Truy tìm ổ nhóm lừa đảo lợi dụng tình cảm để chiếm đoạt tài sản phần 4: Tổng hợp dấu hiệu và phương pháp theo dõi

Có thể nói đây là vụ việc khó theo dõi và có quy mô lớn nhất từ trước đến nay mà chúng mình gặp phải, hiện tại danh sách nạn nhân đang không ngừng tăng lên, do vậy đây là bài tổng hợp để những nạn nhân nào gặp phải các dấu hiệu bên dưới đây có thể biết để mà phòng tránh. Nếu bạn gặp phải các dấu hiệu được liệt kê bên dưới đây, hầu như chắc chắn bạn đã/đang/sắp bị lừa. Nếu bạn đã/đang bị lừa, hãy báo cáo với cơ quan công an.

Thông tin chung

  • Mã theo dõi: KILLINGPIG
  • Kiểu lừa đảo: Lợi dụng tình cảm, dụ dỗ đầu tư tiền ảo, chiếm đoạt tài sản
  • Loại ứng dụng độc hại: CULPRITWARE
  • Theo dõi bởi: Cyber Space
  • Facebook: https://facebook.com/cyberg0100
  • Email: cyberlances@gmail.com

Bài phân tích

Các dấu hiệu

Dưới đây là các dấu hiệu liên quan đến hoạt động của ổ nhóm lừa đảo này.

