Крипта - это доступно

@osint_mindset Akvagon | March 24, 2023

Приветствую дам, господ и прочих небинарных личностей. Сегодня мы вновь затронем такую современную тему, как криптовалюта. В свое время, биткоин взорвал общественность тем, что показал, какие на самом деле делаются деньги на просторах безграничной сети интернет. А как водится, где деньги - там и мошенники. Попробуем поймать одного такого?

И так, таск:

Дана BTC-транзакция 0db6a2be18f1b484bab7b7bd71ca2cb66a4d89064a8e18ed8cbbfab086d7ee47

Нужно определить final destination of the funds. Ответом будет название магазина, биржи или сервиса куда ушли деньги

Самое главное - начать. Но с чего начинать? Куда, простите, пихать этот набор символов? Дорогой друг, это не просто случайный набор букв и цифр, оказавшейся в твоем дипломе после того, как кот пришел отдохнуть на клавиатуре. Это - уникальный адрес транзакции. В нашем случае, здесь переводили биткоины.

Чтобы увидеть куда ушли деньги, мы воспользуемся специальными сервисами. Например, Blockpath, это условная "учётка" биткоинов, которая и предоставит нам график переводов наших кровных.

Пример графика транзакций на Blochpath

Начинаем сёрчить наш адрес. Для удобства, длинные названия кошельков мы будем сокращать до первых нескольких символов. Давайте узнаем, от какого кошелька, и куда, были переведены биткоины.

По адресу транзакции узнаем адреса кошельков ввода/вывода

Смотрим кошелек 3GC1

Суть задачи - найти конкретную компанию и указать ее наименование. Форумчане принялись рыть найденные кошельки.

Одно из предположений указывало на BitZlato.com

Прошло три часа, и в чат прилетел вот такой подробнейший график по связанным транзакциям. Однако, за гущей информации, всё никак не удавалось найти сокровенный ответ, хотя подсказки непрозрачно намекали, что мы уже на пороге.

Полная разверстка по контактируемым кошелькам

И выходы еще одной предполагаемой цели, OKEX

На минутку даже появился старожил, выкативший целое панно по криптокошелькам вывода 3GC1. Он насчитал пять адресов, среди которых затесался и наш знакомый BitZlato.

Выводы 3GC1MWGyJHcKXauwCnBfemaVxELbPwNy57

Параллельно решению таска, в чате зашел научный спор, касаемо понятия "скам", что всецело одобряется в сообществе, однако, напоминаем, что для подобных дискурсов, существует оффтопик, куда мы сейчас вас нативно и зарекламировали)

И кстати о vàli, она и решила этот таск! Оригинально подойдя к делу, она смогла разобраться в концах этого запутанного клубка, и давайте посмотрим, как она это сделала

Решение:

Снова маленький ахтунг перед решением: я не эксперт в крипте, я учусь и ч_итаю по мере решений на практике, и, следовательно, могу ошибаться в суждениях. Не судите строго и не бейте!_

\

► По транзакции видно, что это перевод с адреса 3GC1 на два адреса: а адреса: 3Q6Eh и 3JG45. Надо определить адрес сдачи (это обсуждалось далее в топике задания). Без этого уточнения лично для меня адреса выглядели как два "живых" вывода.

► Я для себя определила это как 3JG4, потому что 1) дальше в его собственной истории транзакций он использует себя как адрес сдачи; 2) через две транзакции он упирается в OKEX, который оказался неправильным ответом х); 3) дальше будет описано. Да, знаю, это может звучать странно для тех, кто шарит. Но так размышляла я.

► Поэтому пошла по 3Q6Eh. Из-за обсуждения на форуме знала, что на графе Анки @angkasawan2007 уже есть правильный ответ, надо внимательно проверить каждый из отображённых там адресов.

► С 3Q6Eh деньги уходят на 17rVb и 35bJ, второй помечается как адрес сдачи, поэтому на нём внимание не акцентирую (кстати, в отличие от 3GC1, у 3Q6Eh история транзакций чистая, состоит только из этой перегонки – это та самая причина №3).

Маленький хинт от Собаки, который мы обсудили уже после моего решения. Обращайте внимание на круглые цифры переводов (по опыту обычновалютных расследований – согласна, "кривые" суммы бывают редко). Ниже на скрине видно суммы перевода в USD на момент транзакции.

► Проверяю 17rVb. Тут интересно, потому что при переводе с 3Q6Eh адрес 35bJ помечался как адрес сдачи, а потом с него вторая часть денег была переведена на всё тот же 17rVb. Т.е. деньги слились в одной точке и были переведены на два адреса: 33ohS и 36Bn (при этом в графах на форуме 33ohS потерялся).

Если предыдущие адреса не давали результата при проверке в гугле, то здесь начали.

► На BitcoinAbuse оба адреса флагируются как принадлежащие Changenow.

Ответ: Changenow.\

Вот такой симбиоз криптопытства и осинта мы сегодня пронаблюдали. И вновь удостоверились, что иногда смекалка решает даже опыт. Желаем и вам не боятся креативить, и тогда фортуна наверняка обернется к вам улыбкой. Так же советуем следить за новостями, астрологи предсказывают неделю (много-много недель) крипты, ожидаются [данные удалены]. А на сегодня у нас все, друзья, до новых встреч в интересных решениях!

@osint_mindset Канал, где вы можете узнать основные события в сообществе @forum_rassledovaniy Форум, где вы можете поучиться решать таски