Где деньги, Либовски NFT Paris? — скам на ~€500.000?
Часом ранее, официальный аккаунт ведущего ивента NFT культуры — «NFT Paris», объявил о том, что в 2026 году мероприятие, что ежегодно проводилось с 2022 года, будет отменено. Причиной, как ни странно, выступили деньги. Расходы на организацию ивента сильно перекрывают спонсорские деньги и те, что выручаются за счет продажи билетов. Всем тем, кто купил билеты заранее, рефаунд предлагают в течении следующих 2 недель, но что насчет спонсоров? — тут все интереснее.
Под постом с печальным анонсом, один из спонсоров, serc, обнародовал следующие детали:
Я, как спонсор ивента, сегодня получил следующее письмо:
— «В соответствии со статьей 12 нашего соглашения, невозвратные расходы, понесенные в связи с мероприятием, превышают общую сумму полученных спонсорских взносов, поэтому, к сожалению, в настоящее время мы не можем предложить вам возврат средств».
Наличие такого сообщения также подтвердил еще один спонсор, фаундер OKB — ТЫК.
И вот что интересно, если прикинуть цифры, которые гуляют в открытом доступе, то средний чек за организацию такого ивента обходится им порядка ~€200.000. Спонсорские места — дело индивидуально, прайс свободно гуляет в зависимости от запроса "заказчика": видимость стенда, место для спикеров, выставки, интеграция и многое другое. Если далеко не убегать и брать те же цифры из открытых источников, то диапазон цен для спонсоров стартует от €5000 и доходит до €30.000. Далее следим за руками.
В 2026 году, NFT Paris собрал 61 спонсора — ТЫК. Если прикинуть что каждый из них заплатил минимальную цену за "просто лого", что априори невозможно, то мы получим цифру уже превышающую расходы из открытого источника: 61 x €5000 = €305.000. +\- €100.000 на гэп в аренде и прочие мелочи. Но это ведь минималка, на деле же стендов со спикерами и прочим фаршем с лихвой наберется за 10-15 штук, что уже по среднему чеку в 20-€25.000 будет свыше €300.000 в сумме, а ведь за спиной есть еще 45-50 проектов с вилкой от €5000-€15.000. Назревает вопрос, где деньги?
*И это без учета кассы, которая пополняется продажей билетов ЗАРАНЕЕ*
А еще я диву дал с того, когда узнал что основной костяк команды, который вел проект за ручку все 3 года, ушел незадолго до этой мути. Следим.
Часом ранее, официальный аккаунт ведущего ивента NFT культуры — «NFT Paris», объявил о том, что в 2026 году мероприятие, что ежегодно проводилось с 2022 года, будет отменено. Причиной, как ни странно, выступили деньги. Расходы на организацию ивента сильно перекрывают спонсорские деньги и те, что выручаются за счет продажи билетов. Всем тем, кто купил билеты заранее, рефаунд предлагают в течении следующих 2 недель, но что насчет спонсоров? — тут все интереснее.
Под постом с печальным анонсом, один из спонсоров, serc, обнародовал следующие детали:
Я, как спонсор ивента, сегодня получил следующее письмо:
— «В соответствии со статьей 12 нашего соглашения, невозвратные расходы, понесенные в связи с мероприятием, превышают общую сумму полученных спонсорских взносов, поэтому, к сожалению, в настоящее время мы не можем предложить вам возврат средств».
Наличие такого сообщения также подтвердил еще один спонсор, фаундер OKB — ТЫК.
И вот что интересно, если прикинуть цифры, которые гуляют в открытом доступе, то средний чек за организацию такого ивента обходится им порядка ~€200.000. Спонсорские места — дело индивидуально, прайс свободно гуляет в зависимости от запроса "заказчика": видимость стенда, место для спикеров, выставки, интеграция и многое другое. Если далеко не убегать и брать те же цифры из открытых источников, то диапазон цен для спонсоров стартует от €5000 и доходит до €30.000. Далее следим за руками.
В 2026 году, NFT Paris собрал 61 спонсора — ТЫК. Если прикинуть что каждый из них заплатил минимальную цену за "просто лого", что априори невозможно, то мы получим цифру уже превышающую расходы из открытого источника: 61 x €5000 = €305.000. +\- €100.000 на гэп в аренде и прочие мелочи. Но это ведь минималка, на деле же стендов со спикерами и прочим фаршем с лихвой наберется за 10-15 штук, что уже по среднему чеку в 20-€25.000 будет свыше €300.000 в сумме, а ведь за спиной есть еще 45-50 проектов с вилкой от €5000-€15.000. Назревает вопрос, где деньги?
*И это без учета кассы, которая пополняется продажей билетов ЗАРАНЕЕ*
А еще я диву дал с того, когда узнал что основной костяк команды, который вел проект за ручку все 3 года, ушел незадолго до этой мути. Следим.
👍33❤11❤🔥6
ВЫКУП RTFKT
Cегодня стало известно, что проект RTFKT [CloneX, Animus NFT и т.д] был "неожиданно" продан компанией Nike таинственному покупателю за не менее таинственную сумму. Около 4 лет проект доили пиджачки из Nike, чтобы сейчас передать эту эстафету другому.
Посты с предиктами о выкупе: РАЗ, ДВА, ТРИ.
Чего ждать дальше? — очевидно, выхода из тени и удивления публики, ну а далее, все как по книжке: агрессивный пуш идеи проекта как феникса, что восстал из пепла, далее заигрывания с аудиторией, некое прелюдия, и уже после "сюрпризом" в виде токена, будто это в новину.
CloneX в моменте: 0.095 $ETH — 0.35 $ETH.
Cегодня стало известно, что проект RTFKT [CloneX, Animus NFT и т.д] был "неожиданно" продан компанией Nike таинственному покупателю за не менее таинственную сумму. Около 4 лет проект доили пиджачки из Nike, чтобы сейчас передать эту эстафету другому.
Посты с предиктами о выкупе: РАЗ, ДВА, ТРИ.
