Или байка о том, как продолбать почти 9 штук в зелени (на момент написания, и вовсе все 12).

Начну по порядку, издалека и с самого начала.

Живу в деревне, увлекаюсь созданием музыки и озвучки для видео игр. Работаю удаленно в качестве самозанятого. Из топовых проектов в релизе Quest Hunter:  https://store.steampowered.com/app/487000/Quest_Hunter/ и пара-другая классных игр в работе. По одному из проектов даже есть пост на Пикабу.

Прослышав о такой теме, как NFT (non-fungible token – уникальный невзаимозаменяемый цифровой ключ, созданный на основе криптовалюты) в начале этого года, поддался общему хайпу и зарулил на платформу OpenSea.io со своими работами: https://opensea.io/VocalMix

Отсюда началась моя история светить по всему интернету адресом криптовалютного кошелька в сети Ethereum.

Собственно, вот он: 0xd3756cce1cc1d986fec0e8c153f560b876fac3d6 (посмотреть все транзакции, которые когда-либо были произведены по кошельку можно по адресу: https://etherscan.io/address/0xd3756cce1cc1d986fec0e8c153f560b876fac3d6, люблю за это криптовалюты, правда). Понятно, что у меня их несколько, но в данной статье пойдет речь именно об этом.

Забегая наперед, обратим особое внимание на транзакцию от 23 февраля 2020 года: https://etherscan.io/tx/0xf451838e3b337de8f51a6dbdd9b637bcabe7fe4a8a64e0b10659ed13c89a54d5

Так вот, опубликовал работы, чуть порекламил, пообщался с друзьями на тему и забил. Вот совсем. Переключился на работу и не только. Было, мягко говоря, не до этого. Начало 2021 года выдалось невыносимым, но это уже отдельная история.

Началось лето, с новыми силами вливаюсь в творчество, грандиозные планы и надо жить как-то дальше. В общем, все хорошо.

В июне, числа 13 (лмфао, суеверным респект) в телегу пишет некто, что хацкер и нашел уязвимость на децентрализованной бирже, но только с некоторыми кошельками такое возможно провернуть. Не хочешь два килобакса прям ща?

Да, примерно так все и звучало.

Чиво?! Т.е. денег все хотят, а от таких сумм начинает и потрясывать чуток, но трезвый рассудок взял вверх и воровать нехорошо.
К сожалению, пропавшему чату в телеге не придал значения и даже контакты не остались написавшего. "Очистить историю чата. Заблокировать", наверное, так это работает.

Через несколько дней заметил, что завалена личка всевозможных сайтов и платформ, которые обычно висят тяжелым грузом, либо созданы не для этого: pinterest, reddit и т.д.

Вот что осталось из переписки: 

И т.д., меня легко нагуглить по кошельку 0xd3756cce1cc1d986fec0e8c153f560b876fac3d6  и нику в сети VocalMix

Ну что ж. Реально интересно, что там такого важного.
Перешли в Телеграмм (мессенджер-то реально крутой и многие его любят).  Начали болтать про NFT, нравится ему тема Ami Soundtrack, купить хочу. Но цена высока, возьму за 2 эфира. Давай быстрее и сейчас. Всё будет круто, обойдем комиссии на транзакции и всякое такое.

А я что? На кошельке средств нет, с OpenSea потом что-нибудь придумаю и вот. Даже толком ничего не помню с того, как отдал приватный ключ/фразу восстановления доступа. А ведь ещё попросил там выйти с MetaMask, чтобы конфликтов не возникало.

Идиот, дурак, дебил, "таким так и надо" -- даже не говорите, в самобичевании эксперт. Как банковскую смс'ку сообщить или того хуже. Да и чего говорить, многие продвинутые IT'шники сталкиваются со списанием средств с карт и т.д., а вроде бы и шарить должны.

А дальше только наблюдать за транзакциями и остается: что там вообще происходит непонятное?

