Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Наркоторговцам не страшны ни кризисы, ни эпидемии... Всё чаще выходят из даркнета магазинчики различных мастей, меня домен за доменом, плодя сотни и тысячи каналов в Телеграмм и других мессенджерах, для сбыта.
Так, активно ведёт работу магазин mks24 в домене .biz (аффилированные сайты, в той же доменной зоне: kaktus24, oazikovna24, cosmik24). Что примечательно, они не доступны при выходе в интернет с использованием обычного домашнего подключения. Однако, вполне работоспособны при использовании интернет-соединения с мобильного устройства, а также посредством VPN.
Для взаимодействия с клиентами используются зашифрованные чаты в Телеграм, например с: @mkulanude, @mkchita_shop, @mkshops24, @MkBratsk_Ui, @BlackJackStavropol, @mksuktuvkar, @MestniyK...
Преступники предлагают несколько вариантов оплаты, как например, по номеру телефона, на номер банковской карты, и с использованием криптовалют. Такие криптовалютные кошельки отслеживает платформа SICP. В конечном счёте, взаимодействие с такими "подозрительными" биткойнами, оценивается, как высокорисковое событие (к вопросу о транзакционной безопасности).
Дополнительно, скриншоты сайтов наркомагазинов упомянутых выше, оценка рисков криптокошельков в сервисе СмартЭхо (с пользовательскими отметками, динамическим уровнем автоскоринга). Кошельки находятся на мониторинге входящих\исходящих транзакций (на сегодня, средства на них не поступали).
#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Investigations #Forensics #AML #CFT #Compliance #KYT #KYC #RiskAssessments #DigitalAssets #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Так, активно ведёт работу магазин mks24 в домене .biz (аффилированные сайты, в той же доменной зоне: kaktus24, oazikovna24, cosmik24). Что примечательно, они не доступны при выходе в интернет с использованием обычного домашнего подключения. Однако, вполне работоспособны при использовании интернет-соединения с мобильного устройства, а также посредством VPN.
Для взаимодействия с клиентами используются зашифрованные чаты в Телеграм, например с: @mkulanude, @mkchita_shop, @mkshops24, @MkBratsk_Ui, @BlackJackStavropol, @mksuktuvkar, @MestniyK...
Преступники предлагают несколько вариантов оплаты, как например, по номеру телефона, на номер банковской карты, и с использованием криптовалют. Такие криптовалютные кошельки отслеживает платформа SICP. В конечном счёте, взаимодействие с такими "подозрительными" биткойнами, оценивается, как высокорисковое событие (к вопросу о транзакционной безопасности).
Дополнительно, скриншоты сайтов наркомагазинов упомянутых выше, оценка рисков криптокошельков в сервисе СмартЭхо (с пользовательскими отметками, динамическим уровнем автоскоринга). Кошельки находятся на мониторинге входящих\исходящих транзакций (на сегодня, средства на них не поступали).
#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Investigations #Forensics #AML #CFT #Compliance #KYT #KYC #RiskAssessments #DigitalAssets #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
В Китае предстали перед судом организаторы ещё одной крипто-пирамиды. Мошеннический проект WoToken привлёк более 700 тыс инвесторов, которые вложили более $1 млрд в биткойнах.
Заседание состоялось 14 мая, на скамье подсудимых оказались 6 чел., предполагаемых операторов WoToken. Они обвиняются в организации и управлении схемой многоуровневого маркетинга, распространении недостоверной информации и сокрытии информации о преступных доходах.
Властям Китая было известно о проекте с 2018 г. У каждого ответчика была своя функция в организации, включая поиск технического персонала, создание мошеннических платформ и программ по привлечению инвесторов в сети и реальном мире.
Платформа не вела реальной деловой активности. В сомнительных маркетинговых материалах её организаторы заявляли, что управляют "умными" криптовалютными кошельками, способными приносить прибыль инвесторам без их участия.
Методы продвижения WoToken и обещания быстрого заработка с инвестиций породили сравнения схемы с её более крупным аналогом - PlusToken. По мнению экспертов, один из организаторов WoToken в прошлом являлся участником PlusToken.
Схема WoToken проработала с июля 2018 г. по октябрь 2019 г. На фоне прочих MLM-проектов её выделяет необычайно высокое число уровней в иерархии - 501. За время существования на платформе зарегистрировалось 715 249 чел., вложивших более 46 тыс. BTC и других криптовалют. Общая сумма собранных мошенниками средств оценивается в $1,1 млрд.
Обвинение запросило для подсудимых тюремные сроки в зависимости от криминального прошлого и роли каждого из них: от 6 мес. до 11 лет. Кроме того, на них могут быть наложены штрафы, сумма которых не уточняется. Все шестеро признали свою вину...
Дополнительно, скриншот сайта пирамиды и приложения для смартфонов, оценка транзитного криптовалютного кошелька в сервисе СмартЭхо в руб. (более 716 млн. руб), оценка одного из основных криптокошельков пирамиды в руб. с пользовательскими отметками (около 6 млрд. руб.), оценка ещё 2-х криптокошельков незаконного сервиса (с уровнем динамического автоскоринга), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (более 9,5 млрд. руб., треть всех средств пирамиды), профиль и юрисдикция по внутреннему тегу, фрагмент сцены расследования в сервисе КриптоСонар (две ветки транзита WoToken в PlusToken, прямой вывод на биржу Huobi), скриншот сайта wotoken .club с новой пирамидой (СpiToken), обещающей даже вернуть, за дополнительную плату, средства из предыдущих пирамид!
#WoToken #PlusToken #CpiToken #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #KYC #KYT #Forensics #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Заседание состоялось 14 мая, на скамье подсудимых оказались 6 чел., предполагаемых операторов WoToken. Они обвиняются в организации и управлении схемой многоуровневого маркетинга, распространении недостоверной информации и сокрытии информации о преступных доходах.
Властям Китая было известно о проекте с 2018 г. У каждого ответчика была своя функция в организации, включая поиск технического персонала, создание мошеннических платформ и программ по привлечению инвесторов в сети и реальном мире.