Чего ждать дальше? — очевидно, выхода из тени и удивления публики, ну а далее, все как по книжке: агрессивный пуш идеи проекта как феникса, что восстал из пепла, далее заигрывания с аудиторией, некое прелюдия, и уже после "сюрпризом" в виде токена, будто это в новину.
CloneX в моменте: 0.095 $ETH — 0.35 $ETH.
1❤25🔥11😢3
Если в какой-то момент времени вам покажется, что крипта сегодня стала "скучной" и более того, взрослой, просто вспомните, что 11 Января, команда проекта Trove провела ангельский раунд финансирования, в рамках которого собрала 11.000.000$ с инвесторов, вместо 2.500.000$ запланированных изначально и в тот же вечер решила отщипнуть часть от лишних денег, дабы отпраздновать такое событие и, внимание, ДЕПНУТЬ 45.000$ из них в казино. Это пиздец.
> 7nRNzRX2WQ3WxV3eV6gDeJeWTApqefuXNXQRZ1xEh1eh
> 0x48f2b1f3bb7d6034527642b5eec27d26dcc3e62d
— https://x.com/zachxbt/status/2012545418350207378?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
> 7nRNzRX2WQ3WxV3eV6gDeJeWTApqefuXNXQRZ1xEh1eh
> 0x48f2b1f3bb7d6034527642b5eec27d26dcc3e62d
— https://x.com/zachxbt/status/2012545418350207378?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
😁71👍14😎8🌭3❤🔥1❤1🌚1
Как украсть ~40.000.000$ у США и капитулировать перед собственным эго? — история в деталях ✏️
В Октябре 2024 года, с кошельков правительства США, где хранились конфискованные активы со взлома биржи Bitfinex в 2016 году, неожиданно было выведено в общей сложности порядка ~25 млн$ на ряд сторонних адресов:
> 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9f
> 0xbf6f7c503e858aded4e18ce2bcf93846fd726c15
> 0x15d0a31ed5050ed8decd3c101aaee0b2ad2e6441
Как только деньги начали свое движение, об этом тут же затрубили в новостях с кучей громких заголовков. Тут же появился Zach и ряд других ончейн детективов, что с лупой следили за движением денег, держа руку на пульсе ситуации. Как ни странно, история обрела немалую огласку и человек по ту сторону экрана, что буквально был загнан в угол, решил отступить, вернув большую часть денег [19.2 млн$] на скомпрометированные адреса. И вот он, казалось бы, счастливый конец, пусть и не удалось раскрыть личность преступника, однако деньги в большем объеме остались нетронутыми.
Вскоре после данного прецедента, Службой маршалов США было принято решение открыть тендер для компаний по вопросу об "управлении/утилизации конфискованных криптоактивов" и уже в Марте 2025 года, скандальная компания CMDSS получила контракт на оказание нужных услуг, став жарким предметом для обсуждений.
В том же месяце 25 года, в счетную палату США поступала жалоба от проигравшей тендер компании Wave Digital Assets, в которой удтверждалось, что CMDSS, не имеет нужных лицензий от SEC и FINRA [Службы регулирования индустрии финансовых услуг] на оказание поставленных услуг. Также внутри нее был поднят вопрос интересов между компаниями, ведь в CMDSS работает бывший сотрудник службы маршалов, у которого есть доступ к нужным людям, однако несмотря на ряд грубых замечаний со стороны CMDSS, жалобу просто отклонили и, все бы ничего, если бы не та "тень" из 2024 года.
23 Января 2026 года, в сеть попала запись переписки\группового звонка 2 молодых парней, одним из которых был Дритан Капплани младший — известный жулик, а вторым, как выяснилось позже, был Джон Дагита, известным в соц сетях как "Lick". На записи Дритан высмеивал Джона называя его нищим, на что тот парируя высказывания, начал показывать "свои" кошельки, дабы защитить горячее эго. Сперва он казырнул 2.3 млн$ в TRON [TMrWC], а после в режиме реального времени, начал переводить 6.7 млн$ в $ETH c "0x8924" на следующий адрес:
> 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.
И тут начинается самое интересное. После жарких споров у кого хуй больше, Джон перевел на "0xd8bc" еще 23 млн$ с "0x8924", который, в свою очередь, был напрямую связан с кражей средств [1066 $WETH] из кошелька правительства США в Ноябре 2025 года. "0xd8bc" по своей сути был "основным" кошельком куда поступали все конфискованные деньги [~63 млн$] последнего квартала 25 года, и его контролировал пиздюк, который кичился по чатам и называл всех нищими лохами.
Но как он получил доступ к кошелькам? — помните CMDSS, что выиграла грант у службы маршалов США? Её фаундер — отец того самого Джона, который вероятно даже знать не знал какой пиздец натворил его отпрыск. До сих пор неясно как Джон получил контроль над кошельками, но факт остается фактом — кража на лицо.
На расследование Zach'a уже отреагировали нужные люди и завели дело. Тем временем соц. сети CMDSS — приостановлены, а Джон по всей видимости, уже неделю стоит на гречке.
В Октябре 2024 года, с кошельков правительства США, где хранились конфискованные активы со взлома биржи Bitfinex в 2016 году, неожиданно было выведено в общей сложности порядка ~25 млн$ на ряд сторонних адресов:
> 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9f
> 0xbf6f7c503e858aded4e18ce2bcf93846fd726c15
> 0x15d0a31ed5050ed8decd3c101aaee0b2ad2e6441
Как только деньги начали свое движение, об этом тут же затрубили в новостях с кучей громких заголовков. Тут же появился Zach и ряд других ончейн детективов, что с лупой следили за движением денег, держа руку на пульсе ситуации. Как ни странно, история обрела немалую огласку и человек по ту сторону экрана, что буквально был загнан в угол, решил отступить, вернув большую часть денег [19.2 млн$] на скомпрометированные адреса. И вот он, казалось бы, счастливый конец, пусть и не удалось раскрыть личность преступника, однако деньги в большем объеме остались нетронутыми.
