Jump to content

Recommended Posts

Hallo liebe Leute!

Mein Name ist Thomas und ich bin "Der Kryptoforensiker".

Ich habe mir seit 2017 ein Wissen im Bereich der forensisches Analyse (Geldflussermittlungen) von Transaktionen in der Blockchain angeeignet.

Anhand dieses Wissen habe ich mich nun dafür entschieden ein Unternehmen zu gründen.

Um meine ersten Schritte umsetzen und Erfahrungen sammeln zu können möchte ich euch forensische Analysen von Transaktionen GRATIS anbieten. Die Analysen führe ich mit öffentlich zugänglichen Webseiten/Tools durch und schicke euch dann mein Ergebnis.

 

Solltet ihr also Bedarf haben dann bitte ich euch um folgende Daten:

- kurze Schilderung des Sachverhaltes

- TxHash(es)

- eure Adresse(n)

- Täter-Adresse(n)

 

Würde mich freuen von euch zu hören!

 

Wenn ihr möchtet besucht meine Webseite und folgt mir!

https://kryptoforensiker.at

 

Vielen Dank!

Der Kryptoforensiker

 

WICHTIG: Die Analysen stellen keinen Ersatz für polizeiliche Ermittlungen dar! Solltest du Opfer einer Straftat geworden sein dann kannst du in der nächstgelegenen Polizeistation eine Anzeige erstatten. Meine Analyse dient lediglich als Anhaltspunkt für dich persönlich!

  • Like 1
Link to comment
Share on other sites

Willkommen!

Dein Beitrag macht einen seriösen Eindruck, du hast lt. deiner Webseite ein Einzelunternehmen in Österreich angemeldet.

Soviel dazu, dennoch sehe ich es in meiner "Pflicht" folgendes zu erwähnen: Auch wenn Adressen und TX-IDs etc. grundsätzlich öffentlich sind, gibt man damit gewisse Dinge frei, wenn man sie aus der Hand gibt.
Noch VIEL wichtiger zu erwähnen ist, dass man grundsätzlich NIEMALS sein Passwort, private key oder Seed (12, 24, ... Wörter) herausgeben sollte, es sei denn man ist sich vollkommen bewusst, was man damit aus der Hand gibt und an wen.

Mir ist nicht ganz klar, was die Analyse letztendlich bringen soll - vl. kannst du ein oder zwei Beispiele nennen, wo du tatsächlich etwas bewirken kannst, was auch wirklich einen Mehrwert für den Kunden bietet.

  • Love it 1
  • Like 1
Link to comment
Share on other sites

Posted (edited)

Hallo Amsi!

 

Vielen Dank für den Hinweis.

Bitte gebt keine sensiblen Daten wie private keys, Mnemonics odgl. preis lediglich (wenn ihr wollt) Transaktionshashes und/oder öffentliche Adressen.

Für mich ist das schon so selbstverständlich, dass ich daran garnicht mehr denke es zu erwähnen :)

Wie gesagt ich biete das völlig freiwillig und kostenfrei an, um natürlich auch ein bisschen auf mich aufmerksam zu machen und Hilfe anzubieten. Dennoch ersetzt dies nicht eine Anzeige bei den Behörden.

Lerne selber gern dazu also Kritik ist gerne gesehen :)

 

Beispiel:

Person will eine Transaktion durchführen, vertippt sich bei der Adresse des Online-wallets, gibt dort seine Daten ein und die Kryptos werden von einer unbekannten Person abgezogen (Phishing). Die betroffene Person möchte wissen, ob es eine Möglichkeit gibt, die wegtransferierten Kryptos wiederzuerlangen. Ich kann mir den "Moneyflow" anschauen und im besten Falle die Information geben, dass das Geld zu einem Exchange transferiert wurde. Somit gibt es eine Wahrscheinlichkeit das Geld wieder zu bekommen. Dies geht jedoch nur wenn die Person in weiterer Folge eine Anzeige bei den Strafverfolgungsbehörden erstattet, da nur diese die Befugnis haben, Daten bei Exchanger anzufragen, einzusehen und im besten Falle sicherzustellen. 

 

Daher möchte ich nochmals explizit darauf hinweisen, dass meine Informationen nur für den persönlichen Gebrauch sind, um festzustellen wo sich das Geld befindet und nicht als Vorlage bei einer Anzeigenerstattung dienen.

