КриптодетективЪ
672 subscribers
1.39K photos
37 videos
17 files
6.33K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
В связи с динамичным ростом курса криптовалюты биткойн увеличился объём спам-рассылок от вымогателей-шантажистов. Так, в КриптоЦЕРТ ежесуточно поступает значительное количество уведомлений от граждан. Новые и новые пользователи платформы оставляют свои отметки в сервисе СмартЭхо (во благо всей сферы оборота виртуальных активов).

Будьте бдительны! При поступлении писем вымогателей-шантажистов ни в коем случае не переводите деньги злоумышленникам!! Пересылайте письма на служебные адреса платформы SICP для анализа экспертами. Таким кошелькам присваивается повышенный уровень риска и они "исключаются" из доверенной среды оборота криптовалюты.

В качестве примера, скриншот письма от шантажиста, оценка криптокошелька в сервисе СмартЭхо (в руб., с уровнем динамического автоскоринга), с пользовательскими отметками и профилем. Злоумышленник рассылал спам около недели, и всё-таки нашёл 2 жертвы, заполучив порядка 100 тысяч руб. по текущему курсу.

#Extortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

>> https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su <<
Различные фонды и организации (солидарности, защиты прав) меняют руководителей, названия, логотипы, адреса сайтов для обхода блокировок экстремистских ресурсов и уклонения от ответственности. Меняются и их платёжные реквизиты...

Однако, сервисы платформы SICP отслеживают такие изменения и позволяют их анализировать. Так, за последние 2 мес. кратно возросли переводы на криптокошельки Фонда солидарности Беларуси (поступило более 18 млн. руб.) Сейчас, большая часть средств поступает с Эстонского платёжного сервиса CoinPayments (более 9 млрд. руб. за 6 мес., только по 1-му адресу).

В настоящее время на самом сайте NEXTA (переименован в НЕХТА) указан другой адрес BTC-кошелька для пожертвований (и он пуст). Кстати, создатель этого проекта Степан Путило, уроженец Минска. Ныне проживает в Польше (как и вся команда NEXTA). Ориентирован на темы злоупотребления властью, самоволия госчиновников, силовых органов, важные события из жизни Белорусов.

Также, в Киргизии есть канал NEXT TV (ранее лого был похож на NEXTA), сотрудничающий с местным радио свобода (Радио Азаттык). Такой ресурс есть во многих странах. Он является партнёром Центра солидарности профсоюзов (Вашингтон, США). Политика которого ведёт на сеть доноров в Нью-Йорке (вероятно и торговле людьми)...

Возвращаясь к Польше и тамошнему Международному фонду солидарности, можно отметить основные векторы его работы (демократизация, сми, выборы, обучение): Беларусь, Украина, Республика Молдова, Грузия. Отработанные страны: Армения, Азербайджан, Киргизская Республика, Мьянма/Бирма, Таджикистан, Тунис.

Он сотрудничает с Международной сетью — Молодёжное правозащитное движение, с офисами в Москве и Берлине. Эта сеть опирается на платформу Movements из Калифорнии (краудсорсинг прав человека), а также на Комитет международного контроля за ситуацией с правами человека в Беларуси.

Вместе с тем, в Кыргызстане ярко представлен Фонд Сороса (по демократизации), который сотрудничает с различными организациями через более мелкие фонды. Учредителем фонда является Институт «Открытое общество» (Open Society Institute). Сеть включает в себя фонды в 31 стране мира. Присутствует он и в Координационном совете партнёров по развитию в КР (по данным ресурса о деятельности международных донорских организаций в Кыргызской Республике).

Таким образом, основная координация действий осуществляется из Польши, финансируются мероприятия из Эстонии (других стран Балтии). Страны цели чётко определены и прорабатываются. На подходе Молдова, а там и на России сконцентрируются...

#NEXTA #BYSOL #Soros #SolidarityFund #YHRM #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

>> https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su <<
Добавлены адреса онлайн-кошелька FXCoin. Данный сервис работает в России с конца 2017 г. Обслуживает более 125 тыс. пользователей. Зарегистрирован в Лондоне (DIBF LIMITED). На платформе ему присвоен повышенный уровень риска, ввиду задействованности в наркоторговле.

Так, 04.11 в телеграм-канале BadBank была опубликована заметка, как главный оборонный банк страны ПСБ принимает платежи за наркотики. LegalRC (уже часть Hydra, свыше 700 магазинов) сделали свой биткойн-кошелёк FXCoin.

