КриптодетективЪ
672 subscribers
1.39K photos
37 videos
17 files
6.33K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
Платформа SICP (Security Intelligence Cryptocurrencies Platform) анонсировала запуск первого российского коммерческого Центра мониторинга криптовалютных транзакций, выявления рисков криптокошельков и реагирования на инциденты в сфере оборота криптовалют (КриптоЦЕРТ).

Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.

Следует обратить внимание, что 22 июля Госдума РФ приняла в 3-м чтении закон "О цифровых финансовых активах". Новые правила вступят в силу с 1 января 2021 г. Грядущей осенью ожидается рассмотрение закона "О цифровой валюте".

Что примечательно, сегодня Всемирный день борьбы с торговлей людьми (World Day Against Trafficking in Persons). Она является серьёзным преступлением и грубым нарушением прав человека. Управление ООН по наркотикам и преступности (УНП ООН), выступая в качестве гаранта соблюдения Конвенции ООН против транснациональной организованной преступности и протоколов к ней, оказывает помощь государствам в их усилиях по осуществлению Протокола о предупреждении и пресечении торговли людьми.

К слову, такой фактор учитывается при оценке рисков криптокошельков, в сервисе СмартЭхо, и выявлении подозрительных транзакций...

#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #Forensics #KYC #KYT #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives

https://sicp.ueba.su/cryptocert | cert@ueba.su
Компания CoinTrader была основана в 2013 г. Весной 2015 г. биржу выкупил Newnote Financial Corp. В то время, вторую в Канаде биткойн-биржу по объёму торгов.

К концу 2015 г. торги на площадке заметно упали. Биржа CoinTrader внезапно закрылась, в марте 2016 г. Руководство не дало комментариев о закрытии биржи, ограничившись сообщением, что со всеми пользователями свяжутся и вернут заблокированные средства...

Некоторые эксперты связывают это с проведённым внутренним аудитом и выявленным дефицитом BTC. Другие предполагают, что причиной закрытия стала хакерская атака. Ещё одна версия, мошенничество администрации в сочетании с DDoS-атакой. Tweeter аккаунт компании исчез. Страничка в Facebook была заброшена.

В настоящее время на сайте установлен редирект на торговую площадку PrimeXBT (запущена в 2018 г.), работающую с 30 основными цифровыми активами и зарегистрированную сразу в 2-х оффшорах. К слову, ряд крупных кошельков CoinTrader проявляли активность в 2018 г., после нескольких лет молчания!..

Дополнительно, скрин официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (с уровнем скоринга и пользовательскими отметками), анализ объёмов средств и количества транзакций в сервисе МетаСфера (по внутреннему тегу), профиль и юрисдикцию по имеющемуся пулу кошельков, скрин сайта новой торговой площадки.

#CoinTrader #BTC #PrimeXBT #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #CryptoCompliance #Cryptocurrency #AML #CFT #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Всё чаще экстремизм и оппозиционно настроенные персоналии финансируются посредством новых платёжных инструментов. В том числе, с использованием криптовалют.

Так, на сайте белорусского фонда солидарности осуществляется сбор пожертвований для помощи гражданам, пострадавшим и лишившимся работы из-за политических репрессий. Для тех, кто хочет жить в свободной и демократической Беларуси.

Инициатива создана при участии сооснователей кампаний BY_help (Андрея Стрижака, Алексея Лявончика), компании BYCOVID19 (Андрея Стрижака), белорусской диаспоры и бизнес кругов (Ярослава Лихачевского, Микиты Микадо).

Фонд принимает заявки от тех, кто нуждается в помощи и распределяет эту помощь на основании принципов открытости и прозрачности, подотчетности жертвователям и уважении прав и свобод граждан. Он проходит процедуру юридического оформления в Гааге (Нидерланды). Информация о выплатах и суммах будет предоставлена в течение нескольких недель после регистрации...

Дополнительно, скриншоты "экстремистских" сайтов и сообществ в социальной сети, оценка рисков криптокошелька Alexis Kendoo в сервисе СмартЭхо (с пользовательскими отметками, за сегодня поступило около 150 тыс. руб., поставлен на мониторинг входящих/исходящих транзакций), выявление связи с кошельком имеющим "высокий уровень риска" (с пользовательскими отметками о мошенничестве и хакерской активности, прошло более 4 трл. руб. мене чем за месяц), скриншот одного из сайтов мошенников обещающих неимоверные прибыли в 800%, связанного с упомянутым крупным кошельком.

