Самый дикий скам в истории даркнета

Cloned Boy

Cloned Boy

Professional
Messages
1,190
Reaction score
910
Points
113

Даркнет — это место где происходит много непредвиденных вещей. В этой теме история про человека, который стал королем даркнета, но не смог долго удержаться на троне. По сути это Охота на короля даркнета 2, но с огромным количеством событий. Будет интересно и занимательно, обещаю!

Содержание:
  • Глава I. Начало.
  • Глава II. Инкогнито.
  • Глава III. Анонимность.
  • Глава IV. Ошибка.
  • Глава V. Венчурный фонд.
  • Глава VI. Скам.
  • Глава VII. Конец.
  • Заключение

8 февраля 2024 год. Молодой тайваньский крипторазработчик готовится к потенциально судьбоносной встрече. С ним связалась команда инвесторов из Fabric VC, одного из крупнейших в мире венчурных фондов, связанных с криптовалютами. Однако, поскольку его английский не так хорош, они просят его загрузить специальное приложение для встреч, которое включает в себя функцию перевода в режиме реального времени. Но он еще не знает, что это все было ложью, Команда не существовала.

Приложение для перевода – ничто иное, как троянский вирус. После его установки он бесшумно заражает устройство, предоставляя группе неизвестных хакеров доступ ко всем его счетам. За считанные мгновения было похищено более 130 тысяч долларов в NFT и сотни тысяч в криптовалюте. Однако хакеры не знали, что их целью был не просто обычный крипторазработчик. Он был тайным владельцем инкогнито, одного из крупнейших даркнет-маркетов в мире.

За этим парнем долгое время следило ФБР, и это похищение его денег запустит серию событий, которые поставят под угрозу всю наркоэкономику Даркнета. Это история о фараоне, самом ненавистном преступнике Даркнета.

Глава I. Начало.
12 марта 2020 год, Тайвань. Это Фараон, энтузиаст Даркнета, который только что закончил составлять простую схему, обозначенную как рабочий процесс. В ней указаны продавцовик, покупатели, списки товаров, шифрования, PGP, токены и серверы. Но Фараон не планирует новое розничное предприятие. Вместо этого он разрабатывает стратегию запуска своей собственной площадки в Даркнете. Фараон изучал такие темные веб-рынки, как Силкроуд и Альфа-Бэй. Он понял, что продажа всего подряд привлечет слишком много внимания и решил создать рынок, ориентированный на наркотики и анонимность, под названием Incognito Marketplace.

Аллюзия к режиму инкогнито Гугл. Однако, закончив работу над своей схемой, он сохраняет ее и отправляет на свой личный почтовый ящик Gmail. Небольшое действие, которое будет иметь серьезные последствия. В ноябре 2020 года на форуме Dread появляется новый сабдред под названием Incognito Market.

Таинственный админ приглашает несколько человек в это закрытое сообщество и создает два основополагающих поста о рынке. В этих сообщениях говорится о том, что разрешено на маркетплейсе и объясняется, что их цель сделать покупку наркотиков более безопасной, чем если бы человек покупал их на улице. Вскоре после этого админ удаляет свой аккаунт и исчезает навсегда, оставляя вновь приглашенных людей в сомнениях, можно ли доверять этому новому рынку.

Однако, спустя всего несколько часов, другой аккаунт, действующий под ником IncognitoOfficial, отвечает на вопросы, заявляя, что пользователи будут покупать наркотики и исчезать без слежки и отслеживания. Добавив, что загадочное создание Сабдреда было лишь еще одним способом доказать свою приверженность анонимности. В это же время Фарон начинает появляться на Сабдред, где заявляет о себе как о главном авторитете проекта Инкогнито, что знаменует собой официальное начало одной из самых безумных саг в истории Даркнета.

Глава II. Инкогнито.
Это Бен, продавец наркотиков из Даркнета, который пытается расширить свой бизнес. Он только что получил важный звонок от одного из своих партнеров. Оказалось, что новая торговая площадка под названием инкогнито, только что открыла свои магазины и активно ищет новых продавцов. Для Бена это отличная новость и он не теряет времени даром.

