😊 Tether блокирует

Пока Росфинмониторинг отчитывается о полной деанонимизации криптокошельков и активной работе с Binance, разместившей для российских органов отдельный раздел на сайте, блокировки и деанонимизация, которые действительно видны, происходят со стороны Tether.

Сегодня был заблокирован кошелек с 7 миллионами USDT.

Что мы видим из последней практики блокировок Tether:

🥺 Большая часть средств поступает на блокируемый кошелек с централизованных бирж, что говорит о характере блокировок.

🥺 У США выработался примерный алгоритм: правоохранительные органы США обращаются к CEX, получая данные о лице и о том, куда ушли средства, трейсят средства дальше, после чего обращаются к Tether, чтобы инициировать блокировку средств.

🥺 Перед блокировкой средства лежали на кошельке 5 месяцев

Пройдя KYC, вы действительно больше не анонимны. Попав на биржу — ваши активы «смешиваются» в мастер-счёте и теряют внешний след. Но именно биржа знает, откуда они пришли, куда ушли и кому принадлежат.

😔 Раньше и биткоин был зеленее

Намайнил немного BTC на своей новенькой GeForce GTX 480 — заказал пиццу.

На тот момент за один блок Ласло Ханеч получал 50 BTC, и блоки добывались каждые 10 минут

Никаких санкций, миксеров, даркнетов. Только чистая крипта.

a1075db55d416d3ca199f55b6084e2115b9345e16c5cf302fc80e9d5fbf5d48d

На пикче — путь того самого биткоина до пиццы. Суммы, мягко говоря, сейчас смотрятся внушительно. И ведь сколько таких историй кануло в блокчейн, так и не став легендой…

С Bitcoin Pizza Day, криптаны! 🍕

🎉 TON FEST стартовал!

BitOK официальный партнер фестиваля, а это значит, что бесплатные проверки ждут вас прямо сейчас!

🔥 Вход бесплатный, но для участия в конкурсах и розыгрышах нужен билет.

Бесплатный вход тут — https://t.iss.one/TONFestbot/FestTMA?startapp=ptonfestt

⏳ Успейте посетить, Ton Fest пройдет в период с 23 по 25 мая

🕺 UPD: TON Fest продлён!

Изначально он должен был завершиться 25 мая, но интерес оказался выше ожиданий — фестиваль продолжается.

🔑 У вас всё ещё есть время, чтобы заглянуть на наш метабут, получить бесплатную проверку от BitOK и забрать призы от партнёров.

Если пропустили старт — не беда. Самое интересное ещё впереди.

🎟️ Вход здесь — https://t.iss.one/TONFestbot/FestTMA?startapp=ptonfestt

😳 Как из-за уязвимости в механизме блокировок Tether злоумышленники вывели $50 млн?

Встречайте самое глубокое исследование заморозок USDT и того, как их можно обойти — с цифрами, кейсами и теханализом.

Мы разобрали:

🔍 Юридические тонкости — есть ли границы контроля Tether

💰 Техническая логика — как работают блокировки

🧨 Техническая уязвимость — как её эксплуатируют и почему она до сих пор работает

В статье — куча графиков, реальные кейсы и схемы обхода блокировок.

Читайте, чтобы понимать, как работает один из ключевых инструментов на крипторынке, а где он уже дал сбой.

👉 https://bitok.org/ru/blog/uiazvimost-Tether-i-vyvod-50-mln-dollarov

📰 Cointelegraph x BitOK

Крупнейшее международное крипто-СМИ Cointelegraph выходит на рынок СНГ.

Теперь вся мировая аналитика, тренды и новости — на русском и без перевода.

Ну и куда же без локальных новостей, они тоже будут.

Cовсем скоро эксклюзивы от Cointelegraph x BitOK. Уже готовим кое-что громкое… 👀

А пока — подписывайтесь на их Telegram-канал и загляните на сайт!

💪 Как провести AML-проверку кошелька

Мы постоянно говорим об AML и его важности для каждого криптана, но давайте вернёмся к основам. В нашей новой статье мы разобрали:

— Зачем нужно проверять кошелёк?

— Почему это критично для бизнеса?