На всех магазинах разместили прямые ссылки на справочник, по покупке криптовалюты (автор iKlad). В промо видео они вставили скрины с Hydra. Сам FXCoin начал фигурировать в расследованиях, проверках, а также в судебных решениях по незаконному обороту наркотиков.

Приём платежей организован через организацию МФО займов, подключенную в Промсвязьбанке, главном оборонном банке страны. Это позволяет покупать криптовалюту по картам Visa и MasterCard, в кошельке FXCoin.

На компанию микрозаймов AKKAZAIM оформлен эквайринг "героина" в Банке ПСБ. И сейчас в приложении можно "пойти и купить удобно" биткойн для покупки наркотиков.

Владелец FXCoin Александр Уляшкин, с мая 2019 г., содержит ещё компанию для эквайринга через кошельки в прибалтике (Hydrawallet OU).

Дополнительно, скриншоты с официального сайта онлайн-кошелька (анонимно и быстро, скоро: предупреждение о мошенниках и мобильный банк), оценка биткойн-кошелька в сервисе СмартЭхо (с повышенным уровнем скоринга, пользовательскими отметками), оценка 2-го кошелька в СмартЭхо (более 2,4 млн. руб., с пользовательскими отметками), фрагмент визуальной сцены исследования связей между кошельками (с отображением профиля, подсветкой уровня риска), оценка крупного консолидирующего кошелька (в биткойнах и руб, более 800 млн. руб., высокий уровень риска).

Как видно из жалоб пользователей, не брезгует данный онлайн-кошелёк и брокерским мошенничеством. Крупные кошельки в основном взаимодействуют с биржами Binance (Гонконг), Poloniex (США) и Bitstamp (Англия)...

#FXCoin #LegalRC #Hydra #Drugs #Hydrawallet #DrugTrade #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #EC3

>> https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su <<
Сервисы платформы SICP фиксируют рост количества финансовых пирамид в странах Европы. В особенности это касается Германии, завсегдатая чартов, по объёму финансовых махинаций в криптовалютной сфере.

Так, мошенники используя многочисленные мессенджеры и социальные сети вовлекают доверчивых граждан к участию в сомнительных схемах (ресурсы блокируют ссылки и группы, но отстают). Под предлогом больших процентов от инвестиций (например, в 10 раз за 1 неделю, при вложении $1000). Мошенники меняют сайты и названия незаконных сервисов, причём не жалеют на это средства. Всё чаще, действуют и вовсе без ссылок на ресурсы, мотивируя жертв неопределённостью в регулировании криптовалют (и хайпом).

Более того, злоумышленники пророчат повышенные проценты, при осуществлении контроля инвестиций жертвы. Сначала получают доступ к кошелькам на курируемых ими площадках, а втеревшись в доверие и вовсе получают доступ к криптовалютным кошелькам жертв (в том числе холодным).

Для примера, скриншот официального сайта FxTradersNet (нет документов о регистрации, нет соответствующих политик, адрес ещё со старого скама), скриншот сайта легитимных брокеров (с которым созвучен сайт мошенников), оценка криптокошелька участника финансовой пирамиды в сервисе СмартЭхо (с высоким уровнем риска, пользовательскими отметками), оценка крупного кошелька пирамиды (в бтц и руб., порядка 1,7 млрд. руб., с пользовательскими отметками), визуальная сцена исследования транзакций в сервисе КриптоСонар (с отображением профилей кошельков, вывод на биржу Binance - высокорисковый кошелёк).

Такая значительная сумма поступившая на кошелёк незаконного сервиса (упомянутый выше) не ошибка алгоритмов подсчёта платформы. К сожалению, это не самый крупный из кошельков мошенников. Кроме того, с этим адресом связаны ещё и другие пирамиды: IQTradeOption (Нидерланды), вышестоящая пирамида PlatinCoin (Гонконг) и пр. И это только несколько кошельков, для понимания сути проблемы...

#FxTradersNet #fxtradenet #IQTradeOption #PlatinCoin #PLC #Binance #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #EC3

>> https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su <<
Трансграничный характер финансовых пирамид, доступность и простота инструментария используемого мошенниками, влекут значительные риски компаниям, годами зарабатывавшими свой авторитет на региональных и международном рынках, как в финансовой сфере, так и в промышленности.

Так, злоумышленники клонируют сайты крупных отраслевых игроков, адаптируют их под незаконное привлечение инвестиций с использованием новых платёжных инструментов, и используя средства анонимизации или запутывания криптовалютных транзакций осуществляют конвертацию похищенных средств...