Платформа не вела реальной деловой активности. В сомнительных маркетинговых материалах её организаторы заявляли, что управляют "умными" криптовалютными кошельками, способными приносить прибыль инвесторам без их участия.
Методы продвижения WoToken и обещания быстрого заработка с инвестиций породили сравнения схемы с её более крупным аналогом - PlusToken. По мнению экспертов, один из организаторов WoToken в прошлом являлся участником PlusToken.
Схема WoToken проработала с июля 2018 г. по октябрь 2019 г. На фоне прочих MLM-проектов её выделяет необычайно высокое число уровней в иерархии - 501. За время существования на платформе зарегистрировалось 715 249 чел., вложивших более 46 тыс. BTC и других криптовалют. Общая сумма собранных мошенниками средств оценивается в $1,1 млрд.
Обвинение запросило для подсудимых тюремные сроки в зависимости от криминального прошлого и роли каждого из них: от 6 мес. до 11 лет. Кроме того, на них могут быть наложены штрафы, сумма которых не уточняется. Все шестеро признали свою вину...
Дополнительно, скриншот сайта пирамиды и приложения для смартфонов, оценка транзитного криптовалютного кошелька в сервисе СмартЭхо в руб. (более 716 млн. руб), оценка одного из основных криптокошельков пирамиды в руб. с пользовательскими отметками (около 6 млрд. руб.), оценка ещё 2-х криптокошельков незаконного сервиса (с уровнем динамического автоскоринга), анализ количества транзакций и объёмов средств в руб. в сервисе МетаСфера (более 9,5 млрд. руб., треть всех средств пирамиды), профиль и юрисдикция по внутреннему тегу, фрагмент сцены расследования в сервисе КриптоСонар (две ветки транзита WoToken в PlusToken, прямой вывод на биржу Huobi), скриншот сайта wotoken .club с новой пирамидой (СpiToken), обещающей даже вернуть, за дополнительную плату, средства из предыдущих пирамид!
#WoToken #PlusToken #CpiToken #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #KYC #KYT #Forensics #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Добавлены криптовалютные кошельки биткойн-пула Eligius, запущенного в 2011 г. Это один из самых первых пулов, и находился он на территории США. Пул не требовал регистрации, являясь средним по размеру пулом (около 1% блокчейн-сети).
Комиссия практически не взималась, минимальная выплата была низкой. Так, пул стимулировал пользователей подключать фермы большой вычислительной мощности (на базе ASIC-систем) и получать выплаты чаще. Позже, стал доступен майнинг Namecoin. С 2017 г. активность постепенно угасала...
В качестве примера, статистика по пулам за текущую неделю (на нашей платформе), анализ количества транзакций и объёмов средств в руб. по внутреннему тегу в сервисе МетаСфера (более 6 млрд. руб. по текущему курсу), профиль и юрисдикция по имеющимся кошелькам, оценка наиболее крупного кошелька в сервисе СмартЭхо в биткойнах (с уровнем динамического автоскоринга).
#Eligius #ASIC #Pool #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #RiskAssessments #DigitalAssets #Cryptocurrency #AML #CFT #Compliance #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Комиссия практически не взималась, минимальная выплата была низкой. Так, пул стимулировал пользователей подключать фермы большой вычислительной мощности (на базе ASIC-систем) и получать выплаты чаще. Позже, стал доступен майнинг Namecoin. С 2017 г. активность постепенно угасала...
В качестве примера, статистика по пулам за текущую неделю (на нашей платформе), анализ количества транзакций и объёмов средств в руб. по внутреннему тегу в сервисе МетаСфера (более 6 млрд. руб. по текущему курсу), профиль и юрисдикция по имеющимся кошелькам, оценка наиболее крупного кошелька в сервисе СмартЭхо в биткойнах (с уровнем динамического автоскоринга).
#Eligius #ASIC #Pool #BTC #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #RiskAssessments #DigitalAssets #Cryptocurrency #AML #CFT #Compliance #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Добавлена криптовалютная биржа BlockTrades, начавшая свою деятельность в начале 2016 г. Компания BlockTrades International Ltd зарегистрирована на Каймановых Островах. Однако, сама биржа является частью экосистемы BitShares, работа над которой ведётся в Словении.
У биржи есть ряд ассоциированных площадок и финансовых сервисов. Поток посетителей площадки, как и поток транзакций в основном связан с территорией США...
Дополнительно, скриншот официального сайта биржи, оценка крупного криптовалютного кошелька в сервисе СмартЭхо (в BTC и руб., с уровнем динамического автоскоринга, пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. по имеющемуся пулу кошельков в сервисе МетаСфера, профиль и юрисдикция (по внутреннему тегу).
#BlockTradesUS #BTC #BitShares #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #Compliance #AML #CFT #KYC #KYT #RiskAssessments #DigitalAssets #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
У биржи есть ряд ассоциированных площадок и финансовых сервисов. Поток посетителей площадки, как и поток транзакций в основном связан с территорией США...
Дополнительно, скриншот официального сайта биржи, оценка крупного криптовалютного кошелька в сервисе СмартЭхо (в BTC и руб., с уровнем динамического автоскоринга, пользовательскими отметками), анализ количества транзакций и объёмов средств в руб. по имеющемуся пулу кошельков в сервисе МетаСфера, профиль и юрисдикция (по внутреннему тегу).
#BlockTradesUS #BTC #BitShares #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #Compliance #AML #CFT #KYC #KYT #RiskAssessments #DigitalAssets #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Добавлены основные криптовалютные кошельки шифровальщика-вымогателя GlobeImposter 2.0. Поддельные Globe вымогатели (семейство, все итерации): GlobeImposter, GlobeImposter 2.0, GlobeImposter NextGen, FakeGlobeImposter, FakeGlobeImposter NextGen, GlobeImposterImitator.
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Компания CoinTrader была основана в 2013 г. Весной 2015 г. биржу выкупил Newnote Financial Corp. В то время, вторую в Канаде биткойн-биржу по объёму торгов.
К концу 2015 г. торги на площадке заметно упали. Биржа CoinTrader внезапно закрылась, в марте 2016 г. Руководство не дало комментариев о закрытии биржи, ограничившись сообщением, что со всеми пользователями свяжутся и вернут заблокированные средства...