Вскоре после данного прецедента, Службой маршалов США было принято решение открыть тендер для компаний по вопросу об "управлении/утилизации конфискованных криптоактивов" и уже в Марте 2025 года, скандальная компания CMDSS получила контракт на оказание нужных услуг, став жарким предметом для обсуждений.
В том же месяце 25 года, в счетную палату США поступала жалоба от проигравшей тендер компании Wave Digital Assets, в которой удтверждалось, что CMDSS, не имеет нужных лицензий от SEC и FINRA [Службы регулирования индустрии финансовых услуг] на оказание поставленных услуг. Также внутри нее был поднят вопрос интересов между компаниями, ведь в CMDSS работает бывший сотрудник службы маршалов, у которого есть доступ к нужным людям, однако несмотря на ряд грубых замечаний со стороны CMDSS, жалобу просто отклонили и, все бы ничего, если бы не та "тень" из 2024 года.
23 Января 2026 года, в сеть попала запись переписки\группового звонка 2 молодых парней, одним из которых был Дритан Капплани младший — известный жулик, а вторым, как выяснилось позже, был Джон Дагита, известным в соц сетях как "Lick". На записи Дритан высмеивал Джона называя его нищим, на что тот парируя высказывания, начал показывать "свои" кошельки, дабы защитить горячее эго. Сперва он казырнул 2.3 млн$ в TRON [TMrWC], а после в режиме реального времени, начал переводить 6.7 млн$ в $ETH c "0x8924" на следующий адрес:
> 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.
И тут начинается самое интересное. После жарких споров у кого хуй больше, Джон перевел на "0xd8bc" еще 23 млн$ с "0x8924", который, в свою очередь, был напрямую связан с кражей средств [1066 $WETH] из кошелька правительства США в Ноябре 2025 года. "0xd8bc" по своей сути был "основным" кошельком куда поступали все конфискованные деньги [~63 млн$] последнего квартала 25 года, и его контролировал пиздюк, который кичился по чатам и называл всех нищими лохами.
Но как он получил доступ к кошелькам? — помните CMDSS, что выиграла грант у службы маршалов США? Её фаундер — отец того самого Джона, который вероятно даже знать не знал какой пиздец натворил его отпрыск. До сих пор неясно как Джон получил контроль над кошельками, но факт остается фактом — кража на лицо.
Забавы добавляет и то, что Джон в разгар расследований запустил пару щитков на SOL, зашилив их у себя в тг-канале и после, рагнул за три копейки.
На расследование Zach'a уже отреагировали нужные люди и завели дело. Тем временем соц. сети CMDSS — приостановлены, а Джон по всей видимости, уже неделю стоит на гречке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤12🤯4🤔1😱1🌚1🤝1
Как взломать OpenSea и обнести весь NFT рынок за 100.000$ 🤡
Сегодня ночью на просторах даркнета появилось одно очень интересное предложение. Парень под ником PhineasFisher опубликовал оффер с до жути кричащим заголовком — «OpenSea 0-Day, mainnet asset drain».
Внутри своего предложения, он ссылается на некую уязвимость, которую ему удалось найти под капотом у OpenSea. Эта "дырка" затрагивает логику проверки ордеров Seaport в мейннете Ethereum, Polygon и Blast, позволяя принудительно переводить (?) NFT за бесценок, обходя проверки листинга и работая как с циркулирующими, так и с неактивными картинками на рынке.
«Это не фишинговый сайт или стиллер — это техническая уязвимость в логике ордеров OpenSea», сообщает наш Робин Гуд.
И вот что интересно, вместо того чтобы в тихую обносить весь NFT спейс, зарабатывая миллионы долларов на продаже картинок, он ТОЛЬКО из благих побуждений и чувства долга перед нами, предлагает купить у него информацию/гайд о том, как использовать это и заработать себе состояние. Ну а сам он многого не просит, всего то 100.000$ и ты миллионер. Наш слон, никак иначе.
Как говорится — «я бы сам юзал, да людям надо».
Сегодня ночью на просторах даркнета появилось одно очень интересное предложение. Парень под ником PhineasFisher опубликовал оффер с до жути кричащим заголовком — «OpenSea 0-Day, mainnet asset drain».
Внутри своего предложения, он ссылается на некую уязвимость, которую ему удалось найти под капотом у OpenSea. Эта "дырка" затрагивает логику проверки ордеров Seaport в мейннете Ethereum, Polygon и Blast, позволяя принудительно переводить (?) NFT за бесценок, обходя проверки листинга и работая как с циркулирующими, так и с неактивными картинками на рынке.
«Это не фишинговый сайт или стиллер — это техническая уязвимость в логике ордеров OpenSea», сообщает наш Робин Гуд.
И вот что интересно, вместо того чтобы в тихую обносить весь NFT спейс, зарабатывая миллионы долларов на продаже картинок, он ТОЛЬКО из благих побуждений и чувства долга перед нами, предлагает купить у него информацию/гайд о том, как использовать это и заработать себе состояние. Ну а сам он многого не просит, всего то 100.000$ и ты миллионер. Наш слон, никак иначе.
Как говорится — «я бы сам юзал, да людям надо».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53❤11
У Milady наконец-то вышло долгожданное обновление метаданных, теперь PFP в точности соответствуют канонам и религии OG коммуны.
😂
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43🗿11❤3🔥1🤯1😱1🌚1🌭1
«Не очко обычно губит, а к 11 — туз» 🤡
Наверняка каждый из вас помнит недавнюю историю с кражей ~46.000.000$ у правительства США, за которой стоял обычный пиздюк, что "свистнул" кошельки у своего важного папки.
Долгое время об этом никто не вспоминал и почти за месяц расследования FBI, мы не увидели никаких новостей и казалось бы, дело уже замяли, однако вчера тишину прервал Каш Патель, директор FBI.
В своем твиттере он выложил пост с кадрами ареста Джона, который бежал из страны после расследования Zach’a. FBI совместно с Французским элитным подразделением, вышли на след "Lick’a" поле того как он покинул страну, улетев на карибские острова, Сен-Мартен. По прилету на место, Джон с целью конспирации даже покрасил волосы в черный цвет, но увы, его все таки узнали.