О, вроде деньги пришли небольшие!
https://etherscan.io/tx/0x4dd208752a10d902a052496225443e4d70ac150e674ef0a946a04f74c9e388ed

О, Uniswap монетки брякнулись:
https://etherscan.io/tx/0x9343da93423cf0d385d39e444facafbc60d2fb697d6486c355dece6ea7e5f620

Ээээээй?!
https://etherscan.io/tx/0xdd42ad59496febdc6ec9bf785c270cdd1017781cc0cd882917500c357409c5a8
Аа... Эээ... Ой...
https://etherscan.io/tx/0xf8e4375ab49da426bf624479477fbfd0d16e70bdcb07c8009517245e9155b770

Залетаешь в телегу, а диалога уже нет. Ну хоть контакт успел сохранить.

Не самым приятным был код в номере телефона. +1 -- США что-ли? Но по-русски хорошо шплехает. Не похож на гугл переводчик, косяки со знаками препинания и быстрые ответы.
Хотя переводчики сильно лучше прежнего, отлично переводят.

В общем, тут обошлось без ипульсно-детонационной пердячной тяги. Такое медленно доходит. Постепенно приходит осознание, что обдолбали по-полной, отлично провернули на кожаном банане и жопа до сих пор болит.

Ну а что тут сделаешь? Средства были переведены на неизвестный кошелек: 0x2Bf1e60Eecc7bEB632512AF73a9Dfc35751b10Eb - всё, хана, пиши-пропало, дело висяк и просто забудь, забей, не дергайся.

Сам пока ушел разобраться, что вообще за дела? Откуда монеты? Куда, как, зачем, почему столько? И т.д.

Всё оказалось до ужаса просто.

Вбиваешь в поиск "uniswap 400 uni" -- ответов сотни, в т.ч. и с официального сайта платформы https://uniswap.org/blog/uni/ от 16 сентября 2020 года

Переход на 3 версию протокола, запуск своего биржевого токена и это:

"400 UNI are claimable by each address that has ever called the Uniswap v1 or v2 contracts. This includes ~12,000 addresses that have only ever submitted failed transactions"

Что в вольном переводе:

400 UNI могут быть востребованы каждым адресом, кто когда-либо обращался к Uniswap v1 или v2. Включая порядка 12 000 адресов с неудавшимися транзакциями.

Монета торгуется активно. 10 место на рынке криптовалют с капитализацией в 1.25 трлн. руб. DeFi активно используется для свопа ERC20 токенов и только набирает обороты.

И теперь вернемся к моей транзакции вначале статьи: cвап Holo Token (UNISWAP: HOT) -- то самое условие востребовать UNI токены выполнено.

Я не знал об этом. Неизвестный просто вбил в форму адрес моего кошелька, нашел меня в сети и обратился. Такое даже вручную находится на раз.

Вот, посмотрите на эти адреса:
0xf96C3CcDa9f9d4CE5545766130139b8526f93637

0x50e31356eD1209D30318187D49f89cDa168Ad62b

0x7Bfa54A615BE90Ce9F7330c406BAE5ae545cA407

0xF0BfFa1d20b0AC9804B7a7e01DC754128A35a249

Не вздумайте проворачивать подобную схему! А просто попытайтесь вбить адреса в форму на сайте https://app.uniswap.org/#/swap (после подключения кошелька по МетаМаск или другим -> справа-вверху троеточие -> Востребовать UNI). Поиграйтесь с возможностью кому-то получить такую кругленькую сумму. Это приятно, согласитесь. 

Снова забежим наперед.

Так является ли выше описанное преступлением?

Ну увели у тебя "циферки на мониторе", которые якобы "ценятся". У тебя даже их не было, а это всего лишь свалилось с воздуха? Ты что, блин, в сказке живешь? Совсем охренел?

Да, охренел. Да, в сказке и в своем вымышленном мирке. Иначе бы мне только на грядках колупаться, сложившись в три погибели, а не расписывать тут все эти сопли и нытье.

А если серьезно, то суммарно была проделана большая работа, которую здесь нет смысла описывать.

И давайте интерпретируем: обратились к вам за нотариальной доверенностью в работе над какой-то мелочевкой. А на самом деле банально наследство увели. Эдак домик в деревне или квартиру в Санкт-Петербурге. М? Ну у вас же её не было; вы не знали, так чего вы так напряглись?