 

Ich hoffe ich hinterlasse keinen unseriösen Eindruck. Mir ist bewusst, dass es unter dem Begriff "Asset / money / crypto recovery" sehr viele Scams gibt. 

Vielen Dank für die Möglichkeit hier Erfahrung sammeln und mein Unternehmen ein bisschen ins Rampenlicht stellen zu dürfen.

 

Der Kryptoforensiker

 

EDIT: Es werden von mir keine Daten gespeichert und/oder weitergegeben. Ich führe eine Analyse durch, gebe euch meine erlangten Informationen zurück und lösche sie wieder.

Edited by DerKryptoforensiker
Info zur Datenverarbeitung
  • Like 1
Link to comment
Share on other sites

1 hour ago, Amsi said:

Soviel dazu, dennoch sehe ich es in meiner "Pflicht" folgendes zu erwähnen

Noch ein Punkt: Gab es im Forum nicht extra einen Unterbereich für Werbung?

Gefunden:

 

Link to comment
Share on other sites

Hier werden öfter Adressen von betrügern bekannt. Zuletzt âuf der BSC: 0x9f2821A05fB45BCC03b454E18aC72C1cf075AE6C; 0xE8545762140b916B466EaBB66B7D3CF3633A675E

Link to comment
Share on other sites

Danke Sophopt!

 

Ich habe die Analyse mit folgenden Tools/Webseiten durchgeführt:

- metasleuth.io

- bscscan.io

- arkhamintelligence.com

 

Bei der Analyse konnte ich folgende Informationen zu den beiden Adressen 0x9f2821A05fB45BCC03b454E18aC72C1cf075AE6C und  0xE8545762140b916B466EaBB66B7D3CF3633A675E herausfinden (kurz und knackig zusammengefasst):

 

- beide Adressen stehen höchstwahrscheinlich unter der Verfügungsmacht einer Entität. Dies wird durch ein Transaktion unter Verwendung einer weiteren Adresse (0x9357d025af8bff6263f091985e4e3d8e5998de63; https://bscscan.com/address/0x9357d025af8bff6263f091985e4e3d8e5998de63) begründet. Diese Adresse empfing und sendet Transaktionen an 0x9f2821A05fB45BCC03b454E18aC72C1cf075AE6C sowie sendete einen Betrag an 0xE8545762140b916B466EaBB66B7D3CF3633A675E. Es kann daher davon ausgegangen werden, dass sich die "Zwischenadresse" 0x9357d025af8bff6263f091985e4e3d8e5998de63 ebenfalls unter der Verfügungsmacht der Betrüger befindet. Kurz um, alle 3 Adressen werden höchstwahrscheinlich vom gleichen Betrüger verwaltet. Warum? Der Transaktionsverkehr sieht sehr danach aus. Man sieht dies in einer graphischen Übersicht besser.

- anhand des sogenannten "Taggings" konnten Transaktionen zu dem Exchange Bybit.com festgestellt werden. Dies bedeutet, dass der Betrüger die Kryptos in Fiat haben möchte und sich dort das Geld ausbezahlen will. Die betroffenen Personen haben nun die Wahrscheinlichkeit die Kryptos wiederzuerlangen jedoch nur im Wege einer Anzeigenerstattung bei der zuständigen Strafverfolgungsbehörde, da nur diese die Befugnisse haben Daten sichern zu lassen. Ob die betroffene Person nun das Geld wirklich wieder zurückbekommt kann nicht mit 100%iger Sicherheit gesagt werden, da der Faktor ZEIT eine enorm wichtige Rolle dabei spielt.

- die weiteren verwendeten im Zusammenhang stehenden Services (DEX, Swaping, Bridges) müsste man sich noch im Detail näher ansehen und die durchgeführten Swaps etc. "entschlüsseln", um damit die Spur weiterzuverfolgen.

 

Der "erste Blick" ist für jeden mit den heutigen zur Verfügung gestellten Onlineangeboten möglich. In diesem expliziten Fall sogar sehr einfach, da es direkte Überweisungen zu einem Exchanger gibt.

Erst bei Anwendung von Verschleierungstechniken wird es komplizierter :)

 

Hier wär noch die Grafik dazu (arkhamintelligence.com) --> https://ibb.co/ZHQVd00

 

Probiert die Tools oben gerne aus. Stehen zur freien Verfügung :)

Wenn es noch was gibt bitte einfach schreiben.

