Новости Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
33.785
Репутация
13.260
Реакции
65.227
USD
0
Эксперты рассказали о китайской торговой площадке , работающей на базе Telegram.

С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после .

Согласно отчету блокчейн-аналитиков из компании Elliptic, на Xinbi Guarantee продавались технологии, персональные данные и услуги по отмыванию денег.

«Стейблкоин Tether (USDT) является основным платежным средством Xinbi Guarantee , и на сегодняшний день объем транзакций превысил 8,4 млрд долларов, — пишут исследователи. — При этом некоторые транзакции могут быть связаны со средствами, похищенными Северной Кореей».



Xinbi, как и HuiOne, работал в основном с мошенниками из Юго-Восточной Азии, в том числе с тем, кто занимается популярным в последние годы романтическим скамом (эта схема также известна под названием «забой свиней», pig butchering).

В рамках этой схемы мошенники используют социальную инженерию и выходят на контакт с людьми («свиньями») в социальных сетях и приложениях для знакомств. Со временем преступники завоевывают доверие своих жертв, имитируя дружбу или романтический интерес, а порой даже выдавая себя за настоящих друзей жертвы.

Когда «контакт» установлен, в какой-то момент преступники предлагают жертве инвестировать в криптовалюту, для чего цель направляют на фальшивый сайт. Увы, вернуть свои средства и получить фейковые доходы от таких «инвестиций» будет невозможно.

По информации специалистов, на Xinbi Guarantee насчитывалось около 233 000 пользователей, а продавцы делились на категории, связанные с отмыванием денег, оборудованием для спутникового интернета Starlink, поддельными удостоверениями личности и ворованными БД, которые использовались для поиска потенциальных жертв.

Некоторые продавцы также предлагали услуги по преследованию и запугиванию любой выбранной цели в Китае, рекламировали женщин в качестве доноров яйцеклеток или суррогатных матерей и даже занимались торговлей людьми, то есть выходили далеко за рамки обычного кибермошенничества.



«Объемы транзакций на китайских площадках, подобных Huione и Xinbi Guarantee, заметно превышают объемы транзакций первого поколения даркнет-площадок в Tor», — подчеркивают эксперты.

Кроме того, подчеркивается, что Xinbi и HuiOne Guarantee использовались для отмывания криптовалютных активов, северокорейскими хакерами у индийской криптобиржи WazirX в июле прошлого года. Так, по данным Elliptic, 12 ноября 2024 года на адреса кошельков, контролируемых Xinbi, было отправлено 220 000 долларов США в USDT.

Интересным аспектом работы Xinbi является то, что она управляется «инвестиционной и гарантирующей сохранность капитала группой компаний», зарегистрированной в американском штате Колорадо на человека по имени Мохд Шахрулнизам Бин Абд Манап (Mohd Shahrulnizam Bin Abd Manap). Согласно корпораций штата, Xinbi была зарегистрирована в августе 2022 года и с тех пор она регулярно не подавала периодические отчеты.

Эксперты пишут, что передали всю собранную информацию специалистам Telegram, после чего администрация мессенджера закрыла тысячи каналов, связанных с Xinbi и HuiOne Guarantee, нарушив работу двух торговых площадок, суммарный оборот которых превышает 35 млрд долларов США в транзакциях USDT.

Вскоре после этого представители HuiOne/Haowang Guarantee опубликовали на своем сайте, сообщив, что прекращают деятельность, поскольку «все NFT, каналы и группы были заблокированы Telegram». Подчеркивается, что весь бизнес на маркетплейсе вели сторонние продавцы, которые не имели никакого отношения к HuiOne Guarantee.

«Мы лишь предоставляем гарантийные услуги. Мы ведем бизнес только в Telegram, а Telegram уже давно заблокирован в материковом Китае. Пользователи материкового Китая не могут использовать Telegram, поэтому нашими клиентами по умолчанию являются пользователи из других стран», — сообщала компания.

В ответ на это эксперты Elliptic опубликовали новый пост, в котором отметили, что такие площадки действительно выступают в качестве посредников между продавцами и покупателями. Но при этом администрация маркетплейсов контролирует доступ и задействует механизмы защиты от мошенничества, включая депозиты и эскроу-сервисы.

Также аналитики рассказали, что Telegram продолжает принимать меры против HuiOne и Xinbi Guarantee, удаляя все каналы и запрещая связанные с ними имена пользователей. По словам исследователей, это является эквивалентом конфискации домена, ведь администраторы лишаются возможности перенаправлять пользователей в новые каналы, что значительно снижает шансы на их перезапуск.



В результате этого HuiOne Guarantee призвала своих продавцов и пользователей переходить на другую торговую площадку под названием Tudou Guarantee, количество пользователей которой уже увеличилось на 30%. Кроме того, по словам аналитиков Elliptic, «уже появились признаки того, что Xinbi пытается возобновить работу» под названием Xinbi 2.0.

«Закрытие Xinbi и Huione показывает, что такие централизованные сервисы, такие как Telegram, вряд ли смогут стать безопасной гаванью для криминальных маркетплейсов в долгосрочной перспективе. Это может стимулировать развитие децентрализованных альтернатив», — заключают в Elliptic.


 
  • Теги
    huione telegram tether usdt xinbi guarantee
  • Назад
    Сверху Снизу