КриптодетективЪ
673 subscribers
1.37K photos
36 videos
17 files
6.27K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
Наш надёжный стратегический партнёр - MLi Group, группа международной безопасности и выживаемости, создавшая модель стратегии выживаемости, преобразующую стратегии отказоустойчивости и непрерывности, которые ежедневно не попадают в глобальном масштабе, превращая их в эффективные стратегии выживания...

Специализируется на аудите кибербезопасности правительственных структур, крупных и средних частных корпораций, разрабатывая модели и стратегии смягчения новейших угроз, таких как политически мотивированные кибератаки (угроза экономической и политической стабильности наций), и уничтожение мотивированных кибертеррористов.

#MLiGroup #SICP #AntiFraud https://ueba.su/index.php/pages/portfolio-4-columns/89-audit-services/13-mli-group
Инвесторы подали коллективный иск против биржи Huobi (американское подразделение HBUS) и проекта Elastos (ICO-стартап). Причиной послужили предполагаемые нарушения законодательства о ценных бумагах (регулятор SEC)...

Платформа SICP отслеживает наиболее активные кошельки криптовалютных бирж, а также собирает пользовательские оценки (http://sicp.ueba.su). Для примера, кошелёк Huobi: 3Cbq7aT1tY8kMxWLbitaG7yT6bPbKChq64

Наши сервисы ориентированы на оценку рисков связанных с оборотом криптовалют, проактивный скоринг транзакций, проведение расследований.

#Huobi #Elastos #ELA #ICO #SICP #AntiFraud #RiskAssessment #CryptocurrencyInvestigations #Forensics https://forklog.com/smi-investory-podali-kollektivnyj-isk-protiv-birzhi-huobi-i-proekta-elastos/
Коллеги по цеху проводят расследования мошеннических операций с использованием OSINT, открытых и доступных инструментов. И достаточно результативно... Так, были установлены кошельки коррелирующие с "Исламским государством", а также "Фондом Джихада".

Платформа SICP уже взаимодействует с такими сервисами, и совершенствует как внутренние алгоритмы, так и работу с внешними источниками (сайты, каналы в мессенджерах, даркнет).

Для примера, кошельки (http://sicp.ueba.su): 1FmLPWZjru5njVmzDV9wgzJqnMbuJUWs36, 13vHWR3iLsHeYwT42RnuKYNBoVPrKKZgRv. Что примечательно, финансовые махинации используются для вовлечения большого количества лиц, и усложнения проведения анализа транзакций и оценки рисков для кошельков.

#OSINT #SICP #AML #CFT #KYC #Compliance #AntiFraud #Bitcoin #BlockChain #BTC #KYT #RiskAssessment #CryptocurrencyInvestigations #Forensics #ПроверкаКриптокошелька #ПроверкаКриптовалюты #КриптоДетективы #ДелаемЛучше #ЭкономическаяБезопасность #АнтиФрод #поИБ https://medium.com/@gags.gk/investigating-fraudulent-bitcoin-transactions-using-osint-90d861dc9e17
Специалисты Komodo похитили пароли владельцев скомпрометированных кошельков Agama и перевели хранящиеся в них средства в "безопасное место", пока до них не добрались хакеры...

SICP адекватно оценивает риски криптовалютных кошельков, а также осуществляет скоринг BTC-транзакций. Результат оценки биткойн-кошелька: 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk на http://sicp.ueba.su

#Komodo #Agama #npm #SICP #KYT #AML #CFT #KYC #Compliance #AntiFraud #Bitcoin #BlockChain #BTC #RiskAssessment #CryptocurrencyInvestigations #Forensics #ПроверкаКриптокошелька #ПроверкаКриптовалюты #КриптоДетективы #ДелаемЛучше #ЭкономическаяБезопасность #АнтиФрод #поИБ #СудебнаяЭкспертиза #ЦифровыеАктивы #ОценкаРиска #Расследования #ИнвестиционныйАудит #ЦифроваяОценка https://www.securitylab.ru/news/499385.php
Уважаемые владельцы криптовалютных кошельков, проявляйте должную осмотрительность!.. Очередная фейковая криптобиржа и незаурядная мошенническая схема.

