Поможем SpaceX: BitOK разоблачает мошенников, собравших $165 тыс. в крипте через донаты

Команда BitOK (Бит Окей) выяснила, что 18 ноября 2023 года мошенники, выступая от имени американского предпринимателя Илона Маска, организовали фейковую раздачу криптовалюты по случаю запуска ракеты-носителя от компании SpaceX. Всё это сопровождалось видео-трансляциями в YouTube с дипфейковым Маском.

Согласно информации на сайте (сайт из qr-кода на видео), для участия в раздаче участники сперва должны были сами отправить криптовалюту на указанные адреса для донатов и дождаться обработки транзакции. После этого им обещали вернуть криптовалюту на их кошельки, но уже с бонусом 200%.

Трансляции фейковых раздач криптовалют от SpaceX появились в YouTube, а также на фейковом канале SpaceX со 180 тысячами подписчиков.

Чтобы убедить жертв, злоумышленники использовали технологию «дип-фейк» и генерацию голоса Илона Маска. На момент написания данного материала все видео о фейковых раздачах удалены, однако нам удалось сделать запись, которая доступна по ссылке.

Социальная инженерия со стороны злоумышленников оказалась успешной, поскольку несколько новостных изданий поддались обману и разместили ссылки на фейковые трансляции у себя в социальных сетях.

● BTC-адрес злоумышленников, на который они получали донаты: bc1qc4rwqqf0q75rn032knwkvxtrdm4vurkusr8s4k.
● Всего получено 2,48 BTC (~$91566 по текущему курсу), после чего все средства отправили на адрес: bc1q6yjkfe0edtyn4luwskx30gg35r7eclllfsp3jg.

○ С адреса bc1q6…sp3jg часть средств (1,25 BTC) направили на депозитный адрес биржи KuCoin 3NcPowGtnnUxsgFSeCUoiaXW2MtcHUjXF4.
○ Остаток (1,22 BTC) был отправлен на адрес сдачи bc1qwyrv7wkuqh79gk9uu9zjhc2sutyw80ksk4qjug, а затем направлен на депозитный адрес биржи KuCoin 3NcPowGtnnUxsgFSeCUoiaXW2MtcHUjXF4.

● ETH-адрес злоумышленников, на который они получали донаты в ETH и USDT (на базе ERC-20): 0xa2eafea8E9BD6fB1F5c77C70Ac6Eb078905ed7A3.
● Получено около $2 339 в стейблкоине USDT и 33,36 в ETH (~ $65449 по текущему курсу).
● Все USDT лежат без движения на том же адресе на момент исследования, 20.11.2023, 10:00 (по МСК).
● Большая часть ETH (32,83 ETH) была направлена на адрес 0x96b5eF32C0d80290F9f25f4Fb321CD104B545939 (TXID: 0x0c36ab37867b3ce53e660eca12e32b9aaf6471204a7816d24d27542928e9399c). Средства в полном объеме направлены на адрес 0x8ab772fBa1bCEd5A780744698C16De118FF55D5a на котором смешаны со средствами, полученными с адреса 0xda31943c26b03E245369Dc35e1ca76545366547d. Затем средства в размере 44,68 ETH отправили на депозитный адрес биржи KuCoin 0x45300136662dD4e58fc0DF61E6290DFfD992B785 (TXID: 0xb35b851ae2c93bb63df34fdba8599137858d2f38c072288082b0043c765f0247).
● Остальная часть ETH (0,35 ETH) направлена на три адреса:

○ 0,01 ETH на адрес 0xd3F7E21a95c113D705d11D6c9756232F59FC686B;
○ 0,12 ETH на адрес 0xFEF68a732705892522ccCf003F1883f07220e063 (депозитный адрес непоименнованного сервиса с мастер-счетом 0x4C77eFCB44eeED89AB54Cc0aeba64b2ddF919096);
○ 0,21 ETH на адрес 0xd7dB33024Af51A93C04F5EeD73468351B6F8a971 (депозитный адрес криптовалютной биржи Binance).

● Адрес для донатов в блокчейнах BNB Chain и Polygon не был указан мошенниками, однако люди всё равно отправляли средства в USDT на базе стандарта BEP-20 и USDT в сайдчейне Polygon на адрес 0xa2eafea8E9BD6fB1F5c77C70Ac6Eb078905ed7A3.
● Получено около $207 в USDT BEP-20 и около $1093 в USDT на сайдчейне Polygon.
● Средства продолжают лежать без движения на том же адресе на момент исследования, 20.11.2023, 10:00 (по МСК).

● Адрес мошенников для DOGE донатов: DMEP9NXY6oGu2aADWtW7Y9TARQ8k1quMRh.
● Получено 58 163,55 DOGE (~$5045 по текущему курсу).
● Все средства были отправлены на депозитный адрес криптовалютной биржи KuCoin D7H8teN2Y97dJYE6z9MLZ3xkExpNsNTDLx (TXID: ebfcae3344c44b8836ff4dc721baf2244441ef78f712864c7d2ca1b97c936259).

Команда BitOK продолжит тщательно отслеживать развитие данной ситуации и готова предоставить помощь всем пострадавшим от данного мошенничества.