 

Lg

Der Kryptoforensiker

 

 

 

 

  • Like 2
Link to comment
Share on other sites

Interessant ist auf jeden Fall an welche Exchanges die die Assets eingezahlt wurden.

vor 1 Stunde schrieb DerKryptoforensiker:

n, dass sich die "Zwischenadresse" 0x9357d025af8bff6263f091985e4e3d8e5998de63 ebenfalls unter der Verfügungsmacht der Betrüger befindet.

Das ist eigentlich die Wallet eines Betrugsopfers, das gescammed wurde. Siehe hier und hier.

 

Link to comment
Share on other sites

Posted (edited)

Danke für den Hinweis. Solche Information ist natürlich wichtig und hab ich nicht gewusst. Dennoch ändert es kaum was an meinem Ergebnis. 

Eines der Betrügerwallets (0xe8545762140b916b466eabb66b7d3cf3633a675e) hat trotzdem einen Betrag zu Bybit.com transferiert und diese Daten können Aufschluss auf die Identität des Betrügers geben.

 

EDIT: Sry ich hab die Hyperlinks komplett überlesen :D

 

Ahm ja wie gesagt. Ausgehend von der Adresse des Opfers 0x9357d025af8bff6263f091985e4e3d8e5998de63 kam es zu eigehenden und ausgehenden Transaktionen zu den Betrugsadressen 0x9f2821a05fb45bcc03b454e18ac72c1cf075ae6c und 0xe8545762140b916b466eabb66b7d3cf3633a675e (siehe dazu meinen Screenshot oben). Ich vermute, dass somit beide Betrugsadressen einer Entität sind, muss aber nicht sein. Dazu müsste man die anderen Transaktionen "entschlüsseln" (Swap und Bridge), um an mehr Daten zu gelangen. Ich werde mir das zu Gemüte führen :)

Eine Spur zu Bybit.com ausgehend von beiden Adressen gibt es jedoch auf den ersten Blick wobei die aktuellere (sehr engen zeitlichen Zusammenhang mit den Transaktionen vom Wallet des Opfers) diese hier wäre:  https://bscscan.com/tx/0xcfe2f94bdd766e7081288b2f0bbc0d78a30a7d7048cdaaf622f4098a4d8f0e4d

Die Empfangsadresse 0xA7B104069744d326Ae703b6B8d3B33c1576862eE gehört höchstwahrscheinlich zu Bybit.com (Hot Wallet Adresse; https://platform.arkhamintelligence.com/explorer/address/0xA7B104069744d326Ae703b6B8d3B33c1576862eE )

 

Ich hoffe jetzt, dass die Antwort so passt :D 

Lg 

Der Kryptoforensiker

Edited by DerKryptoforensiker
EDIT
  • Like 1
Link to comment
Share on other sites

Morgen!

Ich hab mir einige Transaktionen ausgehend von den beiden Betrugsadressen  0x9f2821a05fb45bcc03b454e18ac72c1cf075ae6c und 0xe8545762140b916b466eabb66b7d3cf3633a675e zu diversen Services angeschaut und "entschlüsselt":

1) 0x9f2821a05fb45bcc03b454e18ac72c1cf075ae6c zu UNISWAP (BSC Chain)

 

2) 0x9f2821a05fb45bcc03b454e18ac72c1cf075ae6c zu RANGO EXCHANGE (ARBITRUM Chain)

3) 0x8aF86660E5D73711A1399e4672Ffe3b39eeF19FC und 0xf851A78d84e36497EAb16E7DdC82F8D741310774

 

Diese beiden Adressen haben FAKE USDT generiert und damit kriminelle Handlungen durchgeführt. Es sind auch "echte USDT" (siehe oben Punkt 2) zum Exchange Bybit.com transferiert worden.

 

Conclusio:

Sämtliche in meiner Analyse angeführten Transaktionen mit einer Verbindung zum Exchange Bybit.com können dort angefragt werden. Es dürfte sich mit hoher Wahrscheinlichkeit um das selbe Kundenkonto des Betrügers handeln.

 

Wie bereits erwähnt kann dies nur von den Strafverfolgungsbehörden durchgeführt werden. Meine Analyse stellt keinen 100%igen Wahrheitsanspruch und dient nicht als Vorlage für die Anzeigenerstattung bei einer Strafverfolgungsbehörde.

 

Lg 

Der Kryptoforensiker

 

  • Thanks 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.