tjsims1/bg-wealth-dsj-osint

# BG Wealth Sharing / DSJ Exchange — OSINT 档案 **由 Vault Data Servers 编制** **日期：2026-05-05** **状态：已确认 DSJ 品牌的继任基础设施处于活跃运行状态**（在 FBI 于 2026-04-23 查封原 `bgwealthsharing.com` 之后） 本仓库记录了在 **缅甸 Min Let Pan** 的诈骗大本营中运营的 **BG Wealth Sharing / DSJ Exchange / Swift Wave Capital (VCEX)** “点击按钮”加密货币庞氏网络。本档案旨在为受害者、记者、监管机构和执法联络人提供一份公开参考资料。 ## 快速链接 | 文件 | 内容 | | --- | --- | | **[REPORT.md](REPORT.md)** | 完整的 OSINT 报告 — 域名、重点关注人物、作案手法、监管态势、实时抓取结果 | | **[wallet/WALLET_FORENSICS.md](wallet/WALLET_FORENSICS.md)** | TRON 链上追踪：$30M 运营方热钱包 + 9,500 名受害者样本 + 排名前 5 的下一跳冻结候选目标 | | **[wallet/RE_NOTES.md](wallet/RE_NOTES.md)** | VCEX/Struts2 后端的逆向工程笔记（AES 密钥、签名 salt、50 个 endpoint 清单） | | **[watchlist/WATCHLIST.md](watchlist/WATCHLIST.md)** | 继任域名监控模式、搜索查询、上报 endpoint | | **[watchlist/monitor.py](watchlist/monitor.py)** | 可用于每日 cron 任务的 Python 监控器，用于发现新的相似域名 + 证书透明度命中记录 | ## 概览性发现 **刑事案件 (FBI / DOJ, D.D.C., 2026-04-23):** - 原域名 `bgwealthsharing.com` 由 FBI 根据美国哥伦比亚特区联邦地区法院的搜查令查封。 - 两名中国籍公民被起诉：**Jiang Wen Jie**（又名 Jiang Nan）和 **Huang Xingshan**（又名 Ah Zhe）。两人于 2025 年 11 月从缅甸逃往泰国；因移民欺诈被泰国当局逮捕。 - 这是 DOJ 诈骗中心特别工作组行动的一部分；共查封了 503 个虚假投资网站；超过 $700M 的资金与中国的“点击按钮”庞氏骗局有关。 **已确认活跃的继任基础设施 (2026-05-05):** - 前端：`tra809.tw/h5/` (Vue/Vant SPA，使用 Cloudflare 前置) - 集中式后端：`api.ddjea.com` — 单一 REST API 为多个用后即弃的店面提供服务 - 移动端分发：`dsj627.icu/dsj625.mobileconfig`（iOS 配置文件安装 — 重大信任提权）+ `dsj627.icu/dsj625.apk` (Android) - 资产 CDN：`dsiscos.com` + `dsj24.oss-ap-southeast-1.aliyuncs.com` (Alibaba Cloud Singapore) - VCEX 克隆站：`vcexpro.com`, `vcexin.com`（服务器 `Xcdn`，IP `38.182.168.98` — 中国 CDN） - 仍托管在 Vercel 上的招募着陆页：`bg-wealth-sharing-six.vercel.app`, `bg-wealth-simulator.vercel.app` **链上取证（运营方热钱包，2026 年 3 月轮换）：** - 地址：**`TYwaXc4ofNK2mL4NHaz9y58WiNAhguqWLu`** - 流经体量：**4 天内 $30,895,315 USDT**（2026-03-19 → 03-23） - 在短短 27 小时内捕获了 **9,567 个独立发送地址** — 每一个都是受害者充值 - 轮换周期：每个热钱包约 4 天 **排名前 5 的下一跳钱包（≥$23M / 占流出量的 75% — 直接冻结候选目标）：** 1. `TFTYF7k41xnHqjCGYb26BDvMy4Yhfp4Tx6` — $5.51M 2. `TUw7Lp1xWSWyHaA1n3D8QqDzbBphSct1Wi` — $4.63M 3. `TCQe3aiYbHbLKWhPTe9NC1MQRfwMebJ1jW` — $4.60M 4. `TCqZRkSviRWRpCh3e9rvhcBEoEnaeqy1no` — $4.42M 5. `TSUPWoF2bdBs5juQbqv7s9duXpa7VLFrPC` — $4.00M **已确认的招募渠道：** Telegram、WhatsApp、**BonChat**（运营者特意将受害者推入 BonChat，因为它能抗拒传票）。