Dolandırıcı Avı [BTCTURK ve Kiralık]

Katılım
21 Eki 2025
Tepki puanı
2
🔥 QUANTUMAI DOLANDIRICILIK ÇETESİ HARDCORE ANALİZ 🔥
Hedef: QuantumAI kriminal organizasyon
Tarih: 17/08/2025
Seviye: MAKSİMUM TEHLİKE


💀 ÖZET
Bu herif tam kasar çete kurmuş milleti soyuyo:
Para çalma sistemi:
  • sosyal medya → sahte site → cüzdan tuzağı → para çalma


🛠 SİSTEM ALTYAPISI
Ana sunucu: 185.250.207.249
Domain ağı:

  • []berrydrop-new.shop → berry madencilik scamı
    []buzzybigday-mn.online → moğolistan hedefleme
    []hitlink.homes → kötü amaçlı yönlendirici
    []miner-app-bturk.shop → btcturk taklidi
Database bilgileri:

  • []kullanıcı: admin_tradingbot / şifre: 75p_pL6z4
    []kullanıcı: admin_drainercomp / şifre: 75p_pL6z4
  • kullanıcı: admin_gameburada / şifre: 75p_pL6z4


🏠 VİLLA KİRALAMA DOLANDIRICILIĞI
Sistem:

  • []/Villaburada endpoint'i
    []POST istekleri android cihazlardan geliyo
  • User-Agent: Dalvik/2.1.0 (Android 15; Infinix X6880)
Akış:
  • kurban villa ilanı görür → iletişim kurar → önden para ister → para alınca kaybolur


🚨 SALDIRGAN TESPİTİ VE TÜRKİYE OPERASYONU
Seviye: KRİTİK - failler ve yöntemleri deşifre edildi
ssh log'ları ve site kodları konuştu. bu herifler sadece kurbanları değil, kendilerini de ele verdi.
Saldırgan IP'leri (ssh log'larından):

  • []Endonezya (telkomsel mobil):

    • []182.8.227.20
      []182.8.225.95
      []182.8.225.91
    []Panama (vpn - packethub):

    • []185.213.83.23
    • 185.213.83.15
Erişim yöntemi:

  • []bağlantı şekli: 1 saniyeden kısa ssh oturumları
    []anlamı: otomatik script (sftp/scp) kullanıyolar → dosya atıp kaçıyolar, shell'de takılmıyolar
  • tespit: yönetici olarak girenler arasında türk ip'si yok


En büyük bomba miner-app-bturk.shop sitesinin beyninde bulundu:
Dosya: /application/controllers/VPNTest.php
Bu kod, türk kurbanları avlamak için kurulmuş özel bir tuzağı ortaya çıkardı:
Tuzak mekanizması:

  • []Cloudflare'i delme:
    CF-Connecting-IP → kurbanın GERÇEK IP'sini alıyo
    []Ülke filtresi:
    sadece izin verilen ülkeler hedefleniyo. ve liste ortada:

    • []tr
      []in
      []id
      []my
      []pt
    • tr (TÜRKİYE) LİSTEDE!

    []Kurban avlama akışı:
    türk kullanıcı siteye girer → sistem gerçek ip'sini alır → vpn/proxy var mı diye kontrol eder → eğer ip "temiz" ise → ANINDA telegram'dan hırsızlara haber gider:
    🎉 Siteye Yeni Ziyaretçi! 🎉 - IP: (kurbanın ip'si) - Ülke: 🇹🇷 TR


🔑 CÜZDAN ÇALMA MEKANİZMASI
wallet_generator.py:
Kod:
tron cüzdan oluştur
client = Tron()
key = PrivateKey.random()
address = key.public_key.to_base58check_address()
private_key = key.hex()
aes ile şifrele
encrypted_key = fernet.encrypt(private_key.encode()).decode()
database'e kaydet - kurban private key bilmiyo!
cursor.execute(sql, (user_id, address, encrypted_key))
kurban "kendi" cüzdanına para yatırır ama dolandırıcı private key ile çeker