Các tên miền

  • sgxaapp.xyz
  • yamei666-app.xyz
  • xmmdn.online
  • coinnwin-app.xyz
  • sgxdn.online
  • capitaloneu.online
  • caindn.online
  • bydn118.online
  • bydn213.club
  • ytfsmm.com
  • twem.com.cn
  • iosdlpro.com
  • dlios.cc
  • cju.xyz
  • fvc.xyz
  • fvo.xyz
  • ffios.cn
  • payuu.top
  • baduapp.cn
  • nnjah68.me
  • resuasf.vip
  • uahsahw.vip
  • happybigboom.com
  • jusvvxa.xyz
  • jsybyny.com
  • cryptocc.xyz
  • ucoinn.xyz
  • xmwap.vip
  • ggbgg.xyz
  • ciciwap.vip
  • cmegroup123.com
  • citexic.com
  • galaxyventures829.xyz
  • cryptowap.vip
  • pooledwap.vip
  • blockpap.vip
  • hotbitwap.vip
  • speedwap.xyz
  • dukasap.com
  • cmegwap.vip
  • capitalonewap.vip
  • windsorap.vip
  • forexfxwap.com
  • ba1260.com
  • brookfields.xyz
  • bb5v.xyz
  • nyse666.com
  • sgx829.xyz
  • plexiglass.cn
  • linde666.xyz
  • xmosa.vip
  • sgxos.vip
  • smbc822.xyz
  • dcbox.xyz
  • hongbotrad.com
  • smbcos.vip
  • smbcosn.vip
  • cryptoos.vip
  • ozzoco.xyz
  • ozzoes.com
  • brookfields.xyz
  • cmegraup.com
  • cainvest.vip
  • oamdi.xyz
  • jpmcos.vip
  • auchelos.vip
  • eminicc.vip
  • galaxyv.xyz
  • easymarkers.vip
  • forexfxos.com
  • bitcoinexos.vip
  • atmosmarket.com
  • dfs888.vip
  • hhecy.space
  • sugun.wang
  • yaojiqipai.cn
  • jlphjwz.com
  • 613971.com
  • koudc.com
  • fuwangapp.com
  • yiqitui8.com
  • trjcn234.com
  • jiuwuyao.vip
  • 982008.com
  • zgm518.com
  • cpiait.com
  • worldjuhe.com
  • zingix.today
  • centerassets.com
  • wincoindc.com
  • billxiaoyao.top
  • laoyungu.com
  • ubsbankonline.com
  • viassy.com
  • wics.io
  • tlex-telus.com
  • fubon.top
  • fubonfuture.xyz
  • xfcaifu.xyz
  • xfcf.xyz
  • parttimeapp4.xyz
  • parttimeapp6.xyz
  • mxc0.cn
  • mxc9.com
  • mtdc22.com
  • mtdc82.com
  • mtdc73.com
  • mtdc16.com
  • mtdc66.com
  • mtdc137.com
  • mtdc112.com
  • mtdc27.com
  • 69652928.com
  • xiongweizz.com
  • ppzo.top
  • 6vp.net
  • 6ssr.com
  • mcpcu.com
  • zb86.cn
  • mtdc16.com
  • mtdc137.com
  • hicoinapp.com
  • walianghao.com
  • timcoj.com
  • qiyeqp.com
  • gatecng.com
  • cnqjd982.co
  • frame882.com
  • jpmb66.net
  • csbnm.com
  • gsix20.com
  • bxia68.com
  • bxia20.com
  • xia20.com
  • dotasy.com
  • flash68.com
  • dnlmy.com
  • hyhtml5.com
  • allh5.com
  • 4icba.cn
  • xmrgjs.com
  • tiaozapp.com
  • pgdown158.com
  • income456.com
  • likein666.com
  • jiasheng588.com
  • szdownloads.com
  • chaojis5.com
  • kpcb7.com
  • capital119.com
  • capital8888.com
  • kpcb66.com
  • tgt666.com
  • gbcaxfund.com
  • tescobuy.xyz
  • fincomexfund.com
  • mrhmfund.com
  • alimexfund.com
  • nasdaqsvip.com
  • diexchange.net
  • idexst.com
  • yafit.site
  • costerexchange.com
  • qoaisknhdf.site
  • axiexchange.net
  • buenxomap.xyz
  • huitongcaifu.net
  • dimeex.site
  • coinyee.net
  • idevip.net
  • coinpalex.site
  • bitflyerex.net
  • bitflyerex.site
  • bitflyerex.xyz
  • baderexchange.com
  • goldencoreex.com
  • gaeex.com
  • znshuwang.site
  • ryderex.xyz
  • ryderexchange.site
  • sgxexe.com
  • seleadexvip.com
  • sgxexvips.cc
  • yafitexchange.com
  • sgxexsvip.xyz
  • bitflyervip.com
  • fidelityexvips.com
  • pilotproex.site
  • bitflyerex.com
  • tdameritradevips.cc
  • sgxexvip.net
  • fidelityexvip.cc
  • tdameritradeexvip.net
  • goldencorevip.com
  • baderexchange.com
  • baderex.site
  • sgxexs.xyz
  • cqproex.cc
  • sgxbul.com
  • ueex.site
  • coreaxe.xyz
  • dheuhdwr.site
  • costcovips.com
  • dingdongchina.com
  • blackstonevips.com
  • bhvips.com
  • bangnengshangmao123.cn
  • zhongchego.cn
  • moduhot.cn
  • amazon567.com
  • buglla.com
  • kuvgmyj.cn
  • cnqjd982.co
  • nasdaqsvip.com
  • costcovips.com
  • moduhot.cn
  • zlinkds.com
  • ctoweb68.com
  • fidelityglobalh5.com
  • coindeskweb68.com
  • ssdcweb68.com
  • fgweb68.com
  • tcexweb68.com
  • bnymellonh5.com
  • uniswapx3.com
  • parttimeapp6.xyz
  • mxc0.com
  • uniswapx3.vip
  • coinx.ai
  • bitdi.vip
  • minecoin.ai
  • upedexchain.com
  • cbmhtrade.com
  • cbmhmarket.com
  • cbmhglobal.com
  • omg-fin.com
  • vaer.top
  • vm1999.com
  • bansheng.ltd
  • tata101.com
  • 6ssr.com
  • bitfinexp.com
  • fxsms.cc
  • coinbaseos.com
  • capital119.com
  • goldsins.net
  • hhyl1688.com
  • myjzq.top
  • haitaogg.com
  • capital8888.com
  • kpcb66.com
  • tgt666.com
  • kpcb7.com
  • blk212inc.com
  • capital119.com
  • capital221.com
  • capital200.com
  • capital110.com
  • capital155.com
  • iosapp88.com
  • iframb976.com
  • frameb998.com
  • bitbankk.com
  • income456.com
  • jpmb66.com
  • cnqjd982.co
  • bstast.org
  • wert88.com
  • a51fan.com
  • sign233.com
  • duan88a.com
  • ghjdfba.com
  • qqwxi.org
  • chaojiqxz1.com
  • gateswq.net
  • qipaidownload888.com
  • azurehk2.com
  • wxqq555555555fangfeng.com
  • timcok.com
  • stvjogs.com
  • ghjdfbe.com
  • ghjdfbb.com
  • ghjdfbf.com
  • timcoh.com
  • chaojis5.com
  • jilu999.com
  • aliyuns3.com
  • uchajq0.com
  • chaojis1.com
  • heimaoas.com
  • qianmingwww.com
  • azurehk3.com
  • k567.vip
  • shxycx.com
  • das565-tyu9-ge2r6g5.com
  • cncp.xyz
  • ibmwl.cn
  • gxcmtz1.com
  • cncp.xyz
  • kwell.net.cn
  • zhongou2.xyz
  • cii166.com
  • huobibi.org
  • icmarkets-app.market
  • fxsolutions88.com
  • eyeghp095.cn
  • gotowatches.cn
  • hsbc001.com
  • morganstanleyvc.com
  • cmeclubs.com
  • citibank-usas.com
  • laisibanktw.com
  • kjyoandtw.cn
  • ybty006.com
  • jkwpmy.work
  • coinasse3366.com
  • exchainxp.com
  • exchainex.com
  • edualiqqsafe.com
  • binance-provip008.com
  • 7nr4f0.cn
  • binancevip.org
  • bitflyer818.xyz
  • mt5trading.vip
  • zzcc.app
  • binancepro.vip
  • globaltrust.app
  • yamag-vip.com
  • fisglobeai.com
  • thefoxcoin.com
  • fxs6699.com
  • assetmanagmenthsbctz.com
  • aceapplianceservice.net
  • facebook-diem.cc
  • swiatapple.com
  • amazonapp2.com
  • aact.xyz
  • lazadalazada.vip
  • xukscgw.com
  • goyznst.cn
  • bhsapps.com
  • shanwaapp.com
  • derweaq.club
  • mhre.top
  • zokd.cn
  • tennsey.cn
  • adgapp.cn
  • hbtko1999.com.cn
  • awxpt.com
  • bithumb.icu
  • atbitforex.com
  • hhdd22.com
  • tkls365.com
  • eagspyr.cn
  • bydn200.club
  • upbitdn.club
  • coinexpro.online
  • fegdn.club
  • robindn.club
  • acesdn.club
  • huazidn.club
  • gowdn.club
  • ghcdn.club
  • bydn171.club
  • asproexdn.club
  • bydn173.club
  • bydn175.club
  • bydn172.club
  • bydn176.club
  • bydn177.club
  • bydn178.club
  • wwfdn.club
  • bydn180.club
  • bydn182.club
  • bydn187.club
  • bydn188.club
  • bydn189.club
  • bydn190.club
  • bydn191.club
  • bydn192.club
  • bydn195.club
  • bydn197.club
  • bydn199.club
  • bydn201.club