Некоторые эксперты связывают это с проведённым внутренним аудитом и выявленным дефицитом BTC. Другие предполагают, что причиной закрытия стала хакерская атака. Ещё одна версия, мошенничество администрации в сочетании с DDoS-атакой. Tweeter аккаунт компании исчез. Страничка в Facebook была заброшена.
В настоящее время на сайте установлен редирект на торговую площадку PrimeXBT (запущена в 2018 г.), работающую с 30 основными цифровыми активами и зарегистрированную сразу в 2-х оффшорах. К слову, ряд крупных кошельков CoinTrader проявляли активность в 2018 г., после нескольких лет молчания!..
Дополнительно, скрин официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (с уровнем скоринга и пользовательскими отметками), анализ объёмов средств и количества транзакций в сервисе МетаСфера (по внутреннему тегу), профиль и юрисдикцию по имеющемуся пулу кошельков, скрин сайта новой торговой площадки.
#CoinTrader #BTC #PrimeXBT #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #CryptoCompliance #Cryptocurrency #AML #CFT #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
К концу 2015 г. торги на площадке заметно упали. Биржа CoinTrader внезапно закрылась, в марте 2016 г. Руководство не дало комментариев о закрытии биржи, ограничившись сообщением, что со всеми пользователями свяжутся и вернут заблокированные средства...
Некоторые эксперты связывают это с проведённым внутренним аудитом и выявленным дефицитом BTC. Другие предполагают, что причиной закрытия стала хакерская атака. Ещё одна версия, мошенничество администрации в сочетании с DDoS-атакой. Tweeter аккаунт компании исчез. Страничка в Facebook была заброшена.
В настоящее время на сайте установлен редирект на торговую площадку PrimeXBT (запущена в 2018 г.), работающую с 30 основными цифровыми активами и зарегистрированную сразу в 2-х оффшорах. К слову, ряд крупных кошельков CoinTrader проявляли активность в 2018 г., после нескольких лет молчания!..
Дополнительно, скрин официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (с уровнем скоринга и пользовательскими отметками), анализ объёмов средств и количества транзакций в сервисе МетаСфера (по внутреннему тегу), профиль и юрисдикцию по имеющемуся пулу кошельков, скрин сайта новой торговой площадки.
#CoinTrader #BTC #PrimeXBT #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #CryptoCompliance #Cryptocurrency #AML #CFT #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
В августе фиксируется рост количества спам-рассылок от вымогателей, которые под предлогом доступа к конфиденциальной информации "жертвы" требуют выкуп в биткойнах ($700, 600), и ограничивают время такого перевода (50 ч., 32 ч.) Для большей мотивации, злоумышленники угрожают разослать чувствительные сведения по списку контактов жертвы...
Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.
Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.
Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).
#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.
Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.
Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).
#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
C начала 2000 ведёт свою деятельность христианская телесеть CNL (Первый Христианский спутниковый телеканал на русском и украинском языках). По информации с сайта, канал транслировался с 2000 в крупнейших кабельных сетях Алматы (Казахстан), а с 2002 начал вещание со спутника. В настоящее время базируется в Германии (дополнительные офисы имеются в Латвии, России, Украине, США).
Аудитория CNL - русскоязычное и украиноязычное население, проживающее от пределов Сибири и Центральной Азии до Израиля, Северной Африки, Европы и Америки. Зрителям доступны программы христианской тематики образовательного, научно-познавательного, евангелизационного характера, новости, детские и музыкальные передачи (несколько телеканалов).
На википедии материал по CNL недоступен. Сегодня, администраторы сайта собирают пожертвования всеми доступными платёжными инструментами (Visa, MasterCard, AmericanExpress, DiscoverNetwork, PayPal, Sparkasse, Authorize, BTC и многие другие - с градацией по региону и стране)...
Дополнительно, скриншот официального сайта телеканала (на нём есть покрытие и частоты для немецкого и российского спутника), оценка криптовалютного кошелька в сервисе СмартЭхо (с уровнем автоскоринга, пользовательскими отметками, поставлен на мониторинг), сцена исследования входящих транзакций в сервисе КриптоСонар (с отображением отпрофилированных кошельков), оценка объёмов средств и количества транзакций в сервисе МетаСфера (по группе кошельков, статистика и внутренние теги), оценка немецкой криптобиржи в сервисе МетаСфера (в качестве бонуса).
Из чего усматривается, что крайние поступления средств в CNL были с американской криптобиржи Poloniex (в конце 2019) Кошелёк отправителя достаточно активен (всего на него поступило более 3,85 трлн руб). Ранее, на кошелёк CNL были поступления с мальтийской Bittrex. Также, с очень активного кошелька (всего поступило более 3,87 трлн руб). Примечательно, что упомянутые кошельки бирж являются холодными, и связанны с деятельностью различных групп злоумышленников, создающих фейковые биржи, поддельные приложения для смартфонов, осуществляющих хищения учётных данных криптокошельков и промышляющих незаконными инвестиционными фондами...
Предпосылки для гипотезы... В США с 2014 законодательно разрешены пожертвования в криптовалютах, в 2015 английские и немецкие банки начали принимать биткойны для пожертвований, в Германии одно из самых развитых законодательств в сфере оборота криптовалют (многие банки работают с криптовалютными счетами и картами), российская оппозиция финансируется западными фондами через криптовалюты (в СМИ много инфоповодов).
Чисто гипотетически, через немецкие фонды (мягкую силу) может финансироваться оппозиция в РФ, с учётом деятельности торговых палат в крупных городах страны. Ряд крупных финансовых пирамид тяготели к Германии (или немецким резидентам). С большой долей вероятности такие финансовые махинации просто "пыль" (скрывающая основные потоки средств, усложняющие анализ). На самом же деле, под этот шум направляются десятки млн евро (долларов, биткойнов) на мероприятия в странах - целях!..