Он заходит на сайт через Дредд, вводит свои учетные данные и завершает процесс регистрации. Однако стать продавцом оказалось не так просто. После регистрации в качестве обычного пользователя начинающие продавцы должны были создать заявку на работу. По сути это резюме наркоторговца, в котором должны быть указаны прошлый опыт работы продавцом и рекомендации с других торговых площадок. Затем это резюме отправлялось команде инкогнито, которая анализировала информацию и решала кого принять, а кого нет.

Но вернемся к Бену, он провел целый день составляя свое резюме, однако завершая процесс, он также должен был заплатить инкогнито залог в размере 1500 долларов. Оказалось, что каждый продавец, если только он не является уж очень надежным, должен был заплатить взнос, который варировался от 300 до 1500 долларов и только через биткоин или Монеро. На следующий день, Бен заходит на сайт инкогнито и видит, что команда приняла его заявку и отправила ему кучу дополнительных данных на его PGP-адрес.

PGP или Pretty Good Privacy – это метод шифрования и коммуникационный сервис, используемый большинством людей в Даркнете. Когда вы отправляете сообщение через PGP-сервис, он шифрует его в невзламываемые коды, которые затем отправляются получателю, который является единственным человеком, способным расшифровать это сообщение. В PGP используется система открытых и закрытых ключей.

У каждого пользователя есть открытый ключ, которым он делится с другими и закрытый ключ, который хранится в секрете. Открытый ключ позволяет другим пользователям шифровать сообщения, которые могут быть расшифрованы только с помощью соответствующего закрытого ключа PGP. Удобные и безопасные характеристики связи делают ее очень популярной среди преступников и головной болью для правоохранительных органов, которые никогда не смогут расшифровать эти сообщения.

Использование PGP крайне важно для пользователей Даркнета. Но даже если вы не вовлечены в темные и незаконные истории, в интернете важно контролировать, какие данные о вас собирают сайты. Часто сервисы блокируют доступ или запрещают повторные регистрации, отслеживая ваш цифровой отпечаток, данные о вашем устройстве, браузере и настройках. Именно по ним вас узнают.

В течении следующих нескольких месяцев, Бен начинает продавать свои продукты сотням клиентов. Спрос продолжает расти и в конце концов превышает возможности, что вынуждает его расширить свою деятельность. Лампы, удобрения, семена, почва, он получает все необходимое без особых проблем и арендует небольшой склад в соседней деревне.

Так или иначе, Инкогнито действительно был на пути к тому, чтобы стать крупным игроком в экономике Даркнета. Маркет наконец-то завоевал доверие широкой общественности. Фараон постоянно запрашивал отзывы и внедрял почти же месячные обновления, что высоко ценило сообществом. Команда Инкогнито также отлично справлялась со спорами между продавцами и клиентами. Например, в одном случае, продавец под ником WSB обещал совершенно нереальную цену на некоторые вещества.

Сообщество быстро заметило это, понизило его рекламный пост и предупредила всех, что у него есть репутация мошенника на других рынках. Команда инкогнито очень активно банила недобросовестных продавцов. В любом случае, казалось, что все идет по плану и с исчезновением других торговых площадок, инкогнито медленно поднимался на вершину. Году, а затем наступило 5 апреля 2022 года.

Гидра была крупнейшей торговой площадкой в то время, и когда она была закрыта, это оставило огромный вакуум в экосистеме Даркнета. Тысячи продавцов и покупателей были вынуждены мигрировать на другие сайты, и Инкогнито стал одним из основных мест назначения. Приток новых пользователей был настолько значительным, что с апреля по июнь месячный объем транзакций на Инкогнито вырос с 700 тысяч до 2 миллионов долларов.

Это означало, что Фарон начал зарабатывать деньги и очень большие деньги, но он не знал, что после уничтожение Гидры, США и их союзники нацелились на множество новых торговых площадок, и одна из них была сама инкогнито.