Các tài khoản ngân hàng

  • TRAN NGOC ANH TUAN – 67010001282568 – BIDV
  • TAI TIEU KHON – 19037238832014 – TECHCOMBANK
  • LAM HOAI THU – 109000800664 – PVCOMBANK
  • DAO THI HUONG – 3913131313444 – MBBANK
  • DAO THI HUONG – 242444869 – ACB
  • LUU NGOC DUYEN – 19036803858018 – TECHCOMBANK
  • TONG PHAN THANH DAT – 19036961925016 – TECHCOMBANK
  • LAU THI LANH – 1014551619 – VIETCOMBANK
  • HA THE HUNG – 0846755755 – MBBANK
  • TRINH THI THU HA – 19035983847012 – TECHCOMBANK
  • NGUYEN TIEN TRUONG – 002709916 – VIB
  • DANG TRUNG THANH – 104873559305 -VIETINBANK
  • LUC TRUNG KIEN – 0928273105 – LIENVIETPOSTBANK
  • LUC TRUNG KIEN – 102873559359 – VIETINBANK
  • NGUYEN THI NGOC HOA – 050120087646 – SACOMBANK
  • NGUYEN PHUONG BAC – 3910205177358 – AGRIBANK
  • TRAN THANH XUAN – 67910000359471 – BIDV
  • DO DUY LOI – 19036115843015 – TECHCOMBANK
  • NGUYEN TANG HUNG – 0530136434003 – MBBANK
  • NGUYEN THUY HUONG HA – 19036362093010 – TECHCOMBANK
  • NGUYEN MANH HUNG – 19035705587018 – TECHCOMBANK
  • NGUYEN DUY BAO – 198988688 – ACB
  • TRUONG NAM THANH – 19036520470013 – TECHCOMBANK
  • NGUYEN NGOC BAO TRAN – 105867757939 – VIETINBANK
  • CHAU HAI MY – 17971397 – ACB
  • TRAN QUOC TUNG – 19829217 – ACB
  • TRAN QUOC TUNG – 9999999060498 – MBBANK
  • TRAN QUOC TUNG – 19037154533011 – TECHCOMBANK
  • NONG THI LINH DAN – 33010000584998 – BIDV
  • NGO HONG QUAN – 107000793233 – PVCOMBANK
  • NGUYEN VU GIA BAO – 105871438605 – VIETINBANK
  • TRAN KHANH – 19037059986017 – TECHCOMBANK

