Эксперты рассказали о китайской торговой площадке
С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после
Согласно отчету блокчейн-аналитиков из компании Elliptic, на Xinbi Guarantee продавались технологии, персональные данные и услуги по отмыванию денег.
Xinbi, как и HuiOne, работал в основном с мошенниками из Юго-Восточной Азии, в том числе с тем, кто занимается популярным в последние годы романтическим скамом (эта схема также известна под названием «забой свиней», pig butchering).
Когда «контакт» установлен, в какой-то момент преступники предлагают жертве инвестировать в криптовалюту, для чего цель направляют на фальшивый сайт. Увы, вернуть свои средства и получить фейковые доходы от таких «инвестиций» будет невозможно.
По информации специалистов, на Xinbi Guarantee насчитывалось около 233 000 пользователей, а продавцы делились на категории, связанные с отмыванием денег, оборудованием для спутникового интернета Starlink, поддельными удостоверениями личности и ворованными БД, которые использовались для поиска потенциальных жертв.
Некоторые продавцы также предлагали услуги по преследованию и запугиванию любой выбранной цели в Китае, рекламировали женщин в качестве доноров яйцеклеток или суррогатных матерей и даже занимались торговлей людьми, то есть выходили далеко за рамки обычного кибермошенничества.
Кроме того, подчеркивается, что Xinbi и HuiOne Guarantee использовались для отмывания криптовалютных активов,
Интересным аспектом работы Xinbi является то, что она управляется «инвестиционной и гарантирующей сохранность капитала группой компаний», зарегистрированной в американском штате Колорадо на человека по имени Мохд Шахрулнизам Бин Абд Манап (Mohd Shahrulnizam Bin Abd Manap). Согласно
Эксперты пишут, что передали всю собранную информацию специалистам Telegram, после чего администрация мессенджера закрыла тысячи каналов, связанных с Xinbi и HuiOne Guarantee, нарушив работу двух торговых площадок, суммарный оборот которых превышает 35 млрд долларов США в транзакциях USDT.
Вскоре после этого представители HuiOne/Haowang Guarantee опубликовали
В ответ на это эксперты Elliptic опубликовали новый пост, в котором отметили, что такие площадки действительно выступают в качестве посредников между продавцами и покупателями. Но при этом администрация маркетплейсов контролирует доступ и задействует механизмы защиты от мошенничества, включая депозиты и эскроу-сервисы.
Также аналитики рассказали, что Telegram продолжает принимать меры против HuiOne и Xinbi Guarantee, удаляя все каналы и запрещая связанные с ними имена пользователей. По словам исследователей, это является эквивалентом конфискации домена, ведь администраторы лишаются возможности перенаправлять пользователей в новые каналы, что значительно снижает шансы на их перезапуск.
В результате этого HuiOne Guarantee призвала своих продавцов и пользователей переходить на другую торговую площадку под названием Tudou Guarantee, количество пользователей которой уже увеличилось на 30%. Кроме того, по словам аналитиков Elliptic, «уже появились признаки того, что Xinbi пытается возобновить работу» под названием Xinbi 2.0.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.Согласно отчету блокчейн-аналитиков из компании Elliptic, на Xinbi Guarantee продавались технологии, персональные данные и услуги по отмыванию денег.
«Стейблкоин Tether (USDT) является основным платежным средством Xinbi Guarantee , и на сегодняшний день объем транзакций превысил 8,4 млрд долларов, — пишут исследователи. — При этом некоторые транзакции могут быть связаны со средствами, похищенными Северной Кореей».
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Xinbi, как и HuiOne, работал в основном с мошенниками из Юго-Восточной Азии, в том числе с тем, кто занимается популярным в последние годы романтическим скамом (эта схема также известна под названием «забой свиней», pig butchering).
В рамках этой схемы мошенники используют социальную инженерию и выходят на контакт с людьми («свиньями») в социальных сетях и приложениях для знакомств. Со временем преступники завоевывают доверие своих жертв, имитируя дружбу или романтический интерес, а порой даже выдавая себя за настоящих друзей жертвы.
Когда «контакт» установлен, в какой-то момент преступники предлагают жертве инвестировать в криптовалюту, для чего цель направляют на фальшивый сайт. Увы, вернуть свои средства и получить фейковые доходы от таких «инвестиций» будет невозможно.
