ЗЫ: Честно говоря беспокоюсь за ОП, он пропал ото всюду...
Он сейчас обитает на bits.media: https://forum.bits.media/index.php?/profile/289577-advocatus/
Topic: [УСЛУГА] Возврат похищенной крипты (Read 434 times)
ЗЫ: Честно говоря беспокоюсь за ОП, он пропал ото всюду...
Он сейчас обитает на bits.media: https://forum.bits.media/index.php?/profile/289577-advocatus/
https://blockchain24.pro/o-blokchejn-rassledovaniyah-i-specifike-kriptovalyutnyh-prestuplenij-s-georgiem-rahaevym
Тут ответил на многие вопросы по возврату крипты и расследованиям блокчейна.
Тут ответил на многие вопросы по возврату крипты и расследованиям блокчейна.
Вчера обнаружил свою статью на первой строке гугла по запросу «блокчейн расследования»:
Видимо, как я и говорил, не так много людей оказывают подобные услуги.
Действительно, можно сказать что никто. Пытался с вами связаться, но тщетно.
ЗЫ: Честно говоря беспокоюсь за ОП, он пропал ото всюду...
Готов платить комиссионные за клиентов по данной теме. Так же способствую разблокировке крипты на биржах и там тоже плачу комиссионные за клиентов.
https://blockchain24.pro/o-blokchejn-rassledovaniyah-i-specifike-kriptovalyutnyh-prestuplenij-s-georgiem-rahaevym
Тут ответил на многие вопросы по возврату крипты и расследованиям блокчейна.
Тут ответил на многие вопросы по возврату крипты и расследованиям блокчейна.
Вчера обнаружил свою статью на первой строке гугла по запросу «блокчейн расследования»:
Видимо, как я и говорил, не так много людей оказывают подобные услуги.
https://blockchain24.pro/o-blokchejn-rassledovaniyah-i-specifike-kriptovalyutnyh-prestuplenij-s-georgiem-rahaevym
Тут ответил на многие вопросы по возврату крипты и расследованиям блокчейна.
Тут ответил на многие вопросы по возврату крипты и расследованиям блокчейна.
Дополнил свои контакты в подписи, теперь можете обращаться в телеграм
Почитал тут тему 2016 года: https://bitcointalk.org/index.php?topic=1657866.20
Улыбнуло, что прям пустил слезу ностальгии. Были времена непуганых обменов, полной анархии и невозможности что-либо как-либо отследить. Сейчас уже не так все.
а можно как то по подробнее какие именно претензии от биржи ? что то странно биржу вообще не должно ипать что и откуда
Улыбнуло, что прям пустил слезу ностальгии. Были времена непуганых обменов, полной анархии и невозможности что-либо как-либо отследить. Сейчас уже не так все.
С согласия xandry выкладываю тут первичный результат проверки.
Первичные данные такие: ушло на bitMEX и потом на Huobi через десятое колено. На днях напишу начальнику комплаенса bitMEX, но скорее всего они пошлют нас с российскими процессуальными документами (потенциальными) как делает окекс тот же. Но с битмексом еще не было опыта и может они иначе рассматривают.
Пришел ответ от bitMEX.Первичные данные такие: ушло на bitMEX и потом на Huobi через десятое колено. На днях напишу начальнику комплаенса bitMEX, но скорее всего они пошлют нас с российскими процессуальными документами (потенциальными) как делает окекс тот же. Но с битмексом еще не было опыта и может они иначе рассматривают.
Кстати, несмотря на проблемы с властями США, bitMEX успешно отвечает на запросы. Сообщили что сотрудничают через локальную полицию Сейшельских островов (где имеют регистрацию компании), дали контакты подразделения властей Сейшельских островов для контактов с иностранной полицией.
Ситуацию не меняет это скорее всего, шансы найти остатки на аккаунтах злоумышленника все равно спустя столько времени уже ничтожные.
