Вся информация предоставлена исключительно в ознакомительных целях. Ни администрация, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Коротко о главном
Все началось вот с этой темы -
Скрытый контент.
. Казалось бы, ничего особенного, парень продает инсталлы. Успешно прошел проверку, залив мне и администратору 2000 инсталлов. Результат был хороший и я даже докупал потом несколько раз по 500-1500 загрузок.
И вот в один день захотелось мне купить USA инсталлы по $320. Я отправил деньги, он сказал подождать немного, т.к. настраивает потоки. В итоге прождал я около 3-х дней, после чего увидел блеки на него от таких же покупателей USA. Объяснил он это тем, что сервера упали и сказал что скоро все будет.
http://telegra.ph/file/c1f4f57ba63c27ceb178d.png
Ну окей, думаю я, раз будет, подожду еще немного. Мне было не срочно нужно.
Через день приходит это:
http://telegra.ph/file/c6f5c2207f59da1b2fc90.png
Я на тот момент нормально с ним общался, поэтому занял эти $300 и отдал файл на ночной прогруз. После того как я спросил, успеет ли он меня поставить, пишет мне человек со следующим посланием:
http://telegra.ph/file/77b3b0800f6e687da5b89.png
А далее с основного аккаунта приходит вот это:
http://telegra.ph/file/44ca911be4ef289b2a2da.png
То есть, получается, было 2 человека, которые этим занимались, и каждый пытается выставить другого кидком. С первым (подельником) я пошел в скайп, где тот очень красиво рассказал мне свою историю, в которой описывал, как его уже второй раз кидают на услугах и не возвращают деньги. В этот же момент я переписывался с famous scammer:
http://telegra.ph/file/73c968998b83d23cbaa5c.png
Судя по манере общения человека и тому, что он опять начал что-то выпрашивать, у меня были основания верить оригиналу, а не его саппорту.
По итогу я согласился выдать пареньку стиллер (свой билд):
http://telegra.ph/file/73d40456e53233778df58.png
http://telegra.ph/file/305180f2cbfa776102e33.png
http://telegra.ph/file/2a649e954b9228fd6a89b.png
Не трудно догадаться, что с обычным фейк-окном, выводящим прописанный мной рандомный набор букв и цифр был склеен билд стиллера => отсылка скриншота = слив логов мне.
Среди логов я нашел 2 аккаунта gmail, minergate, installcube, installmonster, киви, гитхаб и пару бирж (ну и по мелочи еще что-то было).
Я полазил по биржам/киви, но он все уже вывел на другие аккаунты. Единственное что я нашел - киви акк с смс подтверждением (баланс 17 000 р.)
Не найдя ничего на биржах и платежках, я решил угнать аккаунт инсталл куба (на нем баланс был 11 000 р) и самому себе долить инсталлы, за которые я заплатил. Через почту я сменил пароль, перепривязал аккаунт на свою почту и заблокировал его айпишник в настройках входа в аккаунт. Т.к. кампании на инсталл кубе привязываются к гитхабу (ссылка на скачивание файла), мне пришлось привязывать почту к его гитхабу и удалять основную.
Ах да, основная почта гитхаба показалась мне до боли знакомой:
http://telegra.ph/file/f43668d91faf33ce5d7f5.png
Дело в том, что это Фамилия / Имя еще одного инсталлера (Трон, он же NoFox). Полазив в полях для автозаполнения, появилась еще одна подобная находка:
http://telegra.ph/file/e4be33ae4070cd1853fb4.png
После чего Трон рассказал мне еще больше информации об этом человеке:
http://telegra.ph/file/25fa600817958a517be4e.png
http://telegra.ph/file/8bfa0751da9e37a16ecdc.png
Итак, инфа по этому персонажу:
Логи - https://www.sendspace.com/file/2vj07y
Номера - +380990462827, +380951704251, +380660684818
Ники - improow,Melicano01,EtheriumRX
http://telegra.ph/file/efb82aa348fdcfe61ece8.png
Спасибо @Иисус за пробив
