Cloned Boy
Professional
- Messages
- 1,016
- Reaction score
- 786
- Points
- 113
Кража через фальшивые криптокошельки — Реальная история хакера из даркнета. TrustMe и $1.2M обмана.
Что, если человек, которому вы доверяете свои криптовалюты, оказывается мошенником? Это исповедь одного из создателей схемы по распространению фальшивых криптокошельков. Реальная история, найденная на форуме даркнета, раскрывает весь путь от отчаяния до цифрового преступления.
Познакомьтесь с TrustMe — обычным техником, который превратил уязвимость в коде в оружие. Его цель была благородной — спасти мать. Но цена оказалась слишком высокой: украденные миллионы, разрушенные жизни, и полное исчезновение с цифровой карты мира.
Узнайте, как работают схемы с вредоносными криптокошельками, как их распознавать и почему важно доверять только проверенным инструментам. Эта история не просто триллер, а предупреждение для всех, кто хранит свои активы в крипте.
Важно: Вся видеоинформация носит исключительно образовательный характер. Мы не пропагандируем и не поощряем какую-либо незаконную деятельность. Мы призываем всех читателей проявлять осмотрительность в Интернете.Привет всем! Сегодня я представляю вам историю, которую обнаружил на одном из закрытых форумов даркнета под названием DarkLeaks. Это исповедь человека, известного под псевдонимом TrustMe, одного из создателей схемы по разработке и распространению фальшивых криптовалютных кошельков. Эта история не оправдывает преступников. Она не романтизирует их деятельность. Она показывает, как обычный технический специалист под давлением обстоятельств может пересечь черту и оказаться в пропасти, из которой нет возврата.
Устраивайтесь поудобнее, проверьте, что ваши криптовалютные средства хранятся в надежных проверенных кошельках, и приготовьтесь к погружению в мир человека, который превратил цифровое доверие в оружие.
Я никогда не считал себя преступником. Преступники – это те, кто грабит людей с пистолетом, взламывает квартиры, наносит физический ущерб. Я был просто техником. Парнем, который приходит, когда ваш компьютер сломался или когда нужно настроить офисную сеть. Невидимкой с набором отверток в рюкзаке и стандартными фразами «Перезагрузите, пожалуйста» и «Это займет около часа». В сети меня знали как «Трастми».
Теперь это имя значит для многих людей потерянные сбережения и разрушенные мечты. Но когда-то я был просто парнем с дипломом по компьютерным наукам и зарплатой 2700 долларов в месяц после налогов. 4 мая 2023 года мой телефон зазвонил. Мама попала в больницу. Инсульт, осложнённый существующим заболеваниям сердца. Врачи в отделении неотложной помощи больнице были вежливы, но непреклонны.
Её страховка покрывала только 30% необходимого лечения. «Вам понадобится около 65 тысяч долларов на операцию и последующую реабилитацию», сказала женщина в приёмной, даже не поднимая глаз от монитора. Моя мать воспитывала меня одна с тех пор, как мне исполнилось шесть. Она работала на двух работах, чтобы я мог получить образование. Она верила, что технический диплом – это билет в лучшую жизнь. Когда я смотрел на нее, подключенную к аппаратам, с трубками в носу и бледной кожей, я понял, что система, которой я так послушно следовал, не работает.
Я прошел через колледж, получил хорошую работу, платил налоги, и вот результат. Моя мать может умереть, потому что у меня нет $65,000. В ту ночь, вернувшись домой из больницы, я сидел перед компьютером и смотрел на свой банковский счет. $3412. Моя кредитная карта была почти максимально загружена.
$7800 из лимита. $8000. Я жил в съемной квартире, ездил на подержанной машине и чинил корпоративные компьютеры для людей, которые зарабатывали за неделю больше, чем я за месяц. Я помнил, как две недели назад работал в офисе биржи Криптонексус. Они наняли нашу фирму, чтобы обновить систему безопасности после небольшого инцидента. Пока я настраивал новые фаерволы, один из разработчиков оставил свой ноутбук открытым, уйдя на обед.