#SEC #CBR #БанкРоссии #РКН #Роскомнадзор #Polymetalinternationalinvestment #Lugwiseinvest #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

Security Intelligence Cryptocurrencies Platform - FRAUDERS USE NAME OF BIG PLAYERS
https://www.ueba.su/index.php/k2-blog/investigations/item/87-investment-fraud-polymetal-international-investment
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ БИРЖИ COINPAYMENTS

Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.

За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.

CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.

#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
Экспертами SICP выявлена очередная мошенница Katrina Lucas из Лос-Анджелеса, которая в Фейсбуке добавляет жертв в друзья. Заводит с ними диалог о криптовалютах и инвестициях. Предлагает вложить биткойны в их сервис и получать прибыль до 50% в первую неделю. Упоминает сервис облачного майнинга Coincloudhashing, хотя сайт в зоне .com и вовсе недоступен.

Так, на один из кошельков злоумышленницы поступило 4 транзакции на сумму 0.027 BTC. Впоследствии средства были переведены на консолидирующий кошелёк незаконного сервиса (транзитом, с делением на части).

С профилем связана страничка Bitcoin investment company, которая ссылается на недоступный сайт в доменной зоне в Нигерии (bitcoincom). Из информации усматривается, что незаконный инвестиционный сервис якобы начисляет $50,000 за 1 биткойн. Есть контакты трейдера Jenifer Smith, и отзывы активных пользователей.

На один из кошельков незаконного сервиса поступило 410 транзакций на 5,669.312 BTC (за период около 3-х месяцев). Он связан с ещё несколькими крупными кошельками рассматриваемой группы.

Несколько дней назад пришёл в движение 2-й кошелёк мошенников. Вывод средств осуществляется напрямую на кошелёк криптобиржи Huobi Global. Ушло 5 транзакций на сумму 0.034 BTC на кошелёк пользователя биржи, на котором ещё осталось около 100 BTC. Всего на этот кошелёк поступило 14,785.129 BTC.

В настоящее время страница Katrina в Фейсбуке недоступна, а сообщения из переписки были удалены мошенницей (делайте скриншоты заранее). Действующих сайтов в сети не установлено.

#SEC #HYIP #CBR #БанкРоссии #РКН #Роскомнадзор #Coincloudhashing #Bitcoininvestmentcompany #HuobiGlobal #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://www.ueba.su/index.php/k2-blog/investigations/item/90-risks-of-participation-in-high-profitable-investments-through-contacts-in-social-media
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ КАСТОДИАНА XAPO

Пользователям платформы SICP доступен для анализа пул адресов кошельков сервиса Xapo, с пользовательскими отметками владельцев (на самый крупный поступило 231,834.287 BTC), который был запущен в юрисдикции Гонконга в 2013 г. Уже в 2014 г. была реализована поддержка дебетовых карт для операций с криптовалютами. В 2015 г. штаб-квартира была перенесена из США в Швейцарию.

В августе 2019 Coinbase приобрела кастодиан Xapo (за порядка $55 млн.) Таким образом, Xapo перешёл под контроль Coinbase Custody, сделав относительно молодой кастодиан криптобиржи крупнейшим в мире хранилищем криптовалют по капитализации. Сегодня, он хранит более $7 млрд. для более чем 120 крупных клиентов в 14 странах.

В 2020 г. компания перенесла свои операции из Калифорнии в Гибралтар, который предлагает нормативную базу для компаний, занимающих криптовалютой. Изменения в Xapo происходят на фоне судебных разбирательств после того, как кастодиана обвинили в обороте украденных средств...

Так, согласно судебному иску, поданному гражданином Германии Д. Новаком, Xapo и криптовалютная биржа Indodax способствовали обороту краденных криптовалют. Из него же усматривается, что на хранении у Xapo находится 19,99 BTC из похищенных активов, а у биржи Indodax находится 476,69 BTC.

К концу 2020 г. криптовалютный кастодиан (принадлежащий криптобирже Coinbase) планирует провести реструктуризацию бизнеса и стать цифровым банком. Представлен юридическими лицами в США (Xapo Blockchain Limited) и Гибралтаре (Xapo Gibraltar Limited) и соответствует регуляторным требованиям к финансовым сервисам, провайдерам виртуальных активов, электронных денег и безопасности.

#SEC #FinCEN #Coinbase #Xapo #Custodian #Indodax #XBL #SICP
#КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/91-added-custodian-xapo-cryptocurrency-wallets
ИНВЕСТИЦИОННЫЙ ОБМАН НА $400M - ФЕНИТА ЛЯ КОМЕДИЯ ФИНИКО

Незаконный сервис Финико начал свою деятельность в конце 2017 г. Позиционировался, как автоматическая система получения прибыли. В настоящее время, представлен компанией Cyfron FNK LTD, зарегистрированной в государстве Сент-Люсия (не требуется лицензия для работы с криптовалютами).