Ах да, с января этого года закон приняли про ЦФА. Нечто вроде имущества теперь оно ставши. О как! Но криптовалюты декларировать надо, платить НДФЛ. И я бы рад, если бы не столь сиюминутное владение оной.


Ладно, вернемся к моим баранам.
Пошли подвижки и через несколько дней монетки были переведены на адрес 0x671Ce9028988D1F11c561899525b0f3bEe0c1910:
https://etherscan.io/tx/0x67133c996dd38853e57f7fcad1c7d23994bb7ca6c2e2ac1a78bb980cc709fb8b

И оттуда, тут же, в количестве 800 штук ушли на кошелек "Binance 14" одноименной криптовалютой биржи:
https://etherscan.io/tx/0x196b41990f282c8a071761d784617557a3b443616838090859e47511ced7755b
Опа! Ну-ка, интересненько!

Там зарегистрирован, пользуюсь биржей иногда. Знаю, что нужно проходить верификацию личности по документам (KYC) для нормальной работы.
Это было странно, но очень интересно. Чел, спасибо, эта эпопея продолжается.


Binance нам подсказывает, что делать, если на биржу были переведены похищенные средства:
https://www.binance.com/ru/support/faq/360000006051
Открываем тикет, пишем в службу поддержки, что так-то и так-то. Ссылки и описание.

Честно говоря, форма обратной связи со службой поддержки Binance ужасна.  Сообщения лимитированы по количеству знаков. Я хочу одним обращением истолковать всю суть произошедшего, а не заваливать сотней коротких "СМСок".
Ну и как всегда, служба безмерно загружена, жди несколько часов, а лучше дней... Месяц.

На Binance есть момент: подписанный договор о неразглашении NDA или заявление о неразглашении.
Я искал на сайте типовую форму, спрашивал у поддержки, обращался в группы - молчание по данному поводу, так что ничего не подписывал, рассказываю открыто.

И вот это:
"В течение данного процесса Вам необходимо предоставить нам полицейский отчет в течение 24 часов после подачи тикета (заявки) в службу поддержки. С этого момента Binance будет работать напрямую с сотрудниками правоохранительных органов для регулирования украденных средств и решения Вашего дела."

А это как? Всего сутки? На рассмотрение заявок в МВД до 3-х дней уходит, а до реальных действий - вечность может пройти.

Ну ок, если надо обратиться в правоохранительные органы, то надо. Это правильно, логично.

Хорошо, чекнул базовую инфу, ушел на сайт МВД, нашел форму для обращения граждан: мвд.рф/request_main.

Чтобы не запутать людей, выбрал регион, где это произошло - Псковская область, оставил адрес почты, телефон и фактический.

Естественно, в Управление "К", т.к. это их прямая компетенция.


Очень удобно составлять обращения на сайте (нет!): копи-паста не работает, попробуй все те адреса и транзакции вводить вручную и не дай Бог ошибка хоть в одном символе. Не скопировать = не проверить.
По-крайней мере, там тебя на развернут, покручивая пальцем у виска и на том спасибо.

"Спасибо! Ваше обращение от 25.06.2021 отправлено в "Управление МВД России по Псковской области"

Чуть позже получил ответ из Binance: ответ службы поддержки Binance

В официально группе УМВД по Псковской области в ВК уточнил, как можно дополнить обращение ответом от криптовалютной биржи Binance. Там подсказали, что нужно сделать новое обращение со ссылкой на предыдущее.

Отлично!

И на этот раз обращение рассматривалось в БСТМ (бюро специальных технических мероприятий) по Псковской области.
О! А у нас такое разве есть? Структура Управления УМВД по Псковской области. Но звучит уже более солидно и компетентно.

После ответа от Binance стало понятно, что мы переходим рубеж, за который ни мне, ни службе поддержи, ни "простым смертным" дальше хода нет. На этом наши полномочия всё. 

Устал, простите, надо чая заварить...

Ура, значит в зажатом рамками и неудобством формы обращений удалось-таки грамотно истрактовать мысль. Меня часто не понимают в личной переписке, так что ожидал подвоха.