На экране был репозиторий с кодом мобильного кошелька, который они интегрировали. Из любопытства я просмотрел код и обнаружил уязвимость в модуле синхронизации приватных ключей. Ничего критического, просто неправильная обработка одного из API-вызовов, которая позволяла перехватить данные во время определенных операций. В нормальной ситуации я бы сообщил об этом по программе Bug Bounty и получил бы, что?
Две тысячи долларов. Ну пять тысяч долларов, в лучшем случае. Я вроде бы забыл об этом, но на самом деле сохранил заметку. И теперь, глядя на больничный счет, я открыл эту заметку снова. 12 мая 2023 года. Я сидел за ноутбуком в кухне своей квартиры, окна выходят на пустую парковку. Моя мать всё ещё в больнице, врачи говорят, что без операции у неё максимум 3 недели. Я открываю VPN, потом тор-браузер.
Затем я захожу на форум, где давно зарегистрирован подником, которым пользуюсь для фриланса по настройке серверов. Там есть раздел, где заказывают так называемые технические решения. Все знают, что речь идёт о создании инструментов для взлома, но никто не говорит об этом прямо. Я пишу сообщение с предложением настроить специализированный API для интеграции с криптокошельками. Семь минут спустя получаю личное сообщение.
Человек под ником как Alex Hunt предлагает голосовой чат через зашифрованный мессенджер. Его голос молодой, с легким акцентом. Он говорит быстро и уверенно, как человек, который привык убеждать. Когда я объясняю ему найденную уязвимость, он тихо присвистывает. «И ты хочешь использовать это сам?» – спрашивает он. – Мне нужны деньги. Быстро. – Отвечаю я. – Моя мать умирает. – Пауза.
Я слышу, как он печатает что-то. – Видишь ли? – Ты обнаружил хорошую уязвимость. – Ну это, скажем так, розничный подход. Ты получишь деньги с нескольких кошельков, потом их заблокируют, тебя найдут, и ты сядешь в тюрьму. А твоя мать все равно умрет. – Я молчу. – Он прав. Но есть другой способ. Продолжает он. Что если вместо взлома существующего кошелька мы модифицируем один малоизвестный опенсорсный проект? Он прислал мне ссылку на гитхаб-репозиторий небольшого криптокошелька с открытым исходным кодом.
Проект с всего несколькими сотнями звезд, который поддерживала крошечная команда энтузиастов. Его название я не буду упоминать по очевидным причинам. «Мы просто сделаем форк, добавим несколько интересных фич, которые привлекут продвинутых пользователей, но при этом внедрим наш код».
«Никто не заподозрит ничего странного в еще одном форке малоизвестного проекта», — сказал Алекс. В ту ночь родился наш проект, который мы представили как расширенную версию, с дополнительными протоколами безопасности. А на самом деле — хорошо замаскированная ловушка для криптоэнтузиастов, ищущих альтернативы мейнстрим решением.
Я не знал тогда, что эта ночь разделит мою жизнь на «до» и «после», что через 72 часа я уже получу первые 8 тысяч долларов, что через месяц мы соберем почти 300 тысяч долларов, и что цена, которую я заплачу за это, окажется несоизмеримо выше всех денег, которые пройдут через наши руки. Но в ту ночь мне было всё равно. Я видел только одно – возможность спасти свою мать. И я сказал «Да». Когда ты переступаешь черту, первое, что ты замечаешь – это как легко всё происходит.
Никаких молний с неба, никаких предупреждений. Просто ты начинаешь жить другой жизнью. Первую неделю после разговора с Алексом я почти не спал. Днём – обычная работа техника, вечером – больница, ночью – кот. Мой напарник был прирождённым социальным инженером, хотя я никогда не видел его лица. Пока я занимался технической стороной, он создавал легенду нашего проекта – группы независимых разработчиков, борющихся за приватность пользователей против корпораций.
