Bitstil Crypto (bitstil-crypto.com): Een onderzoek

Header

Auteur: Cybersafe Foundation

juli 28, 2021

Onlangs ontvingen we een klacht over een website Bitstill Crypto(bitstil-crypto.com). Bitstil Crypto beweert een cloud mining platform te zijn en vraagt gebruikers om "een willekeurig bedrag te investeren om deel te nemen in de winsten van Cryptocurrency Mining".

Onze eerste stop was de over pagina waar we een omgekeerde beeldzoekopdracht uitvoerden naar de foto van de CEO.

Daaruit bleek dat de afbeeldingen op twee andere websites waren gebruikt.

De websites waren:

1) https://blog.followjulian.com/wall-street-mine-review-looks-like-a-quick-scam/

2) https://heritageinvest.ltd/?a=cust&page=aboutus

De eerste link was een bericht over een Ponzi-mijnzwendel, wallstreetmine.com, die eerder promine.co heette en veel beleggers had gedupeerd. De tweede, heritageinvest.ltd, heeft ook dezelfde CEO-foto's als de reeds genoemde websites. Door te googelen op het contactnummer +44 2033184540 dat zowel op wallstreetmine.com als heritageinvest.ltd vermeld staat, konden we andere websites ontdekken met vergelijkbare kenmerken en hetzelfde telefoonnummer:

Ook onthulde een onderzoek van de broncode op bitstil-crypto een verbinding met twee andere domeinen, capital-traders.ltd en coin-pay.org.

Sommige van de bovenstaande websites hadden volledig valse oprichtingscertificaten, terwijl andere de certificaten gebruikten voor bekende Britse bedrijven. De modus operandi van deze fraudeurs was om naar het online portaal van Companies House (het Britse bedrijvenregister) te gaan, oprichtingscertificaten van legitieme bedrijven te verkrijgen en vervolgens domeinnamen te kopen die nauw aanleunen bij de bedrijfsnamen. Dit werd gedaan om de zwendel legitiem te laten lijken.

Tijdens onze analyse vonden we ook verbindingen met 3 sociale mediaprofielen.

Het eerste sociale mediaprofiel dat aan dit programma is gekoppeld, werd gevonden toen we naar de twitterpagina van promine.co keken. Het @Promine_co account heeft @heatstreak_2012 als een van de mensen die het volgt.

Dit account had verschillende tweets waarin het frauduleuze Pro Mine Limited werd gepromoot. Het Twitter profiel van @heatstreak_2012 had een link naar zijn Telegram kanaal. Het Telegram kanaal had een waarschuwing dat verschillende gebruikers het account hadden gerapporteerd als oplichterij.

Toen we keken naar berichten in het telegramkanaal, ontdekten we dat het gewijd was aan het promoten van nepinvesteringsplannen.

Het tweede sociale mediaprofiel werd ontdekt op neovest.ir

Een whois-zoekopdracht op het domein onthulde de naam Amir AliYar, die bij verder zoeken leidde naar een Twitter- en een Instagram-account.

Het derde social media account werd ontdekt tijdens een Google zoekopdracht met het nummer +44 2033184540 van de bovenstaande websites. Dit leidde tot een google web cache van een profiel op vk.com genaamd Anatoly Nenakhov

Van de drie sociale-mediaprofielen is het Instagram- en Twitteraccount van persian.forex de sterkste link naar de Bitstil Crypto-fraude.

Onze klager gaf een portefeuilleadres op dat de oplichters achter Bitstil Crypto gebruikten om bitcoin van hem te innen. Door het adres 1Q1orCkg5FY4U74uVKDjZZqdLpnmXGD2DN in te voeren in Bitcoin who's who kregen we de onderstaande details:

Dit adres heeft een "Laatst bekende uitvoer" die leidt naar het bitcoinadres 1AHwdvrkv7Tc33BFrhTiTpwHeQb6rrRsH6 dat werd gemarkeerd als betrokken bij oplichterij. Het oplichtingsrapport vermeldde de website coinsmatt.com die werd gehost op Namecheap maar sindsdien is opgeschort.

Dit adres had op zijn beurt vijf herhaalde uitgangen naar 17UciCr45kQB9KcNHxeKHhkpr3jkuLGjJg

Vervolgens had dit adres tien herhaalde uitgangen naar het adres 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s, wat de hot wallet van Binance is. Binance staat gebruikers toe om tot 2 BTC op te nemen zonder door een strikt KYC/AML-proces te gaan, dus deze fraudeurs sluisden de fondsen er doorheen.

Concluderend zijn de belangrijkste leerpunten dat je een investeringsprogramma niet moet vertrouwen omdat het beweert te zijn geïncorporeerd. Doe verder onderzoek om te controleren of hun beweringen legitiem zijn. Een hoge rente met weinig of geen risico is altijd een duidelijk teken dat je te maken hebt met oplichterij.

Dit artikel is gepubliceerd op 19 juli 2021 door Cybersafe Foundation.

Meld een scam!

Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!

Hulp en informatie

Populaire verhalen

Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder

Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het