— Реальные кейсы, когда проверка не была проведена — и чем это обернулось.

Не рискуйте репутацией и активами — читайте наш новый гайд и узнайте, как проводить AML-проверку кошелька.

❤️ BitOK x Labuba

Эксклюзивная коллекция. Только для VIP пользователей BitOK.

😳 BitOK снова в числе Gold Sponsors на октябрьском Blockchain Life Dubai 2025!

В октябре 2025 года криптоиндустрии исполняется 15 лет. То, что когда-то считалось невозможным и вызывало массу сомнений, сегодня является полноценной финансовой экосистемой с триллионными оборотами и глобальным влиянием. Но даже спустя полтора десятилетия, когда блокчейн стал частью мейнстрима, безопасность остаётся ахиллесовой пятой и цена ошибки слишком высока.

Именно поэтому 28 и 29 октября мы вновь встречаемся с вами на #BlockchainLife2025, не изменяя уже сложившимся традициям. Вы найдете нас на стенде G48.

🧠 Что вас ждёт:

— Обсудим будущее крипты, AML-технологий и перспективы Web3 на ближайший год,

— Покажем, как анализируются риски в транзакционных цепочках,

— Поделимся свежими кейсами,

— Ответим на любые ваши вопросы: от «Как проверить кошелек контрагента?» до «Как стать AML-офицером?».

Присоединяйтесь к нам и не забудьте использовать наш промокод BITOK, который дает скидку 10% на билеты категорий Standard, Business и VIP.

Билеты на мероприятие по ссылке 👉 blockchain-life.com

💪 Хасбик возвращается: схема 2.0 с ключами, лотереей и токеном $BULLA

Недавно мы уже разбирали фиаско с $BARSIK — 62,5% токенов достались инсайдерам ещё до анонса, а большинство поклонников остались с убытками. Теперь Хасбик запускает новый проект, и, как вы уже догадались, снова не всё гладко: на этот раз — токен $BULLA на платформе Aspecta, с геймифицированной механикой BuildKey.

🃏 Как это работает:
1) Вносишь депозит и участвуешь в лотерее на BuildKey (шанс получить токен).
2) Ключ можно продать или погасить. После TGE токены придут через 30 минут, но сам ключ уже не продать.
3) Всё это обёрнуто в маркетинговую игру: сложная механика = ажиотаж и спекуляции.

😈 Что по деньгам?

Пресейл прошёл на BNB-чейне и собрал $20M за сутки. Хасбик даже попал в топ-10 держателей стейблкоина USD1 от World Liberty Financial — около 20% инвестиций пришлись именно на него. Сам инфлюенсер уже поблагодарил Arkham Intelligence за "огласку" и попросил «засыпать их лайками».

😒 Но ликвидность — мимо:

Из собранных $20M команда обещала пустить только 5% в ликвидность. А по расчётам, для паритетного запуска необходимо около $46M. Уже через 4 дня после окончания сбора большая часть средств была выведена, на кошельке осталось всего ~$570K.

😔 Скам 2.0?

Несмотря на завершённый пресейл, токены так и не раздавались. В сети моментально появились фейковые версии $BULLA. Сам запуск уже окрестили потенциальным скамом. И это при том, что у Хасбика за плечами — NFT-коллекция с невыполненными обещаниями, провальный токен $BARSIK и забытый раннер-гейм с токеном $HASBI.

💧 Почему это всё ещё работает?

Мем-комьюнити готово нести деньги в любые токены от инфлюенсеров. Скам очевиден, но «жажда иксов» снова и снова дают таким схемам вторую жизнь.

Команда BitOK отслеживает такие схемы на ранних этапах — в том числе, через поведенческий анализ кошельков и аномальную активность в ончейне. Ну и напоминаем, что в нашем AML-боте можно проверить адреса и транзакции на связь с подозрительными сущностями, — чтобы избежать блокировки кошелька и заморозки средств: @BitOK_AML_bot

Хотите видеть больше подобных разборов? Ждем реакций и накидаем ещё инсайтов.