Злоумышленник просит о помощи в выводе средств, и оказывается, что требуется пополнить внутренний счёт сервиса до 0.5 BTC (при балансе 0.45 BTC).

Вместе с тем, на сайте присутствуют дополнительные уведомления об ограничениях внутреннего счёта, а также торгового аккаунта. Для дополнительной стимуляции жертвы, присутствуют разделы безопасности и истории вывода (ввода) средств.

Используя наш сервис "СмартЭхо" можно было оценить риски по данному кошельку, с учётом оборота средств. И даже поставить на мониторинг событий (для верифицированных пользователей платформы).

#SICP #Blmtrade #Scam #BTC #AntiFraud http://sicp.ueba.su | sicp@ueba.su
Forwarded from Aleksandr Podobnykh
Оберни силу противника против него самого, учат нас древние восточные трактаты...

Словно учитывая эти фундаментальные знания, алгоритмы используемые в сервисах платформы SICP обучаются и становятся мощной преградой на пути фрода.

Чем больше мошенники придумывают схем, участвуют в транзакциях, создают криптокошельков, тем эффективнее и разборчевей становятся алгоритмы.

С развитием применения машинного обучения и ИИ в данной сфере, наступит точка сингулярности, когда идентичности будут известны, а злонамеренная активность будет пресекаться ещё на этапе прогнозирования...

#SICP #AntiFraud #RisksAssess #CryptocurrencyInvestigations #BTC | https://www.ueba.su | http://sicp.ueba.su
что средства от жертв со всего мира сразу же переводятся на подконтрольные площадки и холодные кошельки.

Так, объём средств прошедших только через один кошелёк превышает 6 млрд руб. И эта цифра непрерывно растёт, о чём свидетельствует мониторинг нашей платформы (доступен зарегистрированным пользователям - http://sicp.ueba.su).

Более того, удалось установить, что основные средства перемещаются на южнокорейскую криптобиржу Upbit, а также выводятся через кошельки в Таиланде (в некоторых случаях замораживаются).

#SICP #BTC #CloudToken #Upbit #Bittrex #Scam #AntiFraud #CryptocurrencyInvestigations #RiskAssessment #Forensics #Blockchain #InvestmentSecurity #Криптодетективы https://savecoin.ru/cloud-token-desjat-prichin-chto-on-moshennicheskij.html
Новинки, из мусорной корзинки... Был такой сервис CoinBlock, а ныне PolyCash. Преподносится, как некий сайдчейн с алгоритмом консенсуса пруф-оф-гейм. А по сути, предоставляет сервисы анонимизации транзакций, и поддерживает основные блокчейны и криптовалюты.

Позволяет не только использовать доступные приложения, но и создавать свои веб-кошельки, обменники, азартные игры, криптодуэли, магазины... И всё это во внутренней кухне (приватный блокчейн). Для взаимодействия создаются новые и новые кошельки.

Уважаемы владельцы криптоактивов, если вы столкнулись с данным сервисом или похожими, вы рискуете безвозвратно утратить доступ к своим накоплениям! По всем фактам и кошелькам просьба обращаться на служебный ящик - sicp@ueba.su (оценка рисков - http://sicp.ueba.su).

#SICP #CoinBlock #PolyCash #JoeyRich #AntiFraud #AML https://poly.cash/
Практически ветеран криптовалютной индустрии, площадка из Великобритании. С 2013 г. предлагала услуги населению по облачному майнингу. А уже с 2015 начала работать просто, как биржа.

Наиболее вероятно, такое перепрофилирование произошло после изъятия средств из оборота, через аффилированные криптокомпании, в т.ч. в США...