Для примера приведу итоги (упрощенную версию) блокчейн-расследования для транзы 0x56dba9e874f016cf582b41df8707c5e82dc22082e093c4eb5330cc4f3cfe20d4 в эфире. Ее взял отсюда https://www.reddit.com/r/ChangeNOW_io/comments/n9oxaz/scam_confirmed_changenow_closed_support_tickets/ просто так чтоб была транза с историей взаимодействия с разными кошельками и интересным путем монет.
Исследование:
1. Транзакцией 0x56dba9e874f016cf582b41df8707c5e82dc22082e093c4eb5330cc4f3cfe20d4 с адреса 0x8a00f602a12932a797d2a6bb9358f79603e6846b 1.63 эфира ушло 18.05.2021 на адрес 0x0743d8f6bfe8e46b478524f748dcf3d72238b7a3
2. Транзакцией 0xc59cca6abe2695389c2661917cd6ca41e221191e196e16703888cfe5cb9e4812 от 05.05.2021 (за 13 дней до исследуемой транзакции) адрес отправителя из п.1 получил с адреса получателя из п.1 сумму в размере 1.63 эфира
3. Дополнительно внимания заслуживает транзакция 0x256991240092cbf16b0abe66ce7870567d35f473d9a69f57f8e24f07176ceb10 , которой с адреса 0x8f54972f4ca40bd3ffc8b085f6ece1739c40c65f на адрес получателя из п.1 было переведено 1.6 эфира 07.03.2021. В данном случае адрес отправителя маркирован как 100% скам (категория: фишинг, хаккинг), совершил 225 тысяч транзакций, многие из которых имели объем несколько сотен эфиров. Данный адрес являлся как отправителем, так и получателем в транзакциях с такими биржами как Бинанс, Окекс, Хуоби и прочие. На адресе в настоящий момент содержатся незначительные активы в виде эфира и токенов с общей стоимостью более 18000 долларов.
4. Отправитель транзакции из п.3 так же транзакцией 0x087653df1fc0601656fca7bc72c313230c72a904953edb4276e4774028d5d6c1 от 01.03.2021 отправил 0.16 эфира на адрес 0x79884c5685e44b855d0943cbf93d6d3dd839ed97 , который связан с адресом получателя из п.1 получением 0.13 эфира транзакцией 0x86a5be7dae587821f1c757832a485ef235e27ee27fb069226b8d707825335580 от 03.09.2021
5. После получения получателем из п.1 транзакции из п.1, сумма в размере 1.62 эфира была направлена транзакцией 0x0a3c4f1e30d34250866e656b644f0c74dfc487346af83adaeabb557dd2150f91 от 06.08.2021 на адрес 0x8318deacc72b67620aab29e8be87a9f6f975b0ba
6. Указанные в п.5 средства получателем из п.1 были направлены на два адреса: 0x77ee11f924c48ae88a8fbf79ffc9c98e4b944a43 (транзакция 0x67575edccee86f33fc599143337b0fe6a9fe2e4e1af96cae877337032d8251fc от 07.09.2021 на 0.62 эфира) и 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 (транзакция 0x068cae3e46eae74b71a9073705aeadd271e0fcdce5c4069a2faa8cca9088e320 от 19.09.2021 на 0.98 эфира)
7. Сумма в размере 0.62 эфира из п.6 через транзитный адрес 0x77ee11f924c48ae88a8fbf79ffc9c98e4b944a43 (транзакция 0x67575edccee86f33fc599143337b0fe6a9fe2e4e1af96cae877337032d8251fc от 07.09.2021) и была направлена на адрес 0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f (транзакция 0x65a8b9fe9f404eab4478d2bd3ef036ae4d83048b45d95e040d5e31f22581d0e9 от 07.09.2021), принадлежащий бирже https://fixedfloat.com/
8. Транзакцией 0x770677433fc9064b99a5ef793b976f1620d4f0e96693ef04d71210e9e49176cf от 25.09.2021 с адреса биржи https://fixedfloat.com/, совместно с другими средствами, на адрес 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 (упомянутый ранее в п.6) была выведена сумма в размере 1.81 эфира.