28 мая 2023 года, через 16 дней работы, я завершил первую версию модифицированного кошелька. Мы добавили несколько привлекательных функций – улучшенное шифрование, интеграцию Store, поддержку редких альткоинов и незаметный бэкдор. Код работал безупречно, пока пользователь не импортировал сид-фразу.
В этот момент активировался скрытый модуль, отправлявший зашифрованную копию данных на наш сервер. Для пользователя всё выглядело нормально, до первого вывода средств. Alex придумал стратегию распространения. Мы не стремились к массовости, это привлекло бы внимание. Вместо этого таргетировались на продвинутых криптопользователей, ценящих приватность. «Не нужны десятки тысяч установок», – говорил он.
«Достаточно двух-трёх тысяч правильных пользователей. Тех, кто держит серьёзные суммы и разбирается достаточно, чтобы оценить наши фичи, но недостаточно, чтобы обнаружить бэкдор». Первого июня наш кошелёк появился на специализированных форумах. Алекс объяснил отсутствие в официальных магазинах тем, что «корпорации не пропустят по-настоящему приватный инструмент». Это звучало убедительно в среде криптоанархистов. Первые установки пошли сразу. Специалисты находили наши улучшения и не замечали вредоносный модуль.
К исходу третьего дня у нас было 142 пользователя. А потом известный разработчик написал положительный обзор нашего кошелька. К концу недели число пользователей превысило 700. 8 июня сработал первый триггер. Пользователь из Германии импортировал кошелёк с 2,7 десятитысячными биткоина и попытался их вывести. Система перенаправила средства на наш адрес. Около восьмидесяти тысяч долларов.
Как мы поступим с этим, спросил я Алекса. По плану, двадцать процентов сразу переводим на счет больницы твоей матери. Остальное разбиваем и прогоняем через миксеры. Ответил он. Шестнадцатого июня маме сделали операцию. Когда я сидел рядом с её кроватью, мне казалось, что я сделал правильный выбор. Если есть ад, то я был готов гореть в нём, лишь бы видеть, как она выздоравливает.
К началу июля наш кошелёк использовали уже более 1800 человек. Мы контролировали распространение, чтобы не привлекать внимание. Около 40% держали значительные суммы. Мы активировали бэкдор выборочно, не чаще двух-трёх раз в день. Никто не связывал разрозненные случаи пропажи средств с нашим кошельком. Жертвы писали о взломах на форумах, но их истории терялись среди тысяч подобных.
Alex настоял на создании фальшивой службы поддержки. Когда пользователи жаловались, мы предлагали детальный технический анализ, но всегда сложными причинами. Компрометация устройства, фишинг, ошибки пользователей. К середине июля мы получили чуть более 600 тысяч долларов. Моя доля, около 200 тысяч долларов, лежала на аппаратном кошельке в тайнике. Я жил так же скромно, никаких крупных покупок. Единственное уволился с работы, чтобы ухаживать за матерью.
Для неё я снял небольшой дом в пригороде, объяснив это удачными инвестициями в крипто. Технически это не было ложью. Тогда мне казалось, что я нашёл баланс. Я делал необходимое для спасения самого дорогого человека. Я избегал аккаунтов с критически маленькими суммами. Я убеждал себя, что наш бэкдор – лишь урок для беспечных. Я ещё не понимал, что уже давно перешёл точку невозврата, что моя жизнь больше никогда не будет прежней.
3 августа 2023 года все изменилось. В тот день я впервые увидел человеческую сторону нашей «идеальной» схемы. И именно тогда в моей голове зародилось первое сомнение, которое позже превратится в непереносимую тяжесть. 3 августа 2023 года изменило всё.
Я сидел в своей арендованной квартире, просматривая логи нашего сервера. Обычная рутина. Цифры, цифры, цифры. Человеческие жизни, превращенные в строки кода. Мама поправлялась, неделю назад её выписали из больницы. Как тебе удалось всё оплатить, сынок? Я промолчал, только обнял её. Она не должна была знать, какой ценой её спасли. К тому моменту наш кошелёк использовали уже более двух тысяч человек.
