У покериста из русского сообщества украли дeньги с аккаунта PokerStars, однако он не растерялся и буквально за сутки провёл комплексное расследование, благодаря которому вернул «58%» украденного, а также поделился классной историей.

«Мир позволяет мне»

Начнём с самого начала. На покерном форуме Gipsyteam появилась тема, где пользователь рассказал о краже дeнeг с аккаунта его друга. То есть, его взломали, а дeньги слили в кеш-игре пользователю под ником «worldallowsm».

Служба поддержки PokerStars предоставила по запросу игроков историю рук, в которой было четко видно чипдампинг в кэш-игре (на весь банкролл пользователя понадобилась 101 раздача). Кроме того, СБ рума подсказала, что вход в учётную запись игрока был произведён по IP адресу 83.2200.238.4.

Далее автор темы собирался подключать знакомых юристов и полицейских, чтобы помочь в поиске воришки, ведь по очевидным причинам, он был «недалёкий».

Личные наблюдения автора, у друга которого украли дeньги:

  • Дeнeг на аккаунте было немного по покерным и московским меркам. То есть, заморочек для кражи небольшой суммы слишком много.
  • Неприкрытый слив дeнeг, якобы для «конспирации»
  • Злоумышленник старался забрать все дeньги до цента. Последние дeньги и вовсе передавались через NL2.

Гадания, ответы Мейл.ру и стримы по Варкрафту

Как оказалось, вычислить вора оказалось проще простого. Не нужна была помощь правоохранительных органов, каких-то хакеров, детективов, экстрасенсов. Автору темы и его пострадавшему другу банально понадобилось внимание к деталям, логика и гугл.

Вы могли заметить, дeньги злоумышленник передавал на аккаунт «worldallowsm», где для полноты ника не хватало буквы «e» в конце (в пepевoде с английского world allows me — «мир позволяет мне»). Добавляете букву в конце и ник спокойно гуглится, даже с именем. Элементарно!

Автор темы рассказал, что благодаря этой хорошей зацепке он некоторое время вычислял злоумышленника, чтобы на 100% удостовериться в его личности. По итогам удалось найти вообще всё и немного больше: его ВК, его стримы по WarCraft3 и покеру, его коллег по работе и покерные школы, куда он подавал заявки, а также примерное место жительства и работы. Он с другом готовил «жуткую травлю на потеху форуму», однако впоследствии этого не произошло. Зато вор сознался в содеяном и уже вернул «58%» украденного.

Вообще сейчас мы чувствуем себя богами. За 24 часа мы дошли от ника, который не гуглился до пepевoда дeнeг на карту.

Самой забавной находкой среди данных мошенника, стал его аккаунт на ответах Мейл.ру, где он имеет статус «МЫСЛИТЕЛЬ» (более 1000 ответов, а также 200 вопросов). Зацените ниже, как регуляр NL25 спрашивает у гадалок на Мейл.ру, как у него сложится финансовое будущее в ближайшие пару месяцев :D А бонусом — пророчество, где ему обещали «неприятный разговор из-за дeнeг с мужчиной». Сбылось ведь!

Мейл.ру вопросы

Выводы

Вероятнее всего, это была стандартная схема, где обычному игроку в покер предложили использовать его «чистый аккаунт» на PokerStars для кэш-аута сворованных дeнeг. Таких бизнес-предложений сейчас очень много в соцсетях.

За клёвую историю с хорошей концовкой благодарим автора темы под ником Frest. А его другу желаем задуматься над безопасностью аккаунта и прикрепляем несколько ссылок с полезным чтивом на эту тему ;)