В 3-м квартале 2019 г. активно продвигался сервис быстрого и высокодоходного облачного майнинга - MakeCoin (6 основных криптовалют). Предлагались различные тарифные планы и прибыль более 30% в мес. В последствии подтвердилось, что это псевдо-майнинг и хайп...
Так, один из новых доменов был зарегистрирован мошенниками в апреле 2019 г. Адрес офиса обозначался в Лондоне (Великобритания). Однако, отсутствовал адрес электронной почты, данные о владельцах фирмы, разрешительные документы и сертификаты.
Более того, реальные майнинговые компании не гарантируют постоянной стабильной прибыли каждый день. Статистика и другие показатели майнинга MakeCoin - фейк. Мошенники уже не утруждаются в размещении фотографий майнингового оборудования. В настоящее время осуществляется экспансия в Азию...
Дополнительно, скриншот сайта (не доступен в настоящее время) и другие материалы с площадки (тарифы и мобильное приложение), оценка одного из криптокошельков в сервисе СмартЭхо (внутренний адрес онлайн кошелька), визуализация исходящих и входящих транзакций в сервисе КриптоСонар (с сохранением схемы расследования), оценка найденного крупного криптокошелька в руб. (незаконный сервис), карточка криптокошелька в КриптоСонар, оценка криптокошелька злоумышленника (с постановкой его на мониторинг SICP), аналитическая информация по рассматриваемым кошелькам в сервисе МетаСфера (с применением внутренних тегов и профилированием).
#MakeCoin #BTC #Paxful #SICP #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #Forensics #KYT #KYC #AntiFraud #SmartEcho #CryptoSonar #MetaSphere #Investigations #ACISO #Compliance #CyberPOL #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Так, один из новых доменов был зарегистрирован мошенниками в апреле 2019 г. Адрес офиса обозначался в Лондоне (Великобритания). Однако, отсутствовал адрес электронной почты, данные о владельцах фирмы, разрешительные документы и сертификаты.
Более того, реальные майнинговые компании не гарантируют постоянной стабильной прибыли каждый день. Статистика и другие показатели майнинга MakeCoin - фейк. Мошенники уже не утруждаются в размещении фотографий майнингового оборудования. В настоящее время осуществляется экспансия в Азию...
Дополнительно, скриншот сайта (не доступен в настоящее время) и другие материалы с площадки (тарифы и мобильное приложение), оценка одного из криптокошельков в сервисе СмартЭхо (внутренний адрес онлайн кошелька), визуализация исходящих и входящих транзакций в сервисе КриптоСонар (с сохранением схемы расследования), оценка найденного крупного криптокошелька в руб. (незаконный сервис), карточка криптокошелька в КриптоСонар, оценка криптокошелька злоумышленника (с постановкой его на мониторинг SICP), аналитическая информация по рассматриваемым кошелькам в сервисе МетаСфера (с применением внутренних тегов и профилированием).
#MakeCoin #BTC #Paxful #SICP #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #Forensics #KYT #KYC #AntiFraud #SmartEcho #CryptoSonar #MetaSphere #Investigations #ACISO #Compliance #CyberPOL #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Польские организаторы беспорядков в Беларуси готовят несанкционированные акции в России (заголовок позаимствован в СМИ). Так, они анонсировали проведение гражданской акции в 106 российских городах. Призывы выйти на улицы, в так называемый День перемен 19 и 20 сентября распространяют telegaram-каналы NextaRu и RussiaNexta.
Кроме того, Валерий Соловей на сайте День гражданской солидарности призывает граждан на выходных выйти на улицы. Примеры листовок можно скачать на сайте. Для финансовой поддержки проекта предложены номера карты Сбербанка, Яндекс Кошелька, Pay Pal, адреса BTC и ETH кошельков.
Дополнительно, скриншот сайта День гражданской солидарности (со списком городов), оценка криптокошельков в сервисе СмартЭхо (в руб., с уровнем скоринга и пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (по анализируемому пулу кошельков), сцена исследования в сервисе КриптоСонар (с отображением кошельков и транзакций, известных субъектов).