🫀 #АнатомияТранзакций: что скрывается за категорией «Санкции» в вашем отчете от BitOK

Мы возвращаемся к нашей рубрике «Анатомия транзакций», где подробно разбираем, какие категории риска анализируются в нашей системе и как они влияют на уровень прозрачности ваших транзакций и адресов.

😊 Что такое «санкции» в контексте AML-проверки?
Санкции в AML — это ограничения, которые вводятся государствами или международными организациями в отношении конкретных людей, компаний, юрисдикций или структур. В контексте криптовалюты мы сначала выявляем адреса, связанные с фигурантами санкционных списков, а затем анализируем, есть ли у ваших транзакций или кошельков пересечения с ними.

Что может попасть в категорию «санкции»?
— Адреса, связанные с фигурантами списков OFAC (включая SDN), FinCEN, ЕС, ООН и других юрисдикций;
— адреса, через которые проходили активы, связанные с санкционными лицами — даже если в текущий момент они «чистые», история взаимодействий сохраняется.

💰 Как проверить свой адрес и транзакцию?
Проверьте адрес кошелька или хэш транзакции прямо в нашем боте — @BitOK_AML_bot. Он покажет, обладали ли вы средствами, которые оказались связаны с санкционными лицами или компаниями.

Ну а мы советуем следить за рубрикой «Анатомия транзакций» — впереди ещё больше кейсов, которые помогут вам вычислять и предостращать риски до того, как они отразятся на вашем кошельке 😉

👋 Один копипаст — минус $700 000: как address poisoning уносит миллионы с кошельков криптанов

С начала 2025 года из-за одной мошеннической схемы были украдены десятки миллионов долларов. Причина одна — неверно скопированный адрес кошелька. Welcome to blockchain.

🔍 Реальный кейс
В апреле 2025 года трейдер, заработавший $900 000 на крипте, потерял почти всё за одну транзакцию. Он перевёл тестовые $10 на, как он думал, «знакомый» ему адрес, а затем — $699 990. Позже выяснилось: адрес был подделан и отличался всего несколькими символами. Деньги ушли к мошеннику, который мгновенно перевёл их в DAI, исключив шанс возврата.

На первый взгляд — случайность. На деле — address poisoning.

⚙️ Как работает address poisoning?
1) Мошенники отслеживают транзакции жертвы и находят часто используемые адреса (Шаг 1 на скрине).
2) Затем они генерируют похожие адреса (тот же префикс/суффикс), иногда — почти идентичные.
3) Делают фейковую «дружественную» транзакцию на пару центов с поддельного адреса, чтобы он попал в ваш список недавно использованных адресов (Шаг 2 на скрине).
4) Вы копируете «знакомый» адрес из истории и… переводите туда свои средства (Шаг 3 на скрине).

Есть ли способ защититься от address poisoning?
✔️ Проверяйте весь адрес, а не только первые и последние символы.
✔️ Используйте белые списки адресов (whitelists). Многие кошельки и биржи позволяют создавать список «доверенных» адресов. Добавляйте проверенные адреса и запрещайте переводы на неавторизованные.

😮 Ну и конечно, пользуйтесь инструментами мониторинга и анализа адресов. Наш @BitOK_AML_bot в том числе позволяет автоматически проверять адреса на наличие связей с address poisoning.

❤️ В ногу с Web3 и на шаг впереди по стилю

BitOK растёт вместе с Web3-индустрией. Новый визуал — наш ответ времени: яркий, понятный и легко узнаваемый среди сотен серых AML-проектов.

Мы не просто следим за трендами. Мы транслируем суть. Тема безопасности и AML может быть не скучной, интерфейс — стильным и удобным, а данные — простыми для восприятия.

BitOK теперь видно издалека. И это только начало 🐾

😮 Взлом иранской биржи Nobitex на $81.7M

Иранская криптобиржа Nobitex подверглась атаке, в результате которой были выведены средства с горячих и депозитных кошельков на сумму более $81 млн. Вот что известно на данный момент 👇

Как именно это произошло?
Хакеры получили доступ к горячим кошелькам биржи и начали вывод средств в Tron, Bitcoin, Dogecoin и EVM-сетях. Часть адресов имели политические vanity-имена, ссылающиеся на террористические организации.