Много негатива относительно долгого вывода средств, отсутствия связи со службой поддержки, длительной верификации. Для примера, один из активных криптокошельков, с автоматическим скорингом и пользовательскими оценками, и анализ объёмов по имеющимся кошелькам (https://sicp.ueba.su).

#CEX_IO #SICP #AntiFraud #RiskAssessment

https://eto-razvod.ru/review/cex-io/
Вымогатели идут дальше!.. Письмо размещенное на https://www.secinfo.vip/, видимо используется для обхода антиспам-фильтров.

Пока в кошельке 0 сатоши, поставлен на мониторинг (https://sicp.ueba.su). Не будьте равнодушны ;) Оставляйте пользовательские оценки кошельков на платформе.

#SICP #AntiFraud #Spam #Вымогатель
Анализ криптовалютных кошельков злоумышленников, рассылающих различные вымогательские письма показывает, что на многие кошельки средства вовсе не поступали...

Однако, есть и обратная сторона медали. В начале 2019 г. 3-5% пользователей из списков рассылок переводили свои кровные, под страхом опубликования конфиденциальной информации (фото, видео с камеры). Уже к середине прошлого года пользователи стали аккуратнее (большое количество мелких транзакций), тактика рассылок менялась. К концу 2019 частота рассылок увеличилась (пик пришелся на предновогодние дни), и спамеры легко собирали 100-200 тыс. руб. в течение 2-3 дней.

Для примера, анализ количества транзакций и объёма средств по тегу "Вымогатель" (более 12 млн. руб.) для 20 криптокошельков, с диаграммой по кошелькам, и оценка наиболее крупного кошелька в СмартЭхо (5 млн. руб. за 3 недели).

#SICP #BTC #Extortion #Sextortion #RiskAssessment #Forensics #AntiFraud #CryptocurrencyInvestigations

https://sicp.ueba.su || https://www.ueba.su
Проявляйте должную осмотрительность!.. В период карантина активизировались мошенники всех мастей. Действуют с использованием самых различных каналов коммуникации. Активно используется ими и мессенджер в Фейсбучке...

Например, сегодня поступило предложение инвестировать непосредственно на адрес биткойн-кошелька: You can invest 50$ earn 200$, 100$ earn 500$, 150$ earn 800$. Заманчиво?.. Сейчас злоумышленники даже не утруждают себя созданием сайтов инвестфондов, наряду с вымогателями, которые всё больше рассылают письма и шантажируют жертв (без зашифрования данных на ПК).

Для примера, произведена оценка криптовалютного кошелька злоумышленника в сервисе СмартЭхо (с уровнем автоскоринга и пользовательскими отметками). Вместе с тем, упомянутый криптокошелёк поставлен на мониторинг платформы SICP (сведения о новых входящих\исходящих транзакциях).

#SICP #BTC #Cryptocurrency #AntiFraud #Scam #RiskAssessments #DigitalAssets #AML #CFT #KYC #KYT #SmartEcho #CryptoSonar #MetaSphere #CryptoDetectives #Forensics #Investigations

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
В 3-м квартале 2019 г. активно продвигался сервис быстрого и высокодоходного облачного майнинга - MakeCoin (6 основных криптовалют). Предлагались различные тарифные планы и прибыль более 30% в мес. В последствии подтвердилось, что это псевдо-майнинг и хайп...

Так, один из новых доменов был зарегистрирован мошенниками в апреле 2019 г. Адрес офиса обозначался в Лондоне (Великобритания). Однако, отсутствовал адрес электронной почты, данные о владельцах фирмы, разрешительные документы и сертификаты.

Более того, реальные майнинговые компании не гарантируют постоянной стабильной прибыли каждый день. Статистика и другие показатели майнинга MakeCoin - фейк. Мошенники уже не утруждаются в размещении фотографий майнингового оборудования. В настоящее время осуществляется экспансия в Азию...