#CNL #BTC #Poloniex #Bittrex #Scam #Donations #Pyramid #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Cryptocurrency #CryptoCompliance #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Аудитория CNL - русскоязычное и украиноязычное население, проживающее от пределов Сибири и Центральной Азии до Израиля, Северной Африки, Европы и Америки. Зрителям доступны программы христианской тематики образовательного, научно-познавательного, евангелизационного характера, новости, детские и музыкальные передачи (несколько телеканалов).
На википедии материал по CNL недоступен. Сегодня, администраторы сайта собирают пожертвования всеми доступными платёжными инструментами (Visa, MasterCard, AmericanExpress, DiscoverNetwork, PayPal, Sparkasse, Authorize, BTC и многие другие - с градацией по региону и стране)...
Дополнительно, скриншот официального сайта телеканала (на нём есть покрытие и частоты для немецкого и российского спутника), оценка криптовалютного кошелька в сервисе СмартЭхо (с уровнем автоскоринга, пользовательскими отметками, поставлен на мониторинг), сцена исследования входящих транзакций в сервисе КриптоСонар (с отображением отпрофилированных кошельков), оценка объёмов средств и количества транзакций в сервисе МетаСфера (по группе кошельков, статистика и внутренние теги), оценка немецкой криптобиржи в сервисе МетаСфера (в качестве бонуса).
Из чего усматривается, что крайние поступления средств в CNL были с американской криптобиржи Poloniex (в конце 2019) Кошелёк отправителя достаточно активен (всего на него поступило более 3,85 трлн руб). Ранее, на кошелёк CNL были поступления с мальтийской Bittrex. Также, с очень активного кошелька (всего поступило более 3,87 трлн руб). Примечательно, что упомянутые кошельки бирж являются холодными, и связанны с деятельностью различных групп злоумышленников, создающих фейковые биржи, поддельные приложения для смартфонов, осуществляющих хищения учётных данных криптокошельков и промышляющих незаконными инвестиционными фондами...
Предпосылки для гипотезы... В США с 2014 законодательно разрешены пожертвования в криптовалютах, в 2015 английские и немецкие банки начали принимать биткойны для пожертвований, в Германии одно из самых развитых законодательств в сфере оборота криптовалют (многие банки работают с криптовалютными счетами и картами), российская оппозиция финансируется западными фондами через криптовалюты (в СМИ много инфоповодов).
Чисто гипотетически, через немецкие фонды (мягкую силу) может финансироваться оппозиция в РФ, с учётом деятельности торговых палат в крупных городах страны. Ряд крупных финансовых пирамид тяготели к Германии (или немецким резидентам). С большой долей вероятности такие финансовые махинации просто "пыль" (скрывающая основные потоки средств, усложняющие анализ). На самом же деле, под этот шум направляются десятки млн евро (долларов, биткойнов) на мероприятия в странах - целях!..
#CNL #BTC #Poloniex #Bittrex #Scam #Donations #Pyramid #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Cryptocurrency #CryptoCompliance #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
10 сентября Минфин США ввёл санкции против трех россиян и одного украинца. USDT утверждает, что они причастны к вмешательству в американские выборы. Под ограничения попал Антон Андреев, Артём Лифшиц и Дарья Асланова из Санкт-Петербурга и депутат Верховной рады Украины Андрей Деркач. Американские власти считают, что Россия пыталась влиять на кандидатов в президенты США!..
Что примечательно, под санкции попали различные криптовалютные кошельки упомянутых выше владельцев. Они добавлены на платформу SICP (отпрофилированы) и доступны для исследования в имеющихся сервисах.
Дополнительно, скрин уведомления USDT, оценка рисков криптокошельков в сервисе СмартЭхо (с уровнем автоскоринга, пользовательскими отметками, в руб.), анализ количества транзакций и объёма средств в руб. в сервисе МетаСфера (по служебному тегу, прошло более 68 млн руб.), профиль и юрисдикция (по пулу кошельков), отображение направления санкций в сервисе КриптоЦЕРТ (по внутреннему тегу, с географической привязкой).
Из анализа экспертов платформы усматривается, что добавленные в санкционный список криптовалютные кошельки финансировались в основном с американских криптовалютных бирж (в меньшей мере с европейских площадок). Очевидно, что характер санкций со стороны USDT достаточно однобок и несёт вполне идентифицируемый вектор...
Ознакомиться с полным отчётом (и другими материалами исследования) для представителей регуляторов, сотрудников ФОИВ, можно по официальному запросу на служебный адрес электронной почты.
#USDT #OFAC #SDN_List #Poloniex #BTCe #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Что примечательно, под санкции попали различные криптовалютные кошельки упомянутых выше владельцев. Они добавлены на платформу SICP (отпрофилированы) и доступны для исследования в имеющихся сервисах.
Дополнительно, скрин уведомления USDT, оценка рисков криптокошельков в сервисе СмартЭхо (с уровнем автоскоринга, пользовательскими отметками, в руб.), анализ количества транзакций и объёма средств в руб. в сервисе МетаСфера (по служебному тегу, прошло более 68 млн руб.), профиль и юрисдикция (по пулу кошельков), отображение направления санкций в сервисе КриптоЦЕРТ (по внутреннему тегу, с географической привязкой).
Из анализа экспертов платформы усматривается, что добавленные в санкционный список криптовалютные кошельки финансировались в основном с американских криптовалютных бирж (в меньшей мере с европейских площадок). Очевидно, что характер санкций со стороны USDT достаточно однобок и несёт вполне идентифицируемый вектор...
Ознакомиться с полным отчётом (и другими материалами исследования) для представителей регуляторов, сотрудников ФОИВ, можно по официальному запросу на служебный адрес электронной почты.
#USDT #OFAC #SDN_List #Poloniex #BTCe #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected]
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Добавлены криптовалютные кошельки биржи CoinMate, основанной в 2014 г. в Великобритании. Она считается надёжной площадкой ориентированной на клиентов в Восточной Европе. Ранее, команда биржи занималась работами по защите платёжных систем.
С этим и связана повышенная защита средств держателей счётов, что обеспечивается благодаря двухфакторному режиму аутентификации. Также, хранение всех обменных средств осуществляется вне торгового сервиса, что обеспечивает дополнительную надёжность.
Защита торговой платформы имеет сертификат SSL и Cloudflare.
Доступны три типа bitcoin-кошельков: холодные, очень холодные и горячие. Однако, отсутствуют инструменты для личной защиты трейдеров. К примеру, Exmo предлагает своим пользователям фильтр IP-адресов, а Bitstamp – систему уведомлений по почте...
В качестве примера, скриншот официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (в руб. и в бтц, с уровнем динамического автоскоринга), анализ количества транзакций и объёмов средств в сервисе МетаСфера (более 16 млрд руб.), профиль и юрисдикция (по внутреннему тегу).
#CoinMate #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
>> https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected] <<
С этим и связана повышенная защита средств держателей счётов, что обеспечивается благодаря двухфакторному режиму аутентификации. Также, хранение всех обменных средств осуществляется вне торгового сервиса, что обеспечивает дополнительную надёжность.
Защита торговой платформы имеет сертификат SSL и Cloudflare.
Доступны три типа bitcoin-кошельков: холодные, очень холодные и горячие. Однако, отсутствуют инструменты для личной защиты трейдеров. К примеру, Exmo предлагает своим пользователям фильтр IP-адресов, а Bitstamp – систему уведомлений по почте...
В качестве примера, скриншот официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (в руб. и в бтц, с уровнем динамического автоскоринга), анализ количества транзакций и объёмов средств в сервисе МетаСфера (более 16 млрд руб.), профиль и юрисдикция (по внутреннему тегу).
#CoinMate #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
>> https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected] <<
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
В связи с динамичным ростом курса криптовалюты биткойн увеличился объём спам-рассылок от вымогателей-шантажистов. Так, в КриптоЦЕРТ ежесуточно поступает значительное количество уведомлений от граждан. Новые и новые пользователи платформы оставляют свои отметки в сервисе СмартЭхо (во благо всей сферы оборота виртуальных активов).
Будьте бдительны! При поступлении писем вымогателей-шантажистов ни в коем случае не переводите деньги злоумышленникам!! Пересылайте письма на служебные адреса платформы SICP для анализа экспертами. Таким кошелькам присваивается повышенный уровень риска и они "исключаются" из доверенной среды оборота криптовалюты.
В качестве примера, скриншот письма от шантажиста, оценка криптокошелька в сервисе СмартЭхо (в руб., с уровнем динамического автоскоринга), с пользовательскими отметками и профилем. Злоумышленник рассылал спам около недели, и всё-таки нашёл 2 жертвы, заполучив порядка 100 тысяч руб. по текущему курсу.
#Extortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
>> https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected] <<
Будьте бдительны! При поступлении писем вымогателей-шантажистов ни в коем случае не переводите деньги злоумышленникам!! Пересылайте письма на служебные адреса платформы SICP для анализа экспертами. Таким кошелькам присваивается повышенный уровень риска и они "исключаются" из доверенной среды оборота криптовалюты.
В качестве примера, скриншот письма от шантажиста, оценка криптокошелька в сервисе СмартЭхо (в руб., с уровнем динамического автоскоринга), с пользовательскими отметками и профилем. Злоумышленник рассылал спам около недели, и всё-таки нашёл 2 жертвы, заполучив порядка 100 тысяч руб. по текущему курсу.
#Extortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
>> https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected] <<
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Добавлены адреса онлайн-кошелька FXCoin. Данный сервис работает в России с конца 2017 г. Обслуживает более 125 тыс. пользователей. Зарегистрирован в Лондоне (DIBF LIMITED). На платформе ему присвоен повышенный уровень риска, ввиду задействованности в наркоторговле.
Так, 04.11 в телеграм-канале BadBank была опубликована заметка, как главный оборонный банк страны ПСБ принимает платежи за наркотики. LegalRC (уже часть Hydra, свыше 700 магазинов) сделали свой биткойн-кошелёк FXCoin.
На всех магазинах разместили прямые ссылки на справочник, по покупке криптовалюты (автор iKlad). В промо видео они вставили скрины с Hydra. Сам FXCoin начал фигурировать в расследованиях, проверках, а также в судебных решениях по незаконному обороту наркотиков.
Приём платежей организован через организацию МФО займов, подключенную в Промсвязьбанке, главном оборонном банке страны. Это позволяет покупать криптовалюту по картам Visa и MasterCard, в кошельке FXCoin.
На компанию микрозаймов AKKAZAIM оформлен эквайринг "героина" в Банке ПСБ. И сейчас в приложении можно "пойти и купить удобно" биткойн для покупки наркотиков.
Владелец FXCoin Александр Уляшкин, с мая 2019 г., содержит ещё компанию для эквайринга через кошельки в прибалтике (Hydrawallet OU).
Дополнительно, скриншоты с официального сайта онлайн-кошелька (анонимно и быстро, скоро: предупреждение о мошенниках и мобильный банк), оценка биткойн-кошелька в сервисе СмартЭхо (с повышенным уровнем скоринга, пользовательскими отметками), оценка 2-го кошелька в СмартЭхо (более 2,4 млн. руб., с пользовательскими отметками), фрагмент визуальной сцены исследования связей между кошельками (с отображением профиля, подсветкой уровня риска), оценка крупного консолидирующего кошелька (в биткойнах и руб, более 800 млн. руб., высокий уровень риска).
Как видно из жалоб пользователей, не брезгует данный онлайн-кошелёк и брокерским мошенничеством. Крупные кошельки в основном взаимодействуют с биржами Binance (Гонконг), Poloniex (США) и Bitstamp (Англия)...
#FXCoin #LegalRC #Hydra #Drugs #Hydrawallet #DrugTrade #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #EC3
>> https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected] <<
Так, 04.11 в телеграм-канале BadBank была опубликована заметка, как главный оборонный банк страны ПСБ принимает платежи за наркотики. LegalRC (уже часть Hydra, свыше 700 магазинов) сделали свой биткойн-кошелёк FXCoin.
На всех магазинах разместили прямые ссылки на справочник, по покупке криптовалюты (автор iKlad). В промо видео они вставили скрины с Hydra. Сам FXCoin начал фигурировать в расследованиях, проверках, а также в судебных решениях по незаконному обороту наркотиков.
