Добро пожаловать обратно, мои начинающие исследователи OSINT!
Одной из самых прибыльных сфер деятельности для следователей OSINT является расследование и возврат средств, связанных с мошенничеством и кражами биткоинов и других криптовалют. С ростом стоимости этих криптовалют резко возросло и число случаев мошенничества и краж. Авторитетный источник оценил сумму краж и мошенничества с биткоинами и другими криптовалютами в более чем 5 миллиардов долларов в прошлом году (подробнее о том, как хакеры крадут криптовалюты, можно узнать здесь )! Кроме того, анонимность этих транзакций заставляет злоумышленников верить, что их никогда не поймают и не привлекут к ответственности. Это всего лишь их заблуждение. Hackers-Arise успешно вернула множество средств криптомошенникам, а ФБР вернуло выкуп в размере 5 миллионов долларов, выплаченный хакерам Colonial Pipeline. Нужно только знать, как это сделать.
В этом уроке я покажу вам несколько ключевых инструментов для отслеживания транзакций Bitcoin с помощью инструментов OSINT, доступных каждому.
Мы можем прокрутить экран вниз и увидеть все транзакции с участием этого адреса.
Обратите внимание, что адрес нашего кошелька не отображается ни на одном сайте, но отображается последний IP-адрес. Мы можем ввести этот IP-адрес в одну из многочисленных поисковых систем, например, IPaddresslookup.com , и она укажет нам местоположение и интернет-провайдера этого IP-адреса.
Здесь мы видим, что последняя транзакция с этого кошелька пришла из Норфолка, штат Вирджиния, США, где в качестве интернет-провайдера использовался Verizon.
На вкладке «Активность» можно увидеть все транзакции за всё время. Обратите внимание, что входящие и исходящие транзакции практически идентичны по времени и сумме. Это ключевой признак использования кошелька в незаконных целях. Злоумышленники сразу же после получения отправляют биткоины на другой кошелёк, что затрудняет отслеживание и восстановление.
Одной из самых прибыльных сфер деятельности для следователей OSINT является расследование и возврат средств, связанных с мошенничеством и кражами биткоинов и других криптовалют. С ростом стоимости этих криптовалют резко возросло и число случаев мошенничества и краж. Авторитетный источник оценил сумму краж и мошенничества с биткоинами и другими криптовалютами в более чем 5 миллиардов долларов в прошлом году (подробнее о том, как хакеры крадут криптовалюты, можно узнать здесь )! Кроме того, анонимность этих транзакций заставляет злоумышленников верить, что их никогда не поймают и не привлекут к ответственности. Это всего лишь их заблуждение. Hackers-Arise успешно вернула множество средств криптомошенникам, а ФБР вернуло выкуп в размере 5 миллионов долларов, выплаченный хакерам Colonial Pipeline. Нужно только знать, как это сделать.
В этом уроке я покажу вам несколько ключевых инструментов для отслеживания транзакций Bitcoin с помощью инструментов OSINT, доступных каждому.
Blockchain.com
Blockchain.com — это сайт, отслеживающий транзакции в блокчейне Bitcoin, Ethereum и Bitcoin Cash. Например, мы ввели адрес кошелька, замешанного в недавнем мошенничестве, которое мы расследовали, и видим, что этот адрес участвовал в 241 транзакции на общую сумму почти 500 000 долларов США.
Мы можем прокрутить экран вниз и увидеть все транзакции с участием этого адреса.
Bitref.com
Bitref.com позволяет нам проверить баланс любого биткоин-кошелька. Введя тот же адрес, что и выше, мы увидим, что в кошельке всего 0,00000546 биткоинов. Bitref также показывает последние 100 транзакций в этом кошельке.
Bitcoinwhoswho
Сайт Bitcoinwhoswho.com особенно полезен при расследовании случаев мошенничества. Этот сайт предоставляет не только текущий баланс и количество транзакций, но и информацию о том, появлялся ли адрес на каких-либо сайтах, а также IP-адрес последней транзакции.
Обратите внимание, что адрес нашего кошелька не отображается ни на одном сайте, но отображается последний IP-адрес. Мы можем ввести этот IP-адрес в одну из многочисленных поисковых систем, например, IPaddresslookup.com , и она укажет нам местоположение и интернет-провайдера этого IP-адреса.
Здесь мы видим, что последняя транзакция с этого кошелька пришла из Норфолка, штат Вирджиния, США, где в качестве интернет-провайдера использовался Verizon.
Проводник по кошельку
Wallet Explorer — ещё один полезный сайт для отслеживания транзакций с биткоинами и другими криптовалютами. Особенно полезен Wallet Explorer благодаря алгоритму, который определяет адреса и названия кошельков. Обратите внимание, что с указанного адреса кошелька была совершена как минимум одна транзакция с Binance.com.
Oxt.me
oxt.me — ещё один сайт для отслеживания биткоин-транзакций в блокчейне. Когда мы вводим адрес нашего кошелька на oxt.me, он возвращает ключевую информацию о его использовании.
Bitcoinabuse.com
Bitcoinabuse.com специализируется на отслеживании злоупотреблений, связанных с использованием биткоина. Сюда входят фиктивные инвестиции и обмены криптовалют, кражи, программы-вымогатели и многое другое. Когда мы ввели адрес нашего кошелька, вы увидели, что он был замечен в мошенничестве с инвестициями.