🤖 TELEGRAM BOT AĞI
Bot #1 - sunucu kontrolü:

  • []Token: 7966128731:AAGjOlivSE13tuqn-Lexvz9goUexi1fPSx4
    []nginx ayarları, site kurma/silme, shell komutları
Bot #2 - trading scam:

  • []Token: 8143381328:AAEs-bTg92VSclipEbHW-I1qHO0D97fSo8A
    []sahte ödeme (3. denemede 200 usdt), %5 referans bonus tuzağı
Bot #3 - mining izleme:

  • []Token: 8187257282:AAHmkWwTzDD9-d1YF6FX0wpmT5NClukK--0
    []Chat ID: 1303861906
  • Dogecoin cüzdan: D6ZdEQYeX6iMLXyFW4oAu3dpbXAyJj6fan


💸 KRİPTO ALTYAPISI
Tron network:

  • []TRONGRID_API_KEY = a64e0852-92fb-445f-bfcb-7273bfd4bc0f
    []USDT_CONTRACT = TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t
  • MIN_AMOUNT = 10
Sahte referans bonus:
Kod:
def process_referral_bonus(cursor, user_id, deposit_amount):
bonus_amount = float(deposit_amount) * 0.05  # %5 sahte
database'e sahte bonus kaydet


📱 ZARARLI YAZILIM
berry_mining.apk (3.7mb):
Kod:
sahte madencilik
berryAmount += 0.000115741;  // tamamen sahte!
para çekme tuzağı
if (withdrawAmount < 10) {
return "minimum 10$";
}
sahte işlem göster, para hiç gitmiyo
btcturk_mining.apk: türkiye'nin en büyük borsasını taklit ediyo


🔍 VERİ TOPLAMA
Form'lar:
Kod:
Nginx log'larından:
  • infinix x6880 android cihaz aktif kurban, %85 mobil trafik


📊 DATABASE ÖRNEKLERİ
user_settings tablosu:
Kod:
5529970240|unknown|0|2025-08-13 07:23:03
7978982039|morpho_exe|1|2025-07-20 23:43:21
8094291065|py_sosa|1|2025-07-21 00:43:18
Sahte ödeme sistemi:
Kod:
insert into wallet_history values
(1, 5, 'TXYZabc123...', 'FAKE-1692345678', 200.00, 'deposit', 'confirmed');


💀 SUÇ ÖRGÜTÜ DEĞERLENDİRMESİ
Seviye: profesyonel kriminal organizasyon
Yetenekler:
  • php/python/js geliştirme, database yönetimi, blockchain manipülasyonu, mobil app, sosyal mühendislik
Yapı:
  • türkiye/moğolistan/global hedefleme, web/mobil/telegram koordinasyonu, yedek sistemler


Rapor sonu - quantumai suç ağı ifşa with gemini

photo_2025-10-21_08-45-07.jpgphoto_2025-10-21_08-45-08.jpgphoto_2025-10-21_08-45-10.jpgphoto_2025-10-21_08-45-33.jpg
 

Ekli dosyalar

  • photo_2025-10-21_08-45-09.jpg
    photo_2025-10-21_08-45-09.jpg
    12.7 KB · Görüntüleme: 11
Katılım
21 Eki 2025
Tepki puanı
2
buradaki genç arkadaşları
sanal dolandırıcılık faaliyetlerine
özendirir ve sürüklerseniz sonunuz bu
Ortam sanal olsada işlenen suç gerçektir
Vatanını seven adam üretim odaklı olur
Yıkıcı işlerden vazgeçip iyi amaçlar için
Bağımsız mücadele veren herkese
selam olsun
#AvMevsimi #Basladi #SpyTim #SSP
 
Katılım
21 Eki 2025
Tepki puanı
2
teşekkürler hacking yeteneklerimizi olumlu yönde değerlendirelim.
 
131,488Konular
3,268,602Mesajlar
315,254Kullanıcılar
ximmhrsSon Üye
Üst Alt