По информации специалистов, на Xinbi Guarantee насчитывалось около 233 000 пользователей, а продавцы делились на категории, связанные с отмыванием денег, оборудованием для спутникового интернета Starlink, поддельными удостоверениями личности и ворованными БД, которые использовались для поиска потенциальных жертв.
Некоторые продавцы также предлагали услуги по преследованию и запугиванию любой выбранной цели в Китае, рекламировали женщин в качестве доноров яйцеклеток или суррогатных матерей и даже занимались торговлей людьми, то есть выходили далеко за рамки обычного кибермошенничества.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
«Объемы транзакций на китайских площадках, подобных Huione и Xinbi Guarantee, заметно превышают объемы транзакций первого поколения даркнет-площадок в Tor», — подчеркивают эксперты.
Кроме того, подчеркивается, что Xinbi и HuiOne Guarantee использовались для отмывания криптовалютных активов,
Для просмотра ссылки необходимо нажать
Вход или Регистрация
северокорейскими хакерами у индийской криптобиржи WazirX в июле прошлого года. Так, по данным Elliptic, 12 ноября 2024 года на адреса кошельков, контролируемых Xinbi, было отправлено 220 000 долларов США в USDT.Интересным аспектом работы Xinbi является то, что она управляется «инвестиционной и гарантирующей сохранность капитала группой компаний», зарегистрированной в американском штате Колорадо на человека по имени Мохд Шахрулнизам Бин Абд Манап (Mohd Shahrulnizam Bin Abd Manap). Согласно
Для просмотра ссылки необходимо нажать
Вход или Регистрация
корпораций штата, Xinbi была зарегистрирована в августе 2022 года и с тех пор она регулярно не подавала периодические отчеты.Эксперты пишут, что передали всю собранную информацию специалистам Telegram, после чего администрация мессенджера закрыла тысячи каналов, связанных с Xinbi и HuiOne Guarantee, нарушив работу двух торговых площадок, суммарный оборот которых превышает 35 млрд долларов США в транзакциях USDT.
Вскоре после этого представители HuiOne/Haowang Guarantee опубликовали
Для просмотра ссылки необходимо нажать
Вход или Регистрация
на своем сайте, сообщив, что прекращают деятельность, поскольку «все NFT, каналы и группы были заблокированы Telegram». Подчеркивается, что весь бизнес на маркетплейсе вели сторонние продавцы, которые не имели никакого отношения к HuiOne Guarantee.«Мы лишь предоставляем гарантийные услуги. Мы ведем бизнес только в Telegram, а Telegram уже давно заблокирован в материковом Китае. Пользователи материкового Китая не могут использовать Telegram, поэтому нашими клиентами по умолчанию являются пользователи из других стран», — сообщала компания.
В ответ на это эксперты Elliptic опубликовали новый пост, в котором отметили, что такие площадки действительно выступают в качестве посредников между продавцами и покупателями. Но при этом администрация маркетплейсов контролирует доступ и задействует механизмы защиты от мошенничества, включая депозиты и эскроу-сервисы.
Также аналитики рассказали, что Telegram продолжает принимать меры против HuiOne и Xinbi Guarantee, удаляя все каналы и запрещая связанные с ними имена пользователей. По словам исследователей, это является эквивалентом конфискации домена, ведь администраторы лишаются возможности перенаправлять пользователей в новые каналы, что значительно снижает шансы на их перезапуск.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
В результате этого HuiOne Guarantee призвала своих продавцов и пользователей переходить на другую торговую площадку под названием Tudou Guarantee, количество пользователей которой уже увеличилось на 30%. Кроме того, по словам аналитиков Elliptic, «уже появились признаки того, что Xinbi пытается возобновить работу» под названием Xinbi 2.0.
«Закрытие Xinbi и Huione показывает, что такие централизованные сервисы, такие как Telegram, вряд ли смогут стать безопасной гаванью для криминальных маркетплейсов в долгосрочной перспективе. Это может стимулировать развитие децентрализованных альтернатив», — заключают в Elliptic.
Для просмотра ссылки необходимо нажать
Вход или Регистрация