Алекс предлагал расширяться дальше. «Мы можем легко удвоить аудиторию. Представь, что это значит для наших доходов», – говорил он. Но я колебался. Мне больше не нужны были большие деньги. Мама была в безопасности, у меня был резерв. Я подумывал о завершении операции. В тот день я просматривал форумы и наткнулся на видео, которое изменило всё. Молодой парень с тёмной кожей и глубокими глазами. Его звали Ранджит, он говорил с индийским акцентом.
Я обращаюсь к человеку, который создал кошелёк, укравший у моей семьи 18 эфириум. Я не знаю, кто вы, но эти деньги собирала вся наша деревня. Три года, чтобы я мог учиться в Канаде. Он показал свою семью – мать, отца с натруженными руками, младшую сестру. Их скромный дом. «Мой отец продал мотоцикл, моя мать выходит на вторую работу, я должен был стать первым в нашей семье, кто получит высшее образование».
Он не угрожал, просто рассказывал свою историю. Если вы читаете это, то, наверное, деньги вам нужнее, чем нам. Но прошу, хотя бы напишите, почему вы выбрали нас. Я смотрел видео снова и снова. Я всегда представлял наших жертв богатыми инвесторами, не деревенским мальчиком, чья жизнь разрушена. Когда я написал Алексу о видео, он ответил «Игнорируй». Это может быть фейк или наживка. Но я не мог выбросить это из головы.
Через анонимный кошелёк я перевёл парню 40 эфиров, вдвое больше, чем он потерял. Об этом я Алексу не сказал. В течение августа наш проект процветал. 20-30 тысяч долларов в день. Алекс строил долгосрочные планы. «А что, если мы не будем останавливаться на кошельках? С твоими навыками и моими связями мы можем создать целую экосистему, биржу, миксеры, все с нашими бакдорами».
Я соглашался лишь на словах. Внутри нарастало чувство, что я больше не контролирую ситуацию. К началу сентября пользователи на форумах начали сопоставлять случаи пропажи средств. Появились первые подозрения в нашем направлении, пока без доказательств, но тревожные. 10 сентября один из них опубликовал детальный разбор нашего кода. Он почти добрался до Багдора, но сделал неверный вывод. Я предложил Алексу приостановить операцию.
«Нужно сделать апдейт, усилить маскировку». Его Его ответ удивил. «Зачем тормозить на полном ходу? У нас ещё как минимум месяц, прежде чем кто-то что-то обнаружит. За это время мы заработаем ещё полмиллиона. Речь не о деньгах. Речь о безопасности». «Всё всегда о деньгах», — отрезал он. «Не говори мне, что ты забыл, зачем мы всё это начали». В тот момент я почувствовал, что смотрю на незнакомца.
Человек, с которым я работал все эти месяцы и показал своё настоящее лицо. Я согласился продолжать, но начал готовить запасной план. Копию данных. Отдельные серверы. Пути отхода. 11 сентября мы достигли отметки в 1,2 миллиона долларов. Алекс предложил отметить это виртуальным тостом. «За то, что мы смогли взять то, что хотели», – написал он. «За моей спиной лежали распечатки.
Десятки историй людей, потерявших свои деньги. Я собирал их тайно, пытаясь понять масштаб того, что мы наделали. В конце сентября появились признаки организованного расследования. На форумах – технически точные методичные вопросы. Явно от профессионалов. Кажется, нами заинтересовались серьёзные люди. Написал я Алексу. Может быть, служба безопасности биржи или правоохранительные органы. Паранойя. Но даже если так, у них ничего нет на нас.
Ответил он мне. Он не знал, что я уже видел их. 29 сентября в лагах нашего сервера я обнаружил признаки профессионального сканирования. Кто-то искал следы нашей активности. Тогда я понял. Иллюзия закончилась. Мы не были неуязвимыми. Мы не были невидимыми. Мы просто ещё не попались. 1 октября 2023 года я принял решение. Решение, которое, как мне казалось, вернёт мне контроль.
