На деле же он продает рекламу в своих каналах, которую потом удаляет (даже если вы заплатили за формат без удаления), а потом начинает вроде как договариваться с другими каналами за рекламу как рекламный агент. Как результат - удаление переписки после оплаты, удаление рекламных публикаций и что самое интересное - угрозы расправой если я выведу его на чистую воду - что собственно и сподвигло раскручивать эту историю
Но товарищ не знал, что существуют такие вещи как OSINT расследования и сдеанонить этого горе-мошенника как два пальца. Знакомьтесь, мошенник обыкновенный - Александр Хабаров:

Все данные взяты исключительно из открытых источников!

Также в ходе расследования было обнаружено что я далеко не один, кого уроженец Ташкента обманул и что самое худшее - мошеннические схемы со мной еще не такие и черные, Александр не брезгует обманами, как по мне, намного больше мерзкими. В следующих расследованиях я раскрою его методы обмана и надеюсь оберегу следующих жертв.

Если данный материал читают пострадавшие, то напишите мне в тг (@ michael_antimoshennik) - соберем как можно больше материалов, чтобы вернуть свое и главное - справедливость. Вы не одни и теперь с вами OSINT специалисты! Мы уже ищем связи его друзей и семьи с мошенничеством, есть подозрения что действует он не один, буду рад любой помощи

А также кому не сложно - покидайте жалобы на его каналы о мошенничестве: @ Xabarov_Crypto, @ crypto_works24

15 июля 2020-го Twitter парализован в реальном времени: с аккаунтов Обамы, Маска, Гейтса, компаний Apple и Uber внезапно выходят одинаковые сообщения про “удвоение биткоинов”. Менее чем за сутки тысячи людей переводят мошенникам криптовалюту. Как потом выяснится, за этим стоит не мифический хакер, и даже не отлаженная организованная преступная кибергруппировка, а 17-летний Грэм Иван Кларк из Флориды, воспитанный на форумах и Minecraft. Чем эта атака отличалась от привычных схем и как подросток сумел обойти всё, что защищало техногигант?

Биография Грэма Кларка

Грэм Кларк — типичный интроверт из неблагополучной семьи: мама, младшая сестра, развод родителей. Детство проходило в играх, онлайн-чатах и форумах. Тогда же он пробует заработать первые карманные деньги. В 13 лет продаёт фейковые предметы в Minecraft, в 16 уже общается в одном форуме, название которого здесь писать не буду. Скажу лишь, что это крупнейший трейдерский форум скамеров, где продают доступ к уникальным никам и аккаунтам со всего мира.

К 17 годам Кларк владеет такими схемами, как SIM-swapping (кража номера телефона для доступа к аккаунтам и крипте) и фейковый скам в играх. Освоив азы социальной инженерии и обмана, он берётся за самые громкие проекты, сотрудничает с опытными форумными мошенниками под псевдонимами Kirk, Open, PlugWalkJoe, LOL, Rolex.

Почему и как он пришёл к взлому Twitter

Надо понимать, что хакеры в большинстве своем не знают языки программирования и не пишут вирусы для взлома компьютеров. Хакинг больше про психологию — манипуляцию, "взлом" самого человека. Социальная инженерия, одним словом. И именно социальной инженерий владел Грэм в свои 16. Фишки по введению людей в заблуждение также прописывались в теневом форуме его единомышленниками.

Кларк хотел доказать свою “крутость”, заработать быстро и громко, попасть в историю. Его окружение — ребята, которые продают цифровые активы пользователей из социальных сетей, в том числе и редкие ники, которые в даркнете могут цениться в тысячи долларов. А аккаунты тех, кто “влил” в сеть личные данные, становятся легкой добычей для подростков из темных форумных закоулков.

Ключевые схемы и этапы атаки

Все, о чем пойдет речь дальше, публикуется исключительно в ознакомительных целях. Совершение аналогичных действий незаконно и преследуется действующим законодательством. Вся информация предоставлена этим роликом, опубликованном в открытом доступе.

1. Фаза подготовки: Четкая социальная инженерия
   Кларк с командой некоторое время изучает LinkedIn и другие публичные сети, чтобы найти твиттер-работников и их номера. Он звонит им, представляется сотрудником Twitter (служба поддержки) и ссылается на “проблемы с VPN”. Для убедительности использует фейковую страницу входа в корпоративный VPN Twitter.
   Сотрудник входит на подделку, Кларк сразу повторяет логин на настоящем сервисе, добирается до двухфакторной аутентификации, которую сотрудник добровольно вводит.

2. Получение доступа к сетям и инструментам
   Сначала Кларк попадает к низкоуровневым работникам, у которых нет доступа к админ-панели Twitter, но через них узнаёт дополнительные внутренние контакты и “продвигается” по иерархии, пока не получает права на утерянные или особо ценные аккаунты.