Что говорит сама биржа?
Nobitex признала инцидент и заявила, что холодные кошельки не пострадали. Доступ к горячим был отключён, начато расследование. Биржа пообещала покрыть потери за счёт страхового фонда и собственных резервов.

А что в реальности?
Однако вывод средств продолжался даже после заявления Nobitex, что атака завершилась. Средства уходили с депозитных кошельков, что может указывать на глубокий уровень доступа к инфраструктуре биржи, хотя приватные ключи от холодных кошельков, по заявлению Nobitex, остаются в безопасности.

Кто за этим стоит?
Ответственность взяла на себя группировка Gonjeshke Darande, ранее атаковавшая иранский банк Sepah. Они называют Nobitex инструментом режима для обхода санкций и финансирования терроризма. Хакеры заявили, что в течение 24 часов опубликуют исходный код и внутренние данные биржи.

🔍 Что обнаружила команда BitOK?
— Средства выводятся напрямую, в том числе с клиентских депозитных адресов, что свидетельствует о том, что Nobitex хранила активы прямо на них, не переводя на общий кошелёк.
— Анализ поведения депозитов показывает, что Nobitex могла сознательно держать часть средств на депозитных адресах, чтобы усложнить отслеживание внутренних потоков.

🟪 Чего стоит ожидать в самое ближайшее время?
С точки зрения AML — подсанкционная юрисдикция потеряла средства. Красное стало ещё краснее.

🔗 Проверьте, связан ли ваш кошелёк с иранской криптой через наш @BitOK_AML_bot.

😮 BitOK на BTC Prague 2025

В ближайшие дни BitOK врывается в Прагу на BTC Prague — крупнейшее и самое влиятельное биткоин-событие в Европе: от хардварных кошельков и нод до ончейн-аналитики, цифровой приватности и реальных кейсов использования.

Прага, PVA EXPO, 19–21 июня — будем на месте, чтобы обсудить реальные вызовы ончейна, делиться опытом в AML и проверять кошельки.

Билеты и детали: https://btcprague.com/

❤️ Новый подкаст BitOK с Legal Crypto

В преддверии выходных выпустили вместе с Legal Crypto новый подкаст, в котором CEO BitOK Дмитрий Мачихин и Денис Маясов обсудили тему безопасности криптанов:

🧠 Как избежать юридических подводных камней при работе с криптовалютой?
🧠 Почему соблюдение AML и KYT — это не просто требование регуляторов, а важная мера защиты от рисков?
🧠 Как эффективно защищать свои криптоактивы в условиях современного регулирования?

Приятного просмотра!

👉 Смотреть подкаст

🐾 Громкая "утечка" и тихая угроза: как malware ворует ваши криптоактивы через буфер обмена

Пока все обсуждают «утечку 16 миллиардов паролей», настоящая угроза происходит у вас в телефоне и компьютере — и она касается не столько Facebook, Google или Apple, сколько ваших криптовалютных кошельков.

🔍 Что стоит за этим инфоповодом?

На днях Forbes и другие медиа опубликовали новость: «16 миллиардов паролей Apple, Google и Facebook утекли в сеть». Звучит страшно, но если на ваших аккаунтах включена двухфакторная аутентификация, такие "утечки" (при том что до сих пор не установлено, действительно ли данные утекли из баз этих сервисов) не должны вызывать панику.

Но самый главный вопрос — откуда вообще берутся эти миллиарды паролей? Ответ прост: клиппер (clipper).

🔍 Клиппер — угроза вашим криптоактивам

Клиппер — это разновидность инфостилера (infostealer), вредоносного ПО или, как его называют по-русски, "малваря". Схема работы инфостилера может разниться: он крадёт ваши пароли, логины, приватные ключи и seed-фразы. Но в контексте клиппера вредоносное ПО подменяет ваш криптоадрес в буфере обмена.

Все просто: вы устанавливаете под видом нужного вам файла клиппер, злоумышленники отслеживают изменения в буфере обмена и при обнаружении криптовалютного адреса генерируют почти идентичный. И тогда вы вставляете в строку адресата уже не нужный вам адрес, а адрес мошенников. Вуаля — деньги украдены.

