Sabe esses golpes do dia a dia que você vê e deixa passar? Bom, esse era um destes, mas como um conhecido caiu, eu decidi analisar. Vamos entrar nos detalhes do site institucional, da plataforma logada, na estatística de retorno e também analisar o fluxo do dinheiro.
Então sente, pegue uma bebida quente e venha junto nessa exploração que envolve um pouco de Hacking, OSINT e outras coisinhas mais.
Ah! Dica: Durante a investigação ainda foi encontrada outra empresa, curiosamente, idêntica registrada em outra URL.
BedRockExpert
Trade CFDS on Shares, Indices, Forex and Cryptocurrencies.
We are aimed at getting the leading position in cryptocurrency and investment market.
Our experts monitor online each stock exchange daily and due to favourable exchange rate we maximize our investors profit.
Source: https://bedrockexpert.com/
A “https://bedrockexpert.com/” é uma “empresa” global de investimentos em ativos, mineração de Criptomoedas e mercado imobiliário. Seu modelo de operação é muito simplificado, aonde o cliente entra com o investimento e seus operações cuidam de tudo para que o dinheiro investido renda o valor prometido dentro do prazo prometido, com risco 0.
Se você ainda não percebeu, a introdução do site institucional já é um golpe, mas, vamos lá.
O Convite
Toda boa oportunidade precisa de um convite a altura e esse definitivamente não é a exceção. Especificamente para mim, o convite chegou por através do Telegram.
Aqui já podemos notar algumas informações. A primeira é que não falamos com uma pessoa residente no Brasil, possivelmente um Bot automatizado. Nestes 2 mensagens temos já pontos importantes para fisgar os “novos clientes”: Chamariz e Credibilidade.
- Lucro Máximo com Capital Mínimo > Chamariz
- Tenho o Comprovante de Pagamento da Empresa para Mostrar > Credibilidade
- Plataforma descentralizada que oferece lucro de 10% a 30% > Chamariz
- Empresa Registrada pelo “Registrar of United Kingdom”> Credibilidade
Durante as investigações e a criação deste artigo, o/a golpista ainda enviou diversas imagens para criar credibilidade ao convite.
  | |
  |
Analisando especificamente o endereço de e-mail “aadriannabette1@gmail.com”, foi observado que o mesmo não existe.
Site Institucional
Vamos analisar alguns pontos da página principal do site em questão.
Header:
No header já temos 2 informações que são padrão em sites falsos.
1-) Os links do Facebook, Whatsapp e Instagram não levam a lugar nenhum.
2-) O número de telefone (lembre, é uma empresa do Reino Unido). O DDI (+1) não é o código do Reino Unido e o número inteiro de telefone é o padrão que é utilizado em quaisquer templates de sites disponíveis na internet.
Ref: https://en.wikipedia.org/wiki/List_of_country_calling_codes
Nosso Time e Nossos Investidores:
Aqui temos a apresentação do time interno e alguns de seus investidores.
Estas fotos estão disponíveis nos seguintes recursos:
https://bedrockexpert.com/temp/images/team1.jpg
https://bedrockexpert.com/temp/images/team2.jpg
https://bedrockexpert.com/temp/images/team3.jpg
https://bedrockexpert.com/temp/images/team4.jpg
https://bedrockexpert.com/temp/images/investor1.jpg
https://bedrockexpert.com/temp/images/investor2.jpg
https://bedrockexpert.com/temp/images/investor3.jpg
https://bedrockexpert.com/temp/images/investor4.jpg
Utilizando estes recursos, podemos rastrear a origem real destas imagens:
| Foto | Recurso | Origem Legítima |
 | https://bedrockexpert.com/temp/images/team1.jpg | http://www.mycupoftea.rs/ |
 | https://bedrockexpert.com/temp/images/team2.jpg | https://blog.hostone.com.br/gestor-em-empresa-de-ti/ |
 | https://bedrockexpert.com/temp/images/team3.jpg | https://es.123rf.com/photo_49516650_joven-trabajador-de-la-corporaci%C3%B3n-uso-de-traje-elegante.html |
 | https://bedrockexpert.com/temp/images/team4.jpg | https://waves.webulous.in/pages/full-width-page-template/ |
 | https://bedrockexpert.com/temp/images/investor1.jpg | https://themelooks.us/demo/seocrack/html/preview/about.html |
 | https://bedrockexpert.com/temp/images/investor2.jpg | https://themelooks.us/demo/seocrack/html/preview/about.html |
 | https://bedrockexpert.com/temp/images/investor3.jpg | https://fr.123rf.com/photo_33309391_portrait-de-sourire-d-%C3%A2ge-m%C3%BBr-homme-d-affaires-avec-la-main-sur-chin-dans-son-bureau.html |
 | https://bedrockexpert.com/temp/images/investor4.jpg | https://www.mchenryspecialists.com/about/ |
Endereço:
Finalmente, vamos analisar o endereço fornecido: “London, England SW1V 3JD”
Fonte: https://bedrockexpert.com/contact
A “empresa” está registrada em um prédio residencial em Londres: https://www.google.com/maps/@51.4854691,-0.1394616,3a,60y,255.8h,126.52t/data=!3m6!1e1!3m4!1sSACjqffOjOfPRNeWlt0ltQ!2e0!7i16384!8i8192
O Cartão de Crédito:
Sim, nenhuma empresa moderna de investimentos está completa sem sua oferta de cartão de débito.
