Manul. Расследование DNK (днк тона), Mr TONks, Композитный человек
Oleg JpegВместо предисловия
Сегодня будет показано, что канал DNK (днк тона) был куплен на деньги, полученные в результате мошенничества на сотни тысяч долларов на канале "Композитный человек". Приведены убедительные свидетельства того, что ресурс до сих пор финансируется на средства преступников. Необходимо развеять сомнения у тех, кто не определился во мнении насчет организаторов канала DNK (днк тона), монеты Manul и инфопроекта Mr TONks. В конце этого небольшого расследования будут предложены понятные шаги, которые помогут если не предотвратить, то по крайней мере уменьшить потенциальный ущерб для экосистемы TON в результате действий профессиональных мошенников.
Хронология
4.09.2022: канал "Сила правды" переименован в DNK;
сентябрь - декабрь 2022: В DNK ведут криптопортфель и публикуют авторскую аналитику;
декабрь 2022: памп и дамп монеты Thor;
7.01.2023: DNK делает первые покупки токена Scale на TON;
8.01.2023: DNK впервые упоминает Scale в канале, памп до 0,14 $ (около X5 от цены 07.01);
9.01.2023: памп Scale до 0,32 $ на пике (около X11 от цены 07.01);
9.01.2023: создан канал @ Manulcoin;
11.01.2023: DNK раздает чеки на сотни тысяч Scale через RocketBot за подписку на DNK, Scaleton и Manul;
11.01.2023: DNK впервые сообщает, что на TON скоро появится новая монета;
11.01.2023: найден первый тон-кошелек DNK;
13.01.2023: DNK начинает пампить другие монеты на TON (BOLT, HEDGE и снова Scale);
15.01.2023: DNK делает первый пост в твиттере своего инфопроекта Mr TONks;
16.01.2023: найден второй тон-кошелек DNK;
17.01.2023: DNK запустил телеграм-канал Mr TONks;
20.01.2023: Канал DNK переименован в "днк тона", изменена публичная ссылка;
24.01.2023: DNK запустил закрытый канал VIRUS;
25.01.2023: Запущен токен VIRUS. По словам DNK, это репетиция перед Manul.
DNK (днк тона). Начало
Канал, где сейчас располагается DNK (днк тона), был создан 25.02. Если отмотать ленту в самое начало, то можно найти первый видимый пост, который был размещен 4.09 в 21:58. Дальше с помощью Telemetr было найдено еще несколько удаленных сообщений также от 4.09, в том числе самый ранний пост от имени DNK (днк тона). Он был опубликован в 12:56, затем второй в 15:51 и третий в 18:22. Из них можно узнать, что канал какое-то время был приватным (видимо, в период активной рекламы), а также то, что тело депозита канала в криптовалюте составляло, по словам админов, около 170к $. Некоторые приватные ссылки до сих пор активны и по ним можно попасть на канал. На момент первого поста 4 сентября на канале было около 50 тыс. подписчиков.
В Tgstat нам удалось найти удаленные посты за период с марта по сентябрь 2022. Из них следует, что раньше канал назывался не DNK (днк тона), а "Сила правды", и в нем выходили новости про политику и специальную военную операцию (так называемые z-новости). Также проект неоднократно выставлялся на биржу с целью продажи. Нам удалось найти объявления от 11.04 и от 09.05. Тогда владелец установил цену 285 тыс. рублей (34 тыс. подписчиков) в первый раз и 385 тыс. рублей (42 тыс. подписчиков) во второй. То есть в обоих случаях цена была до 10 рублей за подписчика.
Дальше посты о продаже прерываются, но вместе с тем на канале начинают проходить регулярные сборы помощи для военных на Донбасе. Надо отметить, что такие гуманитарные запросы активно репостили другие z-каналы. Возможно, это целая сеть связанных между собой проектов с общими финансовыми мотивами. Интересно то, что в сообщениях со сборами всегда указывались одни и те же реквизиты. Организатором и получателем денег был некий Юрий, он же оказался админом канала "Сила правды". Таким образом, была найдена первая зацепка - человек, который мог знать администраторов канала DNK (днк тона).