3. Захват OG-аккаунтов и их продажа
   Кларк лично или через посредников (Lol, PlugWalkJoe, Mason Sheppard, Rolex) продаёт редкие ники на форумах OGUsers: “@Dark”, “@6” и прочие. За сутки оборот составил десятки тысяч долларов только на продаже цифровых имён.

4. Атака на знаменитостей и запуск массовой скам-кампании
   Как только появляются админ-права, Кларк и его команда через 130+ аккаунтов запускают фейковые твиты. Всё строится на стереотипе авторитета: “Я — Илон Маск, отправь биткоин, получи X2”. Для максимального охвата используются не только бизнесмены, но и крупные компании, криптофонды, паблики.

5. Финансовая схема
   Биткоин-кошельки для жертв становятся единственной валютой, схемы — максимально быстрые и “на доверии”. За сутки к Кларку поступило не менее $117 000 в криптовалюте, пока Twitter не заблокировал все взломанные аккаунты.

Работа следствия

Спецслужбы реагируют стремительно. По блокчейн-следам отмытые биткоины ведут к аккаунтам и IP-адресам Шепарда и Фазели, часть биткоинов удаётся заморозить. Грэм попался из-за ошибок: не чистил цифровой след, оставил переписку, не раз менял владельцев кошельков. Все разговоры с обитателями теневого форума были зафиксированы, связанные IP и реквизиты найдены в данных Twitter.

Англичанин Мейсон Шепард получил обвинения по отмыванию денег и соучастию, Rolex (Нима Фазели) — по отмыванию и взлому сотовых (SIM-swapping), Джозеф Оконнор чуть позднее — за похожие хаки. Сам Грэм был несовершеннолетним, получил три года заключения для малолетних преступников, большинство членов команды — сроки от трёх до пяти лет. Его именем теперь называют пример почти "идеального" цифрового мошенничества — с нуля до миллиона за один день.

Суд по делу Грэма проходит онлайн из-за пандемии — вмешиваются хакеры, взламывают Zoom-процесс, включают откровенные сцены и музыку. Грэм оправдывается:

"Хотел проверить безопасность, а в итоге не смог остановиться".

Судья отмечает абсолютную социальную незрелость преступника, крайне плохое влияние киберкомьюнити.

Почему эта схема сработала: ключевые ошибки Twitter

— Слабая внутренняя безопасность. Доверие к телефонным запросам без проверки.
— Использование социальной инженерии, а не сложного софта — человеческий фактор оказался слабее любых технологий.
— Интерфейс и внутренняя структура Twitter не разделяли права низшего и высшего персонала — Кларк получил доступ по телефону, шаг за шагом.
— Взлом построен не на коде, а на максимальном знании психологии и корпоративных процедур.

Мораль и вывод для всех пользователей соцсетей

История Кларка — не романтическое приключение гения-компьютерщика, а урок о том, что цифровой век всё ещё легко ломается там, где работают люди, а не алгоритмы.
Самыми ценными выводами стали не суммы украденных биткоинов, а западение доверия к крупным платформам.

Twitter до сих пор пересматривает внутреннюю структуру, учит сотрудников не верить любому звонку, а пользователи — быть осторожнее с любыми схемами “X2”.
Сегодня личная безопасность — это не только пароли, но и информационная настороженность, внимание к деталям и недоверие к слишком хорошим предложениям.

Буду также рад вас видеть в своем закрытом канале, где я формирую круг единомышленников. Тут про саморазвитие, личностный рост, использование ИИ и нейросетей в бизнесе.

Также прошу вас ознакомиться с другими моими материалами. Если вам нравится мое творчество, аккуратно попрошу поделиться ими в своих социальных сетях, а также поддержать мое творчество через донат, так я пойму, что мои старания заметны:)

Давайте честно. Каждый второй, кто заходил на криптосайты в 2017-м, мечтал поймать волну и грамотно вложиться в какую-то монету. И тут на сцене мирового криптомира появляется Centra Tech — стартап, где улыбаются якобы гарвардские выпускники, звёзды спорят, кто круче, и обещают карту, которая выводит крипту в обычную жизнь. Люди вкидывают десятки миллионов. Только потом выясняется — все герои вымышленные, лицензии фальшивые, а основатель просто парень из Нью-Йорка, который любит красивые истории.

Биография крипто-мошенника

Рей Трапани ничем не выделялся, обычный парень с улицы, который сначала работал в автосалоне, а потом решил:

“Хочу выбраться из нищеты, во что бы то ни стало”.

Вместе с друзьями Сэмом Шармой и Робертом Фаркасом они лепят проект на коленке; выдумывают резюме выпускников Гарварда, берут фото из Фейсбука (запрещен в РФ) какой-то американки и рисуют липовый партнёрский список.

Всё делается с такой уверенностью, что казалось, что вот-вот и они реально изменят не только свою жизнь, но и весь крипторынок в целом. На сайте — фейковые карты с логотипами Visa и Mastercard. На презентациях — красивые дашборды и поддельные лицензии. Везде мелькает CTR Token — “билет” в криптолайф и мечту. Что могло пойти не так?

