оставляют свои отметки в сервисе СмартЭхо (во благо всей сферы оборота виртуальных активов).

Будьте бдительны! При поступлении писем вымогателей-шантажистов ни в коем случае не переводите деньги злоумышленникам!! Пересылайте письма на служебные адреса платформы SICP для анализа экспертами. Таким кошелькам присваивается повышенный уровень риска и они "исключаются" из доверенной среды оборота криптовалюты.

В качестве примера, скриншот письма от шантажиста, оценка криптокошелька в сервисе СмартЭхо (в руб., с уровнем динамического автоскоринга), с пользовательскими отметками и профилем. Злоумышленник рассылал спам около недели, и всё-таки нашёл 2 жертвы, заполучив порядка 100 тысяч руб. по текущему курсу.

#Extortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

>> https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su <<