Eis o Magnifico cartão Mastercard da BedRock Experts. E bem, o cartão parece bem legítimo até que…
Ajustando a Saturação e Claridade da Imagem podemos ver claramente uma Tarja Preta que foi utilizada para cobrir o verdadeiro emissor e o nome BedRock Experts por cima.
BluesProfits
Foi nesse momento da investigação que encontrei outra empresa idêntica, a https://bluesprofits.co/
E como sabemos que é a mesma empresa? Bom, a empresa original fornece um PDF de seu registro oficial como “Empresa” no Reino Unido em (https://bedrockexpert.com/temp/files/bedrockexperts-certificate.pdf) e a BluesProfits tem um PDF Idêntico em (https://bluesprofits.co/temp/files/bedrockexperts-certificate.pdf).
A Matemática do Golpe
Vamos dar uma pausa nas análises técnicas e vamos tentar entender a matemática do que é prometido.
São oferecidos 4 planos para investimento. O mais básico de US$ 30,00 com rentabilidade de 10% em 24 horas e o mais “Popular” de US$ 4.000,00 com uma rentabilidade de 30% mensal em um período de 12 meses.
A principio parece que temos um ótimo negócio, uma rentabilidade mínima de 10% ao dia com saques diários, ou seja, no D+0 investimento US$ 30,00 e em D+1 temos US$ 33,00. E podemos ver que a rentabilidade é progressiva, quanto mais colocamos, maior o percentual de rendimento.
Eis que temos aqui um clássico esquema de pirâmide, só que dessa vez com criptomoedas. Nessa modalidade de golpe, os clientes com menor valor são sim pagos, desta forma são incentivados a colocar cada vez mais dinheiro por um tempo cada vez maior, e claro, cada vez que são pagos, a probabilidade deles indicarem o excelente investimento para outras pessoas também aumenta. O dinheiro para pagar esses clientes vem do dinheiro de pessoas que investem por longo prazo e analisando a carteira de Bitcoin desta “empresa” isso fica bem claro.
Muitas destes golpes, a partir de determinado momento, começam a automaticamente investir o dinheiro ganho para render mais e mais, mas é claro, essa é desculpa que aparece no painel do investidor e na realidade o dinheiro, ou no caso os Bitcoins, já nem existem mais ali.
Análise do Domínio
Hospedado na https://www.namecheap.com/, seu domínio é relativamente novo, criado em Janeiro de 2021.
Ok, chega de site HTML e OSINT. Vamos para a parte divertida, vamos acessar o painel 😉
Plataforma de Operação
Internamente, a plataforma transmite credibilidade exibindo dados de cotações de ativos reais, de bolsas de valores e de cotação de moedas, dados estes que obviamente são copiados de outros locais, neste caso da https://www.tradingview.com/.
O ponto mais importante do painel é o botão para investir:
Este que nos leva a página com as propostas de investimento.
E finalmente chegamos ao cerne da questão, uma carteira Bitcoin.
Antes, vamos notar que o botão da “Invoice” não nos leva a lugar nenhum e em todas as tentativas com todas as contas que foram criadas, o número da “Invoice” é sempre o mesmo. #Surpresa?
Carteira de Criptomoedas
Finalmente chegamos ao destino da nossa jornada, a Carteira de Bitcoin “1Mn8mS3w5VGGRUYmoamJTGAhmQj7JTq8e3”.
Temos então a carteira que já recebeu aproximadamente US$ 250.000,00 e quase todo esse valor já foi enviado para outras contas. Podemos ver nas imagens abaixo a enorme discrepância entre as entradas para essa carteira VS as saídas desta mesma carteira, aonde os Bitcoins recebidos são enviados para uma centena de outras carteiras em valores menores. Os Bitcoins restantes na carteira são os que estão reservados para “remunerar” os investidores que estão começando no programa.
Podemos observar também que, se considerarmos por um momento que todo este esquema é legitimo, a “remuneração” prometida nunca é devolvida para os investidores, visto que, o saldo de saída da carteira deveria ser superior ao saldo de entrada.
Conclusão
Temos ai um clássico golpe (Nota do Autor: Muito bem elaborado) de pirâmide, em que os novos investidores são remunerados por seus investimentos e incentivados a trazer outras pessoas em troca de remunerações maiores, e também em que a carteira de Bitcoin é utilizada tanto para anonimizar os responsáveis pela “empresa” quanto para garantir que o dinheiro seja corretamente lavado e disponibilizado para utilização em um momento posterior.
 |  |
Temos também que, apesar de todo o esforço para garantir a legitimidade do golpe, ainda não se investe grandes esforços na qualidade da comunicação e da parte web. Entendo que isso demonstra a falta de investimento em educação de segurança cibernética para a população e o desinteresse das pessoas no geral para com a correta analise das iniciativas que estão participando, na prática, as pessoas costumam simplesmente acreditar no que eles leem.