{"id":14253,"url":"\/distributions\/14253\/click?bit=1&hash=c3df30ba63239cdfca60f49674c864ab5b6179d6b87a2c008a77e9857fa505d2","title":"\u041f\u0435\u0440\u0432\u0430\u044f \u043f\u043e\u0434\u0432\u043e\u0434\u043d\u0430\u044f VR-\u0438\u0433\u0440\u0430 ","buttonText":"\u041f\u043e\u043a\u0430\u0436\u0438\u0442\u0435","imageUuid":"9a033227-147f-59b6-bc50-01b0d0cc9f0e"}

Исследование Bitcoin кошельков OSINT BTC 2023

В современном мире большая часть кибер-преступлений совершается с использованием именно Bitcoin-Кошельков. Отмыв, Взлом, Шантаж и др.

По этому я решил написать статью по идентификации владельца BTC-Кошелька.

Банально, но важно.

Самое простое, что вы можете сделать при попытке вычисления владельца такого кошелька, это посмотреть его транзакции благодаря блокчейну.

Блокчейн — это база данных с транзакциями, состоящая из последовательно выстроенной цепочки цифровых блоков, в каждом из которых хранится информация о предыдущем и следующем блоках.

Для просмотра транзакций, мы можем использовать простенький blockchain explorer — WalletExplorer.

Интерфейс сервиса WalletExplorer

Визуализация и анализ транзакций

Для визуализации транзакций Bitcoin-Кошелька я могу вам посоветовать сервис OXT.ME, так как сервис который я использовал ранее в этих же целях (Crystal Explorer) отключён уже несколько недель. OXT доступен только пользователем ПК, с минимальным расширением экрана 1280*520 пикселей, что как по мне оправдано. Иногда, графики становятся настолько большими, что с телефона, или планшета будет затруднительно что то понять. Сервис будет вам доступен, сразу же после регистрации.

Интерфейс сервиса OXT.ME

Так же существует аналог вышеупомянутого сервиса, Blockpath. Лично для меня, он не так удобен как OXT, но как говорится на вкус и цвет товарищей нет, по этому немножко поговорим про этот сервис. Тут, тоже безусловно есть свои плюсы, вкладка "Аккаунтинг", к примеру, показывающая подробный отчёт о последней транзакции. Blockpath не имеет ограничения по разрешению экрана и регистрация не требуется.

Интерфейс сервиса Blockpath

Ищем связанные кошельки

Анализируя транзакции, возможно найти некие закономерности в переводах пользователя, к примеру мы можем замечать что человек раз в месяц отравляет деньги на определенный адрес, это та самая закономерность. Разберём разные закономерности: • Оплата подписки

Пользователь отправляет фиксированную сумму денег каждый месяц/год/день итп. возможно, он оплачивает подписку на каком то сервисе. Это можно проверить загуглив кошелёк, на который отравляются средства, скорее всего, в качестве результата вы получите ссылку на оплату веб-ресурса.

• Оплата труда, либо шантаж

Если мы наблюдаем отправку фиксированной суммы каждый месяц/год/день итп. то, мы можем предположить то, что это оплата труда, особенно если биткойн кошелёк получателя похож на личный. Так же, это может быть шантаж, отличить сложно. Если сумма не является фиксированной и в один месяц отправляется 150$, а во второй 200$ это может быть шантаж, конечно же, тут нельзя сказать точно. • Распределение средств

Если мы видим, что владелец кошелька нерегулярно и хаотично отправляет большие суммы денег на другой кошелёк, то мы можем предположить что он отравляет распределяет средства между своими кошельками.

• Применён биткойн миксер

Bitcoin Mixer — Сервис анонимизации, который существенно усложняет отслеживание транзакций в системе Биткойн.

Когда пользователь отправляет через него транзакцию, то миксер разбивает ее на множество мелких частиц, а потом перемешивает с транзакциями других людей таким образом, чтобы ни единого «кусочка» от первоначальной транзакции не осталось в переводе конкретного пользователя.

Наглядный пример работы миксера

Если вы видите что в течении определенного промежутка времени определенная сумма денег была отправлена на разные кошельки, то вероятно был применен миксер. Применяя биткойн миксер, пользователь пытается что то скрыть от общественности, обычно, это отмыв денежных средств. Отследить такую транзакцию крайне сложно и займёт у вас некоторое время.

