Скам с платными индикаторами и арбитражем
Меня добавили в канал, назывался Интеллектуальный Трейдинг или как-то так (канал уже удалили), там предлагалось купить индикатор, который на основе AI (ИИ) выдает торговые пары для трейдинга, по которым якобы будет движение.
Админ этого канала, у которого и предлагался индикатор, некий Павел Creator, телеграм аккаунт @Engineer_System_Ai (до сих пор активен аккаунт)
Для демо он предлагал попробовать его индикатор, чем я и воспользовался, и действительно, пара сделок по монетам пошла по сценарию (удачный шорт с +230% , но на символическую сумму). Я купил у него индикатор за 150 USDT, он дал свой кошелек TKYWwh9DKmqJ6WFoUwnDfKLWswXZ45V6Tn (назовем его Scam Pavel для удобства).
Далее он добавил в закрытый канал, где периодически публиковались сигналы, точка входа, плечо и тейк-профит (но никогда не указаывались стоп-лоссы) но, что наводило на сомнения, это то, что пары были одни и те же, UNFI/USDT, BLZ/USDT, SFP/UDST (все эти пары есть на Binance Futures и на BitGet) - и вскоре началось странное, по этим парам сначала начиналось движение, а потом резкий вынос (хорошо, что я ставил стоп-лоссы и особо много не потерял на этом).
Я так подозреваю, что эти монеты просто с низкими объемами и у него (них) возможно были эти монеты куплены в большом объеме, поэтому они могли влиять на цену (это мои догадки). Когда я обратил внимание на это и указал Павлу, он сказал, что можно попробовать другой безопасный способ заработка на разницах между курсами монет на разных обменниках и биржах (арбитраж).
Дал сайт https://24-change.pro/ для обмена, уверял, что обменник хороший и сам там часто меняет. Сначала я проверил на bestchange, там вроде был похожий с отзывами, почему-то я решил, что это именно он и доверился репутации.
Сначала попробовал на мелкую сумму 98 USDT. Отправил с Binance на указанный ими адрес обменника TQhcxq1q2yom3Z96sbKwt8nWRtbM8cMZum все прошло нормально, мне обменяли и вернули на Binance обратно TRX, которые я с небольшой выгодой обменял на USDT обратно. Далее 294 USDT, тоже нормально. Вернулось в итоге на разнице 312 USDT
Насторожило, что кошелек у них для ввода один и тот же, обычно на обменниках дают разные, но раз прошло все, то решил попробовать большую сумму 784 USDT
Прошло время, на кошелек ничего обратно не приходит. Связываюсь с поддержкой, которая была на сайте (там дается телеграм-аккаунт @supp_24exch)
Девушка отвечает, что произошла накладка и надо перевести еще 350 USDT, либо ждать разблокировки. Тут бы надо было и остановится и понять, что развод, но не хотелось ждать, поэтому взял в долг 350 USDT и отправил вдогонку.
После этого поддержка перестала отвечать и я понял, что попался. В итоге сумма, которая ушла безвозвратно - 784+350= 1134 USDT
Тут понял, что меня кинули, стал изучать сайт - он представляет собой примитивный шаблон на основе библиотеки SweetAlert2 с ошибками в тексте, сайт был явно сделан украинцами - например, раздел КонтактИ,
В коде есть строчки объявления кодировки UA и прочее (видимо из шаблона).
Дата создания сайта и домена - менее 2х недель (можно посмотреть по WHOIS сервису) . Пишу Павлу - без ответа. Поддержа - без ответа. В игнор поставили.
Девушка, которая отвечает за поддержку с аккаунтом @supp_24exch - по базе ТГ значится как некая Людмила Некаш (сменила имя аккаунта как раз пару месяцев назад, видимо из этой же компании, из переписки уже после инцидента с другого аккаунта сказала,что она далеко в Дубаи и мы их не достанем)
После чего написал на хостинговую площадку сайта ([email protected]), их сайт и домен отключили
Далее стал изучать что за кошелек, куда отправлял деньги для обмена - Можно зайти по адресу https://tronscan.org/#/address/TQhcxq1q2yom3Z96sbKwt8nWRtbM8cMZum и посмотреть вкладку Transfers
Тут видно как я отправлял с Binance сначала 98 (пришло 97, т.к. комиссия сети 1), потом 294, потом 784 и 350. Но что я заметил - что сразу после моего ввода деньги перечисляли на кошелек Павла TKYWwh9DKmqJ6WFoUwnDfKLWswXZ45V6Tn, который он мне давал 2 недели назад для покупки индикатора. Тут у меня паззл сложился. Стал искать дальше. Если посмотреть, куда выводились деньги с адреса биржи, сам адрес тоже создан недавно именно под биржу), то там фигурируют 3 адреса (зайти по ссылке выше и выбрать Transfers и фильтр OUT):
Это адреса (ссылки на транзакции Tronscan):
- TKYWwh9DKmqJ6WFoUwnDfKLWswXZ45V6Tn (адрес Павла) 1175 USDT
- TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k - вывели 3985 и 1484 USDT
- THcVompXxacRSWnqXudfx6xsjoahs7BNdv - вывели 6019 USDT
- TBcUKQLxMHYvoFjdZrzSJarW34fVVQNmSj позже появился еще один кошелек, на который вывели остаток с обменнка 1900 USDT
Примечательно, что первые два раза обратно обменные средства приходили мне на Binance (уже в TRX по результату обмена USDT->TRX) с кошелька TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k
- https://tronscan.org/#/transaction/8bb8bcbf0306818540977ec14e8b31c2fe065824cda22e59d2d2012e48a46baf 1349.29 TRX (104 USDT)
- https://tronscan.org/#/transaction/7d622bc32e4f4ab95d7c07415b96c501f32ff95ca9824fe5634d053bc9cbb5fa 4047.07 TRX (312 USDT)
Далее, стал смотреть что происходило со средствами, которые выводили с бирж.
