КриптодетективЪ
664 subscribers
1.36K photos
36 videos
17 files
6.15K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
Новинки, из мусорной корзинки... Был такой сервис CoinBlock, а ныне PolyCash. Преподносится, как некий сайдчейн с алгоритмом консенсуса пруф-оф-гейм. А по сути, предоставляет сервисы анонимизации транзакций, и поддерживает основные блокчейны и криптовалюты.

Позволяет не только использовать доступные приложения, но и создавать свои веб-кошельки, обменники, азартные игры, криптодуэли, магазины... И всё это во внутренней кухне (приватный блокчейн). Для взаимодействия создаются новые и новые кошельки.

Уважаемы владельцы криптоактивов, если вы столкнулись с данным сервисом или похожими, вы рискуете безвозвратно утратить доступ к своим накоплениям! По всем фактам и кошелькам просьба обращаться на служебный ящик - sicp@ueba.su (оценка рисков - http://sicp.ueba.su).

#SICP #CoinBlock #PolyCash #JoeyRich #AntiFraud #AML https://poly.cash/
Практически ветеран криптовалютной индустрии, площадка из Великобритании. С 2013 г. предлагала услуги населению по облачному майнингу. А уже с 2015 начала работать просто, как биржа.

Наиболее вероятно, такое перепрофилирование произошло после изъятия средств из оборота, через аффилированные криптокомпании, в т.ч. в США...

Много негатива относительно долгого вывода средств, отсутствия связи со службой поддержки, длительной верификации. Для примера, один из активных криптокошельков, с автоматическим скорингом и пользовательскими оценками, и анализ объёмов по имеющимся кошелькам (https://sicp.ueba.su).

#CEX_IO #SICP #AntiFraud #RiskAssessment

https://eto-razvod.ru/review/cex-io/
Вымогатели идут дальше!.. Письмо размещенное на https://www.secinfo.vip/, видимо используется для обхода антиспам-фильтров.

Пока в кошельке 0 сатоши, поставлен на мониторинг (https://sicp.ueba.su). Не будьте равнодушны ;) Оставляйте пользовательские оценки кошельков на платформе.

#SICP #AntiFraud #Spam #Вымогатель
Анализ криптовалютных кошельков злоумышленников, рассылающих различные вымогательские письма показывает, что на многие кошельки средства вовсе не поступали...

Однако, есть и обратная сторона медали. В начале 2019 г. 3-5% пользователей из списков рассылок переводили свои кровные, под страхом опубликования конфиденциальной информации (фото, видео с камеры). Уже к середине прошлого года пользователи стали аккуратнее (большое количество мелких транзакций), тактика рассылок менялась. К концу 2019 частота рассылок увеличилась (пик пришелся на предновогодние дни), и спамеры легко собирали 100-200 тыс. руб. в течение 2-3 дней.

Для примера, анализ количества транзакций и объёма средств по тегу "Вымогатель" (более 12 млн. руб.) для 20 криптокошельков, с диаграммой по кошелькам, и оценка наиболее крупного кошелька в СмартЭхо (5 млн. руб. за 3 недели).

#SICP #BTC #Extortion #Sextortion #RiskAssessment #Forensics #AntiFraud #CryptocurrencyInvestigations

https://sicp.ueba.su || https://www.ueba.su
Проявляйте должную осмотрительность!.. В период карантина активизировались мошенники всех мастей. Действуют с использованием самых различных каналов коммуникации. Активно используется ими и мессенджер в Фейсбучке...

Например, сегодня поступило предложение инвестировать непосредственно на адрес биткойн-кошелька: You can invest 50$ earn 200$, 100$ earn 500$, 150$ earn 800$. Заманчиво?.. Сейчас злоумышленники даже не утруждают себя созданием сайтов инвестфондов, наряду с вымогателями, которые всё больше рассылают письма и шантажируют жертв (без зашифрования данных на ПК).

Для примера, произведена оценка криптовалютного кошелька злоумышленника в сервисе СмартЭхо (с уровнем автоскоринга и пользовательскими отметками). Вместе с тем, упомянутый криптокошелёк поставлен на мониторинг платформы SICP (сведения о новых входящих\исходящих транзакциях).

#SICP #BTC #Cryptocurrency #AntiFraud #Scam #RiskAssessments #DigitalAssets #AML #CFT #KYC #KYT #SmartEcho #CryptoSonar #MetaSphere #CryptoDetectives #Forensics #Investigations

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
В 3-м квартале 2019 г. активно продвигался сервис быстрого и высокодоходного облачного майнинга - MakeCoin (6 основных криптовалют). Предлагались различные тарифные планы и прибыль более 30% в мес. В последствии подтвердилось, что это псевдо-майнинг и хайп...

