Dolandırıcı Avı [BTCTURK ve Kiralık]

[ImKa]

🔥 QUANTUMAI DOLANDIRICILIK ÇETESİ HARDCORE ANALİZ 🔥​

Hedef: QuantumAI kriminal organizasyon
Tarih: 17/08/2025
Seviye: MAKSİMUM TEHLİKE

---

💀 ÖZET​

Bu herif tam kasar çete kurmuş milleti soyuyo:
Para çalma sistemi:

• sosyal medya → sahte site → cüzdan tuzağı → para çalma

---

🛠 SİSTEM ALTYAPISI​

Ana sunucu: 185.250.207.249
Domain ağı:

• 
  []berrydrop-new.shop → berry madencilik scamı
  []buzzybigday-mn.online → moğolistan hedefleme
  []hitlink.homes → kötü amaçlı yönlendirici
  []miner-app-bturk.shop → btcturk taklidi

Database bilgileri:

• 
  []kullanıcı: admin_tradingbot / şifre: 75p_pL6z4
  []kullanıcı: admin_drainercomp / şifre: 75p_pL6z4
• kullanıcı: admin_gameburada / şifre: 75p_pL6z4

---

🏠 VİLLA KİRALAMA DOLANDIRICILIĞI​

Sistem:

• 
  []/Villaburada endpoint'i
  []POST istekleri android cihazlardan geliyo
• User-Agent: Dalvik/2.1.0 (Android 15; Infinix X6880)

Akış:

• kurban villa ilanı görür → iletişim kurar → önden para ister → para alınca kaybolur

---

🚨 SALDIRGAN TESPİTİ VE TÜRKİYE OPERASYONU​

Seviye: KRİTİK - failler ve yöntemleri deşifre edildi
ssh log'ları ve site kodları konuştu. bu herifler sadece kurbanları değil, kendilerini de ele verdi.
Saldırgan IP'leri (ssh log'larından):

• 
  []Endonezya (telkomsel mobil):
  • 
    []182.8.227.20
    []182.8.225.95
    []182.8.225.91
  []Panama (vpn - packethub):
  • 
    []185.213.83.23
  • 185.213.83.15

Erişim yöntemi:

• 
  []bağlantı şekli: 1 saniyeden kısa ssh oturumları
  []anlamı: otomatik script (sftp/scp) kullanıyolar → dosya atıp kaçıyolar, shell'de takılmıyolar
• tespit: yönetici olarak girenler arasında türk ip'si yok

---

En büyük bomba miner-app-bturk.shop sitesinin beyninde bulundu:
Dosya: /application/controllers/VPNTest.php
Bu kod, türk kurbanları avlamak için kurulmuş özel bir tuzağı ortaya çıkardı:
Tuzak mekanizması:

• 
  []Cloudflare'i delme:
  CF-Connecting-IP → kurbanın GERÇEK IP'sini alıyo
  []Ülke filtresi:
  sadece izin verilen ülkeler hedefleniyo. ve liste ortada:
  • 
    []tr
    []in
    []id
    []my
    []pt
  • tr (TÜRKİYE) LİSTEDE!
  
  []Kurban avlama akışı:
  türk kullanıcı siteye girer → sistem gerçek ip'sini alır → vpn/proxy var mı diye kontrol eder → eğer ip "temiz" ise → ANINDA telegram'dan hırsızlara haber gider:
  🎉 Siteye Yeni Ziyaretçi! 🎉 - IP: (kurbanın ip'si) - Ülke: 🇹🇷 TR

---

🔑 CÜZDAN ÇALMA MEKANİZMASI​

wallet_generator.py:

tron cüzdan oluştur
client = Tron()
key = PrivateKey.random()
address = key.public_key.to_base58check_address()
private_key = key.hex()
aes ile şifrele
encrypted_key = fernet.encrypt(private_key.encode()).decode()
database'e kaydet - kurban private key bilmiyo!
cursor.execute(sql, (user_id, address, encrypted_key))

kurban "kendi" cüzdanına para yatırır ama dolandırıcı private key ile çeker

---

🤖 TELEGRAM BOT AĞI​

Bot #1 - sunucu kontrolü:

• 
  []Token: 7966128731:AAGjOlivSE13tuqn-Lexvz9goUexi1fPSx4
  []nginx ayarları, site kurma/silme, shell komutları

Bot #2 - trading scam:

• 
  []Token: 8143381328:AAEs-bTg92VSclipEbHW-I1qHO0D97fSo8A
  []sahte ödeme (3. denemede 200 usdt), %5 referans bonus tuzağı

Bot #3 - mining izleme:

• 
  []Token: 8187257282:AAHmkWwTzDD9-d1YF6FX0wpmT5NClukK--0
  []Chat ID: 1303861906
• Dogecoin cüzdan: D6ZdEQYeX6iMLXyFW4oAu3dpbXAyJj6fan

---

💸 KRİPTO ALTYAPISI​

Tron network:

• 
  []TRONGRID_API_KEY = a64e0852-92fb-445f-bfcb-7273bfd4bc0f
  []USDT_CONTRACT = TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t
• MIN_AMOUNT = 10

Sahte referans bonus:

def process_referral_bonus(cursor, user_id, deposit_amount):
bonus_amount = float(deposit_amount) * 0.05  # %5 sahte
database'e sahte bonus kaydet

---

📱 ZARARLI YAZILIM​

berry_mining.apk (3.7mb):

sahte madencilik
berryAmount += 0.000115741;  // tamamen sahte!
para çekme tuzağı
if (withdrawAmount < 10) {
return "minimum 10$";
}
sahte işlem göster, para hiç gitmiyo

btcturk_mining.apk: türkiye'nin en büyük borsasını taklit ediyo

---

🔍 VERİ TOPLAMA​

Form'lar:

Nginx log'larından:

• infinix x6880 android cihaz aktif kurban, %85 mobil trafik

---

📊 DATABASE ÖRNEKLERİ​

user_settings tablosu:

5529970240|unknown|0|2025-08-13 07:23:03
7978982039|morpho_exe|1|2025-07-20 23:43:21
8094291065|py_sosa|1|2025-07-21 00:43:18

Sahte ödeme sistemi:

insert into wallet_history values
(1, 5, 'TXYZabc123...', 'FAKE-1692345678', 200.00, 'deposit', 'confirmed');

---

💀 SUÇ ÖRGÜTÜ DEĞERLENDİRMESİ​

Seviye: profesyonel kriminal organizasyon
Yetenekler:

• php/python/js geliştirme, database yönetimi, blockchain manipülasyonu, mobil app, sosyal mühendislik

Yapı:

• türkiye/moğolistan/global hedefleme, web/mobil/telegram koordinasyonu, yedek sistemler

---

Rapor sonu - quantumai suç ağı ifşa with gemini

 

[ImKa]

buradaki genç arkadaşları
sanal dolandırıcılık faaliyetlerine
özendirir ve sürüklerseniz sonunuz bu
Ortam sanal olsada işlenen suç gerçektir
Vatanını seven adam üretim odaklı olur
Yıkıcı işlerden vazgeçip iyi amaçlar için
Bağımsız mücadele veren herkese
selam olsun
#AvMevsimi #Basladi #SpyTim #SSP

 

[Lunarex0]

Temiz bi anlatım olmuş ellerine sağlık

 

[ImKa]

teşekkürler hacking yeteneklerimizi olumlu yönde değerlendirelim.