Ví điện tử

  • 0x0b2D8291bBfBED78f518238a4Cf8CA57300FC491 – ETH
  • 0x143dfdd837326c3f878ff97e2f52dde95ec81ed1 – ETH
  • 0x31E30434F09Fb2f55032Be2d07D9B221930E3ec6 – ERC20
  • TPQ5VZGvjrka7EMEExbQH4DNEofSxwohRi – TRC20
  • TZAUCKPWW8mDMbeVyNHD4wryMVBS6TYY1c – TRC20
  • 1JPh3oTtSyufrz3tyNRDxkT1LZkJFfFHbX – BTC
  • 0x5D4B5fd0680D12A7d908BB359A0513226D46c8e8 – ETH
  • 0x90d3e62B8A91F760d69a64B449a4AbE023A54718 – ETH
  • 0x33E601C464003b9656C776262d284Fc28f072728 – ETH
  • 0xD492b9f40C844c10f490fCb1bc0Af1FDcf1CF307 – ETH
  • 0x34c34001389526c357fd1e0cB8DabD835467A70e – ETH
  • 0xcBf531F418072A2b398ceFadFD34F9E4011F14A2 – ETH
  • 0xa0b0ccf14b8d3fdb88e3a4ab966507e37abb136d – ETH
  • 0x5386050A5Df581eD5B1460F3088bfe4D8e332CEB – ETH
  • 0x09a8A156375062F7DBE958033e86cd526F142385 – ETH
  • 0x521e68d07A1d39A99d455EA70c0b42E1E0b88353 – ETH

Các danh sách khác

Dưới đây là các danh sách khác được theo dõi bởi các cơ quan khác nhau trên thế giới.

Phương pháp theo dõi

Trong quá trình theo dõi các trang liên quan đến KILLINGPIG, dưới đây là một số phương pháp để theo dõi ổ nhóm này.

Whois

Các web scam dạng KILLINGPIG thường có thời gian hoạt động từ 1 tuần cho tới 6 tháng, nếu sử dụng công cụ whois bình thường sẽ không ra kết quả, dưới đây là các công cụ whois có thể tìm kiếm thông tin về các tên miền dạng này.

Google dork

inurl:”Wap/Trading/index”
inurl:”Wap/Login/login_show.html”
inurl:”Wap/User/private_person.html”
inurl:”Wap/User/bank_info.html”
inurl:”Wap/User/cashOut.html”
inurl:”Wap/User/lang.html”
inurl:”Wap/Trading/chatlink”
inurl:”Wap/User/bank_water.html”
inurl:”Wap/User/history.html”
inurl:”Wap/User/setting.html”
inurl:”Wap/User/change_password.html”
inurl:”/Wap/User/login_out.html”
inurl:”/Wap/User/rechargePlatform”
inurl:”/wap/login/regist1″

URLScan

Sử dụng danh sách các tên miền bên trên và tìm kiếm trên urlscan.io, các bạn có thể nắm được phần nào các trang liên quan và cấu trúc của chúng.

Ngoài ra, khi gặp bất kỳ đường dẫn nào khả nghi, các bạn hãy quét chúng trên urlscan.io phòng trường hợp đường dẫn đó bị ngừng hoạt động và không còn dữ liệu nào.

Lưu ý: Bài viết này này sẽ thay đổi và liên tục được cập nhật các dấu hiệu và phương pháp theo dõi mới nếu có.

Tham khảo thêm

Kết luận

Mọi đóng góp về kỹ thuật theo dõi và mọi thông tin về hoạt động của ổ nhóm lừa đảo KILLINGPIG này các bạn có thể chia sẻ với chúng mình qua facebook Cyber Space.

Nếu các bạn chưa trở thành nạn nhân của loại hình lừa đảo này nhờ vào đọc bài cảnh báo của chúng mình, các bạn có thể hỗ trợ donate thông qua trang Patreon của Cyber Space bằng cách bấm vào nút dưới đây.

Chúc các bạn luôn an toàn trên không gian mạng,

Cyber Space

2 bình luận về “Truy tìm ổ nhóm lừa đảo lợi dụng tình cảm để chiếm đoạt tài sản phần 4: Tổng hợp dấu hiệu và phương pháp theo dõi

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s