9. На адресе 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 находится сумма в размере 2.92 эфира, 9,444.879 BAT, 271.04 UNI, 18.607 AAVE, 464.14 SNX, 1,725.00074 MATIC с общей стоимостью активов (по состоянию на 06.10.2021) свыше 35000 долларов США
Выводы:
1. Предполагаемый злоумышленник и получатель исследуемой транзакции имеет тесную взаимосвязь с адресами 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 и 0x79884c5685e44b855d0943cbf93d6d3dd839ed97 в качестве владельца
2. Биржа https://fixedfloat.com/ сотрудничает с властями США и, предположительно, правоохранительными органами РФ по вопросам борьбы с криптовалютными преступлениями.
3. Тесно связанный с предполагаемым злоумышленником адрес 0x8f54972f4ca40bd3ffc8b085f6ece1739c40c65f активно использовался для взаимодействия с крупными криптовалютными биржами, которые сотрудничают с властями РФ.
4. Адрес отправителя по первичной транзакции так же с высокой долей вероятности принадлежит предполагаемому злоумышленнику.
Дополнил первое сообщение информацией о возможности проведения блокчейн-расследования с получением официального заключения по его итогам. Может быть кому-то будет актуальна эта информация.
Исследование:
1. Транзакцией 0x56dba9e874f016cf582b41df8707c5e82dc22082e093c4eb5330cc4f3cfe20d4 с адреса 0x8a00f602a12932a797d2a6bb9358f79603e6846b 1.63 эфира ушло 18.05.2021 на адрес 0x0743d8f6bfe8e46b478524f748dcf3d72238b7a3
2. Транзакцией 0xc59cca6abe2695389c2661917cd6ca41e221191e196e16703888cfe5cb9e4812 от 05.05.2021 (за 13 дней до исследуемой транзакции) адрес отправителя из п.1 получил с адреса получателя из п.1 сумму в размере 1.63 эфира
3. Дополнительно внимания заслуживает транзакция 0x256991240092cbf16b0abe66ce7870567d35f473d9a69f57f8e24f07176ceb10 , которой с адреса 0x8f54972f4ca40bd3ffc8b085f6ece1739c40c65f на адрес получателя из п.1 было переведено 1.6 эфира 07.03.2021. В данном случае адрес отправителя маркирован как 100% скам (категория: фишинг, хаккинг), совершил 225 тысяч транзакций, многие из которых имели объем несколько сотен эфиров. Данный адрес являлся как отправителем, так и получателем в транзакциях с такими биржами как Бинанс, Окекс, Хуоби и прочие. На адресе в настоящий момент содержатся незначительные активы в виде эфира и токенов с общей стоимостью более 18000 долларов.
4. Отправитель транзакции из п.3 так же транзакцией 0x087653df1fc0601656fca7bc72c313230c72a904953edb4276e4774028d5d6c1 от 01.03.2021 отправил 0.16 эфира на адрес 0x79884c5685e44b855d0943cbf93d6d3dd839ed97 , который связан с адресом получателя из п.1 получением 0.13 эфира транзакцией 0x86a5be7dae587821f1c757832a485ef235e27ee27fb069226b8d707825335580 от 03.09.2021
5. После получения получателем из п.1 транзакции из п.1, сумма в размере 1.62 эфира была направлена транзакцией 0x0a3c4f1e30d34250866e656b644f0c74dfc487346af83adaeabb557dd2150f91 от 06.08.2021 на адрес 0x8318deacc72b67620aab29e8be87a9f6f975b0ba
6. Указанные в п.5 средства получателем из п.1 были направлены на два адреса: 0x77ee11f924c48ae88a8fbf79ffc9c98e4b944a43 (транзакция 0x67575edccee86f33fc599143337b0fe6a9fe2e4e1af96cae877337032d8251fc от 07.09.2021 на 0.62 эфира) и 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 (транзакция 0x068cae3e46eae74b71a9073705aeadd271e0fcdce5c4069a2faa8cca9088e320 от 19.09.2021 на 0.98 эфира)
7. Сумма в размере 0.62 эфира из п.6 через транзитный адрес 0x77ee11f924c48ae88a8fbf79ffc9c98e4b944a43 (транзакция 0x67575edccee86f33fc599143337b0fe6a9fe2e4e1af96cae877337032d8251fc от 07.09.2021) и была направлена на адрес 0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f (транзакция 0x65a8b9fe9f404eab4478d2bd3ef036ae4d83048b45d95e040d5e31f22581d0e9 от 07.09.2021), принадлежащий бирже https://fixedfloat.com/
8. Транзакцией 0x770677433fc9064b99a5ef793b976f1620d4f0e96693ef04d71210e9e49176cf от 25.09.2021 с адреса биржи https://fixedfloat.com/, совместно с другими средствами, на адрес 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 (упомянутый ранее в п.6) была выведена сумма в размере 1.81 эфира.
