Bitstil Crypto 是骗局吗？

最近，我们收到了关于 Bitstill Crypto（bitstil-crypto.com）网站的投诉。Bitstil Crypto 自称是一个云挖矿平台，要求用户 "投资任何金额参与加密货币挖矿获利"。

我们的第一站是 "关于 "页面，对首席执行官的环球外汇是骗局吗照片进行了反向图片搜索。

报告显示，这些图片还被其他两个网站使用过。

这些网站是

1)https://blog.followjulian.com/wall-street-mine-review-looks-like-a-quick-scam/

2)https://heritageinvest.ltd/?a=cust&page=aboutus

第一个链接是一篇关于庞氏矿业骗局 wallstreetmine.com 的帖子，该网站早前曾用名 promine.co，欺骗了许多投资者。第二个链接是 heritageinvest.ltd，其首席执行官的照片也与上述网站相同。通过谷歌搜索 wallstreetmine.com 和 heritageinvest.ltd 上的联系电话 +44 2033184540，我们发现其他网站也有类似的平台交易功能和相同的电话号码，下面是一个列表：

此外，对 bitstil-crypto 源代码的检查还发现了与其他两个域名的联系，即 capital-traders.ltd 和 coin-pay.org

在上述网站中，有些网站的公司注册证书完全是伪造的，而另一些网站则使用了已知英国公司的注册证书。这些欺诈者的作案手法是进入公司注册处（英国公司注册机构）的在线门户网站，获取合法公司的注册证书，然后购买与公司名称十分相似的域名。这样做的目的是使这些计划看起来合法。

在分析过程中，我们还发现了与 3 个社交媒体档案的联系。

在查看 promine.co 的 twitter 页面时发现了与该计划相关联的第一个社交媒体配置文件。@Promine_co 账户将 @heatstreak_2012 作为关注对象之一。

该账户发布了多条推文，为欺诈性的 Pro Mine Limited 做宣传。@heatstreak_2012 的 Twitter 个人资料中有一个指向其 Telegram 频道的链接。Telegram 频道上有一个警告，称一些用户已将该账户举报为骗局。

通过查看该电报频道的帖子，我们发现该频道专门用于宣传虚假投资计划。

第二个社交媒体个人资料是从 neovest.ir 发现的。

对该域名的 whois 搜索显示了 Amir AliYar 这个名字，进一步搜索后发现了一个 Twitter 和一个 Instagram 账户。

第三个社交媒体账户是在使用上述网站上的 +44 2033184540 进行谷歌搜索时发现的。这导致在谷歌网页缓存中找到了 vk.com 上名为 Anatoly Nenakhov 的个人资料

在这三个社交媒体个人资料中，persian.forex 的 Instagram 和 Twitter 账户与 bitstil Crypto 骗局的联系最为紧密。

接着，我们的投诉人提供了一个钱包地址，Bitstil Crypto 背后的骗子利用这个地址向他收取比特币。将地址 1Q1orCkg5FY4U74uVKDjZZqdLpnmXGD2DN 输入Bitcoin who's who，我们得到了以下详细信息：

该地址的 "最后已知输出 "指向比特币地址1AHwdvrkv7Tc33BFrhTiTpwHeQb6rrRsH6，该地址被标记为涉及骗局。该诈骗报告列出了在 Namecheap 上托管的网站coinsmatt.com，但该网站已被暂停。

这个地址又有五个重复输出，分别是17UciCr45kQB9KcNHxeKHhkpr3jkuLGjJg

然后，这个地址有十次重复输出到 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s 地址，这是Binance 的热门钱包。Binance 允许用户提取高达 2 BTC 的资金，而无需通过严格的 KYC/AML 流程，因此这些欺诈者是通过它来输送资金的。

总之，我们学到的主要经验是，不要因为一个投资计划声称自己是公司就相信它。做进一步的研究，核实他们的说法是否合法。高额利息而风险很小或没有风险，总是一个确定的信号，表明你可能在与一个骗局打交道。

本文于 2021 年 7 月 19 日由网络安全基金会发布。

本文地址：https://forextrustindex.com/html/98d199900.html