Что интересно, Джон достаточно много сливал на ассеты в телеграмме, он владелец целой коллекцией юзернеймов и номеров, а также парочкой подарков. В твиттере гуляла цифра близ 10.000.000$ за весь портфель, к которому отныне нет прямого доступа.
> https://x.com/fbidirectorkash/status/2029574256959389933?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
Наверняка каждый из вас помнит недавнюю историю с кражей ~46.000.000$ у правительства США, за которой стоял обычный пиздюк, что "свистнул" кошельки у своего важного папки.
Полная история кражи 46.000.000$ у правительства США — ТЫК.
Долгое время об этом никто не вспоминал и почти за месяц расследования FBI, мы не увидели никаких новостей и казалось бы, дело уже замяли, однако вчера тишину прервал Каш Патель, директор FBI.
В своем твиттере он выложил пост с кадрами ареста Джона, который бежал из страны после расследования Zach’a. FBI совместно с Французским элитным подразделением, вышли на след "Lick’a" поле того как он покинул страну, улетев на карибские острова, Сен-Мартен. По прилету на место, Джон с целью конспирации даже покрасил волосы в черный цвет, но увы, его все таки узнали.
Что интересно, Джон достаточно много сливал на ассеты в телеграмме, он владелец целой коллекцией юзернеймов и номеров, а также парочкой подарков. В твиттере гуляла цифра близ 10.000.000$ за весь портфель, к которому отныне нет прямого доступа.
> https://x.com/fbidirectorkash/status/2029574256959389933?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22😁6👍5🔥1🤯1😎1
Как заработать 143.000$ на арбитраже NFT — история в деталях.
Вчера на просторах HyperEVM'a произошла одна очень интересная ситуация. Некий парнишка, что имел незыблемое влечение к 1\1 Hypurr NFT «by Jeff», начиная с сентября прошлого года ходил по коллекции и предлагал всем купить их священный грааль, задвигая суммы более 100.000$ каждому владельцу 16-ти NFT из коллекции, но, до вчерашнего дня его оффер ни разу так и не был исполнен.
Но, наступает день "Х", парень все также идет на маркет с надеждой урвать желанную картинку, считает $HYPE, видит здравую сумму в 160.000$ или 4080 $HYPE, коннектит кошелек, попадает на страницу коллекции и делает обыденный "бид", отходит за чаем и по дороге назад слышит пронзающий аллерт...на радостях бежит к столу, попутно думая "какую же все таки приняли?", но по приходу в кошельке видит Hypurr #998, без «by Jeff», просто флорного кота стоимостью ~18.000$...
Наверное, сказать что он ахуел — это ничего не сказать, но как так произошло?
— Все дело в деталях. Вместо точечного оффера на конкретную NFT, парень ошибочно кинул бид на всю коллекцию, тем самым открыв не то что окно, а двери настежь для арбитража, чем собственно и воспользовался этот бот — ТЫК.
Он купил с флора обычного Hypurr и мигом слил его в бид невнимательному коллекционеру, отдав лишь на газ ~800$, но заработав с "круга" ~143.000$.
Вчера на просторах HyperEVM'a произошла одна очень интересная ситуация. Некий парнишка, что имел незыблемое влечение к 1\1 Hypurr NFT «by Jeff», начиная с сентября прошлого года ходил по коллекции и предлагал всем купить их священный грааль, задвигая суммы более 100.000$ каждому владельцу 16-ти NFT из коллекции, но, до вчерашнего дня его оффер ни разу так и не был исполнен.
Но, наступает день "Х", парень все также идет на маркет с надеждой урвать желанную картинку, считает $HYPE, видит здравую сумму в 160.000$ или 4080 $HYPE, коннектит кошелек, попадает на страницу коллекции и делает обыденный "бид", отходит за чаем и по дороге назад слышит пронзающий аллерт...на радостях бежит к столу, попутно думая "какую же все таки приняли?", но по приходу в кошельке видит Hypurr #998, без «by Jeff», просто флорного кота стоимостью ~18.000$...
Наверное, сказать что он ахуел — это ничего не сказать, но как так произошло?
— Все дело в деталях. Вместо точечного оффера на конкретную NFT, парень ошибочно кинул бид на всю коллекцию, тем самым открыв не то что окно, а двери настежь для арбитража, чем собственно и воспользовался этот бот — ТЫК.
Он купил с флора обычного Hypurr и мигом слил его в бид невнимательному коллекционеру, отдав лишь на газ ~800$, но заработав с "круга" ~143.000$.
1❤36🤯15👍5🫡2😱1😢1💔1
Как ребенок игравший в Minecraft украл 1800 $BTC — история в деталях [EP 1].
Социальная инженерия всегда держалась на одном фундаменте, настолько простом и жестоком, что его неловко произносить вслух — люди всегда доверяют голосу. Не паролям, не протоколам безопасности или многоуровневым системам верификации — голосу. Уставшему, раздражённому, знакомому голосу коллеги, который просит помочь с тикетом в пятницу вечером.
Мы привыкли думать о взломах как о чём-то сверхтехнологичном — недели подготовок, кучу ноутбуков и группа гениев в очках и с прыщами, но история с Ноа ломает этот шаблон, потому что главным инструментом взлома на десятки миллионов долларов оказался не компьютер, а голос.
Это история о том, как четырнадцатилетний ребёнок прошёл путь от кражи никнеймов в Minecraft до состояния в 1800 $BTC [>100.000.000$]. Начинаем.
История берет свое начало во Флориде 2014 года, главный герой рассказа — 14-ти летний парнишка, Ноа Майкл Урбан, который до жути любил играть в Minecraft, проводя там сотнями вечеров с друзьями из клана. В то время в Minecraft начали набирали популярность HF- сервера, где все кланы враждовали между друг другом с целью загриферить базу соперника. Очевидно что каждый игравший человек на сервере, хотел попасть в топовые фракции, дабы держаться сильнейших игроков и Ноа однажды повезло попасть в одну из них.
