Исходящие транзакции с адреса, принадлежащего вымогателю 120 BTC от имени «клиента криптовалютной биржи WEX», ведут на кошельки ряда торговых платформ с обязательной верификацией пользователей.
принадлежит бирже Binance. По словам Менделеева, это может помочь российским правоохранителям установить личность злоумышленника.
Апдейт:
Директор по развитию продукта Кирилл Чихразде в комментарии ForkLog сообщил, что указанный адрес отправляет все транзакции на горячий кошелек Binance.
Аналитические компании также этот адрес, как принадлежащий Binance.
Редакция запросила комментарии у представителей Binance, но на момент написания не получила ответ.
Помимо этого, часть средств с кошелька вымогателя через цепочку транзакций оказалась на биржах Kraken и Kucoin. Менделеев добавил, что этим торговым платформам правоохранители также должны направить запросы, хотя «цепочки там длиннее и связи не так очевидны».
Говоря о том, кто может стоять за серией ложных минирований, эксперт уточнил, что не верит ни в одну из популярных версий, согласно которым к рассылке сообщений может быть причастен как , так и .
С момента создания на поступило 0,11 BTC (чуть более $5300 на текущий момент). Последнее поступление датировано июнем 2021 года.
Напомним, серия ложных минирований на территории РФ началась с ноября 2019 году, вскоре после публикации о возможной причастности предпринимателя Константина Малофеева и сотрудников ФСБ к краже средств пользователей криптовалютной биржи WEX (правопреемницы BTC-e) на общую сумму $450 млн. Неизвестный «минер» , украденных с биржи
Для пресечения деятельности «минера» Роскомнадзор по требованию ФСБ заблокировал почтовые сервисы и , которые тот использовал в рассылке. Позднее ProtonMail провел и удалил ящики, связанные со злоумышленником.
После этого «минер» перешел на различные сервисы одноразовых почтовых адресов.
В ноябре следственный департамент МВД РФ отказал пострадавшим клиентам WEX , которые неизвестные вывели с кошелька платформы в сентябре.