转化漏斗：社交媒体私信 → Zoom 夸大宣传会议 → 应用内被操纵的“交易信号”。 **前端人物形象疑似虚构 / 由 AI 生成：** “Stephen Beard 教授”（自称创始人，在 2025 年 5 月的 FCA UK 警告中被点名）、“Joseph Smith”（自称 COO）。 ## 如果您遭受了资金损失 请按以下顺序提交举报，最好附上本报告： 1. **FBI IC3** — https://www.ic3.gov — 提及案件 *US v. Jiang Wen Jie & Huang Xingshan*, D.D.C., 2026-04-23。包含任何 TRON / Ethereum 交易 ID（txid）、充值地址、截图以及招募者的联系方式。 2. **您所在州的证券监管机构**（非美国受害者请使用所在国的同等机构）。 3. **Action Fraud (UK)**（如果您位于英国）— https://www.actionfraud.police.uk 4. **您的银行或发卡机构** — 如果涉及法币到加密货币的入金通道，请立即提出欺诈索赔。 5. **托管链路中任何钱包的加密货币交易所** — 正式的欺诈/冻结请求，并引用 IC3 案件编号。 **切勿支付任何“提现税”或“解锁费”。** 一旦您的 DSJ 余额被“锁定”，支付额外费用只会为同一个骗局的预付费用环节输送资金。在绝大多数情况下，已经存入的资金是无法直接从运营者那里追回的 — *资金追回*途径是通过执法部门和 CEX 的冻结行动，而不是平台本身。 ## 本仓库中*未包含*的内容 - 原始、未脱敏的实时会话抓取记录（包含测试账户的 PII）。 - 克隆的运营者 GitHub 源代码仓库（`Navyakushwaha/DSJ-Exchange`, `sonyho2715/lee-meadows-saas`, `TheAugDev/BG`）— 请参阅 `REPORT.md §2.3` 获取 URL。这些仓库已在离线保存，并通过 GitHub abuse 途径进行了举报。 - 对测试账户持有者或提供测试凭证的第三方的直接身份识别。 ## 范围、假设与免责声明 - `REPORT.md §3.4` 中指名的**涉嫌推广者**，其信息来源是由 Danny de Hek (dehek.com) 和 “Avengers” 调查社区整理的公开 Zoom 会议出席记录及社交媒体活动。他们是**被指控的**嫌疑人，据本调查员所知并未面临任何刑事指控。将其收录于此并不意味着其有罪；而是将他们记录在 BG Wealth Sharing 招募活动中可见人员的同期记录中。 - **钱包归属**源自链上分析（TRONGRID 公共 API）以及运营方热钱包轮换的结构模式。对“运营方”与“受害者”钱包的归属判定基于资金流动模式，而不是 Tronscan 的公共标签（在所列出的钱包中，这些标签是缺失的）。 - 调查结果按**报告日期当时的状况**呈现。域名轮换、钱包轮换和继任品牌转向每 1-4 天就会被观察到一次；当前状态可能已有所不同。 - 本仓库**不构成法律意见**，也**不是监管备案文件**。它是一份 OSINT 汇编，发布旨在支持受害者举报、新闻调查和提升监管意识。 ## 许可证 - **文档**（`*.md`、原始 HTML 抓取记录、JSON / JSONL 数据） — Creative Commons Attribution 4.0 International (CC-BY-4.0)。请参阅 `LICENSE-DOCS`。 - **代码**（`*.py`、`*.js`、监控脚本） — MIT License。请参阅 `LICENSE-CODE`。 归属：Vault Data Servers, 2026。

标签：DOJ, ESC4, FBI, Homebrew安装, IP 地址批量处理, OSINT, Python, Struts2, TRON, Vant, Vue, 云资产清单, 加密货币, 区块链追踪, 反诈骗, 后端分析, 后端开发, 域名监控, 威胁情报, 威胁追踪, 庞氏骗局, 开发者工具, 情报收集, 文件系统扫描, 无后门, 时序数据库, 暗网调查, 杀猪盘, 法律合规, 波场, 漏洞研究, 网络信息收集, 网络犯罪, 虚拟货币, 证书透明度, 诈骗, 资金盘, 逆向工具, 逆向工程, 钱包取证, 链上分析, 黑产