Глава III. Анонимность.
Всего через день после уничтожения Гидры, ФБР начало расследование в отношении инкогнито. Офицером, возглавившим специальную группу, стал человек по имени Марк Рубинс. В документах расследования оперативной группы он написал, что они приобрели вещество за 170 долларов.

Однако, для работы у них было только две информации – биткоин-адрес, который использовался для покупки наркотика и дред-аккаунт фараона. Чтобы понять, как ФБР вело расследование, нам нужно сделать шаг назад и познать несколько простых концепций, связанных с отмыванием криптовалютных денег. Во-первых, нужно понять разницу между биткоин-кошельком и адресом. Кошелек – это место, где хранятся биткоины, но каждому кошельку нужен адрес, чтобы получать и отправлять биткоины на другие кошельки.

Однако, один кошелек может иметь неограниченное количество адресов, что позволяет прятать активность определенного кошелька и скрыть структуру его транзакций. Например, в случае с инкогнито, когда у них появляется новый клиент, они создают новый платежный адрес. Создавая сотни или возможно тысячи адресов, они делали практически невозможным определить истинный масштаб деятельности площадки.

Поскольку большинство бирж требуют пользователю подтвердить свою личность через процесс известный как QIC, одна исходящая транзакция может раскрыть реальную личность человека, даже если она была отправлена на биржу, которые не требуют от пользователя прохождения процесса KYC, власти могут запросить информацию о банковском счете пользователя, у них не будет проблем с раскрытием личности предполагаемого криптопреступника. Именно поэтому Фараону пришлось нести еще один слой неясности в свой процесс отмывания денег.

Он не отправлял биткоин с основного кошелька инкогнито напрямую на биржу, вместо этого он проходил как минимум через еще один кошелек, прежде чем отправлялся на анонимный обменный сервис. Там он обменивал свои биткоины на монеро, криптовалюту, которую невозможно отследить. Наконец, Фараон отправлял эти неотслеживаемые монеро на биржу, где продавал их за доллары. Его схема отмывания денег была надежной и отследить ее было бы невероятно сложно, если вообще возможно.

Однако, так было бы только в том случае, если бы он не совершал глупых ошибок. И к несчастью для Фараона, именно это и произошло.

Глава IV. Ошибка.
15 мая 2022 год. Фараон зашел на форум Дредд и пожаловался, что один из обменных сервисов, который он использовал для отмывания биткоинов, отказался принимать его средства, заявив, что они выяснили, что средства получены в результате преступной деятельности и прямо таки конфисковали его деньги.

Неизвестно, почему это произошло, но сообщение об этом на Дредд было большой ошибкой. Оперативная группа следила за его аккаунтом и быстро увидела это сообщение. Более того, Фарон точно указал в какое время и сколько биткоинов он отправлял на обменный сервис. Это дало ФБР всё, что им было нужно знать, и они начали поиск транзакций и адреса.

Адрес, с которого была проведена транзакция, входил в состав кошелька, который оперативники назвали Admin Wallet 1 – кошелёк, напрямую получавший прибыль от кошелька главного банка инкогнито. Они обнаружили, что один из адресов, относящихся к Admin Wallet 1, был вовлечён в очередную гигантскую ошибку. По какой-то причине, Фарон использовал Admin Wallet 1 для частичной оплаты четырёх доменов на Namechip, три из которых были связаны с продвижением Даркнет-маркетов.

Однако, четвертый домен, который не описан в документах следствия, скорее всего был личным сайтом, со всеми подробностями о владельце, что сыграет очень важную роль в дальнейшем. Но помните, я сказал, что Admin Wallet One лишь частично оплатил их. Это потому, что три из этих доменов были в основном куплены с помощью аккаунта, зарегистрированного на криптобирже с KYC, однако, по неизвестным и, вероятно, очень глупым причинам, четвертый домен был оплачен

как и этой учетной записью с KYC, так и кошельком администратора, который внес жалкие 0,00501 биткоина или 22,09$ для завершения покупки, которую не смогла завершить учетная запись с пройденной проверкой KYC. Эта единственная транзакция напрямую связала того, кто стоял за криптовалютным счетом, с человеком, ответственным за Admin Wallet One, который, как вы помните, является кошельком, получавшим прибыль от инкогнито и наверняка принадлежавший фараону.

Властям оставалось только заставить биржу предоставить им доступ к аккаунту, что и произошло. Оказалось, что счет принадлежал 23-летнему тайванцу по имени Руи Сян Линь. Кроме того, в руки ФБР попал аккаунт Namechip, который также был зарегистрирован на имя Линя и, наконец, его персональный сайт. Это стало решающим прорывом для оперативной группы, которая затем начала внедряться в жизнь Линя, изучать его электронную почту, аккаунты в социальных сетях и все связанные с ним интернет-предприятия.

У Линия огромные проблемы. Ясное дело, что он был вовлечен в глобальную и очень темную историю, где слишком сложно сохранять анонимность. Если вы просто хотите защититься от слива данных, едя анонна, достаточно использовать виртуальные номера. К сожалению, функционал авторизации по номеру телефона наша IT освоила раньше, чем способы защиты данных пользователей.

Поэтому одноразовые номера подойдут не только для приватности, но и для банальной цифровой гигиены.

19 июля 2022 год, пока Линь готовит себе кофе, уведомления на его телефоне внезапно сходят с ума. По какой-то причине, серверы инкогнито были отключены и сайт ни у кого не работает. Линь начинает лихорадочно искать решение в гугл, как вернуть серверы в рабочее состояние, но он и не подозревал, что все еще заходит до своего личного аккаунта джумейл.

Более того, причиной отключения инкогнито не был какой-то баг. ФБР нашли и взломали серверы сайта. Как только был получен доступ к серверам инкогнито, они скопировали все данные торговой площадки, включая информацию обо всех биткоин-адресах инкогнито и, что более важно, всю информацию о продавцах и клиентах. Но хуже всего было то, что пока лень судорожно искал в гугл способы решить проблемы с сервером, ФБР, проникшая во все его личные аккаунты Gmail, могла видеть эти поиски в режиме реального времени.

Использование Gmail было еще одной большой ошибкой, и когда Фебер углубился в его аккаунт, они нашли еще больше улик. Например, в электронном письме 12 марта 2020 года Лин отправил схему, идеально описывающую работу Инкогнито, на свой собственный почтовый аккаунт. Это, в дополнение ко всем остальным открытиям, доказало, что Руи Сянь Лин был админом Инкогнито, известным как Фараон.

Глава V. Венчурный фонд.
Август 2023 год. Германия. На данный момент Бен, он, немецкий продавец травы, ежедневно зарабатывает огромные деньги.

Он обрабатывает десятки заказов, приносящих тысячи долларов прибыли каждую неделю. Инкогнито для него золотая жила. Спустя два года после подачи заявки в качестве нового продавца, он поднялся в верхний эшелон. У него куча положительных отзывов, и он периодически попадает в список лидеров, что привлекает еще больше покупателей. Раз в месяц он отправляется в Восточную Европу, где обналичивает свою прибыль в криптобанкоматах.

Конечно, когда его спрашивают о его деньгах, он просто ссылается на трасс на Каймановых островах, но он не знает, что пока он зарабатывает тысячи, ФБР начало расследование в отношении продавцов сайта, включая его самого. Также в этот момент команда хакеров собиралась осуществить один из самых значительных взломов в истории Даркнета. Октябрь 2023 год, поздно вечером команда неизвестных хакеров и мошенников собралась вместе, чтобы спланировать свое следующее ограбление.

По всей видимости, один из членов команды наткнулся на 23-летнего тайваньского крипторазработчика по имени Руизян Линь, который показался им легкой мишенью. Они вычислили его аккаунт в Твиттер, где он часто писал об общем состоянии криптовалют. Он также делился своими сделками, демонстрируя кучу больших цифр, хвастался тем, что является VIP-клиентом третьего уровня на Binance и постоянно рассказывал о своих NFT.

Благодаря информации, которую он раскрыл в Твиттер, хакеры решили, что попытка взломать его будет стоящей, и принялись за работу. Они создали целый бизнес вокруг проекта под названием X-Up, программы для проведения совещаний, похожей на Zoom, но с изюминкой. Она могла переводить речь каждого участника в режиме реального времени. Однако, все это, очевидно, было полным обманом, и не более чем уловкой, чтобы заставить жертву загрузить приложение на свой компьютер.

После этого, приложение заражало систему и сливало все криптовалютные счета. Функция перевода и языковой вопрос уже были отличным предлогом, чтобы заставить Линя загрузить приложение. Но сделать так, чтобы он заговорил с ними, было еще одной проблемой. Они украли учетные данные сотрудников, работавших в фабрик VC, известном криптовалютном венчурном фонде, и связались с Линем, сообщив, что хотят инвестировать в один из его проектов.

Последним шагом стало назначение серьезной встречи с ним. 8 февраля 2024 год, Сент-Люсия, Линь, работавший в Министерстве иностранных дел Тайваня, отправился на небольшой Карибский остров Сент-Люсия. Судя по всему, посольство Тайваня при правительстве Сент-Люсии планировало какие-то совместные мероприятия. Однако, находясь там, он начал общаться с группой инвесторов из команды Fabric VC.

На этот день он запланировал онлайн-встречу с ними, однако из-за предполагаемого языкового барьера, те попросили его загрузить специальное приложение под названием X-App. Линь скачивает приложение, и команда почти сразу же перестает с ним общаться. В этот момент он понял, что что-то не так, все его криптовалютные счета были опустошены, всё, включая его NFT, исчезло. И хотя это невозможно подтвердить, вероятно, что большая сумма его незаконной прибыли от Инкогнито также была украдена.

Однако, хакеры даже не подозревали, что их действия приведут к тому, что многие называют самым подлым событием в истории Даркнета.

Глава VI. Скам.
20 февраля 2024 год, спустя всего несколько дней после того, как у Линь украли деньги, Бен пытается снять деньги в банке инкогнито, однако со временем ничего не приходит и он такой не один, у многих других начинаются проблемы с выводом средств и сайт вообще ведет себя странно.

В итоге, все это вылилось в слухи о exit-scam. Exit-scam, это когда администратор площадки забирает все деньги, которые есть на сайте, и исчезает, оставляя всех остальных в недоумении, что же произошло. Имейте ввиду, что на тот момент у инкогнито была огромная клиентская база, из более чем трехсот тысяч покупателей и более чем тысячи продавцов, все из которых хранили часть своих денег в банке инкогнито.

Это означает, что если бы инкогнито решили всех заскамить, они скорее всего сбежали бы минимум с пятьюдесятью миллионами долларов. Тем не менее, фараон опроверг эти слухи, заявив, что они работают над этим вопросом и настаивают на том, что они не мошенники. Всего несколько дней спустя, сам создатель форума Дредд Хагбантер опубликовал сообщение, в котором утверждал, что Инкогнито действительно сделали экзитскам и советовал людям больше не вносить деньги на платформу.

Практически сразу на сайте появилось сообщение о том, что никто не ожидал услышать. За многие годы мы накопили список личных сообщений, информацию о транзакциях и деталях заказов. Сюрприз-сюрприз. Мы опубликуем весь массив из 557 тысяч заказов и 862 тысяч идентификаторов криптовалютных транзакций в конце мая. Если в этом списке информация о вас и ваших клиентах зависит только от вас.

И да, это вымогательство. Спасибо всем, кто сотрудничает с Инкогнито маркет. Чтобы продавцы могли удалить свои данные, им пришлось заплатить до 20 тысяч долларов. Однако, люди вроде Бена, которые использовали только PGP, были в безопасности, потому что даже если власти получат их сообщения, они смогут их расшифровать. Ситуация выходила из-под контроля. Одни платили, другие угрожали инкогнито. ФБР, вероятно, наблюдали за всем этим.

Линь, похоже, превратился из жертвы киберпреступности в преступника. Он успешно завершил дело, заработал миллионы и, скорее всего, навсегда покончил с инкогнито. Однако ФБР все еще шло по его следу, но связи Линя с тайваньским правительством делали экстрадицию практически невозможной, и ФБР приходилось ждать удобного момента, чтобы арестовать его.

Глава VII. Конец.
25 марта 2024 год. Раннее утро на пляже в Сент-Люсии и Линь лежит на шезлонге со своим ноутбуком, готовя заметки для семинара, который он собирается провести. По иронии судьбы, полиция Сент-Люсии заказала 4-дневный тренинг по криптовалютам и предотвращению киберпреступлений, финансируемые посольством Тайваня. Ситуация настолько сюрреалистична, что если бы не был обнаружен его пост об этом в семинаре на Линкедин, я бы и сам не поверил. Вообще, неизвестно, чем он занимался на острове, но скорее всего, либо просто наслаждался жизнью в Сент-Люсии, либо создавал офшорную инфраструктуру для отмывания своего нового богатства.

Пока Линь наслаждался отдыхом, ФБР следило за ним с момента его пересадки в Канаде. Более того, они заметили, что Линь совершил еще одну важную ошибку, когда бронировал билет на обратный рейс в Тайвань. Сейчас около 10 часов утра, и Линь летит домой. Однако, этот рейс не летит прямо на Тайвань.

Вместо этого, он делает остановку в Соединенных Штатах, а именно в аэропорту Кеннеди в Нью-Йорке. Рейс прибывает во второй половине дня, и после того, как все выходят из самолета, Линь решает прогуляться по аэропорту. Внезапно, его окружают несколько сотрудников ФБР и арестовывают на месте. После четырех лет деятельности в Даркнете, помогший продать наркотиков на сумму более 100 миллионов долларов, а также мошенничество и вымогательство у своих клиентов в сотен тысяч долларов, Линь оказался в худшем из возможных мест – в американской тюрьме.

И когда эта новость стала известна, никто не радовался больше, чем Форум Дредд, который смеялся над его арестом и не мог поверить, насколько глупыми были ошибки Линни. В этом видео я должен упомянуть о том, что он буквально опубликовал в своем твиттер анализ даркнет рынков и включил в него свой собственный маркет, за что его все высмеивали в твиттер.

Он даже участвовал в видео, где рассказывал о методе предотвращение DDoS-атак, который он использовал и на своем рынке.

Заключение
Просто безумие, сколько ошибок совершил этот парень. В любом случае, Линь отсидит в тюрьме как минимум пожизненно, в возрасте всего 23 лет. Кроме того, поскольку ФБР уже изъяло все его данные у Лини не осталось ничего, что он мог бы предложить для смягчения приговора.
 
You must log in or register to reply here.

Similar threads

BadB
ПЕРЕВОЗЧИКИ: Сколько живут и где прячут товар "кладмены на колесах". Работа из даркнета.
Replies
0
Views
204
BadB
BadB
BadB
КУРАТОРЫ: Сколько живут менеджеры криминального мира или кладмены на пенсии. Работа из Даркнета.
Replies
0
Views
206
BadB
BadB
BadB
ОПЕРАТОРЫ: Сколько живут и сколько им платят в 2025. Работа из Даркнета.
Replies
0
Views
220
BadB
BadB
BadB
ГРОВЕРЫ: Сколько живут и как скрываются от полиции и спортиков. Работа из Даркнета.
Replies
0
Views
217
BadB
BadB
Cloned Boy
Как обычный парень стал логистом картеля
Replies
0
Views
194
Cloned Boy
Cloned Boy
Back
Top