9. На адресе 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 находится сумма в размере 2.92 эфира, 9,444.879 BAT, 271.04 UNI, 18.607 AAVE, 464.14 SNX, 1,725.00074 MATIC с общей стоимостью активов (по состоянию на 06.10.2021) свыше 35000 долларов США
Выводы:
1. Предполагаемый злоумышленник и получатель исследуемой транзакции имеет тесную взаимосвязь с адресами 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 и 0x79884c5685e44b855d0943cbf93d6d3dd839ed97 в качестве владельца
2. Биржа https://fixedfloat.com/ сотрудничает с властями США и, предположительно, правоохранительными органами РФ по вопросам борьбы с криптовалютными преступлениями.
3. Тесно связанный с предполагаемым злоумышленником адрес 0x8f54972f4ca40bd3ffc8b085f6ece1739c40c65f активно использовался для взаимодействия с крупными криптовалютными биржами, которые сотрудничают с властями РФ.
4. Адрес отправителя по первичной транзакции так же с высокой долей вероятности принадлежит предполагаемому злоумышленнику.
Дополнил первое сообщение информацией о возможности проведения блокчейн-расследования с получением официального заключения по его итогам. Может быть кому-то будет актуальна эта информация.
Принял запрос на проверку, средства в фонд разработчиков Tor были отправлены транзакцией 58ade829e9a65d84eced54cb299271369eaf989192b1834270b0a7b68a9df1a9
Ее использование повторно невозможно.
По просьбе запросившего проверку детали запроса пока не раскрываю. Если позднее будет его согласие на раскрытие деталей - выложу тут публично.
Ее использование повторно невозможно.
По просьбе запросившего проверку детали запроса пока не раскрываю. Если позднее будет его согласие на раскрытие деталей - выложу тут публично.
Счел верным указание одного собеседника на то, что размер взноса в фонд Тор для проверки излишне велик с учетом обозначенных целей такой меры.
Стоимость проверки снизил в 10 раз.
Стоимость проверки снизил в 10 раз.
С согласия xandry выкладываю тут первичный результат проверки.
Первичные данные такие: ушло на bitMEX и потом на Huobi через десятое колено. На днях напишу начальнику комплаенса bitMEX, но скорее всего они пошлют нас с российскими процессуальными документами (потенциальными) как делает окекс тот же. Но с битмексом еще не было опыта и может они иначе рассматривают.
Другой еще момент что там акк мошенника пуст скорее всего, а связи через много звеньев не отработать. Поэтому старые транзы не часто выстреливают.
Из переданного 0.5 битка 0.38 (0.13+0.20+0.05) пошло на кош 192axb9fPZ1mtPoPV1E2FxgLDwEkkAUprT (который сам имеет связи вроде как с кучей бирж) , а 0.10 пошло на аккаунт на Апбит.
оставшиеся 0.02 бита разделились на 2 транзы по 0.01 и транза на адрес 3BMEX2kapoPVC4xTGB1hU14buTNMZ1Cj65 тоже имеет кучу привязок к биржам разного рода.
Но это все через много звеньев.
Первичные данные такие: ушло на bitMEX и потом на Huobi через десятое колено. На днях напишу начальнику комплаенса bitMEX, но скорее всего они пошлют нас с российскими процессуальными документами (потенциальными) как делает окекс тот же. Но с битмексом еще не было опыта и может они иначе рассматривают.
