De nada Varmetric! En eso estamos
A simple vista una zapatería no tiene nada que ver con una página web de difusión tecnológica. Pero si te fijas, la última página web a la que se llega antes de descargar el archivo es
http://www.
masted.org/download/index.php por lo que esta página web con una temática tecnológica y registrada por un usuario según el whois que es aficionado a la tecnología y la programación, nada me dice que haya hablado con un amigo como "puente" desde su "zapatería" para redirigir a la web clave que sería la masted.
Que parecen páginas serias, etc.? El tema puede ser discutible:
1º- Si buscas el nombre de la empresa + twitter o cualquier perfil social = Ningún resultado que nos lleve a su perfil social.
Es muy complicado, MUY complicado hoy en día que un proyecto que tiene página web en Internet no disponga de un perfil en cualquier red social anunciando sus servicios, productos, promociones, etc...
Una vez dicho esto y moraleja que hago:
Una persona puede atracar un banco perfectamente entrajada.Qué quiero decir con esto? Básicamente que el ladrón nunca irá con un cartel en la frente diciendo que va a robar. Tampoco lo hará con una forma de vestir que muestre o dé pistas de que es una persona que va a robar.
- Por lo tanto, para robar esos Bitcoins se pueden hacer muchas acciones enmascaradas, se puede hacer de todo.
Por hacer, te puedo decir que podría ser hasta el "zapatero" que ha metido un malware en la web tecnológica pero hasta mis conocimientos antes de poner que en esa página web se descargue un archivo, se debe tener acceso a los datos de esa página para subirlo por lo que yo CREO en mi caso que el de masted es muy sospechoso.
P.D: Un detalle más en el que me he fijado. La página web
www.masted.org tiene un aspecto tipo "blog" por lo que no es sospechoso pero el link de descarga:
http://www.masted.org/download/index.php parece ser que accede a index.php para descargar y eso me suena bastante raro. Debería tener la extensión del archivo o acceder al host de otra forma como sucede cuando descargas algo en amazon pero si la URL es /download/index.php todo me hace indicar que quiere descargar algo insertado en esa página php.
En resumen: algo raro sigo oliendo por aquí...
--
Lo fundamental es que se encuentre el rastro del dinero porque ahí es donde se identifican a las personas. Incluso si comprasen algo en BTC y es un objeto físico, se podría saber a donde se ha enviado esa mercancía y preguntar al receptor donde obtuvo esos BTC y de quién.
En todo caso, si hacemos un perfil del ladrón, vemos que es alguien con mucha impaciencia, no ha esperado a que el rastro se enfríe y ha movido los bitcoins de manera casi inmediata, bien para venderlos, o para comprar cosas. Esa impaciencia nos viene bien para poder encontrarlo y demuestra que sus métodos de ocultación son muy básicos por lo que si rascamos un poco dentro de esos servidores y en btce daríamos con el autor.
De momento sigo pensando en btce y creo que sería fantástico tener una página que pueda publicar y rastrear los BTC que roben a la gente y que los exchanges y grandes comercios puedan verificar con API si esos btc ingresados son legítimos.
Fácil no va a ser, haría falta que esa web fuese de una autoridad o alguien importante en bitcoin para que con reputación y métodos de verificación de que son realmente robados, pueda funcionar. Tengo la sensación de que al final, alguien lo va a hacer, incluso la propia interpol.
Comentarte que es imposible que los exchanges hagan "públicos" los movimientos de los BTC que se mueven por él.
Al menos en mi caso no me gustaría que dijeran que mis BTC están moviéndose de aquí para allá... además esa es la esencia del Bitcoin, es anónimo siempre y cuando no empieces a "cotillear" todas las transacciones, lol.
Ya te digo que puede haber pasado los Bitcoin en un BitcoinMixer y que mover Bitcoins se puede hacer de muchas formas y ahora mismo hay demasiadas direcciones sospechosas como para rastrearlas.
Además, en caso de que adquirieras algo físicamente con Bitcoins, el propietario de la tienda no tendría ninguna obligación de decirte que ha comprado el cliente con esos Bitcoin.
Del último párrafo en el que hablas de Interpol... recordemos que BTC es descentralizado. Para empezar Interpol no lo haría, ni mucho menos jaja
Y delegar ese cargo en una persona "importante" también es imposible. Nadie es importante aquí porque todos somos anónimos hasta que alguien diga lo contrario y hay muchas formas de hacerlo todo.
Ese chico o chica ahora mismo intercambia sus Bitcoin en un servicio p2p y se acabó.
--
Ya te digo que el tema direcciones es muy complicado... son números y letras aleatorias, no el nombre de alguien por lo que es todo muy complicado. Como lo ves?
Ya te digo, todo lo citado en ese mensaje es una utopía jeje y más en el mundo de BTC