[Cyberprzestępstwo] You get scammed only if you want to

[ngp123]

Wieczorem 15.04.2024 o wieczornych porach w sieci pojawiła się strona www.iceplug.com na której można było kupić biżuterię, zegarki itp. w okazyjnych cenach.

Strona po sprawdzeniu na who.is wyświetla takie informacje:


Hosting domeny oraz serwera był wykupiony na OVH, europejskim dostawcy. Dane na które została kupiona to, Joe Mama, Cocaine 69, Columbia, ponieważ nie jest tam to weryfikowane. Opłacona przy pomocy Paypal, również niezweryfikowanego. Cały proceder odbywał się poprzez pośrednictwo maszyny wirtualnej WHONIX, wraz z własnym VPNem.

 

Płatności były przyjmowane przez Stripe, który nie wymaga zbytniej weryfikacji danych, a obsługuje większość operatorów płatności (American express etc.).
Po dokładnie jednym dniu, kiedy na koncie były zgromadzone środki, wypłacono je na giełde kryptowalut z 50% KYC, na której za całość środków została zakupiona waluta Monero.
Dosłownie po chwili, środki Monero znajdowały się już poza giełdą, prawdopodobnie na przenośnym portfelu (np. Ledger Nano).
Konto Stripe zostało zamknięty niedługo bo upłynnieniu środków w krypto.

Jakie kroki mogą podjąć oszukani ludzie poza zgłoszeniem procederu?

Procedura Charge-back, czyli odzyskanie środków od oszusta (w tym przypadku, nałożenie debetu na konto Stripe, ponieważ jest już ono puste i nie da się dosłownie odebrać pieniędzy oszustowi) oraz zwrócenie ich do ofiary. Zgłoszenie do banku (zalecam Ticket i opiekuni mam nadzieje, że pomogą, z racji, że serio to tak działa IRL).

OOC

Spoiler

Zapraszam detektywów do zabawy, bo może zajebałem gdzieś gafę i mnie dojebiecie. Chociaż coś tam wiem o cyberbezpieczeństwie.
 

 

 

Edytowane 16 Kwietnia przez ngp123

[straszak]

**Sprawa trafiła na biurko detektywa z Area Detectives z ramienia LSPD który przejął sprawę**

[LamPL]

 

**Detektywi z Los Santos Police Department skontaktowali się z biurem terenowym FBI w Los Santos i poprosili ich o pomoc. Do sprawy został przydzielony zespół agentów.**

**1. Agenci skontaktowali się z OVH i poprosili ich o logi serwerowe dotyczące utworzenia i obsługi strony iceplug.com, a także aktywności tejże strony. Otrzymane dane trafiły do zespołu techników, którzy poświęcili mnóstwo czasu na ich analizę. Czego agenci mogli się dowiedzieć?**

**2. Agenci przejrzeli najpopularniejsze fora aby sprawdzić czy były zamieszczane posty odnośnie jakiejkolwiek promocji ze strony iceplug. Czego mogli się dowiedzieć?**

**3. Agenci skontaktowali się z serwisem PayPal aby zweryfikować i zebrać dane odnośnie wpłaty przy jego pomocy na hosting. Czego mogli się dowiedzieć?**

**4. Czy maszyna wirtualna WHONIX pozostawiła po sobie jakiś ślad? Jeśli tak, to czego można się było dowiedzieć?**