Сначала был расстроен, что передали в местное - они же ничего сделать не могут, не та квалификация, а потом дошло, что это стандартная процедура.
И к лучшему. Недалеко нужно переться, чтобы дать показания заявителя, паспортные данные могли взять и роспись поставить.

Но на полмесяца дело провалилось в никуда. Те семь дней выделенных от биржи давно уже закончились. И если посмотреть на транзакции неизвестного, то работу с Binance он возобновил и продолжил свои великие свершения.

Видимо, не смогли дозвониться.
XXI век, мобильная сеть тут считай не работает: чтобы позвонить, нужно сеть искать и застыть в полупозиции фуэте - может тогда услышишь заветные гудки. А чтобы был интернет - нужно шаманить с антеннами, благо хоть такое решение есть.

В общем, следователь лично заехал, попросил зайти к нему на следующее утро и дать показания потерпевшего (или как там это называется?).
Но сумел завалиться аж после обеда... Меня приняли, побеседовали, попробовали записать, что там было и как. Его мне даже жалко, если честно. Все эти термины, непонятная мутная фигня какая-то. Юниты-*уюниты, токены-*уекины, блин. Но вроде что-то записали.

Был очень приятно удивлен, что в бумагах по делу красовался отдел "К" по Санкт-Петербургу!
И именно они рассматривали мое обращение.

А вот это уже действительно круто! Дальше идти некуда. Там хоть реально высококвалифицированные специалисты собрались!

Я не исследовал документы, это важно. Просто любопытство и наблюдательность.

И на этом всё.

Ну почти.

Мне остается только ждать и время от времени интересоваться, что там и как.

Вот вообще неясно - работают там или нет. Хоть бы отмашку дали. В отказе или возбуждении дела инфы нет, всё в подвешенном состоянии.
И не зарылось бы оно в тысячах других обращений. Не потеряло актуальность из-за промедлений на местном уровне.

Не особенный, просто очень больно наблюдать, как махинации продолжаются. Работают - отлично, они знают свое дело. А нет, то уже как-то не круто.

Особенно, когда пользователи пытаются остановить переводы средств, но у них ничего из этого не получается и остатки списываются на пару криптовалютных кошельков:
0x671Ce9028988D1F11c561899525b0f3bEe0c1910
0x2Bf1e60Eecc7bEB632512AF73a9Dfc35751b10Eb


Там несложно подсчитать на какую сумму в общем совершено манипуляций с криптовалютными активами. Навскидку ~88 000$

Да и в целом на просторах криптовалют за эти UNI токены идет серьезная кровавая бойня. Сколько так было обдурено людей - сложно представить...


И под занавес несколько банальных фраз:

Истинная ценность чего-либо выясняется, когда этого лишаешься.
Что имеем — не храним, а потерявши — плачем.

Будьте внимательны и следуйте простым правилам, чтобы обезопасить себя и свои активы.

Всем удачи и любви!

А лично мне очень интересно, что из этого получится. Чтобы поддержать ставьте + и делитесь в социальных сетях с друзьями. Добра.

Фигуранты, прикрываясь деятельностью в сфере ИТ-разработок, организовали работу офисов в Киеве. В офисах работал штат специалистов, которые создали и администрировали ряд онлайн-казино. Также злоумышленники зарегистрировали интернет-платформу для привлечения партнеров и игроков.

Услуги казино предлагались как для украинского и российского рынков, так и для Европы, Австралии и США. Месячный доход составлял миллион долларов.

Сотрудники киберполиции зафиксировали факт предоставления услуг казино, а также списание средств со счетов банков Украины для участия в играх казино.
Во время обысков изъяты 54 системных блока и 27 ноутбуков, на которых установлен софт для предоставления услуг онлайн-казино.

Удалось расшифровать жесткие диски и получить информацию о разработке софта для работы платформы.

Организаторы казино - три человека 1979, 1983 и в 1986 годов рождения.

Киев, Украина, февраль 2020
Фото cyberpolice.gov.ua

Еще публикации о базах киберпреступников:
Кибермошенничество. Фото (1)
Кибермошенничество. Фото (2)

Мой канал о киберпреступности в telegram:
ᴅɪɢɪᴛᴀʟ ʟᴀᴡ | ᴄʟᴀᴡᴇᴅ