Другой еще момент что там акк мошенника пуст скорее всего, а связи через много звеньев не отработать. Поэтому старые транзы не часто выстреливают.
Из переданного 0.5 битка 0.38 (0.13+0.20+0.05) пошло на кош 192axb9fPZ1mtPoPV1E2FxgLDwEkkAUprT (который сам имеет связи вроде как с кучей бирж) , а 0.10 пошло на аккаунт на Апбит.
оставшиеся 0.02 бита разделились на 2 транзы по 0.01 и транза на адрес 3BMEX2kapoPVC4xTGB1hU14buTNMZ1Cj65 тоже имеет кучу привязок к биржам разного рода.
Но это все через много звеньев.
Работать в этом случае не факт что выйдет т.к прошло много времени и ряд иных моментов есть. Подробности в ЛС написал с описанием ситуации.
1. Депозит в BTC
2. Адрес для возврата средств
Торговый период "Разгон депозита" стартует 20.05, завершается 30.05.
Данный вид трейдинга является высокорисковым, поэтому риски распределяются поровну между трейдером и инвестором.
Отправил вам 0.5 btc. Транзакция: e49a2a1dbe8a4a9aeadce47aced838e5195e452ffe270a25c6ec630242cec81f2. Адрес для возврата средств
Торговый период "Разгон депозита" стартует 20.05, завершается 30.05.
Данный вид трейдинга является высокорисковым, поэтому риски распределяются поровну между трейдером и инвестором.
Адрес для возврата - 176ZXsA526eRZuxMMCC4wEpZdJjadjvbdR
Возврат не срочно, когда часть или целиком нужен будет возврат, - сделаю запрос заранее. Если так можно, конечно.
Привет, по транзакции e49a2a1dbe8a4a9aeadce47aced838e5195e452ffe270a25c6ec630242cec81f проведу проверку ближайшие дни и скажу что-то тут можно ли сделать.
Проверка занимает время и силы, поэтому в целом не всегда быстро буду по существу отвечать. Дополнительно скажу, что ощутимо больше шансов на возврат в относительно свежих сделках (в глубину год-два от текущего момента), но иногда и более старые транзакции тоже можно отработать.
4. Кто может провести проверку без отправки 0.00493 BTC: модераторы русскоязычного раздела данного форума, в отдельных случаях (на мое усмотрение) лица с высоким рангом и давней регистрацией
Ну если есть такая возможность, то я бы с удовольствием предложил проверить эту услугу на Белогварцейце: https://bitcointalksearch.org/topic/m.51497834От его действий пострадало довольно много народу (ущерб ~ 140 btc), по хорошему надо читать всю ветку, запрашивать архив форума postcoin, контактировать с каждым пострадавшим и т.п.
Думаю, что с учётом роста курса, люди будут готовы приехать в Москву и из Украины, и с регионов.
Его профиль на других форумах легко загуглить.