Приём платежей организован через организацию МФО займов, подключенную в Промсвязьбанке, главном оборонном банке страны. Это позволяет покупать криптовалюту по картам Visa и MasterCard, в кошельке FXCoin.
На компанию микрозаймов AKKAZAIM оформлен эквайринг "героина" в Банке ПСБ. И сейчас в приложении можно "пойти и купить удобно" биткойн для покупки наркотиков.
Владелец FXCoin Александр Уляшкин, с мая 2019 г., содержит ещё компанию для эквайринга через кошельки в прибалтике (Hydrawallet OU).
Дополнительно, скриншоты с официального сайта онлайн-кошелька (анонимно и быстро, скоро: предупреждение о мошенниках и мобильный банк), оценка биткойн-кошелька в сервисе СмартЭхо (с повышенным уровнем скоринга, пользовательскими отметками), оценка 2-го кошелька в СмартЭхо (более 2,4 млн. руб., с пользовательскими отметками), фрагмент визуальной сцены исследования связей между кошельками (с отображением профиля, подсветкой уровня риска), оценка крупного консолидирующего кошелька (в биткойнах и руб, более 800 млн. руб., высокий уровень риска).
Как видно из жалоб пользователей, не брезгует данный онлайн-кошелёк и брокерским мошенничеством. Крупные кошельки в основном взаимодействуют с биржами Binance (Гонконг), Poloniex (США) и Bitstamp (Англия)...
#FXCoin #LegalRC #Hydra #Drugs #Hydrawallet #DrugTrade #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #EC3
>> https://sicp.ueba.su | https://www.ueba.su | [email protected] | [email protected] <<
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Вышел долгожданный 5-й номер журнала Информационная безопасность, посвящённого SOC'ам...
Спецпроект выпуска: Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов.
#ITSec #ACISO #SICP #AntiFraud #CryptoCERT
https://cs.groteck.ru/IB_5_2020/36/index.html
Спецпроект выпуска: Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов.
#ITSec #ACISO #SICP #AntiFraud #CryptoCERT
https://cs.groteck.ru/IB_5_2020/36/index.html
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Трансграничный характер финансовых пирамид, доступность и простота инструментария используемого мошенниками, влекут значительные риски компаниям, годами зарабатывавшими свой авторитет на региональных и международном рынках, как в финансовой сфере, так и в промышленности.
Так, злоумышленники клонируют сайты крупных отраслевых игроков, адаптируют их под незаконное привлечение инвестиций с использованием новых платёжных инструментов, и используя средства анонимизации или запутывания криптовалютных транзакций осуществляют конвертацию похищенных средств...
#SEC #CBR #БанкРоссии #РКН #Роскомнадзор #Polymetalinternationalinvestment #Lugwiseinvest #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
Security Intelligence Cryptocurrencies Platform - FRAUDERS USE NAME OF BIG PLAYERS
https://www.ueba.su/index.php/k2-blog/investigations/item/87-investment-fraud-polymetal-international-investment
Так, злоумышленники клонируют сайты крупных отраслевых игроков, адаптируют их под незаконное привлечение инвестиций с использованием новых платёжных инструментов, и используя средства анонимизации или запутывания криптовалютных транзакций осуществляют конвертацию похищенных средств...
#SEC #CBR #БанкРоссии #РКН #Роскомнадзор #Polymetalinternationalinvestment #Lugwiseinvest #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
Security Intelligence Cryptocurrencies Platform - FRAUDERS USE NAME OF BIG PLAYERS
https://www.ueba.su/index.php/k2-blog/investigations/item/87-investment-fraud-polymetal-international-investment
ueba.su
КОСАтка | Корпоративная система аналитики Транзакция Криптовалюта Актив - FRAUDERS USE NAME OF BIG PLAYERS
On November 2, 2020, the Polymetal international investment phishing site was launched. Its contents have been copied almost entirely from the original Polymetal International website. Most of the pag...
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ БИРЖИ COINPAYMENTS
Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.
За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.
CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.
#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.
За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.
CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.
#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
ueba.su
SICP | Security Intelligence Cryptocurrencies Platform - ADDED COINPAYMENTS EXCHANGE CRYPTOCURRENCY WALLETS
CoinPayments payment system was launched in Estonia in 2013. The electronic wallet of the payment system is used by a large number of sellers and buyers in more than 180 countries, as the wallet suppo...
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Экспертами SICP выявлена очередная мошенница Katrina Lucas из Лос-Анджелеса, которая в Фейсбуке добавляет жертв в друзья. Заводит с ними диалог о криптовалютах и инвестициях. Предлагает вложить биткойны в их сервис и получать прибыль до 50% в первую неделю. Упоминает сервис облачного майнинга Coincloudhashing, хотя сайт в зоне .com и вовсе недоступен.
Так, на один из кошельков злоумышленницы поступило 4 транзакции на сумму 0.027 BTC. Впоследствии средства были переведены на консолидирующий кошелёк незаконного сервиса (транзитом, с делением на части).
С профилем связана страничка Bitcoin investment company, которая ссылается на недоступный сайт в доменной зоне в Нигерии (bitcoincom). Из информации усматривается, что незаконный инвестиционный сервис якобы начисляет $50,000 за 1 биткойн. Есть контакты трейдера Jenifer Smith, и отзывы активных пользователей.
На один из кошельков незаконного сервиса поступило 410 транзакций на 5,669.312 BTC (за период около 3-х месяцев). Он связан с ещё несколькими крупными кошельками рассматриваемой группы.
Несколько дней назад пришёл в движение 2-й кошелёк мошенников. Вывод средств осуществляется напрямую на кошелёк криптобиржи Huobi Global. Ушло 5 транзакций на сумму 0.034 BTC на кошелёк пользователя биржи, на котором ещё осталось около 100 BTC. Всего на этот кошелёк поступило 14,785.129 BTC.
В настоящее время страница Katrina в Фейсбуке недоступна, а сообщения из переписки были удалены мошенницей (делайте скриншоты заранее). Действующих сайтов в сети не установлено.