Среди всей знати лучшего клана, в глазах юнца особо ярко сиял парень с ником «Rich» — редчайшим OG ником стоимостью в несколько сотен, а то и тысяч баксов на черном рынке. В то время на сторонних площадках мимо глаз разработчиков, существовал весьма немалый рынок аккаунтов Minecraft с интересными никами. Люди готовы были отдать тебе тысячи долларов за чистый OG-ник, ради того чтобы выглядеть круто на сервере. Тогда Ноа подошел к этому парню и спросил — «откуда у тебя такой ник?», на что тот спокойно ответил — «благодаря SIM-своппингу».
Схема была простая, звонишь в службу поддержки мобильного оператора и представляешься коллегой из другого офиса, которому нужен логин в системе QuickView конкретного абонента по номеру телефона. Получив нужные цифры зеваки, ты заходишь в QuickView и переносишь его номер на "левую" SIM-карту, тем самым получая доступ ко всем сервисам в интернете, от которых тебе приходит код подтверждения — это и есть SIM-своппинг.
Подобной схемой "Rich" наворовал себе под сотню подобных аккаунтов, которые после продавались за тысячи долларов. Ноа, очевидно, увидел в этом возможность, потому попросился к "Rich'у" в команду с целью обучиться данному ремеслу и тот предложим ему работу "коллером". Rich доставал номера и дополнительную информацию жертвы, а Ноа звонил оператору, доставая логины. За каждый успешный звонок с "цифрами", Rich платил ему 150$.
Первый звонок, 5 минут и логин уже на руках — +150$. За первые 10 дней "обучения", Ноа заработал около 3000$, будучи 14-ти летним ребенком.
Со временем в команду приходили новые люди, объемы краж росли и вместе с этим поднимались стандарты безопасности. В один из дней крупнейший оператор T-Mobile, объявляет о переходе от стандартов логина к одноразовым паролям, что на корню убило все прошлые наработки команды и свело их деятельность к нулю — сказал бы я, если бы не Ноа. Тогда все "коллеры" поджав хвосты, пошли искать другие способы попасть в систему, но не Ноа, он прекрасно знал что главная уязвимость в системе звучит по ту сторону трубки.
Быстрый выдох, томный голос, звонок и 15 минут спустя, сотрудник ТП руками переносит номер на SIM-карту Ноа. Сам, своими руками. Команда позади аплодировала стоя парнишке, понимая, что Ноа теперь независимый член команды Scattered Spider, а не просто воркер.
Часть 2 — ТЫК.
Социальная инженерия всегда держалась на одном фундаменте, настолько простом и жестоком, что его неловко произносить вслух — люди всегда доверяют голосу. Не паролям, не протоколам безопасности или многоуровневым системам верификации — голосу. Уставшему, раздражённому, знакомому голосу коллеги, который просит помочь с тикетом в пятницу вечером.
Мы привыкли думать о взломах как о чём-то сверхтехнологичном — недели подготовок, кучу ноутбуков и группа гениев в очках и с прыщами, но история с Ноа ломает этот шаблон, потому что главным инструментом взлома на десятки миллионов долларов оказался не компьютер, а голос.
Это история о том, как четырнадцатилетний ребёнок прошёл путь от кражи никнеймов в Minecraft до состояния в 1800 $BTC [>100.000.000$]. Начинаем.
История берет свое начало во Флориде 2014 года, главный герой рассказа — 14-ти летний парнишка, Ноа Майкл Урбан, который до жути любил играть в Minecraft, проводя там сотнями вечеров с друзьями из клана. В то время в Minecraft начали набирали популярность HF- сервера, где все кланы враждовали между друг другом с целью загриферить базу соперника. Очевидно что каждый игравший человек на сервере, хотел попасть в топовые фракции, дабы держаться сильнейших игроков и Ноа однажды повезло попасть в одну из них.
Среди всей знати лучшего клана, в глазах юнца особо ярко сиял парень с ником «Rich» — редчайшим OG ником стоимостью в несколько сотен, а то и тысяч баксов на черном рынке. В то время на сторонних площадках мимо глаз разработчиков, существовал весьма немалый рынок аккаунтов Minecraft с интересными никами. Люди готовы были отдать тебе тысячи долларов за чистый OG-ник, ради того чтобы выглядеть круто на сервере. Тогда Ноа подошел к этому парню и спросил — «откуда у тебя такой ник?», на что тот спокойно ответил — «благодаря SIM-своппингу».
Схема была простая, звонишь в службу поддержки мобильного оператора и представляешься коллегой из другого офиса, которому нужен логин в системе QuickView конкретного абонента по номеру телефона. Получив нужные цифры зеваки, ты заходишь в QuickView и переносишь его номер на "левую" SIM-карту, тем самым получая доступ ко всем сервисам в интернете, от которых тебе приходит код подтверждения — это и есть SIM-своппинг.
Подобной схемой "Rich" наворовал себе под сотню подобных аккаунтов, которые после продавались за тысячи долларов. Ноа, очевидно, увидел в этом возможность, потому попросился к "Rich'у" в команду с целью обучиться данному ремеслу и тот предложим ему работу "коллером". Rich доставал номера и дополнительную информацию жертвы, а Ноа звонил оператору, доставая логины. За каждый успешный звонок с "цифрами", Rich платил ему 150$.
Первый звонок, 5 минут и логин уже на руках — +150$. За первые 10 дней "обучения", Ноа заработал около 3000$, будучи 14-ти летним ребенком.
Со временем в команду приходили новые люди, объемы краж росли и вместе с этим поднимались стандарты безопасности. В один из дней крупнейший оператор T-Mobile, объявляет о переходе от стандартов логина к одноразовым паролям, что на корню убило все прошлые наработки команды и свело их деятельность к нулю — сказал бы я, если бы не Ноа. Тогда все "коллеры" поджав хвосты, пошли искать другие способы попасть в систему, но не Ноа, он прекрасно знал что главная уязвимость в системе звучит по ту сторону трубки.
Быстрый выдох, томный голос, звонок и 15 минут спустя, сотрудник ТП руками переносит номер на SIM-карту Ноа. Сам, своими руками. Команда позади аплодировала стоя парнишке, понимая, что Ноа теперь независимый член команды Scattered Spider, а не просто воркер.