Дополнительно, скриншот сайта (не доступен в настоящее время) и другие материалы с площадки (тарифы и мобильное приложение), оценка одного из криптокошельков в сервисе СмартЭхо (внутренний адрес онлайн кошелька), визуализация исходящих и входящих транзакций в сервисе КриптоСонар (с сохранением схемы расследования), оценка найденного крупного криптокошелька в руб. (незаконный сервис), карточка криптокошелька в КриптоСонар, оценка криптокошелька злоумышленника (с постановкой его на мониторинг SICP), аналитическая информация по рассматриваемым кошелькам в сервисе МетаСфера (с применением внутренних тегов и профилированием).

#MakeCoin #BTC #Paxful #SICP #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #Forensics #KYT #KYC #AntiFraud #SmartEcho #CryptoSonar #MetaSphere #Investigations #ACISO #Compliance #CyberPOL #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Польские организаторы беспорядков в Беларуси готовят несанкционированные акции в России (заголовок позаимствован в СМИ). Так, они анонсировали проведение гражданской акции в 106 российских городах. Призывы выйти на улицы, в так называемый День перемен 19 и 20 сентября распространяют telegaram-каналы NextaRu и RussiaNexta.

Кроме того, Валерий Соловей на сайте День гражданской солидарности призывает граждан на выходных выйти на улицы. Примеры листовок можно скачать на сайте. Для финансовой поддержки проекта предложены номера карты Сбербанка, Яндекс Кошелька, Pay Pal, адреса BTC и ETH кошельков.

Дополнительно, скриншот сайта День гражданской солидарности (со списком городов), оценка криптокошельков в сервисе СмартЭхо (в руб., с уровнем скоринга и пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (по анализируемому пулу кошельков), сцена исследования в сервисе КриптоСонар (с отображением кошельков и транзакций, известных субъектов).

По результатам исследования, проведённого экспертами SICP усматривается, что криптовалютный кошелёк причастный к деятельности сайта День гражданской солидарности финансировался с крупного биткойн-кошелька американской биржи Poloniex. Он же был замечен в приёме средств похищенных с площадки NiceHash. Также, средства на анализируемый кошелёк ДГС поступали с BitPay (американский платёжный сервис). Вместе с тем, ряд транзакций поступило с очень крупного кошелька гонконгской Binance (ранее на него поступали средства похищенные с биржи Zaif). В общей сложности через 4 анализируемые кошелька прошло более 8,35 трлн руб.

#dgs2020 #Перемен #Poloniex #BitPay #Binance #NiceHash #Zaif #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYC #KYT #Investigations #Forensics #CryptoDetectives #AntiFraud

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Вышел долгожданный 5-й номер журнала Информационная безопасность, посвящённого SOC'ам...

Спецпроект выпуска: Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов.

#ITSec #ACISO #SICP #AntiFraud #CryptoCERT

https://cs.groteck.ru/IB_5_2020/36/index.html
С ростом популярности Solana мошенник всё чаще используют его инфраструктуру и жертвами становятся пользователи кошельков, таких как Solflare. Помимо того, что постоянно появляются поддельные (фишинговые) сайты кошелька, так ещё и в популярных маркетплейсах периодически выявляются вредоносные клоны приложения.

Вместе с тем, злоумышленники рассылают новым пользователям нфт с информацией об аирдропах (раздаче токенов) в связи с запуском какого-либо проекта и ссылки на них. При активации ссылки осуществляется переход на подозрительный сайт, и под предлогом бесплатного получения нфт, заставляет пользователя подключить кошелёк. В результате чего списывается стоимость чеканки нфт и средства уходят на эксроу счета Солана. При этом, в кошельке отображается, что средства находятся в стейкинге...

Анализ показывает, что такие адреса связаны с токенами (по названию сайтов) - meleadash[.]com, orcawall[.]com. Известны также случаи применения мошенниками смарт-контрактов дрейнеров, которые при подключении полностью опустошали кошельки пользователей.

#Solana #SOL #Solflare #Antifraud #NFT #Scam