#SEC #HYIP #CBR #БанкРоссии #РКН #Роскомнадзор #Coincloudhashing #Bitcoininvestmentcompany #HuobiGlobal #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://www.ueba.su/index.php/k2-blog/investigations/item/90-risks-of-participation-in-high-profitable-investments-through-contacts-in-social-media
Так, на один из кошельков злоумышленницы поступило 4 транзакции на сумму 0.027 BTC. Впоследствии средства были переведены на консолидирующий кошелёк незаконного сервиса (транзитом, с делением на части).
С профилем связана страничка Bitcoin investment company, которая ссылается на недоступный сайт в доменной зоне в Нигерии (bitcoincom). Из информации усматривается, что незаконный инвестиционный сервис якобы начисляет $50,000 за 1 биткойн. Есть контакты трейдера Jenifer Smith, и отзывы активных пользователей.
На один из кошельков незаконного сервиса поступило 410 транзакций на 5,669.312 BTC (за период около 3-х месяцев). Он связан с ещё несколькими крупными кошельками рассматриваемой группы.
Несколько дней назад пришёл в движение 2-й кошелёк мошенников. Вывод средств осуществляется напрямую на кошелёк криптобиржи Huobi Global. Ушло 5 транзакций на сумму 0.034 BTC на кошелёк пользователя биржи, на котором ещё осталось около 100 BTC. Всего на этот кошелёк поступило 14,785.129 BTC.
В настоящее время страница Katrina в Фейсбуке недоступна, а сообщения из переписки были удалены мошенницей (делайте скриншоты заранее). Действующих сайтов в сети не установлено.
#SEC #HYIP #CBR #БанкРоссии #РКН #Роскомнадзор #Coincloudhashing #Bitcoininvestmentcompany #HuobiGlobal #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://www.ueba.su/index.php/k2-blog/investigations/item/90-risks-of-participation-in-high-profitable-investments-through-contacts-in-social-media
ueba.su
SICP | Security Intelligence Cryptocurrencies Platform - RISKS OF PARTICIPATION IN HIGH PROFITABLE INVESTMENTS THROUGH CONTACTS…
SICP experts have identified another scammer using social media to cheat. Katrina Lucas from Los Angeles adds potential victims as friends on Facebook and starts a dialogue with them about cryptocurre...
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ КАСТОДИАНА XAPO
Пользователям платформы SICP доступен для анализа пул адресов кошельков сервиса Xapo, с пользовательскими отметками владельцев (на самый крупный поступило 231,834.287 BTC), который был запущен в юрисдикции Гонконга в 2013 г. Уже в 2014 г. была реализована поддержка дебетовых карт для операций с криптовалютами. В 2015 г. штаб-квартира была перенесена из США в Швейцарию.
В августе 2019 Coinbase приобрела кастодиан Xapo (за порядка $55 млн.) Таким образом, Xapo перешёл под контроль Coinbase Custody, сделав относительно молодой кастодиан криптобиржи крупнейшим в мире хранилищем криптовалют по капитализации. Сегодня, он хранит более $7 млрд. для более чем 120 крупных клиентов в 14 странах.
В 2020 г. компания перенесла свои операции из Калифорнии в Гибралтар, который предлагает нормативную базу для компаний, занимающих криптовалютой. Изменения в Xapo происходят на фоне судебных разбирательств после того, как кастодиана обвинили в обороте украденных средств...
Так, согласно судебному иску, поданному гражданином Германии Д. Новаком, Xapo и криптовалютная биржа Indodax способствовали обороту краденных криптовалют. Из него же усматривается, что на хранении у Xapo находится 19,99 BTC из похищенных активов, а у биржи Indodax находится 476,69 BTC.
К концу 2020 г. криптовалютный кастодиан (принадлежащий криптобирже Coinbase) планирует провести реструктуризацию бизнеса и стать цифровым банком. Представлен юридическими лицами в США (Xapo Blockchain Limited) и Гибралтаре (Xapo Gibraltar Limited) и соответствует регуляторным требованиям к финансовым сервисам, провайдерам виртуальных активов, электронных денег и безопасности.
#SEC #FinCEN #Coinbase #Xapo #Custodian #Indodax #XBL #SICP
#КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence
https://ueba.su/index.php/k2-blog/investigations/item/91-added-custodian-xapo-cryptocurrency-wallets
Пользователям платформы SICP доступен для анализа пул адресов кошельков сервиса Xapo, с пользовательскими отметками владельцев (на самый крупный поступило 231,834.287 BTC), который был запущен в юрисдикции Гонконга в 2013 г. Уже в 2014 г. была реализована поддержка дебетовых карт для операций с криптовалютами. В 2015 г. штаб-квартира была перенесена из США в Швейцарию.
В августе 2019 Coinbase приобрела кастодиан Xapo (за порядка $55 млн.) Таким образом, Xapo перешёл под контроль Coinbase Custody, сделав относительно молодой кастодиан криптобиржи крупнейшим в мире хранилищем криптовалют по капитализации. Сегодня, он хранит более $7 млрд. для более чем 120 крупных клиентов в 14 странах.
В 2020 г. компания перенесла свои операции из Калифорнии в Гибралтар, который предлагает нормативную базу для компаний, занимающих криптовалютой. Изменения в Xapo происходят на фоне судебных разбирательств после того, как кастодиана обвинили в обороте украденных средств...
Так, согласно судебному иску, поданному гражданином Германии Д. Новаком, Xapo и криптовалютная биржа Indodax способствовали обороту краденных криптовалют. Из него же усматривается, что на хранении у Xapo находится 19,99 BTC из похищенных активов, а у биржи Indodax находится 476,69 BTC.
К концу 2020 г. криптовалютный кастодиан (принадлежащий криптобирже Coinbase) планирует провести реструктуризацию бизнеса и стать цифровым банком. Представлен юридическими лицами в США (Xapo Blockchain Limited) и Гибралтаре (Xapo Gibraltar Limited) и соответствует регуляторным требованиям к финансовым сервисам, провайдерам виртуальных активов, электронных денег и безопасности.