По результатам исследования, проведённого экспертами SICP усматривается, что криптовалютный кошелёк причастный к деятельности сайта День гражданской солидарности финансировался с крупного биткойн-кошелька американской биржи Poloniex. Он же был замечен в приёме средств похищенных с площадки NiceHash. Также, средства на анализируемый кошелёк ДГС поступали с BitPay (американский платёжный сервис). Вместе с тем, ряд транзакций поступило с очень крупного кошелька гонконгской Binance (ранее на него поступали средства похищенные с биржи Zaif). В общей сложности через 4 анализируемые кошелька прошло более 8,35 трлн руб.
#dgs2020 #Перемен #Poloniex #BitPay #Binance #NiceHash #Zaif #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYC #KYT #Investigations #Forensics #CryptoDetectives #AntiFraud
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Кроме того, Валерий Соловей на сайте День гражданской солидарности призывает граждан на выходных выйти на улицы. Примеры листовок можно скачать на сайте. Для финансовой поддержки проекта предложены номера карты Сбербанка, Яндекс Кошелька, Pay Pal, адреса BTC и ETH кошельков.
Дополнительно, скриншот сайта День гражданской солидарности (со списком городов), оценка криптокошельков в сервисе СмартЭхо (в руб., с уровнем скоринга и пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (по анализируемому пулу кошельков), сцена исследования в сервисе КриптоСонар (с отображением кошельков и транзакций, известных субъектов).
По результатам исследования, проведённого экспертами SICP усматривается, что криптовалютный кошелёк причастный к деятельности сайта День гражданской солидарности финансировался с крупного биткойн-кошелька американской биржи Poloniex. Он же был замечен в приёме средств похищенных с площадки NiceHash. Также, средства на анализируемый кошелёк ДГС поступали с BitPay (американский платёжный сервис). Вместе с тем, ряд транзакций поступило с очень крупного кошелька гонконгской Binance (ранее на него поступали средства похищенные с биржи Zaif). В общей сложности через 4 анализируемые кошелька прошло более 8,35 трлн руб.
#dgs2020 #Перемен #Poloniex #BitPay #Binance #NiceHash #Zaif #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYC #KYT #Investigations #Forensics #CryptoDetectives #AntiFraud
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Вышел долгожданный 5-й номер журнала Информационная безопасность, посвящённого SOC'ам...
Спецпроект выпуска: Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов.
#ITSec #ACISO #SICP #AntiFraud #CryptoCERT
https://cs.groteck.ru/IB_5_2020/36/index.html
Спецпроект выпуска: Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов.
#ITSec #ACISO #SICP #AntiFraud #CryptoCERT
https://cs.groteck.ru/IB_5_2020/36/index.html
С ростом популярности Solana мошенник всё чаще используют его инфраструктуру и жертвами становятся пользователи кошельков, таких как Solflare. Помимо того, что постоянно появляются поддельные (фишинговые) сайты кошелька, так ещё и в популярных маркетплейсах периодически выявляются вредоносные клоны приложения.
Вместе с тем, злоумышленники рассылают новым пользователям нфт с информацией об аирдропах (раздаче токенов) в связи с запуском какого-либо проекта и ссылки на них. При активации ссылки осуществляется переход на подозрительный сайт, и под предлогом бесплатного получения нфт, заставляет пользователя подключить кошелёк. В результате чего списывается стоимость чеканки нфт и средства уходят на эксроу счета Солана. При этом, в кошельке отображается, что средства находятся в стейкинге...
Анализ показывает, что такие адреса связаны с токенами (по названию сайтов) - meleadash[.]com, orcawall[.]com. Известны также случаи применения мошенниками смарт-контрактов дрейнеров, которые при подключении полностью опустошали кошельки пользователей.
#Solana #SOL #Solflare #Antifraud #NFT #Scam
Вместе с тем, злоумышленники рассылают новым пользователям нфт с информацией об аирдропах (раздаче токенов) в связи с запуском какого-либо проекта и ссылки на них. При активации ссылки осуществляется переход на подозрительный сайт, и под предлогом бесплатного получения нфт, заставляет пользователя подключить кошелёк. В результате чего списывается стоимость чеканки нфт и средства уходят на эксроу счета Солана. При этом, в кошельке отображается, что средства находятся в стейкинге...
Анализ показывает, что такие адреса связаны с токенами (по названию сайтов) - meleadash[.]com, orcawall[.]com. Известны также случаи применения мошенниками смарт-контрактов дрейнеров, которые при подключении полностью опустошали кошельки пользователей.
#Solana #SOL #Solflare #Antifraud #NFT #Scam