Это разновидность address poisoning — когда малварь заменяет «знакомый» адрес на похожий, мошеннический. О другом виде отравления адреса мы рассказали здесь.

🔐 Как защитить свои активы?

Всегда проверяйте адреса вручную, особенно если копируете их из буфера обмена.

👋 Да, новость о «16 миллиардах утекших паролей» звучит громко, но для криптоинвестора важнее задать себе другие вопросы: кому я перевожу средства и безопасен ли этот адрес?

Поделитесь постом с криптанами и берегите свои активы. А проверить адрес перед отправкой средств можно в нашем @BitOK_AML_bot.

P.S. Для новых пользователей 5 проверок в боте — бесплатно.

❤️ Crypto wallet drainer: как вредоносный скрипт крал криптоактивы посетителей Cointelegraph и CoinMarketCap

Сегодня Cointelegraph сообщили о вредоносном поп-апе на своём сайте, который предлагал фейковые ICO Airdrops и CTG tokens. А 20 июня похожая история коснулась и CoinMarketCap — посетителей сайта получали всплывающее окно, в котором якобы портал просил верифицировать криптокошелек пользователя, чтобы он получил доступ к своему аккаунту и ко всем функциям сайта. И если пользователи следовали инструкциям, их активы были украдены.

🔍 Что это было?

В обоих случаях это была атака дрейнера — вредоносного скрипта, созданного для того, чтобы перехватывать управление криптокошельком пользователя и выводить средства без его ведома.

Несмотря на атаку, команды обеих платформ — Cointelegraph и CoinMarketCap — оперативно отреагировали: вредоносный код был удалён, уязвимости устранены, а доступ к системам восстановлен в кратчайшие сроки.

⚙️ Как работает дрейнер?

1) Пользователю показывают заманчивую фишинговую ссылку — чаще всего через рекламу, фейковый аирдроп, скам-сайт.
2) Жертва подключает свой кошелёк (например, MetaMask) к сайту.
3) Затем скрипт запрашивает разрешение на управление токенами.
4) Средства с кошелька выводятся на адрес злоумышленника.

🔐 Как защититься?

✔️ Никогда не подключайте кошелёк к незнакомым сайтам, в том числе через поп-апы. Особенно если они обещают “airdrop”, “reward”, “NFT drop” и т.п.

✔️ Проверяйте URL и домен — злоумышленники часто подделывают адреса, заменяя символы.

✔️ Отклоняйте транзакции, в которых вы не уверены — если MetaMask просит “approve” токенов, которых вы не видите или не знаете, лучше отменить.

✔️ Используйте кошельки с ограниченными правами — создайте отдельный кошелёк без активов для взаимодействия с сомнительными dApp.

🐾 Рынок драйнеров активно развивается — уже появился термин DaaS (Drainer-as-a-Service) по аналогии с SaaS. Готовые наборы для кражи крипты продаются как полноценный сервис, что делает подобные атаки всё более массовыми и изощрёнными.

🔍 #АнатомияТранзакций: что нужно знать о категории «Украденные средства» в вашем отчёте BitOK?

Сотни миллионов долларов исчезают за одну удачную атаку, будь то взлом бирж, DeFi-платформ или других криптосервисов. За каждым таким событием — тщательно спланированные операции: социальная инженерия, выявление уязвимости в инфраструктуре, эксплойты и скоординированные действия злоумышленников. Именно с этими инцидентами и связана категория Stolen Funds в AML-системе BitOK.

🟪 Какие громкие кейсы могут фигурировать в отчёте при AML-проверке? 👇

✔️ WazirX | июль 2024 | украдено ~$235 млн
Хакеры подменили смарт-контракт с мультиподписями — механизм, при котором для перевода средств требуется одобрение от нескольких участников. В результате обмана один из подписантов утвердил фальшивую транзакцию, и злоумышленники получили полный контроль над активами.

✔️ Bybit | февраль 2025 | украдено ~$1,4 млрд
Группа Lazarus взломала инфраструктуру SafeWallet, внедрив вредоносный код через supply chain. Это позволило им подменить интерфейс и отправить сотрудникам биржи поддельные push-уведомления, с помощью которых они получили контроль над мультисиг-кошельком.