Сайт в доменной зоне .ru недоступен. Имеется рабочее зеркало thefiniko (в зоне .com). Пользовательские соглашения на обоих сайтах идентичны. Что примечательно, платформа предлагает игровые программы, имитирующие инвестиционные. А внутренний токен CFR не является официальной валютой и не имеет финансовой ценности. Компания ответственности никакой не несёт.

Данный подход позволяет Finiko работать без убытка с 2017 г. В ноябре 2018 г. площадка начала активную рекламную компанию. Мошенники предлагали купить квартиру или машину, погасить другой кредит за 35% от стоимости. Пик активного использования сервиса пришёлся на конец 2019 г. Это сопровождалось видимостью начисления средств пользователям. Однако, мало кто из пользователей мог вывести реальные средства...

Присутствуют основные признаки финансовой пирамиды: отсутствие регулирования, регистрация в оффшоре, недолгий срок существования (стоимость токена CFR близка к нулю), очень высокая доходность (обещали более 200% в год), завлекающий и дорогой дизайн сайта, много хороших отзывов.

Финико, только из известных криптовалют, имеет огромное количество кошельков в Bitcoin и Ethereum. Самый крупный криптокошелёк получил 12099.294 BTC (почти за 2,5 года). Возможно использовался для игры на бирже. Выявлено ещё более 129 тыс. кошельков, причастных к деятельности незаконного сервиса. Основные крупные (используемые для получения\отправки) кошельки находятся на мониторинге сервисов платформы SICP.

В даркнете есть форум, где энтузиастами ведётся работа по выявлению крупных кошельков Финико и подбору закрытых ключей к ним. В сумме, Финико привлекла с населения более $300 млн (по оценке экспертов SICP более $400 млн)!..

Анализ свежих транзакций показывает, что средства выводятся в основном на азиатской криптовалютной бирже, управляемой из России. Если вы или ваши близкие пострадали от деятельности Финико, просьба обращаться в КриптоЦЕРТ (cert@ueba.su).

#SEC #FinCEN #EC3 #FinancialPyramide #Finiko #Cyfron #CFR #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/92-usd-400m-investment-scam-fenita-la-comedy-finiko
Blockchain & Bitcoin Conference Moscow возвращается! Ивент о перспективах крипторынка и применении блокчейна в бизнесе пройдет в апреле 2021-го.

Чтобы обсудить актуальные темы, 6 апреля компания Smile-Expo проведет девятую Blockchain & Bitcoin Conference Moscow 2021! Событие посвящено перспективам заработка на криптовалюте и особенностям регулирования оборота цифровых активов.

Мероприятие объединит первоклассных специалистов отрасли: финансовых аналитиков, экономистов, юристов, представителей технологических компаний, разработчиков инновационных платформ и других. Оно будет интересно собственникам бизнеса, стартаперам, IT-специалистам, инвесторам, правовым консультантам, финансистам, майнерам и всем, кому интересна сфера криптовалют и блокчейна.

Девятая конференция порадует посетителей еще более насыщенной программой и максимально полезными тематическими блоками. Среди тем, которые рассмотрят на конференции: NFT как новый класс цифровых активов, особенности невзаимозаменяемых токенов; возможности майнинга, как добывать криптовалюту и получать прибыль? криптотрейдинг как способ заработка, специфика и эффективные стратегии; законодательное регулирование криптовалют, как изменится рынок в 2021 году. На ивенте обустроят демозону, где нишевые компании покажут свои лучшие решения.

Акционное предложение! В честь Дня защитника Отечества стартовала акция: с 17 по 24 февраля билеты категории Conference можно купить со скидкой 30%! Стоимость билета во время праздничной акции – 7000 руб. Стоимость билета с 25 февраля – 10 000 руб. Предложение действует всего 8 дней. Период действия early bird продлится до 28 февраля, уже с 1 марта стоимость билетов вырастет до 15 000 руб.

#SEC #FinCEN #CFPB #EC3 #BBCMsk2021#SmileExpo #Conference #Blockchain #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence

https://ueba.su/index.php/k2-blog/investigations/item/93-blockchain-bitcoin-conference-moscow-is-back
Мошенники из ZeuseBank очень вольготно себя чувствуют, предлагая услуги по дропам, денежным мулам и очистке крипты, прямо в Телеграм...

#АнтиФрод #ТранзакционнаяБезопасность #KYC #KYT #AML #CFT