#SICP #BTC #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #CryptoCompliance #KYC #KYT #Investigations #Forensics #CryptoDetectives #MID #BY_help #BYCOVID19

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
В августе фиксируется рост количества спам-рассылок от вымогателей, которые под предлогом доступа к конфиденциальной информации "жертвы" требуют выкуп в биткойнах ($700, 600), и ограничивают время такого перевода (50 ч., 32 ч.) Для большей мотивации, злоумышленники угрожают разослать чувствительные сведения по списку контактов жертвы...

Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.

Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.

Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).

#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | cert@ueba.su | sicp@ueba.su
Добавлены криптовалютные кошельки онлайн-казино 999Dice. Сервис был запущен в конце 2013 г. Финансировался только частными инвесторами. В основном, он представлял собой игру в кости, за биткойны, лайткоины и доджкоины. Дополнительно присутствовала возможность использовать краны криптовалют (для получения незначительного количества средств).

В октябре 2016 г. Роскомнадзор заблокировал сайты связанные с деятельностью данной гемблинг-площадки. Однако, сервис доступен через Tor и vpn-расширения для браузеров. Существует большое количество зеркал сайта в различных доменных зонах (ru.999dice, 999doge, 999dice, 999proxy), которые постоянно изменяются и дополняются.

Этим же обстоятельством пользуются злоумышленники, создающие фейковые зеркала (поддельные сайты), для похищения учётных данных пользователей онлайн-казино. Такие сайты создаются в большом количестве и рекламируются в платных выдачах поисковых систем, и по другим каналам…

В качестве примера, скрин личного кабинета площадки, анализ рисков крупного криптокошелька в сервисе СмартЭхо (с уровнем динамического автоскоринга, в руб.), оценка количества транзакций и объёмов средств по имеющимся кошелькам в сервисе МетаСфера (по внутреннему тегу, в руб.), профиль и юрисдикция.

#999Dice #Gambling #SICP #BTC #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #CryptoCompliance #Cryptocurrency #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
C начала 2000 ведёт свою деятельность христианская телесеть CNL (Первый Христианский спутниковый телеканал на русском и украинском языках). По информации с сайта, канал транслировался с 2000 в крупнейших кабельных сетях Алматы (Казахстан), а с 2002 начал вещание со спутника. В настоящее время базируется в Германии (дополнительные офисы имеются в Латвии, России, Украине, США).

Аудитория CNL - русскоязычное и украиноязычное население, проживающее от пределов Сибири и Центральной Азии до Израиля, Северной Африки, Европы и Америки. Зрителям доступны программы христианской тематики образовательного, научно-познавательного, евангелизационного характера, новости, детские и музыкальные передачи (несколько телеканалов).

На википедии материал по CNL недоступен. Сегодня, администраторы сайта собирают пожертвования всеми доступными платёжными инструментами (Visa, MasterCard, AmericanExpress, DiscoverNetwork, PayPal, Sparkasse, Authorize, BTC и многие другие - с градацией по региону и стране)...

Дополнительно, скриншот официального сайта телеканала (на нём есть покрытие и частоты для немецкого и российского спутника), оценка криптовалютного кошелька в сервисе СмартЭхо (с уровнем автоскоринга, пользовательскими отметками, поставлен на мониторинг), сцена исследования входящих транзакций в сервисе КриптоСонар (с отображением отпрофилированных кошельков), оценка объёмов средств и количества транзакций в сервисе МетаСфера (по группе кошельков, статистика и внутренние теги), оценка немецкой криптобиржи в сервисе МетаСфера (в качестве бонуса).

Из чего усматривается, что крайние поступления средств в CNL были с американской криптобиржи Poloniex (в конце 2019) Кошелёк отправителя достаточно активен (всего на него поступило более 3,85 трлн руб). Ранее, на кошелёк CNL были поступления с мальтийской Bittrex. Также, с очень активного кошелька (всего поступило более 3,87 трлн руб). Примечательно, что упомянутые кошельки бирж являются холодными, и связанны с деятельностью различных групп злоумышленников, создающих фейковые биржи, поддельные приложения для смартфонов, осуществляющих хищения учётных данных криптокошельков и промышляющих незаконными инвестиционными фондами...