Так, один из новых доменов был зарегистрирован мошенниками в апреле 2019 г. Адрес офиса обозначался в Лондоне (Великобритания). Однако, отсутствовал адрес электронной почты, данные о владельцах фирмы, разрешительные документы и сертификаты.

Более того, реальные майнинговые компании не гарантируют постоянной стабильной прибыли каждый день. Статистика и другие показатели майнинга MakeCoin - фейк. Мошенники уже не утруждаются в размещении фотографий майнингового оборудования. В настоящее время осуществляется экспансия в Азию...

Дополнительно, скриншот сайта (не доступен в настоящее время) и другие материалы с площадки (тарифы и мобильное приложение), оценка одного из криптокошельков в сервисе СмартЭхо (внутренний адрес онлайн кошелька), визуализация исходящих и входящих транзакций в сервисе КриптоСонар (с сохранением схемы расследования), оценка найденного крупного криптокошелька в руб. (незаконный сервис), карточка криптокошелька в КриптоСонар, оценка криптокошелька злоумышленника (с постановкой его на мониторинг SICP), аналитическая информация по рассматриваемым кошелькам в сервисе МетаСфера (с применением внутренних тегов и профилированием).

#MakeCoin #BTC #Paxful #SICP #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #Forensics #KYT #KYC #AntiFraud #SmartEcho #CryptoSonar #MetaSphere #Investigations #ACISO #Compliance #CyberPOL #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Польские организаторы беспорядков в Беларуси готовят несанкционированные акции в России (заголовок позаимствован в СМИ). Так, они анонсировали проведение гражданской акции в 106 российских городах. Призывы выйти на улицы, в так называемый День перемен 19 и 20 сентября распространяют telegaram-каналы NextaRu и RussiaNexta.

Кроме того, Валерий Соловей на сайте День гражданской солидарности призывает граждан на выходных выйти на улицы. Примеры листовок можно скачать на сайте. Для финансовой поддержки проекта предложены номера карты Сбербанка, Яндекс Кошелька, Pay Pal, адреса BTC и ETH кошельков.

Дополнительно, скриншот сайта День гражданской солидарности (со списком городов), оценка криптокошельков в сервисе СмартЭхо (в руб., с уровнем скоринга и пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (по анализируемому пулу кошельков), сцена исследования в сервисе КриптоСонар (с отображением кошельков и транзакций, известных субъектов).

По результатам исследования, проведённого экспертами SICP усматривается, что криптовалютный кошелёк причастный к деятельности сайта День гражданской солидарности финансировался с крупного биткойн-кошелька американской биржи Poloniex. Он же был замечен в приёме средств похищенных с площадки NiceHash. Также, средства на анализируемый кошелёк ДГС поступали с BitPay (американский платёжный сервис). Вместе с тем, ряд транзакций поступило с очень крупного кошелька гонконгской Binance (ранее на него поступали средства похищенные с биржи Zaif). В общей сложности через 4 анализируемые кошелька прошло более 8,35 трлн руб.

#dgs2020 #Перемен #Poloniex #BitPay #Binance #NiceHash #Zaif #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYC #KYT #Investigations #Forensics #CryptoDetectives #AntiFraud

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Вышел долгожданный 5-й номер журнала Информационная безопасность, посвящённого SOC'ам...

Спецпроект выпуска: Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов.

#ITSec #ACISO #SICP #AntiFraud #CryptoCERT

https://cs.groteck.ru/IB_5_2020/36/index.html
С ростом популярности Solana мошенник всё чаще используют его инфраструктуру и жертвами становятся пользователи кошельков, таких как Solflare. Помимо того, что постоянно появляются поддельные (фишинговые) сайты кошелька, так ещё и в популярных маркетплейсах периодически выявляются вредоносные клоны приложения.

Вместе с тем, злоумышленники рассылают новым пользователям нфт с информацией об аирдропах (раздаче токенов) в связи с запуском какого-либо проекта и ссылки на них. При активации ссылки осуществляется переход на подозрительный сайт, и под предлогом бесплатного получения нфт, заставляет пользователя подключить кошелёк. В результате чего списывается стоимость чеканки нфт и средства уходят на эксроу счета Солана. При этом, в кошельке отображается, что средства находятся в стейкинге...

Анализ показывает, что такие адреса связаны с токенами (по названию сайтов) - meleadash[.]com, orcawall[.]com. Известны также случаи применения мошенниками смарт-контрактов дрейнеров, которые при подключении полностью опустошали кошельки пользователей.

#Solana #SOL #Solflare #Antifraud #NFT #Scam