Эта история началась в мае 2019 года, когда друг, назовём его Сергеем, увлеченный криптовалютами и средне подкованный технически, спросил, может ли транзакция в сети bitcoin зависнуть на неделю? Я спросил про размер комиссии, на что приятель заверил: ничего в настройках не менял, комиссия по умолчанию.
История от нашего подписчика, оригинал статьи: @antlavrov
Сергей попросил разобраться, при мне ввел пароль от криптобиржи, размещенной на сайте crypto****.eu (в данный момент сайт заблокирован хостером по нашей жалобе). Меня сразу смутил дизайн, копирующий известный кошелек Cryptonator и базовый сертификат https от LetsEncrypt – бесплатный. Само собой нужной транзакции не было в блокчейне – биржа оказалась фейковой.
Далнейшее расследование осложнилось тем, что мошенник удалил всю переписку с Сергеем, воспользовавшись функционалом telegram, потому повествование будем вести по памяти.
За неделю до обращения Сергея в одном из “крипточатов” некий пользователь Andrew Lutsenko (в дальнейшем “мошенник”) разместил скриншот с балансом 0.1BTC (~800USD на момент событий) с просьбой о помощи вывода этих денег в фиатные. Скриншот из другого чата, мошенник не слишком охотно подчищает следы, или это другой мошенник:
Сергей написал в личные сообщения мошенника с предложением помощи. Мошенник на это рассказал душещипательную историю, что деньги нужны очень срочно, сам он из Узбекистана, где криптовалюты запрещены, потому предлагает сделку: Сергей переводит на карточку мошенника 30 000 рублей (чуть больше 50% от 0.1BTC) ПОСЛЕ того, как мошенник отправит Сергею 0.1BTC. То есть без предоплаты! Волноваться нечего, Сергей зарегистрировался на “бирже” crypto****.eu и через час получил уведомление о переводе 0.1BTC, после чего как честный человек отправил 30000 российских рублей на карту мошенника (это оказалась липовая виртуальная карта Яндекс-денег)
Обрадовавшись такому легкому заработку – 350$ за час времени, Сергей решил вывести Биткоины на свой кошелек и… Наткнулся на сообщение “антифрода” биржи о необходимости верификации и внесении депозита 0.01BTC.
Как вы правильно догадались, эта сумма так же ушла в карман мошенника, Сергей неделю смотрел на Pending в списке транзакций и наконец обралится ко мне. Итого Сергей лишился около 35 000 рублей (530$).
Отправив Сергея в полицию писать заявление, я пробил хостинг “биржи”, написал жалобу в техподдержку и начал собственное расследование.
Оказалось, скрипт фейковой биржи совершенно спокойно продается в Телеграме:
Продолжение текста “продавца”:
2 Способ
Закидываете скрин с вашим “балансом” в крипто группы и чаты, косите под дурочка – “а что с этим делать я не умею“. Вам начинают писать мамонты советчики. Придумываете легенду, что живете в какой-нибудь Украине и криптовалюта у вас напрочь запрещена. Говорите, что имеете на счету в российской бирже (наша биржа то есть) например 0.2 биткоин и вам нужно срочно вывести эти средства. И что готовы сделать перевод на бирже за например 50 процентов на киви или карту. После этого вы кидаете мамонту ссылку на вашу биржу и просите зарегистрироваться его на бирже, для того чтобы он принял перевод. Переводите ему на счет липовые биткоины, мамонт оплачивает 50 процентов вам на карту. Если неоплачивает (хочет вас заскамить) то делаете “отзыв средств через службу поддержки”.
После этого мамонт хочет вывести свои 0.2 биткоина – антифрод биржи палит подозрительную мошенническую активность на аккаунте мамонта и для вывода средств просит внести контрольную сумму активации, размер которой вы выставляете у себя из админ панели, например 0.01 биткоин. Мамонт в панике: Что делать? 0.2 биткоин горит у меня на руках! И он активирует аккаунт, тем самым перевев бабло вам второй раз
Цена биржи зависит от комплекта
1 Сам скрипт биржи и инструкция как поставить на хостинг
2 П1 + с моей стороны настройка под ключ
3 П1 или П2 + домен с отлежкой 1 2 года, мамонты начали проверять регистрацию
Кроме того, мне удалось проникнуть в один из приватных чатов, где мошенники хвастаются “заработанным” и обсуждают различные технические детали
Ожидаемый ответ полиции спустя 3 недели, в возбуждении уголовного дела отказано:
Мошенники совершенно безнаказанно обманывают людей на ощутимые суммы и безбоязненно хвастются “достижениями” в интернете!
У меня накопился достаточный набор данных – логины продавца и “техподдержки” в Телеграме, несколько похожих чатов с обсуждениями и хвастовством.
Хотите что-то сказать этим людям, пишите в мой Телеграм @antlavrov – собрано достаточно данных про них.
Послесловие. Как не быть обманутым:
1. Проверяйте уровень сертификата https
2. Проверяйте дату регистрации домена, наш злосчастный crypto****.eu был зарегистрирован в феврале 2019 года
3. Проверяйте отзывы о бирже на bitcointalk и других авторитетных ресурсах
Пожалуйста, распространите эту статью, не дайте обмануть друзей и близких.
Бонус, скриншоты “биржи” с админ-панелью, полученные от “продавца”
Другой дизайн “биржи” можно посмотреть тут: blmtrade.com
Источник: @antlavrov