Юрий оказался известен в сети благодаря еще одному проекту – "Договорные матчи Китай". Кроме того, с помощью приложения Глаз Бога удалось узнать, что id Юрия был зарегистрирован в Телеграм около 3 лет назад. Этот профиль пробивали еще 7 человек, двое из которых пометили его как мошенника.
На вопрос о том, кому сейчас принадлежит канал DNK (днк тона), организатор сборов для нужд Донбасса не растерялся и заявил, что владелец он. Однако в это сложно было поверить, так как в сети не было ни одного упоминания Юрия в связи с каким-либо криптопроектом. Одним из возможных вариантов было то, что предприимчивый "патриот" просто захотел продать рекламу на бывшем канале. Дальше, получив рекламный пост про Scale, псевдоадмин даже не догадался проверить ленту DNK (на тот момент все последние посты в DNK были посвящены этому токену).
В результате общения Юрий сообщил свой USDT-кошелек в сети TRC20. Оказалось, что как раз на него всего за несколько часов до первой публикации в канале от имени DNK (днк тона) 4 сентября поступил перевод на 7650 $. Цена USDT в этот день при p2p-обмене на бирже была около 63 рублей, поэтому сумма перевода эквивалентна 480 тыс. рублей. На канале на тот момент было около 49 тыс. подписчиков. Получается прайс - до 10 рублей за подписчика, который совпадает с условиями в предыдущих объявлениях о продаже канала "Сила правды". Кошелек потенциального покупателя канала стал второй зацепкой.
3 кошелька
Первый входящий перевод на найденный адрес был совершен 8 августа. Всего на него поступило около 1,8 млн USDT, и сделано почти столько же исходящих платежей. Внутри много интересного, например, входящие и исходящие переводы на счет с балансом более 300 тыс. USDT, а также исходящие переводы на адрес с 200 тыс. USDT (все цифры актуальны на момент написания). Также владелец адреса ведет активную деятельность на таких популярных биржах, как Binance, Huobi, Kucoin и регулярно перемещает между ними значительные суммы.
Три кошелька, которые вынесены в таблице в отдельные стоки, выделяются среди остальных частных адресов количеством входящих и исходящих транзакций. При этом для двух последних кошельков **YB5q и **BBTF характерна операционная картина транзакций и зависимость от главного **VA9F, то есть на них поступает транш с материнского кошелька, который расходуется на повседневные нужды, например, на рекламу в Telegram, а остаток при необходимости возвращается на основной счет. Также оба зависимых кошелька были созданы уже после активации главного и первая транзакция на каждый из них пришла именно с **VA9F. Подобная связь типична для счетов, которые открывает один и тот же человек, поэтому нахождение двух зависимых кошельков стало третьей зацепкой.
Кто покупает рекламу для DNK (днк тона)
Зацепок достаточно, чтобы связать кошелек, с которого Юрию перевели 7650 UDST, с владельцем DNK. То, что счет принадлежит именно ему, подтверждают переводы с зависимого кошелька в адрес админов каналов, в которых рекламировался DNK (днк тона).
Ссылка на транзакцию с переводом Aleksey PAS.
Ссылка на транзакцию с переводом админу CrytOVER.
Кроме того, DNK (днк тона) делает памп и дамп жетонов на TON в том числе со средств на найденном нами кошельке. Вот этот срочный вывод 30 тыс. TON со второго тон-кошелька DNK в точности совпадает по времени и эквиваленту в $ (с учетом проскальзывания курса при единовременной продаже всего объема) с зачислением 64 тыс. $ на TRC20-кошелек из 1 зацепки. При этом сначала вывод с TON, а затем и перевод USDT выполнен с одной и той же биржи – с Kucoin.
Таким образом, было показано, что канал DNK (днк тона) был куплен и финансируется до сих пор владельцем USDT- кошелька TS49Xto2hypEhVtJVPUdQLFnPsKhXKvA9F. Это четвертая важная зацепка, которая вплотную подводит нас к главному вопросу: - Был ли связан владелец адреса с мошенничеством в прошлом?
Ответ на главный вопрос
В сети чуть ли не с первых дней деятельности DNK пользователи связывали владельца канала со скам-проектом "Композитный человек" (a.k.a phantom family). Об этом были публикации в крупных антискам каналах. Например, здесь. Поэтому необходимо проверить связь между кошельком покупателя DNK и адресами «Композитного человека» в сети TRC20. Первый скам-кошелек хорошо виден на стоп-кадре видео с расследованием о деятельности скандального телеграм-канала. Именно по этим реквизитам авторы схемы предлагали оплачивать якобы свои обучающие материалы - TCWrNyxauaP4exUvdbKWQw5kSQM45Z6Eb3.