Но было уже слишком поздно. Механизм, который мы запустили, уже нельзя было остановить. И цена оказалась намного выше, чем я мог представить. Итак, мой план был простым – выпустить обновление кошелька, которое незаметно отключит бэкдор, постепенно свернуть поддержку и исчезнуть. Никаких следов, никаких жертв. Просто ещё один заброшенный проект в океане криптовалют. Я не сказал Алексу о своём решении сразу.
Сначала подготовил всё необходимое – резервные копии данных, защищённые каналы, анонимные счета. У меня было достаточно денег, чтобы начать новую жизнь, позаботиться о маме и исчезнуть. 5 октября я наконец решился на разговор. «Пора заканчивать», написал я ему. Слишком много внимания, слишком большой риск. Его ответ пришёл через несколько часов. Короткое сообщение. «Давай обсудим».
Личная встреча. Завтра. Это было неожиданно. За всё время нашего сотрудничества мы ни разу не встречались лично. Нашим правилом было никогда не пересекаться в реальном мире. «Зачем?» – спросил я. «Нужно обсудить реальный выход. У меня есть информация, которую нужно обсудить лично». Я согласился. Мы выбрали нейтральное кафе. Людное, безопасное, с множеством выходов. Шестого октября я сидел за столиком у окна, наблюдаю за входом.
Вдруг получаю сообщение «Задержусь на пятнадцать минут. Жди». Ничего необычного, но что-то заставило меня проверить наши сервера. Я открыл ноутбук и увидел это – массовые изменения в коде репозитория. Очевидно, Алекс модифицировал наш бэкдор, не отключил, а перенаправил. Теперь перехваченные средства шли не на наши общие кошельки, а на новые адреса, которым у меня не было доступа.
Предательство было ясным как день, он не собирался заканчивать. Он планировал убрать меня и продолжить сам. Я немедленно покинул кафе. По дороге домой голова раскалывалась от мыслей. Как долго Алекс планировал это предательство? Возможно со самого начала. Может быть я был ему нужен только для технической части, а потом стал просто помехой. Дома я обнаружил, что вся моя криптовалюта исчезла. Алекс каким-то образом получил доступ ко всем моим кошелькам. Даже к тем, о которых, как я думал, никто не знал.
За считанные часы он перевёл всё до последнего на свои адреса. Он не просто предал меня, он полностью меня ограбил. Оставалось только одно – активировать заготовленный протокол экстренного выхода. Я сохранил зашифрованные бэкапы в облаке и начал уничтожать все локальные данные. Я потратил несколько часов, отслеживая транзакции. Опытный взгляд мог заметить, что Алекс действовал методично и уверенно.
Для него это явно не было спонтанным решением. Он подготовился. Вероятно, планировал это неделями, изучая мои резервные кошельки, ища мои тайники. А я, ослеплённый ложным чувством контроля, не замечал очевидного. Предательство ударило больнее, чем я ожидал. Не из-за денег, хотя потеря почти миллиона долларов была ощутимой. А из-за осознания, что всё это время я был просто инструментом.
Алекс использовал мои технические навыки, а когда схема стала достаточно прибыльной, просто избавился от партнёра. Я быстро собрал самое необходимое и покинул квартиру. В рюкзаке – лэптоп, несколько препейт-карт и немного наличных. Первым делом я поехал к маме. Нужно было убедиться, что с ней всё в порядке. Я нашёл её в саду. Она поливала цветы и выглядела здоровой. Мне нужно уехать на некоторое время, сказал я ей.
Новый проект возможно на несколько месяцев. Она посмотрела на меня со странной смесью беспокойства и понимания, словно догадывалась, что что-то не так, но не Стала расспрашивать, только попросила звонить. Конечно, мам, солгал я, зная, что это будет сложно. Я начал новую жизнь, переехал в другой штат, устроился на низкооплачиваемую работу по настройке компьютеров, снова став тем невидимым техником, которым был раньше.