Отзывы

Существуют специальные сайты содержащие в себе базу данных жалоб на Bitcoin-Кошельки мошенников, хакеров, шантажистов и др.

Это самый популярный сервис жалоб на Bitcoin-Кошельки, сервис позволяет оставить метку и написать собственный отзыв.

Показывает баланс в евро, долларах и BTC, находит возможного владельца, упоминания по интернету и на форумах, а так же другую информацию. Ну и конечно же показывает жалобы, метки и страны, того человека кто пожаловался.

В принципе, сервис ничем не отличается от первого, но там могут быть жалобы которых нету в других отзывниках

Не буду, дальше перечислять остальные отзывники, так как их очень много. Вы можете их найти соответствующем запросом в Google.

Проверяем кошелек на подозрительную активность и "грязные деньги".

В этом нам помогут сервисы показывающие скоринг биткойн кошелька.

Скоринг — это система оценивания, которая помогает кредитным организациям предсказать платежную дисциплину человека, обратившегося за займом.

Активней всего я использую сервис AMLBot. Сервис показывает оценку доверия и описывает активность криптокошелька в подробном отчете, основываясь на собственных алгоритмах.

Из плюсов есть то, что все это ввиде Telegram-Бота, а из минусов то что сервис платный.

Ну, а если вы не готовы платить деньги за скоринг, то BitRank для вас. Этот сервис покажет вам оценку доверия без регистрации и оплаты. Конечно, же тут не будет подробного описания активности криптокошелька, но будет оценка от 0%-100%.

Поиск в интернете

Что вы сделаете первым столкнувшись с задачей вычислить владельца BTC-Кошелька? Верно - загуглите его.

В результате вы сможете получить упоминания на форумах, упоминания на сайтах, возможно кто то оставлял кошелек в качестве реквизитов оплаты, или пожертвования.

Лучше использовать разные поисковые системы, особенно нижеперечисленные.

Яндекс — Скорее всего, в результате вы получите больше российских веб-сайтов. Google — Больше результатов с зарубежными веб-ресурсами. DuckDuckGo — Будут доступны ресурсы, c доменной зоной .onion.

Так же вы можете обратится к Bing, Yahoo, Swisscows и др.

Для более эффективного поиска можно использовать Google-Dorking.

Google Dorking предполагает использование расширенных операторов в поисковой системе Google для поиска определённых строк текста в результатах поиска.

Вы можете воспользоваться банальными "BTC кошелек" для того чтобы отсеять лишние результаты, или более продвинутое, но до сих пор банальное "BTC кошелек" site:Интересующей сайт, это поможет определить причастность интересующего вас сайта к кошельку.

Или, же вы можете воспользоваться более продвинутыми методами поиска и воспользоваться данной шпаргалкой. Перейдя по ссылке вы можете наблюдать 15 тысяч Google Дорков предназначенных для BTC-Кошельков. Конечно же, испробовать их все, займет большое количество времени, так что, вы можете использовать только те, которые вас интересуют.

Мониторинг криптовалютных кошельков

Отслеживать активность кошельков возможно через специализированные сервисы. Один из этих сервисов это, Cryptocurrencyalerting. Сервис отправит вам сообщение об уменьшении, увеличении суммы денег на этом крипто-кошельке. Так есть функция, которая уведомит о любой активности крипто-кошелька. Сервис позволяет уведомить о действии любым удобным вам образом. Сообщением в Telegram, телефонным звонком, пуш-уведомлением и др.

Так же существует сервис cryptotxalert, с похожим функционалом. Из плюсов здесь, то что можно задать сумму денег, и при пополнении кошелька на эту сумму денег, вам придёт уведомление. Сообщение приходит в виде пуш-уведомления и никак больше, если в предидущем сервисе можно было получить уведомление десятью удобными способами, то тут всего один способ.

Ну а если вам лень заниматься расследованиям самостоятельно или на данный момент вам не хватает опыта просто обратитесь к профессионалам, и зло будет наказано!
Оригинал текста.

0
Комментарии
-3 комментариев
Раскрывать всегда