#SEC #FinCEN #Coinbase #Xapo #Custodian #Indodax #XBL #SICP
#КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence
https://ueba.su/index.php/k2-blog/investigations/item/91-added-custodian-xapo-cryptocurrency-wallets
ueba.su
КОСАтка | Корпоративная система аналитики Транзакция Криптовалюта Актив - ADDED CUSTODIAN XAPO CRYPTOCURRENCY WALLETS
Users of the SICP platform have access to a pool of Xapo wallet addresses for analysis, with user marks of owners (the largest received 231,834.287 BTC), which was launched in the jurisdiction of Hong...
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
ИНВЕСТИЦИОННЫЙ ОБМАН НА $400M - ФЕНИТА ЛЯ КОМЕДИЯ ФИНИКО
Незаконный сервис Финико начал свою деятельность в конце 2017 г. Позиционировался, как автоматическая система получения прибыли. В настоящее время, представлен компанией Cyfron FNK LTD, зарегистрированной в государстве Сент-Люсия (не требуется лицензия для работы с криптовалютами).
Сайт в доменной зоне .ru недоступен. Имеется рабочее зеркало thefiniko (в зоне .com). Пользовательские соглашения на обоих сайтах идентичны. Что примечательно, платформа предлагает игровые программы, имитирующие инвестиционные. А внутренний токен CFR не является официальной валютой и не имеет финансовой ценности. Компания ответственности никакой не несёт.
Данный подход позволяет Finiko работать без убытка с 2017 г. В ноябре 2018 г. площадка начала активную рекламную компанию. Мошенники предлагали купить квартиру или машину, погасить другой кредит за 35% от стоимости. Пик активного использования сервиса пришёлся на конец 2019 г. Это сопровождалось видимостью начисления средств пользователям. Однако, мало кто из пользователей мог вывести реальные средства...
Присутствуют основные признаки финансовой пирамиды: отсутствие регулирования, регистрация в оффшоре, недолгий срок существования (стоимость токена CFR близка к нулю), очень высокая доходность (обещали более 200% в год), завлекающий и дорогой дизайн сайта, много хороших отзывов.
Финико, только из известных криптовалют, имеет огромное количество кошельков в Bitcoin и Ethereum. Самый крупный криптокошелёк получил 12099.294 BTC (почти за 2,5 года). Возможно использовался для игры на бирже. Выявлено ещё более 129 тыс. кошельков, причастных к деятельности незаконного сервиса. Основные крупные (используемые для получения\отправки) кошельки находятся на мониторинге сервисов платформы SICP.
В даркнете есть форум, где энтузиастами ведётся работа по выявлению крупных кошельков Финико и подбору закрытых ключей к ним. В сумме, Финико привлекла с населения более $300 млн (по оценке экспертов SICP более $400 млн)!..
Анализ свежих транзакций показывает, что средства выводятся в основном на азиатской криптовалютной бирже, управляемой из России. Если вы или ваши близкие пострадали от деятельности Финико, просьба обращаться в КриптоЦЕРТ ([email protected]).
#SEC #FinCEN #EC3 #FinancialPyramide #Finiko #Cyfron #CFR #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence
https://ueba.su/index.php/k2-blog/investigations/item/92-usd-400m-investment-scam-fenita-la-comedy-finiko
Незаконный сервис Финико начал свою деятельность в конце 2017 г. Позиционировался, как автоматическая система получения прибыли. В настоящее время, представлен компанией Cyfron FNK LTD, зарегистрированной в государстве Сент-Люсия (не требуется лицензия для работы с криптовалютами).
Сайт в доменной зоне .ru недоступен. Имеется рабочее зеркало thefiniko (в зоне .com). Пользовательские соглашения на обоих сайтах идентичны. Что примечательно, платформа предлагает игровые программы, имитирующие инвестиционные. А внутренний токен CFR не является официальной валютой и не имеет финансовой ценности. Компания ответственности никакой не несёт.
Данный подход позволяет Finiko работать без убытка с 2017 г. В ноябре 2018 г. площадка начала активную рекламную компанию. Мошенники предлагали купить квартиру или машину, погасить другой кредит за 35% от стоимости. Пик активного использования сервиса пришёлся на конец 2019 г. Это сопровождалось видимостью начисления средств пользователям. Однако, мало кто из пользователей мог вывести реальные средства...
Присутствуют основные признаки финансовой пирамиды: отсутствие регулирования, регистрация в оффшоре, недолгий срок существования (стоимость токена CFR близка к нулю), очень высокая доходность (обещали более 200% в год), завлекающий и дорогой дизайн сайта, много хороших отзывов.
Финико, только из известных криптовалют, имеет огромное количество кошельков в Bitcoin и Ethereum. Самый крупный криптокошелёк получил 12099.294 BTC (почти за 2,5 года). Возможно использовался для игры на бирже. Выявлено ещё более 129 тыс. кошельков, причастных к деятельности незаконного сервиса. Основные крупные (используемые для получения\отправки) кошельки находятся на мониторинге сервисов платформы SICP.
В даркнете есть форум, где энтузиастами ведётся работа по выявлению крупных кошельков Финико и подбору закрытых ключей к ним. В сумме, Финико привлекла с населения более $300 млн (по оценке экспертов SICP более $400 млн)!..
Анализ свежих транзакций показывает, что средства выводятся в основном на азиатской криптовалютной бирже, управляемой из России. Если вы или ваши близкие пострадали от деятельности Финико, просьба обращаться в КриптоЦЕРТ ([email protected]).
#SEC #FinCEN #EC3 #FinancialPyramide #Finiko #Cyfron #CFR #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CBRF #RFM #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives #FinancialIntelligence
https://ueba.su/index.php/k2-blog/investigations/item/92-usd-400m-investment-scam-fenita-la-comedy-finiko
ueba.su
КОСАтка | Корпоративная система аналитики Транзакция Криптовалюта Актив - $ 400M INVESTMENT SCAM - FENITA LA COMEDY FINIKO
The illegal Finiko service started operating at the end of 2017. It was positioned as an automatic profit-making system. Currently, it is represented by Cyfron FNK LTD, registered in the state of Sain...