Este OSINT nos permitirá ver la actividad de Solesbot desde otra perspectiva que permitirá a investigadores y autoridades ver más allá de la estafa digital más grande conocida por los usuarios latinoamericanos.
No hablaremos de criptoeconomía, nos referiremos a una investigación de perfiles y conexiones además de sus actividades en la actualidad.
Hoy https://solesbot.biz/ está activo, reemplazando la página de inicio de solesbot.ai
que estaba cerrado, pero sus subdominios están activos.
También encontramos sitios como:
smartsolesbot.com whois
Es muy probable que nuevos usuarios y antiguos estafadores estén creando sitios falsos similares a solesbot, llamándolos por ejemplo SolesBot 2.0. Un ejemplo es: solesbot2.one
Un sitio clonado por un usuario llamado “arana jhonny” que también ha tenido enlaces a la creación de un sitio web llamado “coingalaxy” y esto se encontró porque su copia de seguridad está en github y hemos podido ver el archivo de configuración.
github: https://github.com/aranajhonny
Según el archivo de registro ahora podemos ver que se trata del correo jhonnyjosearana@gmail.com como administrador y encargado del funcionamiento de esta nueva versión de solesbot 2.0 resumida en español. También sabemos que hay páginas más experimentales que utilizan a modo de estafa.
domain
devcriollo.me
registrar
NameCheap, Inc.
created
2015-10-27T00:00:00
updated
2016-08-18T00:00:00
expires
2016-10-27T00:00:00
El nombre de usuario de este nuevo actor es “devcriollo” fecha de nacimiento “15–2–1994” nacionalidad aparentemente “venezolana” en su descripción “Me gusta la tecnología y los sistemas operativos GNU/Linux”.
Contraseñas más comunes:
verano.2014123
verano.20141
verano.201469
V3ran0.2014
Ver4no.2014
"version": ""
}
],
"compactLibraries": [],
"name": "Arana Jhonny ",
"email": "jhonnyjosearana@gmail.com",
"location": "Aragua, Venezuela.",
"country": "VE",
"city": "fbf2f69f-e11e-48f1-88be-1425e76eb79e1448621481117",
"score": 0,
"scanCompleted": false,
"socialNetworks": [],
"locationPoint": {
"x": -67.59583,
"y": 10.24694
},
"yearsOfExperience": 1,
"otherLocations": [],
"extraEmails": [],
"locateTryFailed": false,
"locateTried": false,
"beingLocated": false,
"remoteLocateTried": false,
"blogFindTried": false,
"contactIsPossible": true,
"freelancer": false,
"compactLibrariesComputed": false,
"compactLibrariesBeingComputed": false,
"followersFound": false,
"emailAddresses": [
{
"email": "jhonnyjosearana@gmail.com",
"type": "primary"
}
]
}
**ID:** 25065787
**Phone: 0426-4453976
**R.I.F.:** V250657877
**Name:** Jhonny José Arana Nieves
**State where you vote:** Aragua
**Municipality where you vote:** Zamora
**Parish where you vote:** Villa de Cura
Responsable también del sitio web “devcriollo.me”
Usuarios de Ecuador, Chile, Venezuela y Colombia ya se están registrando en la página que promete una nueva estafa.
Este estafador ahora se hace pasar por solesbot, pero también hemos identificado que participa activamente en foros y sitios web con el nombre devcriollo.
Gracias por su colaboración, nuestra experiencia OSINT y determinación en problemas de seguridad.
Contáctenos en vecert.io, una agencia de inteligencia y analistas de habla española e inglesa.
POR: Medium.com