Жил скромно, никаких цифровых следов. Я постоянно ожидал, что в любой момент кто-то из пострадавших отследит меня, что придет полиция, что Аликс вернётся, чтобы полностью избавиться от свидетеля. Но ничего не происходило. Через анонимные источники и знакомых в крипто-сообществе я пытался выяснить, что случилось с Аликсом. Слухи были разные. Кто-то говорил, что он на Бали, кто-то, что в Сингапуре.
Якобы он продолжал свою деятельность, но теперь с размахом вошёл в более серьёзные хакерские группы. Вместо малоизвестных кошельков они таргетировали целые биржи. Были моменты, когда я чувствовал странную зависть. Он получил все деньги. Он жил полной жизнью. А я скрывался в тени, без средств, без будущего. Но потом я вспоминал лица пострадавших. Того индийского студента, других людей, чьи истории я нашёл на форумах. И понимал, что на самом деле Алекс проиграл больше, чем я.
Он потерял совесть. Я – только деньги. Тем более позже я пойму, что как бы странно это ни звучало, Алекс спас меня. Постепенно тревога отступила, сменившись странным ощущением пустоты. Я стал никем, тенью, призраком человека, которым когда-то был. 20 февраля 2024 года, почти через полтора года после нашего разрыва, я случайно наткнулся на новость, которая меня потрясла.
Задержан организатор крупного криптомошенничества, гласил заголовок в техноблоге. Кто это был, в статье указано не было. Но я знал, что это он. Алекс. Детали описанной схемы совпадали с нашей. Модифицированные опенсорсные кошельки с внедрёнными бэкдорами. Упоминались даты, суммы, технические детали. Всё сходилось. В статье говорилось, что ФБР отследило организатора через его транзакции и крупные покупки.
Классическая ошибка – он начал слишком открыто тратить полученные средства. Самое удивительное – в статье не не было ни слова о других возможных сообщниках. Всю ответственность возложили на организатора. Меня как будто и не существовало в этой истории. Только тогда я понял странную иронию судьбы. Алекс, сам того не желая, дал мне именно то, чего я хотел. Шанс уйти. Возможность исчезнуть.
Если бы не его предательство, я, вероятно, продолжал бы участвовать в схеме, пока не оказался бы там же, где он сейчас, за решёткой. Но при этом я остался тем, кем был в самом начале. Человеком без имени, без прошлого, но на свободе. Сейчас, когда я пишу эти строки, прошло больше года с момента его ареста. Я больше не Трастми. Я никто. Просто тень того, кем был когда-то. Я часто думаю о том, где я ошибся.
Когда именно пересёк ту черту, после которой не было пути назад. Может быть, в тот момент, когда впервые просмотрел чужой код на незащищённом ноутбуке, или когда согласился на предложение Алекса, или гораздо раньше, когда решил, что цель оправдывает средства. Правда в том, что я стал преступником не в один момент. Это был процесс маленьких компромиссов, крошечных уступок совести, которые в итоге привели меня к тому, что я потерял всё.
Деньги, полученные обманом, не принесли счастья. Они решили одну конкретную проблему – спасли жизнь моей матери, но взамен забрали мою собственную жизнь. Вот так закончилась история Trust Me – человека, чья жизнь была перечеркнута одним решением, принятым в момент отчаяния. Меня поразила эта трансформация – от обычного техника до архитектора цифрового обмана.
Путь, начавшийся с желания спасти мать, а закончившийся потерей собственной идентичности. В мире криптовалют мы часто слышим о крупных взломах миллионных кражах, но редко задумываемся о людях по обе стороны этих преступлений, о тех, кто теряет сбережения всей жизни, и о тех, кто создаёт инструменты для таких краж. История, trust me, показывает нам, что в цифровом мире доверие – самая дорогая валюта. И когда мы его нарушаем, расплата неизбежна, даже если она приходит не в виде тюремного срока.
На этом я завершаю рассказ. А вы проверьте безопасность своих криптокошельков. И помните, когда кто-то в интернете говорит «доверься мне», возможно, это именно тот момент, когда стоит быть наиболее бдительным. Хорошего вечера и до новых встреч.