Централизованное ICO, шумная реклама. Трапами связывается с пиарщиками, соглашается платить звёздам — вы не поверите, но на прогон рекламных кампаний соглашаются Флойд Мейвезер и Диджей Халид. В инстаграме Мэйвезер улыбается с картой Centra Tech:

“Теперь крипту можно тратить — я проверил!”

Халид выкладывает селфи с токеном, уверенный взгляд, миллион лайков.

Реальность такова — карта одна, все обещания выдуманы, механика переводов “на уровне фантазии”. Но толпа верит: ведь если такие звёзды в деле, а сайт блестит, значит, так надо!

А как вообще выглядела афера?

Пользователь в интернете (неважно, через рекламу) натыкается на сайт, где презентуется новый криптопродукт, к примеру - новая монета, которая совсем скоро будет неразрывно внедрена в повседневную жизнь каждого из нас. Как к примеру - доставка, телефон, смарт-часы - вот скоро и крипта будет в телефоне каждого из нас, и ею мы сможем платить везде!

Но есть нюанс - чтобы этот стартап развивался, в него нужно вкладываться. В него вложиться можете вы, привлечь друзей - они тоже ложатся, они привлекают своих друзей - и так до бесконечности. Ведь проект-то реально топовый (такую видимость создавали), не стыдно рассказать друзьям, а чем больше людей - тем больше вложений, а значит - быстрее выйдет продукт на рынок и уверенно займет свое место под солнцем.

На самом же деле на вложенные деньги команда мошенников просто повышает качество вирусных видео, привлекая все больше жертв в свои лапы, рисует отчеты, привлекает все больше звезд.

Таким образом, ребята собрали за два месяца более 36 миллионов долларов!

Разоблачение

В первую очередь шуметь стали те, кто уже вложился в проект. Они начали в Твиттере (сегодня - Х) обсуждать сам проект, владельцев проекта, сайт, к их обсуждению присоединялось все больше и больше людей - и уже общими усилиями выяснили, что ни Майкла, ни Джессики, ни главного юриста, улыбающихся с главного сайта проекта, попросту не существует в реальном мире.

Потом подключились журналисты, которые начали изучать сходства "экспертов" проекта с существующими анкетами в Lindedln (это такая социальная сеть для сотрудников и предпринимателей на Западе, в РФ она заблокирована), и выяснили, что фотки и дипломы были наглым образом сворованы у реальных людей и присвоены выдуманным персонажам.

Потом неравнодушные граждане стали звонить в банки, и выяснилось, что ни Виза, ни Мастеркард не только никогда не обслуживали, но даже и не знают такую компанию, как Centra Tech!

А уже американские блогера начали через общественную огласку давить на SEC и Минюст США. Те уже начали замораживать счета владельцев мошеннического проекта, некоторых из них арестовали, звезды, которые рекламировали откровенный скам - получили штрафы.

Трапани, а также его друзья Шарма и Франса идут на сделку со следствием, позволяют финансовым ведомствам заблокировать их счета, сами возмещают ущерб потерпевшим - и только это спасает их от реального лишения свободы.

В 2025 Netflix снимает “Bitconned” — Trapani прямо перед камерой признаёт свои ошибки, рассказывает:

“Знаете, что забавно? Даже после вскрытия можно было уйти — просто придумать новый токен и всё”.

Как не стать жертвой — советы

— Смотри на команду: кто они, что делали до проекта?
— Прокачай сёрчинг: фейк-лицензии, липа-документы — всё гуглится!
— Звёзды на рекламе — не гарантия успеха.
— Всегда знай: если слишком сладко, скорее всего, ловушка.

Буду также рад вас видеть в своем закрытом канале, где я формирую круг единомышленников. Тут про саморазвитие, личностный рост, использование ИИ и нейросетей в бизнесе.

Также прошу вас ознакомиться с другими моими материалами. Если вам нравится мое творчество, аккуратно попрошу поделиться ими в своих социальных сетях, а также поддержать мое творчество через донат, так я пойму, что мои старания заметны:)

Роман и Анна перестали выходить на связь в начале октября, родственники забили тревогу, началось следствие в ходе которого выяснилось, что они были похищены с целью выкупа, а после убиты, так как преступники не получили за них требуемые деньги...

Подозреваемых в похищении и убийстве пары уже задержали, ими оказались граждане России. Их должны доставить в Санкт-Петербург.

Роман Новак неоднократно попадал в поле зрения правоохранителей. Так, его обвиняли в хищении 500 млн. долларов.
Мужчина представлялся членом совета директоров Telegram и "заместителем" вице-президента приложения Ильи Перекопского. У Новаков остались несовершеннолетние дети

А как можно говорить об убийстве, если тела не найдены? Подозреваемые признались и этого достаточно? С 500 млн. долларов, я так полагаю, создать себе новое имя, не самая сложная задача, да ведь?