Возврат утраченной противоправным путем крипты (хищение, взлом, скам и т.п.) возможен в 35-50% случаев. Можно ли это сделать конкретно в вашем случае - могу проверить до начала работы за 0.000493 BTC (около 1500 рублей по курсу на сегодня) на адрес поддержки проекта Tor: bc1qtt04zfgjxg7lpqhk9vk8hnmnwf88ucwww5arsd
Проверить принадлежность адреса проекту можно тут: https://donate.torproject.org/cryptocurrency/
Кому заказывать у меня проверку бессмысленно:
1. Кто проводил оплату в XMR
2. Кто не может или не хочет выступать потерпевшим по уголовному делу, расследуемому в Москве или Московской области
3. У кого нет внятного объяснения откуда у него появилась отправленная крипта
4. Если сумма утраченного меньше 0.5 BTC или эквивалента (обсуждаемо, но малые суммы экономически не целесообразно возвращать т.к. объем работ одинаковый)
Ответы на типовые вопросы:
1. Почему не делаю проверку бесплатно раз все равно деньги не получу от разработчиков Tor: потому что это отфильтрует лишние запросы от пустословов и ограничит обратившихся лишь теми, кто реально готов работать
2. Почему именно 0.000493 BTC: потому что это не круглое число и сложно под него подобрать имеющиеся транзакции
3. Как я пойму что именно отправитель запросил у меня проверку: кто первый обратится с хешем транзакции - тому и проведу проверку, так что не тяните после отправки и сразу пишите мне в ЛС или на почту
4. Кто может провести проверку без отправки 0.000493 BTC: модераторы русскоязычного раздела данного форума, в отдельных случаях (на мое усмотрение) лица с высоким рангом и давней регистрацией
5. Были ли успешные возвраты: были, готов показать примеры при личной встрече потенциальным клиентам (Москва-Сити)
6. Сколько занимает возврат: от 1 до 3 месяцев обычно
7. На каких условиях происходит возврат: индивидуально, но не менее 25% от суммы возвращенного (обычно выше)
8. Почему только Москва и Московская область: остальная Россия еще не готова к подобным потрясениям, а еще я сам в Москве работаю и не горю желанием командироваться регулярно
9. Какие данные будут нужны для проверки: реквизиты перевода (хеш транзакции или адреса отправки или поступления)
10. Что будет нужно для самого возврата: участие в качестве потерпевшего в уголовном деле, принятие средств на верифицированный аккаунт указанной мной биржи.
Сформировать свое мнение о моих знаниях и умениях можно почитав темы в этом разделе: https://bitcointalk.org/index.php?board=19.0
Так же имеется возможность отдельного заказа официального блокчейн-расследования от соответствующей организации, стоимость начинается от 3000 Евро, как правило не превышает 4000 Евро (зависит от сложности).
Проверить принадлежность адреса проекту можно тут: https://donate.torproject.org/cryptocurrency/
Кому заказывать у меня проверку бессмысленно:
1. Кто проводил оплату в XMR
2. Кто не может или не хочет выступать потерпевшим по уголовному делу, расследуемому в Москве или Московской области
3. У кого нет внятного объяснения откуда у него появилась отправленная крипта
4. Если сумма утраченного меньше 0.5 BTC или эквивалента (обсуждаемо, но малые суммы экономически не целесообразно возвращать т.к. объем работ одинаковый)
Ответы на типовые вопросы:
1. Почему не делаю проверку бесплатно раз все равно деньги не получу от разработчиков Tor: потому что это отфильтрует лишние запросы от пустословов и ограничит обратившихся лишь теми, кто реально готов работать
2. Почему именно 0.000493 BTC: потому что это не круглое число и сложно под него подобрать имеющиеся транзакции
3. Как я пойму что именно отправитель запросил у меня проверку: кто первый обратится с хешем транзакции - тому и проведу проверку, так что не тяните после отправки и сразу пишите мне в ЛС или на почту
4. Кто может провести проверку без отправки 0.000493 BTC: модераторы русскоязычного раздела данного форума, в отдельных случаях (на мое усмотрение) лица с высоким рангом и давней регистрацией
5. Были ли успешные возвраты: были, готов показать примеры при личной встрече потенциальным клиентам (Москва-Сити)
6. Сколько занимает возврат: от 1 до 3 месяцев обычно
7. На каких условиях происходит возврат: индивидуально, но не менее 25% от суммы возвращенного (обычно выше)
8. Почему только Москва и Московская область: остальная Россия еще не готова к подобным потрясениям, а еще я сам в Москве работаю и не горю желанием командироваться регулярно
9. Какие данные будут нужны для проверки: реквизиты перевода (хеш транзакции или адреса отправки или поступления)
10. Что будет нужно для самого возврата: участие в качестве потерпевшего в уголовном деле, принятие средств на верифицированный аккаунт указанной мной биржи.
Сформировать свое мнение о моих знаниях и умениях можно почитав темы в этом разделе: https://bitcointalk.org/index.php?board=19.0
Так же имеется возможность отдельного заказа официального блокчейн-расследования от соответствующей организации, стоимость начинается от 3000 Евро, как правило не превышает 4000 Евро (зависит от сложности).
Jump to: