Нічого не підозрюючи користувачі втратили приблизно 1,6 мільйона доларів через фальшивий криптовалютний гаманець, який якимось чином пройшов через суворий процес перевірки додатків Apple у лютому. Журнал слідкує за підказками в блокчейні, щоб дізнатися, хто стоїть за фальшивим гаманцем.

Шахрайський додаток під назвою DeBanks Rabby Wallet залишався в App Store протягом чотирьох днів, відбираючи кошти від багатьох жертв, перш ніж Apple видалила його.

Я ніколи не думав, що це буде шахрайство, оскільки я повністю вірив у Apple App Store. Приблизно через 20-30 хвилин я відкрив свій гаманець для ноутбука Rabby і побачив, що мій баланс майже зрівнявся з нулем, розповідає Magazine жертва підробленого гаманця Rabby. 

Однією з перших жертв шахрайства був користувач X Bthemouth, який повідомив, що його кошти були виведені в гаманець Rabby Drainer (RD) 0x652…0371F.

Аналіз блокчейну пов’язує гаманець RD з 0x44Bd9E480, який спочатку мав назву Konpyl на ринку NFT OpenSea. Хоча ім’я облікового запису було змінено, його оригінальну мітку все ще можна перевірити в Arkham Intelligence, блокчейн-платформі даних, яка відстежує облікові записи OpenSea, зокрема.

Приватний детектив, який, як підтвердив Журнал, співпрацює у справі з владою, стверджує, що його розслідування пов’язує «Конпил» із більшою мережею щонайменше 20 справ, і Журнал незалежно підтвердив зв’язки з семи з них.

Спільним знаменником цієї гори шахрайства є адреса Konpyl.

Він займається цим близько семи років [і] переслідує користувачів, які вкладають свої заощадження в деякі з цих речей, а не у великі протоколи, розповідає дослідник Magazine.

Слідчий поділився з журналом зображеннями записів Know Your Customer (KYC), які нібито були надіслані на численні біржі за адресами, пов’язаними з шахрайством.

Документи, які бачив Magazine, пов’язані з Костянтином Пилінським, генеральним директором дубайської інвестиційної компанії Moonward Capital, який використовує X, а Telegram — @konpyl. Однак кілька фальшивих облікових даних KYC і псевдонімів також використовувалися для відкриття облікових записів, тому Magazine не припускає, що Pylinskiy є Konpyl лише тому, що це ім’я пов’язане з обліковими записами. 

Спочатку Konpyl привітав Magazine у ​​Telegram як «Чим я можу вам допомогти?» Але на прохання прояснити зв’язок між онлайн-персоною «Конпила» Костянтином Пилинським і аферою з гаманцем Rabby, він не відповів.

Журнал спробував зв'язатися з Пилинський альтернативними каналами, але він не відповів.

Moonward Capital також не відповів на запит журналу прокоментувати цю історію.

Журнал підтвердив урядову установу Сполучених Штатів, що поточне розслідування пов’язане з адресою Konpyl.

Остання вхідна транзакція до гаманця Konpyl здійснюється з адреси, позначеної міткою Fake_Phishing на Etherscan. Його взаємодія з Konpyl є єдиною вихідною транзакцією.

Фальшивий зв'язок Rabby Wallet-Konpyl

У нього був дренажний бот у моєму обліковому записі, — розповідає Bthemouth Magazine, маючи на увазі автоматизований сценарій, призначений для викачування коштів. Навіть після всіх цих місяців він все ще активний.

Актор Rabby Drainer робить кілька кроків, щоб приховати його сліди, наприклад, розподіляючи злочинні доходи на кілька гаманців і використовуючи служби DeFi, щоб приховати докази та злитися з натовпом.

Потім шахрай часто консолідує великі суми коштів у наступні гаманці для депозиту на централізованих біржах. Навіть після таких спроб обфускації між РД і Конпилом є зв’язки.

Вичерпані кошти Bthemouths пішли на Rhino, багатоланцюговий міст, який часто відвідує шахрай гаманця Rabby. Шахрай вносив токени в Rhino і виводив їх через інший гаманець.

У період з 15 по 18 лютого RD викачав ще кілька жертв, причому більша частина доходу була отримана в токенах ERC-20. 19 лютого ці токени були конвертовані в 52 ETH (приблизно 151 000 доларів на той час) за допомогою таких сервісів DeFi, як Uniswap і 1inch.

Пізніше того ж дня кошти перейшли на гаманець 0xCE6A…b2Ac5, який разом із грошима Bthemouths і додатковими 7 ETH переказав приблизно 173 000 доларів США в ефірі до Rhino.

Детективи Onchain Тей і SomaXBT ідентифікували гаманець 0x4E93…c71C2 як одержувача вихідних даних Rhino. Він придбав 173 388 доларів США в USDT за три транзакції, причому перша партія надійшла приблизно через 10 хвилин після початкового депозиту.

Записи блокчейну показують, що той самий вихідний гаманець Rhino отримав майже 100 000 доларів від Konpyl за шість місячних транзакцій у період з лютого по липень.

Ці кошти зрештою потрапляють до OKX.

Схоже, шахрай використовує кілька бірж, зазвичай використовуючи більше однієї адреси депозиту на біржу.

Під час аналізу гаманців, підозрюваних у зв’язку зі зломами, їхні перші вхідні транзакції часто залишають важливі ключі до пов’язаних гаманців. Іноді вони можуть показати, хто фінансував гаманці плати за газ.

Але це не характерно для шахрайства, пов’язаного з Конпилом.

«Конпил» поповнює ці рахунки з гаманців жертв, каже приватний детектив.

Щоб отримати ці хакерські гаманці, ви навіть не підозрюєте, що це він.

Читайте також

особливості

Біткойн день зарплати? Крипто революціонізує зарплати… чи ні

особливості

Посібник для інсайдерів щодо реальних криптографічних OG: Частина 1

Загальний збиток дренажів Rabby Wallet

Включно з RD, яка витягла з потерпілих приблизно 152 257 доларів США, є принаймні 10 адрес, визначених публічними звітами жертв. Ці адреси спричинили збитки понад 1 мільйон доларів після того, як користувачі завантажили підроблений лютневий гаманець Rabby з App Store.

Лютневий інцидент був не першим випадком появи підробленого гаманця Rabby в App Store. Інша ітерація шахрайства використовувала принаймні два інші пов’язані з Konpyl гаманці, щоб витягти приблизно 93 000 доларів із жертв наприкінці 2023 року.

Журнал підтвердив, що старіша афера з гаманцем Rabby пов’язана з Konpyl, а сліди коштів вказують на ту саму вихідну адресу Rhino, яка використовувалася у справі Bthemouths.

Приватний детектив розповідає Magazine, що з трьох інших підозрілих гаманців, підозрюваних у зв’язку зі схемою гаманців Rabby, було виведено 278 872 долари, хоча жертви публічно не повідомляли про ці випадки.

Крім того, журналу відомо щонайменше про ще три гаманці, які не були частиною схеми підроблених гаманців Rabby, але викрадали кошти за допомогою інших тактик, таких як фішингові посилання, які поширювалися в соціальних мережах. Ця трійка гаманців також відображає підключення до Konpyl, використовуючи загальну адресу депозиту OKX як шахрай гаманця Rabby та переказуючи кошти на вихідний гаманець Rhino.

Разом вони витягли з жертв 93 261 долар, довівши приблизний збиток, пов’язаний із сагою про фальшивий гаманець Реббі, щонайменше до 1,6 мільйона доларів.

Читайте також

особливості

Шлях до прийняття біткойна вимощений цілими числами

Особливості Як воскресити «мрію Метавсесвіту» у 2023 році

Інші шахрайства, пов’язані з підробленим гаманцем Rabby Wallet

Шахрайство з гаманцем Rabby 2024 року не є першою незаконною діяльністю з міцними зв’язками блокчейну з адресою Konpyl, показують записи блокчейну, виявлені приватним детективом.

Наприклад, у звіті жертви на Reddit стверджується, що кошти користувачів були вичерпані гаманцем 0x00004e9Aba (який ми називаємо LS1 для Ledger Scam). Більш уважний погляд на LS1 виявляє стратегії депозитів, подібні до тих, які використовувалися в схемах підроблених гаманців Rabby 2024 року.

У 2020 році LS1 використовував адресу депозиту 0x05a8a21e6 (YB1) для переміщення коштів на біржу криптовалют Yobit. 

LS1 часто взаємодіє з 0x1111858eB (LS2), надсилаючи та отримуючи один одному криптовалюти на суму понад 51 000 доларів США протягом 14 транзакцій протягом року, починаючи з квітня 2020 року.

Схоже, що два гаманці використовують різні адреси депозитів на Yobit, оскільки LS2 надає перевагу 0x7e17873cE (YB2).

У той час Konpyl регулярно використовував YB2 для переміщення коштів на Yobit. Konpyl надіслав понад 41 000 доларів ETH за 23 транзакції з вересня 2020 року по лютий 2021 року.

YB1 і YB2 додатково з'єднані 0xBd7D…A2DB7. Він використовує другу адресу депозиту п’ять разів для 196 000 доларів США в ETH, одночасно реєструючи транзакцію 2,4-ETH на YB1.

Цей гаманець також має дві прямі транзакції від Konpyl за 6 ETH.

Читайте також

Особливості Unstablecoins: депегінг, банкінги та інші ризики

Особливості Чи DAO перевищені та непрацездатні? Уроки з передової

Розслідування фальшивого гаманця Rabby Wallet та інших шахрайств триває

Одна з моїх цілей полягає в тому, щоб Apple зняла дупу і погналася за шахраями в App Store. «Я звітував в Apple кілька місяців тому, але так і не отримав відповіді», — розповідає слідчий Magazine.

Конкуруючий технологічний гігант Google раніше створив прецедент реагування на такі схеми шахрайства на початку цього року, коли він подав до суду на групу ймовірних криптошахраїв за те, що вони обдурили понад 100 000 людей, завантаживши хитрі програми на своєму ринку Google Play.

Bthemouth відмовився від зусиль з відновлення та каже, що він уже зробив усе, що міг.

Рано була створена група постраждалих, але наразі всі продовжили своє життя.

Це глухий кут, каже Бтемут.

Але надія на постраждалих все ж є. 

Розслідування правоохоронними органами та приватними блокчейн-детективами тривають, а Konpyl та пов’язані з ним гаманці залишаються в центрі підозри.

Підпишіться

Найцікавіше читання в блокчейні. Доставляється раз на тиждень.

Адреса електронної пошти

ПІДПИСАТИСЯ