Предпосылки для гипотезы... В США с 2014 законодательно разрешены пожертвования в криптовалютах, в 2015 английские и немецкие банки начали принимать биткойны для пожертвований, в Германии одно из самых развитых законодательств в сфере оборота криптовалют (многие банки работают с криптовалютными счетами и картами), российская оппозиция финансируется западными фондами через криптовалюты (в СМИ много инфоповодов).

Чисто гипотетически, через немецкие фонды (мягкую силу) может финансироваться оппозиция в РФ, с учётом деятельности торговых палат в крупных городах страны. Ряд крупных финансовых пирамид тяготели к Германии (или немецким резидентам). С большой долей вероятности такие финансовые махинации просто "пыль" (скрывающая основные потоки средств, усложняющие анализ). На самом же деле, под этот шум направляются десятки млн евро (долларов, биткойнов) на мероприятия в странах - целях!..

#CNL #BTC #Poloniex #Bittrex #Scam #Donations #Pyramid #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Cryptocurrency #CryptoCompliance #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
По состоянию на 09.09.2020 г. экспертами платформы отпрофилированно 11.142.689 криптовалютных кошельков. Зарегистрировано около 400 пользователей и исследователей, ведущих активную работу по добавлению внутренних тегов и пользовательских отметок.

Внедрена поддержка биткойн-адресов формата bech32, во все сервисы платформы. Усовершенствован поиск транзакций и отображение их скоринга. Реализована возможность добавления 2-го криптокошелька на сцену сервиса КриптоСонар. В КриптоЦЕРТ активизирован функционал по отображению кошельков по странам, с дифференцированием по тегу или типу пользовательской отметки. Другие улучшения...

С момента запуска КриптоЦЕРТ'а увеличилось количество собираемых событий, относящихся к безопасности транзакций, а также уведомлений поступающих от пользователей, столкнувшихся с противоправными действиями в сфере оборота криптовалют. Для анализа и расследования наиболее сложных из них незамедлительно привлекаются эксперты платформы.

#BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #AML #CFT #CryptoCompliance #DigitalAssets #RisksAssessments #KYT #KYC #Investigations #Forensics #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
10 сентября Минфин США ввёл санкции против трех россиян и одного украинца. USDT утверждает, что они причастны к вмешательству в американские выборы. Под ограничения попал Антон Андреев, Артём Лифшиц и Дарья Асланова из Санкт-Петербурга и депутат Верховной рады Украины Андрей Деркач. Американские власти считают, что Россия пыталась влиять на кандидатов в президенты США!..

Что примечательно, под санкции попали различные криптовалютные кошельки упомянутых выше владельцев. Они добавлены на платформу SICP (отпрофилированы) и доступны для исследования в имеющихся сервисах.

Дополнительно, скрин уведомления USDT, оценка рисков криптокошельков в сервисе СмартЭхо (с уровнем автоскоринга, пользовательскими отметками, в руб.), анализ количества транзакций и объёма средств в руб. в сервисе МетаСфера (по служебному тегу, прошло более 68 млн руб.), профиль и юрисдикция (по пулу кошельков), отображение направления санкций в сервисе КриптоЦЕРТ (по внутреннему тегу, с географической привязкой).

Из анализа экспертов платформы усматривается, что добавленные в санкционный список криптовалютные кошельки финансировались в основном с американских криптовалютных бирж (в меньшей мере с европейских площадок). Очевидно, что характер санкций со стороны USDT достаточно однобок и несёт вполне идентифицируемый вектор...

Ознакомиться с полным отчётом (и другими материалами исследования) для представителей регуляторов, сотрудников ФОИВ, можно по официальному запросу на служебный адрес электронной почты.

#USDT #OFAC #SDN_List #Poloniex #BTCe #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Польские организаторы беспорядков в Беларуси готовят несанкционированные акции в России (заголовок позаимствован в СМИ). Так, они анонсировали проведение гражданской акции в 106 российских городах. Призывы выйти на улицы, в так называемый День перемен 19 и 20 сентября распространяют telegaram-каналы NextaRu и RussiaNexta.