✔️ Nobitex | июнь 2025 | украдено ~$90 млн
Кейс, который мы разобрали в предыдущем посте. Иранская криптобиржа Nobitex подверглась атаке, в ходе которой были выведены средства с горячих и депозитных кошельков на сумму свыше $81 млн. Ответственность за инцидент взяла на себя группа Gonjeshke Darande. По их заявлению, цель атаки — разоблачить участие биржи в обходе санкций и дискредитировать иранский режим.

🔍 Что важно знать об этой категории?

Категория Stolen Funds — одна из самых опасных. Даже косвенное взаимодействие с такими активами может привести к серьёзным последствиям: от блокировки средств на биржах и сервисах до уголовного преследования.

BitOK оперативно отслеживает и добавляет в базу адреса, связанные с инцидентами: хакерские кошельки, маршруты вывода, элементы скомпрометированной инфраструктуры.

🐾 Как обезопасить себя?

Анализируйте происхождение активов, прежде чем они попадут на ваш кошелёк. @BitOK_AML_bot отслеживает связи с инцидентами вроде Bybit, WazirX и Nobitex, и уведомляет вас о рисках. Проверка — ваш инструмент контроля, а не формальность.

❤️ BitOK на Ethereum Community Conference 2025

Уже через неделю — с 30 июня по 3 июля — мы будем в Каннах!

ETHCC — одно из ключевых событий в мире Ethereum и Web3. В этом году среди спикеров — Виталик Бутерин, ивент обещает быть особенно насыщенным.

Мы едем, чтобы обсудить актуальные вызовы в сфере AML и комплаенса, обменяться опытом с лидерами индустрии и представить подход BitOK к обеспечению прозрачности в криптоэкосистеме.

До встречи в Каннах 🇫🇷

Билеты можно купить здесь!

🔍 Кто видит ваши транзакции? Спойлер: все

Многие новички в крипте уверены, что блокчейн дает возможность скрывать движение своих криптоактивов, но на деле каждая транзакция в сети — публична.

🟩 Любой с определенными знаниями в крипте может:
— посмотреть баланс ваших кошельков;
— отследить ваши взаимодействия с биржами, протоколами, даркнетом и миксерами;
— выяснить происхождение ваших средств;
— понять, куда вы отправляете активы (в том числе — на собственные адреса и бриджи).

💵 Кто и зачем следит за кошельками
В веб3 сформировались целые комьюнити, которые отслеживают действия «китов» со своими активами — крупных инвесторов, фондов, инсайдеров, инфлюенсеров.

Зачем?
— Чтобы ловить сигналы и копировать сделки крупных игроков: покупка — возможный рост, вывод — вероятно, сигнал к продаже;
— чтобы влиять на тренды и извлекать прибыль из поведения толпы;
— чтобы анализировать поведенческие паттерны и автоматизировать стратегические решения на основе этих данных.

Любую активность в блокчейне можно визуализировать, автоматизировать и отследить. И это не просто тренд — это встроенный механизм рынка.

👋 Иллюзия непрозрачности блокчейна = риск
Если вы уверены, что ваш адрес не отслеживается — вы в зоне риска. Ончейн-данные обрабатывают не только трейдеры.

Сейчас с ними работают:
— фишинговые сервисы, собирающие базы через фальшивые дропы и активность в блокчейне;
— скамеры, маскирующие активы от AML-сервисов;
— AML-сервисы, например BitOK, который помогает выявлять рисковые транзакции и адреса, предоставляя инструменты для анализа и защиты от мошенников.

Даже транзакции через прокси или миксеры можно связать между собой. А попытки скрыть историю, наоборот, привлекают внимание и повышают уровень риска блокировки аккаунтов.

✔ Что можно сделать уже сейчас?
Проверьте, как выглядит ваш кошелёк с точки зрения блокчейн-прозрачности — просто введите адрес в @BitOK_AML_bot и получите анализ его активности, связей и потенциальных рисков.

Прозрачность — основа блокчейна. Она делает рынок одновременно эффективным и уязвимым, а работа с этими рисками становится частью системной стратегии — от risk management до комплаенса.