В истории транзакций есть многочисленные входящие переводы по 1000, 500, 250 и 100 USDT. Именно такой плавающий прайс за обучение просили админы. Сначала премиум курс стоил 1000 долларов, но по мере уменьшения количества заявок стоимость снижалась до 500, а потом до 200 и 100 $. Когда желающих купить материалы не осталось даже по самой низкой цене, проект схлопнулся, а мошенники исчезли вместе со деньгами.
Помимо кошелька из видео есть и другие адреса, куда пользователи переводили оплату. Мы нашли еще 15 на сайте, который посвящен делу "Композитного человека". На всех кошельках абсолютно идентичная картина транзакций. Сначала поток входящих переводов по 1000, 500, 200 и 100$, а после обнуление баланса с помощью нескольких крупных исходящих переводов. Со всех 16 адресов часть украденных средств выводились на промежуточный адрес, так называемую "прокладку", TNVuYtSBVKHj9GxfHMz3imeSqtPa2xs8hC. Кстати, во входящих транзакциях на нем есть еще 5 кошельков с такой же картиной поступлений и выводов, как и на остальных 16. Их также можно приобщить к делу "Композитного человека", чтобы уточнить общую сумму ущерба от его действий.
Самые крупные выводы с адреса-прокладки **s8hC были сделаны всего на 2 кошелька. Один из них в точности совпадает с кошельком DNK (днк тона). 8 августа на него было сделано 2 перевода на общую сумму 101 тыс. USDT. Сначала был транш на 41 тыс. USDT, а спустя 9 минут - еще на 60 тыс. USDT. Это самые первые транзакции, с которых начинается история кошелька DNK (транзакция 1, транзакция 2). Связь между финансами "Композитного человека" и DNK (днк тона) стала пятой важной зацепкой.
Второй кошелек на схеме, куда были отправлены 56 тыс. USDT, также является промежуточным звеном, откуда средства ушли в неизвестном направлении. Помимо жертв "Композитного человека" переводы на прокладку **s8hC совершал адрес, с которого получают выплаты участники китайской пирамиды MDF. Подробнее о ней можно почитать здесь. Также в точности совпадает сумма общих поступлений от MDF на адрес **8hC, а дальше - выводов с него на другие адреса и на кошелек DNK. Так, на счет DNK ушла 101 тыс., на другие адреса еще 8 тыс., итого 109 тыс. USDT (столько же пришло от MDF). Еще 56 тыс. USDT (столько же было украдено) ушли на другой адрес-прокладку. Мошенник, как бухгалтер, консолидирует средства по статьям дохода на разные кошельки.
Небольшой итог
Итак, на протяжении расследования было найдено 5 зацепок:
Зацепка № 1 - Найден бывший владелец канала "Сила правды";
Зацепка № 2 - Найден TRC20-кошелек, с которого 4 сентября 2022 был куплен канал "Сила правды";
Зацепка № 3 - У покупателя "Силы правды" обнаружены еще 2 кошелька;
Зацепка № 4 - Покупатель "Силы правды" = Владелец DNK (днк тона);
Зацепка № 5 - Владелец DNK (днк тона) получил как минимум 101 тыс. USDT с кошельков скам-проекта "Композитный человек".
Таким образом, владелец DNK (днк тона) оказался тесно связан с "Композитным человеком". Он получил 2/3 от суммы всех исходящих переводов с адреса, который объединяет более 20 кошельков скам-проекта. Специально для получения и траты этих средств 8 августа владелец DNK (днк тона) активировал кошелек **vA9F, с которого он до сих пор финансирует свой канал и связанные с ним проекты. Например, Manul и Mr TONks.