Первым смотрим кошелек Павла. Ему ушло 1175 USDT это как раз мои первые 3 платежа - 97 + 294 + 784 = 1175 USDT, 350 видимо ушли на один из двух оставшихся адресов. Ссылка на кошелек, смотрим закладку Transfers: https://tronscan.org/#/address/TKYWwh9DKmqJ6WFoUwnDfKLWswXZ45V6Tn/transfers
Первым смотрим кошелек Павла. Ему ушло 1175 USDT это как раз мои первые 3 платежа - 97 + 294 + 784 = 1175 USDT, 350 видимо ушли на один из двух оставшихся адресов. Ссылка на кошелек, смотрим закладку Transfers: https://tronscan.org/#/address/TKYWwh9DKmqJ6WFoUwnDfKLWswXZ45V6Tn/transfers
(Там я нашел свою оплату индикатора с Binance за 150 USDT.
Кошелек тоже молодой, явно подставной, смотрим куда с него идут деньги (выбираем в обозревателе по ссылке выше раздел Transfers и фильтр OUT), там всего 4 транзакции на вывод:
Все деньги он оправлял на два кошелька, на которые обменник выводил средства:
Таким образом, кошелек Павла можно далее не рассматривать, так как все он отправлял на явно два этих кошелька и они явно принадлежат одному человеку.
Смотрим дальше, кошелек THcVompXxacRSWnqXudfx6xsjoahs7BNdv. Нам он не особо интересен, так как на него выводили 3 недели назад, а мои средства ушли на TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k . Но для полноты картины все-таки посмотрим их, так как все три кошелька одного человека и возможно найти какие-то следы.
https://tronscan.org/#/address/THcVompXxacRSWnqXudfx6xsjoahs7BNdv
Тоже молодой подставной кошелек, всего 4 OUT (вывод) транзакции, и (!) среди них вывод на TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k - как раз третий кошелек, на который выводили с скам-обменника. Остальные 2 кошелька TRx5pe8YLaePZ7V5mrxvwKsq4PDU2FHCmT и TXzCVsjZPvmLR9spdgQYPFNonM2KBG3ygh тоже временные и подставные.
С них выводили месяц назад один раз большую сумму на автоматический обменник Fixed Float (видимо для обналичивания). На Binance вывода не было, поэтому этот адрес вычеркиваем.
Теперь третий адрес TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k:
https://tronscan.org/#/address/TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k
Кошельком активно пользуются, регулярные пополнения и переправка денег. Я так понимаю, что это основной для расчетов их мошеннических проектов. Смотрим, куда с него уходят деньги (вкладка Transfers, фильтр OUT):
Там довольно много транзакций, но наиболее часто встречающийся с крупными суммами - TKfBrEd3xnVkgw4NyyFfcEAroSw1NKViRJ. Возможно, что это его холодный кошелек (Ledger и др), либо просто как гейт для вывода на бинанс. Смотрим его: https://tronscan.org/#/address/TKfBrEd3xnVkgw4NyyFfcEAroSw1NKViRJ/transfers
Вот это уже интереснее. Абсолютно все средства с него выводят на Binance суммами по 2000-20000 USDT. Видимо это и есть основной кошелек Павла и его товарищей. Теперь передаю эти данные Binance для дальнейшего расследования и установления личности этого мошенника и блокировки его средств на бирже.
Вот пример последней (свежей транзакции перевода на бинанс, в которых есть видимо мои средства, но так как это "общий котел", то там и есть другие средства): https://tronscan.org/#/transaction/6414773a98b10e2bd44c9cb9c6636e36a3b092a82a9e7894a9251b18e0b43794
ДОБАВЛЕНО ПОЗЖЕ: Остаток с обменника вывели на адрес TBcUKQLxMHYvoFjdZrzSJarW34fVVQNmSj https://tronscan.org/#/transaction/f49c484cb5abea5ffa3145ec43749ed0790d15af82012b90ba9895d3a89cc39b
Тут проявился еще один новый (создан пару дней назад) кошелек, на который Павел заводил крипту - с биржи MEXC.
А уже с него выводил на уже известный нам "общак" TWNEd2vWrAYy5wmRzepgPH2Q1jrbQJyA9k
Также на "общак" заводят регулярно большие суммы с Binance и WhiteBit:
А теперь схематично изобразил все вышенаписанное:
