a
a
Weather:
city not found
HomeBitcoinL’arnaque BitcoinVanityGen | Usher Techs

L’arnaque BitcoinVanityGen | Usher Techs

Cette vidéo m’a incité à creuser un peu pour plus d’informations sur qui pourrait être derrière cette arnaque. J’ai recherché l’une des adresses que j’ai utilisées sur Bitcoin Who’s Who, ce qui m’a révélé que l’adresse IP à partir de laquelle la transaction de vol a été effectuée est 95.88.183.81, ce qui a piqué ma curiosité. J’ai donc entré cette adresse IP dans un tracker IP, qui a révélé que la transaction avait été effectuée quelque part près de la ville de Ludwigshafen sur le Rhin en Allemagne. Safer Bitcoin avait établi que les escrocs sont basés en Pologne, donc l’adresse IP de cette région d’Europe a du sens.

L’adresse IP a été enregistrée auprès de Vodafone GmbH. Ce que j’ai trouvé intéressant, c’est qu’après avoir exécuté une vérification de proxy, aucun proxy n’a été détecté. Par conséquent, les voleurs n’ont peut-être pas utilisé de VPN ou de Tor pour masquer leur adresse IP. En outre, l’adresse IP est mise sur liste noire par plusieurs bases de données. Ces bases de données comprennent la liste de blocage de réputation Barracuda, la liste DNSBL SPFBL et diverses listes URIBL. Il est possible qu’ils aient laissé suffisamment d’empreintes digitales d’autres activités néfastes pour fournir des indices permettant aux forces de l’ordre d’enquêter. Mais je m’égare; Je suis un amateur en matière de criminalistique numérique.

Mais attendez, il y a plus! J’ai aussi appris, grâce à ce fil sur Bitcointalk, qu’il y avait un site « Bitcoinvanity » similaire à celui qui m’a arnaqué hébergé sur le domaine bitcoinvanity.appspot.com. La page Wayback Machine que j’ai liée est datée du 17 février 2014 et c’est la dernière fois qu’elle a été enregistrée par Wayback Machine, probablement parce qu’elle s’est déconnectée peu de temps après. Eh bien, devinez ce qui est arrivé au lancement à peu près au même moment en 2014? Bitcoinvanitygen.com! Le propriétaire du site AppSpot, qui s’appelait « nibor » et pourrait très bien être la même personne, revendiqué dans un autre fil du 17 octobre 2012 que leur service a été piraté, mais que dire que leur demande n’est pas seulement une couverture pour leurs actions?

Ce qui m’amène au point suivant; AppSpot est un service Google. Comme nous le savons tous, Google n’est pas du tout une question de confidentialité. Ils collectent et stockent autant d’informations personnelles que possible, alors quelles sont les chances que « nibor » n’ait pas pris suffisamment de mesures pour cacher leur identité lors de l’enregistrement de cette première version de leur arnaque? Je pense que les chances sont bonnes. Sinon, pourquoi essayer de faire amende honorable avec la communauté en offrant des remboursements pour certaines adresses après leur suppression? Après tout, le propriétaire présumé de Bitcoinvanitygen.com n’a même jamais répondu aux autres membres qui les ont tagués sur Bitcointalk chaque fois qu’un problème se posait. Tout cela semble trop suspect pour être une coïncidence, et je pense qu’il serait juste que les forces de l’ordre déposent une assignation à comparaître sur Google pour demander des informations sur le compte qui a été utilisé pour enregistrer le site basé sur AppSpot en 2012 (ou peut-être même plus tôt)., qui, je ne pense pas, a encore été essayé.

En naviguant sur Bitcointalk, je suis également tombé sur ce fil de discussion, qui entre en détail sur une opération d’escroquerie distincte appelée bitcoinbetgames.com, qui appartenait apparemment aux mêmes personnes et qui les exploitait. Les détails de l’enregistrement du domaine dans la liste des fils a Nosalik Remigiusz comme nom de titulaire pour les deux sites. L’organisation administrative de l’un des sites est répertoriée comme VERSERO. Après avoir saisi ces informations dans un moteur de recherche, je suis tombé sur ce profil LinkedIn, qui détaille Nosalik en tant que PDG de VERSERO depuis juillet 2012. Il a suivi une formation à l’Université des sciences et technologies de Wroclaw en Pologne et a acquis des compétences telles que PHP, MySQL, Javascript, systèmes distribués, analyse de données, administration de bases de données, exploration de données, etc. Eh bien, cela ressemble certainement à quelqu’un qui peut gérer toutes ces escroqueries. J’ai trouvé quelques profils Facebook avec des informations cohérentes avec certains de ceux que j’ai vus jusqu’à présent, à savoir celui-ci. Je voudrais penser qu’un auteur d’escroquerie de haut niveau ne serait pas assez stupide pour laisser toutes ces informations à l’air libre, alors peut-être que les vrais auteurs ont simplement utilisé les informations de cette personne lorsqu’ils ont enregistré leurs domaines comme couverture pour tromper les forces. ordre. J’ai fait une recherche d’image inversée sur la photo de profil Facebook via TinEye mais il n’y avait pas de correspondance, il ne semble donc pas être un compte factice utilisant une photo de stock. Bien sûr, je peux l’espérer Nosalik Remigiusz est la personne derrière tout cela, mais cela semble trop facile. J’ai enregistré une copie de la photo de profil, qui peut être consultée ici.

J’ai trouvé cet article sur un site d’information polonais qui parle de l’implication de Nosalik dans un forum connu sous le nom de Darkwarez.pl, un site lancé en 2006 ostensiblement dédié à la distribution illégale de contenu protégé par le droit d’auteur. Vous savez, le piratage. Better Bitcoin a également mentionné Darkwarez dans sa vidéo. Voici un extrait de l’article, traduit du polonais vers l’anglais:

« Littéralement tout peut être téléchargé via Darkwarez. Jeux sur ordinateur et console (il y a deux ans et plus récents), longs métrages, programmes valant souvent plusieurs milliers de zlotys et même pornographie. Ils étaient les représentants de ce dernier. L’industrie a décidé de dire » arrêter « . Pendant des années, ils se sont disputés avec Remigiusz Nosalik, propriétaire du forum. Mais cela n’a pas grand-chose à voir avec le fait que les propriétaires de la production demandaient une compensation pour la distribution illégale de leur matériel ».

Le L’article poursuit en expliquant que Nosalik a comparu devant le tribunal de district d’Olsztyn accusé de piratage sur Internet et a même été poursuivi par une entreprise pour violation du droit d’auteur. Il dit que même s’il a été innocenté des accusations de piratage, ce ne sera probablement pas le cas avec la violation du droit d’auteur parce que « Selon le portail Olsztyn.com.pl, le propriétaire de Darkwarez a déclaré dans son témoignage qu’il ne violait les droits de personne, car il n’a publié que des liens sous forme de texte et il n’y avait aucun fichier sur son forum. Les fichiers étaient sur ‘hébergement , y compris catshare.net et n’a rien à voir avec eux. Dans la situation actuelle, il est difficile de ne pas lier les deux services du côté du propriétaire ou d’une coopération étroite « . En d’autres termes, Nosalik n’a pas pu vérifier qu’il n’était pas également administrateur de catshare.net et d’autres sites hébergeant du contenu illégal.

Donc, si Nosalik est poursuivi et est potentiellement endetté envers une entreprise Beaucoup d’argent, cela établit donc une raison pour son vol en série de Bitcoin autre que la simple cupidité aveugle. Mais ce n’est que mon avis, et même si c’est le cas, cela n’excuse pas du tout son comportement. Cela ne mérite certainement aucune sympathie de ma part. Il établit la cause probable en combinaison avec toutes les autres informations sur cette page, donc à tout le moins les forces de l’ordre devraient être en mesure d’obtenir un mandat contre lui afin qu’elles puissent fouiller son domicile, l’interroger avec un détecteur de mensonge et peut-être le mettre sous surveillance. Je ne peux pas comprendre pourquoi cela ne s’est pas déjà produit.

Je voulais aussi dire qu’il semble que ces voleurs recommencent. Le site d’origine est tombé en panne, mais maintenant ils travaillent en dessous au moins deux nouveaux domaines: vanitygenbitcoin.com et vanitygenbitcoin.net (je ne les lie pas directement car je ne veux pas leur fournir de backlinks). Les domaines ont été enregistrés à l’été 2020. Il y a des indices sur les nouveaux sites qui indiquent que les mêmes personnes les gèrent; la similitude du nom, les dates «2014 à 2020» en bas de page (c’est le cadeau le plus évident) et le fait que le registraire de domaine est situé en Russie qui, comme l’Allemagne, est juste à côté de la Pologne. Donc, si vous êtes nouveau sur Bitcoin et que vous envisagez d’utiliser vanitygenbitcoin.com ou la variante .net, TOUT SIMPLEMENT PAS! SIGNALEZ-LE AUSSI AUX AUTORITÉS!

https://ushertechs.com/the-bitcoinvanitygen-scam

No comments

leave a comment