Кроме того, Валерий Соловей на сайте День гражданской солидарности призывает граждан на выходных выйти на улицы. Примеры листовок можно скачать на сайте. Для финансовой поддержки проекта предложены номера карты Сбербанка, Яндекс Кошелька, Pay Pal, адреса BTC и ETH кошельков.

Дополнительно, скриншот сайта День гражданской солидарности (со списком городов), оценка криптокошельков в сервисе СмартЭхо (в руб., с уровнем скоринга и пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (по анализируемому пулу кошельков), сцена исследования в сервисе КриптоСонар (с отображением кошельков и транзакций, известных субъектов).

По результатам исследования, проведённого экспертами SICP усматривается, что криптовалютный кошелёк причастный к деятельности сайта День гражданской солидарности финансировался с крупного биткойн-кошелька американской биржи Poloniex. Он же был замечен в приёме средств похищенных с площадки NiceHash. Также, средства на анализируемый кошелёк ДГС поступали с BitPay (американский платёжный сервис). Вместе с тем, ряд транзакций поступило с очень крупного кошелька гонконгской Binance (ранее на него поступали средства похищенные с биржи Zaif). В общей сложности через 4 анализируемые кошелька прошло более 8,35 трлн руб.

#dgs2020 #Перемен #Poloniex #BitPay #Binance #NiceHash #Zaif #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYC #KYT #Investigations #Forensics #CryptoDetectives #AntiFraud

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Эксперты платформы SICP приняли участие в уже ежегодном докладе Европола - Internet Organised Threat Assessment (IOCTA), об основных векторах атак, инструментах киберпреступников и подверженных сферах экономики.

Представители европейского центра противодействия киберпреступности особо отметили негативное влияние даркнета, анонимных криптовалют и незащищённых устройств интернета вещей...

#IOCTA2020 #EUROPOL #EC3 #SICP #Investigations #Forensics #Cybercrime
Польская криптовалютная биржа Bitcurex была запущена в 2012 и поддерживала PLN, EUR, USD. Со штаб-квартирой в г. Лодзи (Digital Future Ltd). В марте 2014 подверглась хакерской атаке, в результате чего потеряла $1.5 млн.

Так, в октябре 2014 с одного из биткойн-адресов биржи несколькими транзакциями было переведено около 2300 BTC. На форумах появились предположения, что администрация Bitcurex знала о взломе изначально и намеренно утаила эту информацию (скрывала от инвесторов).

Примечательно, что взлом произошел вскоре после того, как Bitcurex объявила о начале работы собственного отдела внутренней инспекции, надзор за которым осуществляла польская Ассоциация ведомственного контроля. Одной из задач этого отдела являлось обеспечение защиты персональных данных пользователей...

Дополнительно, скрин официального сайта биржи, оценка рисков криптокошелька в сервисе СмартЭхо (в рублях, с пользовательскими отметками, уровнем автоскоринга), анализ количества транзакций и объёма средств в сервисе МетаСфера (более 5 млрд руб), профиль и юрисдикция (по внутреннему тегу).

#Bitcurex #DigitalFuture #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Добавлены криптовалютные кошельки биржи CoinMate, основанной в 2014 г. в Великобритании. Она считается надёжной площадкой ориентированной на клиентов в Восточной Европе. Ранее, команда биржи занималась работами по защите платёжных систем.

С этим и связана повышенная защита средств держателей счётов, что обеспечивается благодаря двухфакторному режиму аутентификации. Также, хранение всех обменных средств осуществляется вне торгового сервиса, что обеспечивает дополнительную надёжность.

Защита торговой платформы имеет сертификат SSL и Cloudflare.
Доступны три типа bitcoin-кошельков: холодные, очень холодные и горячие. Однако, отсутствуют инструменты для личной защиты трейдеров. К примеру, Exmo предлагает своим пользователям фильтр IP-адресов, а Bitstamp – систему уведомлений по почте...

В качестве примера, скриншот официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (в руб. и в бтц, с уровнем динамического автоскоринга), анализ количества транзакций и объёмов средств в сервисе МетаСфера (более 16 млрд руб.), профиль и юрисдикция (по внутреннему тегу).

#CoinMate #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

>> https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su <<