Часть 2 — ТЫК.
55❤124👍29🔥26👏2🤔1😱1🤬1🫡1
BRAKING: 🇮🇷👀 #SEA Иран заявил что будет взимать плату за транзит танкеров с нефтью в токенах $SEA, сказал Хоссейни — NYJ.
😁55👍5❤3👏1🤯1🐳1😎1
Мама Против NFT
Как ребенок игравший в Minecraft украл 1800 $BTC — история в деталях [EP 1]. Социальная инженерия всегда держалась на одном фундаменте, настолько простом и жестоком, что его неловко произносить вслух — люди всегда доверяют голосу. Не паролям, не протоколам…
Как ребёнок игравший в Minecraft, украл 1800 $BTC — история в деталях [EP 2].
1 часть: ТЫК
За окном июнь 2020 года, Ноа и его команда имеют один из лучших составов коллеров на рынке, забирая большую его часть. Деньги в команде имелись, учитывая масштабы и опыт каждого из участников Scattered Spider, однако, парням всегда хотелось большего, и однажды судьба подкинула им шанс. На местных форумах стали мелькать объявления о продаже базы данных Ledger, внутри которой лежало 2 текстовых файла с более чем миллионом электронных почт клиентов Ledger и порядка 300.000 заполненных ордеров с именами, физическим адресом, почтой и номером телефона на доставку кошелька.
«Пришло время сыграть по крупному» — сказал Ноа.
Парни ринулись методично обрабатывать всю базу данных. Пуш-уведомления, звонки, фейковые письма от «Ledger» на почте, SIM-своппинг и прочие шалости моментально обрушились на держателей флешки с деньгами. В то время Ноа со своим другом из команды устроили челлендж — «кто быстрее доберётся до 100.000$». Они оба крутили бедолаг из той базы, порой доставая по несколько $BTC за сессию. Как итог, Ноа победил в этом споре, забрав с чужого кармана более 400.000$ в $BTC за 5–6 месяцев работы.
Важно понимать, что каждый украденный доллар, начиная с первых звонков и заканчивая пушем базы Ledger, был отправлен Ноа в $BTC. Фактически, он не понимал, сколько это "стоит", 100–200 или 400.000$ — просто цифра, которая увеличивается по мере работы. Он не мог их пощупать, взять в руки, ощутив себя состоятельным, потому со временем нули на счёте стали просто фишками в казино, не более.
Ноа проигрывал много. За ночь мог запросто оставить по $20–30к в онлайн-казино, и хотя его приятель помог ему обналичить небольшую часть $BTC в кэш, на что тот купил себе машину и пару цацек, основную часть он всё же проиграл.
Кажется страшным вернуться на дно, упав с вершины, однако Ноа просто не хватало фишек на развлечение дальше. Он собрал команду и в поисках новой базы данных наметил курс на следующую жертву — компанию Twilio.
Twilio занимаются обработкой 2FA для более чем 2000 компаний, в числе которых находились Coinbase, Crypto.com и прочее крипто-меньшинство. Заходя на биржу или отправляя 10$ другу на счёт, вам приходит СМС с кодом подтверждения, который только что обработали Twilio. Это означает, что если команда получит доступ к консоли управления, миллионы "лидов" окажутся в руках команды.
В августе 2022 года команда Scattered Spider при помощи фишинга проникает внутрь экосистемы Twilio и случайно обнаруживает открытый доступ у Twilio к базе данных Authy — джекпот, не иначе. Команда крадёт каждую запись пользователей подчистую.
На руках у Ноа оказываются сотни тысяч номеров пользователей, которым он звонит и представляется работником службы поддержки, который сообщает жертве о том, что в её аккаунт зашли с непривычной локации и дескать ему нужен доступ, чтобы предотвратить кражу данных. Учитывая опыт Ноа в звонках и явный козырь в рукаве парня, процент «закрытия трубки» был до жути высоким. Люди на слово верили Ноа, порой без оглядки отдавая ему доступ к кошелькам. Это были сотни тысяч долларов в месяц с потенциалом роста в пару миллионов, и упускать такую возможность было бы глупо со стороны Ноа, потому он зовёт на помощь своего давнего друга со времён Minecraft.
Товарищ был держателем карт, помогал с мелкой работой и снимал груз с плеч Ноа, за что тот ему щедро платил, пока однажды ночью ему не пришло видеосообщение с окровавленным лицом друга, который просил выкупить его у похитителей за 200 000$, если он этого не сделает — они его убьют.
Сказать что Ноа ахуел — ничего не сказать, но вопреки желанию помочь другу, он проигнорировал просьбу, зная как работает шантаж — «дал один раз, значит, дашь и два».
Это был первый серьёзный звонок из реальной жизни, когда Ноа понял, что это не игра. Он собрал вещи и тотчас съехал с отцовского дома с целью обезопасить себя и семью, отдав предпочтение съёмному жилью.
За окном июнь 2020 года, Ноа и его команда имеют один из лучших составов коллеров на рынке, забирая большую его часть. Деньги в команде имелись, учитывая масштабы и опыт каждого из участников Scattered Spider, однако, парням всегда хотелось большего, и однажды судьба подкинула им шанс. На местных форумах стали мелькать объявления о продаже базы данных Ledger, внутри которой лежало 2 текстовых файла с более чем миллионом электронных почт клиентов Ledger и порядка 300.000 заполненных ордеров с именами, физическим адресом, почтой и номером телефона на доставку кошелька.
«Пришло время сыграть по крупному» — сказал Ноа.
Парни ринулись методично обрабатывать всю базу данных. Пуш-уведомления, звонки, фейковые письма от «Ledger» на почте, SIM-своппинг и прочие шалости моментально обрушились на держателей флешки с деньгами. В то время Ноа со своим другом из команды устроили челлендж — «кто быстрее доберётся до 100.000$». Они оба крутили бедолаг из той базы, порой доставая по несколько $BTC за сессию. Как итог, Ноа победил в этом споре, забрав с чужого кармана более 400.000$ в $BTC за 5–6 месяцев работы.
Важно понимать, что каждый украденный доллар, начиная с первых звонков и заканчивая пушем базы Ledger, был отправлен Ноа в $BTC. Фактически, он не понимал, сколько это "стоит", 100–200 или 400.000$ — просто цифра, которая увеличивается по мере работы. Он не мог их пощупать, взять в руки, ощутив себя состоятельным, потому со временем нули на счёте стали просто фишками в казино, не более.
Ноа проигрывал много. За ночь мог запросто оставить по $20–30к в онлайн-казино, и хотя его приятель помог ему обналичить небольшую часть $BTC в кэш, на что тот купил себе машину и пару цацек, основную часть он всё же проиграл.
Кажется страшным вернуться на дно, упав с вершины, однако Ноа просто не хватало фишек на развлечение дальше. Он собрал команду и в поисках новой базы данных наметил курс на следующую жертву — компанию Twilio.
Twilio занимаются обработкой 2FA для более чем 2000 компаний, в числе которых находились Coinbase, Crypto.com и прочее крипто-меньшинство. Заходя на биржу или отправляя 10$ другу на счёт, вам приходит СМС с кодом подтверждения, который только что обработали Twilio. Это означает, что если команда получит доступ к консоли управления, миллионы "лидов" окажутся в руках команды.
В августе 2022 года команда Scattered Spider при помощи фишинга проникает внутрь экосистемы Twilio и случайно обнаруживает открытый доступ у Twilio к базе данных Authy — джекпот, не иначе. Команда крадёт каждую запись пользователей подчистую.
На руках у Ноа оказываются сотни тысяч номеров пользователей, которым он звонит и представляется работником службы поддержки, который сообщает жертве о том, что в её аккаунт зашли с непривычной локации и дескать ему нужен доступ, чтобы предотвратить кражу данных. Учитывая опыт Ноа в звонках и явный козырь в рукаве парня, процент «закрытия трубки» был до жути высоким. Люди на слово верили Ноа, порой без оглядки отдавая ему доступ к кошелькам. Это были сотни тысяч долларов в месяц с потенциалом роста в пару миллионов, и упускать такую возможность было бы глупо со стороны Ноа, потому он зовёт на помощь своего давнего друга со времён Minecraft.
Товарищ был держателем карт, помогал с мелкой работой и снимал груз с плеч Ноа, за что тот ему щедро платил, пока однажды ночью ему не пришло видеосообщение с окровавленным лицом друга, который просил выкупить его у похитителей за 200 000$, если он этого не сделает — они его убьют.
Сказать что Ноа ахуел — ничего не сказать, но вопреки желанию помочь другу, он проигнорировал просьбу, зная как работает шантаж — «дал один раз, значит, дашь и два».
Друг получил пулевое ранение в ногу, кучу ссадин, ушибов и переломов. Его нашли в лесу неподалёку от города.
Это был первый серьёзный звонок из реальной жизни, когда Ноа понял, что это не игра. Он собрал вещи и тотчас съехал с отцовского дома с целью обезопасить себя и семью, отдав предпочтение съёмному жилью.
5❤44👍17🔥11🤯2❤🔥1😱1🌭1🤝1
Мама Против NFT
Как ребёнок игравший в Minecraft, украл 1800 $BTC — история в деталях [EP 2]. 1 часть: ТЫК За окном июнь 2020 года, Ноа и его команда имеют один из лучших составов коллеров на рынке, забирая большую его часть. Деньги в команде имелись, учитывая масштабы…
Как ребенок игравший в Minecraft украл 1800 $BTC — история в деталях [EP 3].
EP1 \ EP2
Следующие 10 месяцев воровской жизни Ноа окажутся лучшими в его истории, ведь вместе со своей командой они нападут на еще 40 компаний по всему миру, заработав на этом по паре десятков миллионов долларов.
Отныне к Scattered Spider относились серьезно, на месте тех школьников с телефонной трубкой, вдруг оказались серьезные оппоненты, что ведут свою игру и постепенно наращивают число преступлений. В этой "партии" ФБР определенно сдавало в позиции Scattered Spider, на руках у агентов были лишь косвенные улики и следы в блокчейне, которые вели их в никуда, пока одним днем в местный участок не поступил звонок от парня, что недавно стал жертвой нападения.
«Я могу вам рассказать про Scattered Spider. Я работал с ними и парнем по имени Ноа пока меня не похитили».
Март 2023 год. Ноа заканчивает рабочий день и планирует выехать на отдых с друзьями, как вдруг с прихожей разносится стук. Ноа открывает дверь и видит перед собой 3 агентов с ордером на обыск его квартиры. В ходе проверки было конфисковано около 100.000$ наличными и компьютер с которого только что работал Ноа, и хотя он пытался замести следы прямо на глазах полиции, часть информации, групповые чаты, профили других членов команды и кошельки ушли вместе с агентами.
Уходя из дома один из них обернулся к Ноа, сказав: «Пусть мы и не можем арестовать тебя сейчас, мы знаем что ты часть Scattered Spider. До скорого».
Ноа понимал что ему сели на хвост и даже заранее обзавелся сильным адвокатом, однако серьезности этому не предал, наоборот, принял как вызов. Он собрался с парнями в их старом дискорде и запустил «nuke mode» — чистку всех улик, однако не учел важного момента. На том компьютере что конфисковали ФБР, был доступ к этому же серверу в дискорде и пока парни обсуждали новые кражи, затирая следы старых дел и думая, что они ведут в этой гонке, ФБР уже были на шаг впереди.
После, Нао вел себя как идиот. Он кичился деньгами в интернете, покупал и сливал демки популярных артистов в сеть и все также проигрывал деньги в казино. По твиттеру долгое время гуляли записи их демок в дискорде, где обдолбанный Ноа кричит о том что все эти деньги он украл у тупых людей и что его все ровно не найдут. А ФБР тем временем, постепенно копили подобный материал, собирая отдельную папку на легенду твиттера "King Bob'a" aka Ноа.
