More

    Investigarea monedelor virtuale folosind OSINT

    Monedele virtuale oferă o oportunitate unică pentru investigații financiare, întrucât o persoană cu minime cunoștințe tehnice poate cerceta relativ ușor modul de utilizare a acestora de către o anumită persoană/entitate prin mijloace OSINT..

    Punctul de bază al unei investigații financiare constă în identificarea unei ținte, căutarea informațiilor negative despre aceasta sau trecutul ei, precum și identificarea asociaților țintei și a informațiilor conexe acestora. Monedele virtuale se pretează perfect acestui tip de investigație.

    Stabilirea unei cronologii a evenimentelor

    Esențial pentru a începe o investigație în domeniul criptomonedelor este cunoașterea și organizarea surselor de informații iar, ulterior, identificarea răspunsurilor la întrebările cine?, ce?,unde?, și de ce?.

    Datele obținute astfel vor fi așezate cronologic în funcție de evenimentele investigate. Scopul acestui demers este de a reduce erorile la minimum, iar prin claritate și coerență pot fi mărite șansele de identificare a suspectului într-o investigație specifică monedelor virtuale.

    Blockchain Explorer

    Marea majoritate a monedelor virtuale existente oferă posibilitatea de vizualizare a tranzacțiilor derulate, precum și a altor date suplimentare, prin intermediul unui serviciu de explorare blockchain. Astfel, sunt înregistrate tranzacțiile efectuate (adresele bitcoin care au trimis/primit banii), data și suma transferată.

    Serviciile de explorare blockchain sunt convenabile, deoarece permit căutarea unei singure adrese a portofelului electronic, fără a fi necesară conectarea la o aplicație pentru a verifica soldurile sau tranzacțiile.

    Astfel de servicii sunt oferite de mai multe monede virtuale ca Bitcoin (https://www.blockchain.com/explorer), Elrond (https://explorer.elrond.com), Ethereum (https://etherscan.io), Monero (https://monerohash.com/explorer) etc.

    Wallet Explorer

    Platforma www.walletexplorer.com permite identificarea portofelului electronic care conține adresa bitcoin de interes (un portofel electronic care conține mai multe adrese de unde pot fi trimise / primite monede virtuale). În cadrul investigației OSINT derulate, identificarea portofelului electronic este o modalitate excelentă de a afla dacă proprietarul unei adrese mai deține și altele.

    Datele furnizate de platformă pot fi exportate în format CSV, fapt ce facilitează analiza ulterioară.

    Instrumente OSINT

    Bitcoin Who’s Who

    Platforma prezentă la adresa https://bitcoinwhoswho.com este o modalitate excelentă de a începe o investigație Bitcoin. Ne oferă informații referitoare la adresa bitcoin investigată, dacă este implicată în activități ce presupun escrocherii, ransomware sau alte activități ilegale identificate de utilizatori din întreaga lume. De asemenea, oferă informații referitoare la adresa unui portofel bitcoin, în cazul în care aceasta este menționată pe Reddit, Twitter sau alte site-uri web.

    Bitcoin Abuse

    www.bitcoinabuse.com este similar cu site-ul anterior, în plus oferă mai multe informații separate, care pot fi mai aprofundate și organizate. Platforma face trimitere la sursa informației regăsite, fapt ce poate fi utilizat în căutări ulterioare și oferă posibilitatea utilizatorilor să completeze date suplimentare (adrese email etc.) referitoare la adresele monedelor virtuale implicate în agresiuni cibernetice.

    OXT

    Website-ul https://oxt.me permite vizualizarea tuturor tranzacțiilor derulate la nivelul unui portofel Bitcoin în grafice și diagrame, ce pot fi utilizate pentru analiza tendințelor.

    Intelligence X

    Website-ul https://intelix.io nu este dedicat investigațiilor specifice monedelor virtuale, dar este foarte util în căutarea oricărei surse deschise de informații referitoare la adrese bitcoin, portofele electronice, tranzacții, site-uri web, nume de utilizator și alte date utile.

    Local Bitcoins

    https://localbitcoins.com este o platformă globală de schimb peer-to-peer a monedelor virtuale în bani fiat. Pot fi identificați utilizatori care oferă servicii de vânzare/cumpărare a monedelor virtuale în funcție de metodele de plată utilizate. Informațiile disponibile prin intermediul website-ului includ nickname-ul, limba vorbită, activitatea recentă și multe alte date ce pot constitui punct de pornire în investigația derulată.

    Alte instrumente

    Pentru derularea investigațiilor specifice monedelor virtuale pot fi utilizate și alte instrumente OSINT suplimentare în vederea identificării adreselor de email, a locațiilor surselor media și a altor informații relevante. Acestea includ aplicații (Maltegohttps://www.maltego.com. SpiderFoothttps://www.spiderfoot.com), site-uri web (https://matbea.net, https://bitconeview.info, https://sochain.com, https://insight.is, https://blockchar.com, https://blockchain3d.info) și instrumente de analiză bazate pe inteligență artificială (https://www.c-hound.ai)

    De asemenea, pe platforma www.github.com pot fi regăsite mai multe aplicații open-source (majoritatea pentru sistemul de operare Linux) dezvoltate în vederea sprijinirii activităților de investigare a monedelor virtuale.

    Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]Ne găsești și pe Twitter sau Facebook.

    Ultimele articole

    Articole similare