Резюме и что можно сделать
В интересах комьюнити — не допустить обмана пользователей. Поэтому вместе с доказательствами финансирования DNK, MANUL и Mr TONks на украденные в ходе скама “Композитного человека” деньги, предлагается несколько шагов, которые помогут уменьшить ущерб от готовящего мошенничества:
Первое: DEX на TON — Stonfi, Tonswap, Tegro и Dedust, а также RocketBot важно не допустить листинг токена Manul до тех пор, пока DNK (днк тона) не опровергнет связь с “Композитным человеком”. Это позволит оградить неопытных пользователей от легкого доступа к торговой паре с участием скомпрометированного токена.
Второе: Ton Community, Tonkeeper и FS Labs могут проверить связь между телеграм-каналом DNK (днк тона) с тон-кошельками throswap.t.me и EQA_OqPHWFuAdAyLLETt-38TIdt4DFtUSZF1nNGHJmuH6PqM и пометить эти адреса, как scam. Это поможет официально зафиксировать статус участников "Композитного человека" на ТОN.
Третье: Сознательные участники TON могут направить запросы в Tether, Tron, а также на все обменники и биржи, которыми пользуется DNK (кошельки есть в расследовании). Обращение с просьбой заморозить средства мошенников на указанных кошельках и назначить в их отношении проверку законности владения активами.
Четвертое: Каналы и ресурсы в Telegram, которые публиковали рекламу DNK, Manul или Mr TONks могут выпустить предостережение для своих подписчиков о том, что данные проекты связаны с мошенничеством "Композитный человек" на сотни тысяч $. Это поможет проинформировать пользователей, которых привлекли эти проекты, об опасности скама.
Продолжение следует...
Это небольшое расследование провел независимый канал JpegMillionaire
Помогали каналы Логово Yar_ss и DeepTON
Задать вопрос или сообщить информацию о DNK можно по этой ссылке.
Вместо послесловия
В чатах TON разное мнение о DNK, но часто можно услышать, что скама от DNK (днк тона) еще не было — только раздачи монет и реклама для проектов на TON. При этом добавляют: "Manul, конечно же, похож на щиток или на пирамиду, но вот маркетинг у него хороший — привлекли блогеров, поэтому заработать можно, если не жадничать и потом быстро вывести деньги". Разумно?
На самом деле, не совсем. Мошенники преследуют одну цель — забрать чужие деньги. Любой подобный проект стремится получить больше, чем потратить. Порой это десятки и даже сотни иксов. По приблизительным оценкам, DNK уже вложил в рекламу и раздачу монет от $100K до $300K. Cколько он рассчитывает заработать при таких инвестициях? Например, тот же “Композитный человек”, по разным оценкам, заскамил на 500 тыс. $, а его предыдущий проект fantom family "кинули" аудиторию на 1 млн $. Сейчас же DNK готовит целый мем-токен на блокчейне Дурова. Амбиции с тех пор выросли... Но что же задумал DNK?
Помните популярный корейский сериал “Игра в кальмара”? После успеха шоу нашлись энтузиасты, которые выпустили критовалюту Squid по мотивам сериала. Предполагалось, использовать этот токен для оплаты взносов в криптоигре Squid Game. Также взносы суммировались бы в общий призовой фонд. В случае успеха победители игры получили джек пот, а организаторы 10% комиссию от всех взносов. Спустя некоторое время стало очевидно, что проект не имеет отношения к Netflix и авторам сериала. Тогда мошенники быстро вывели все деньги, обрушив стоимость Squid с почти $3 тыс на пике до $0,003. По разным оценкам, мошенники заработали от $2,1 до $3.38 млн.
▪️ Также в крипто достаточно распространена схема Понци (пирамида), когда на начальном этапе привлекают средства под высокие проценты, и какое-то время участники даже получают дивиденды. Самые известные критопирамиды — OneCoin, BitConnect, PlusToken.
▪️ В последнее время появились сетевые проекты, замаскированные под игры. Одну из них Yusra Global в прошлом году накрыли спецслужбы в Дагестане.
▪️ Еще есть мошеннические ICO. Организаторы собирают деньги, предлагая взамен токены-пустышки. В конце концов проект закрывается, так и не реализовав объявленный план (PinCoin и iFan и др.).
Неизвестно, какую именно из возможных схем выберет DNK (днк тона) для своего токена Manul. В любом случае теперь ясно одно — на TON пришли профессиональные мошенники, у которых за плечами как минимум "Композитный человек" (a.k.a phantom family).
Будьте бдительны!
С уважением ваши