11 Сентября 2023 года, крупнейший оператор казино по всему миру, MGM Resorts, сообщает о взломе их системы. Scattered Spider в тандеме с другой группировкой Black cat проникли во внутреннюю систему "Okta" и получили доступ ко всем учетным записям работников и Microsoft Azure, что позволило им удалить весь персонал из управления и украсть более 6 терабайт данных о клиентах с целью дальнейшего выкупа. Все казино и отели при нем работали просто ужасно, платежные системы, букинги, слоты — лежали из-за "больной" системы Okta. Сумма выкупа что просила команда — 60.000.000$, на 30 из которых позже согласились MGM.
И тут все карты были уже на руках ФБР, единственная деталь которая отдаляла их от ареста Ноа была его особенность в постоянной смене жилья через Airbnb, и хотя они отслеживали IP адреса связанных аккаунтов, Ноа удавалось уходить, пока однажды...
9 января 2024, агент ФБР проводит плановый "чекап" сети аккаунтов Ноа, как вдруг замечает знакомую картинку профиля, которую он видел при обыске квартиры Ноа, на свежей локации. Они приезжают по адресу указанному в Airbnb, по дороге встречают соседа живущего неподалеку, показывают ему фото Ноа с вопросом "Видели этого человека тут?" на что тот им отвечает — "Да, он все еще здесь"...
Ноа было предъявлено обвинение в краже $890k с реституцией жертвам в размере $13млн. Почему так мало инкриминировали? — они просто не могут доказать больше. Судья дал 10 лет федеральной тюрьмы, хотя прокурор запросил вдвое меньше. Пока дело было на рассмотрении, один из участников команды взломал почту судью пытаясь узнать детали дела — это также повлияло на конечное решение суда.
Со слов самого Ноа, в пике у него было более 1800 $BTC на всех кошельках.
Следующие 10 месяцев воровской жизни Ноа окажутся лучшими в его истории, ведь вместе со своей командой они нападут на еще 40 компаний по всему миру, заработав на этом по паре десятков миллионов долларов.
Отныне к Scattered Spider относились серьезно, на месте тех школьников с телефонной трубкой, вдруг оказались серьезные оппоненты, что ведут свою игру и постепенно наращивают число преступлений. В этой "партии" ФБР определенно сдавало в позиции Scattered Spider, на руках у агентов были лишь косвенные улики и следы в блокчейне, которые вели их в никуда, пока одним днем в местный участок не поступил звонок от парня, что недавно стал жертвой нападения.
«Я могу вам рассказать про Scattered Spider. Я работал с ними и парнем по имени Ноа пока меня не похитили».
Март 2023 год. Ноа заканчивает рабочий день и планирует выехать на отдых с друзьями, как вдруг с прихожей разносится стук. Ноа открывает дверь и видит перед собой 3 агентов с ордером на обыск его квартиры. В ходе проверки было конфисковано около 100.000$ наличными и компьютер с которого только что работал Ноа, и хотя он пытался замести следы прямо на глазах полиции, часть информации, групповые чаты, профили других членов команды и кошельки ушли вместе с агентами.
Уходя из дома один из них обернулся к Ноа, сказав: «Пусть мы и не можем арестовать тебя сейчас, мы знаем что ты часть Scattered Spider. До скорого».
Ноа понимал что ему сели на хвост и даже заранее обзавелся сильным адвокатом, однако серьезности этому не предал, наоборот, принял как вызов. Он собрался с парнями в их старом дискорде и запустил «nuke mode» — чистку всех улик, однако не учел важного момента. На том компьютере что конфисковали ФБР, был доступ к этому же серверу в дискорде и пока парни обсуждали новые кражи, затирая следы старых дел и думая, что они ведут в этой гонке, ФБР уже были на шаг впереди.
После, Нао вел себя как идиот. Он кичился деньгами в интернете, покупал и сливал демки популярных артистов в сеть и все также проигрывал деньги в казино. По твиттеру долгое время гуляли записи их демок в дискорде, где обдолбанный Ноа кричит о том что все эти деньги он украл у тупых людей и что его все ровно не найдут. А ФБР тем временем, постепенно копили подобный материал, собирая отдельную папку на легенду твиттера "King Bob'a" aka Ноа.
11 Сентября 2023 года, крупнейший оператор казино по всему миру, MGM Resorts, сообщает о взломе их системы. Scattered Spider в тандеме с другой группировкой Black cat проникли во внутреннюю систему "Okta" и получили доступ ко всем учетным записям работников и Microsoft Azure, что позволило им удалить весь персонал из управления и украсть более 6 терабайт данных о клиентах с целью дальнейшего выкупа. Все казино и отели при нем работали просто ужасно, платежные системы, букинги, слоты — лежали из-за "больной" системы Okta. Сумма выкупа что просила команда — 60.000.000$, на 30 из которых позже согласились MGM.
И тут все карты были уже на руках ФБР, единственная деталь которая отдаляла их от ареста Ноа была его особенность в постоянной смене жилья через Airbnb, и хотя они отслеживали IP адреса связанных аккаунтов, Ноа удавалось уходить, пока однажды...
9 января 2024, агент ФБР проводит плановый "чекап" сети аккаунтов Ноа, как вдруг замечает знакомую картинку профиля, которую он видел при обыске квартиры Ноа, на свежей локации. Они приезжают по адресу указанному в Airbnb, по дороге встречают соседа живущего неподалеку, показывают ему фото Ноа с вопросом "Видели этого человека тут?" на что тот им отвечает — "Да, он все еще здесь"...
Ноа было предъявлено обвинение в краже $890k с реституцией жертвам в размере $13млн. Почему так мало инкриминировали? — они просто не могут доказать больше. Судья дал 10 лет федеральной тюрьмы, хотя прокурор запросил вдвое меньше. Пока дело было на рассмотрении, один из участников команды взломал почту судью пытаясь узнать детали дела — это также повлияло на конечное решение суда.
Со слов самого Ноа, в пике у него было более 1800 $BTC на всех кошельках.
15❤56👍16🔥10❤🔥1🤯1😱1