← Alle Beispiele Vollständiges Beispiel — Forensischer Bericht + Strafanzeige

Fake-Trading-Plattform

Fiktiver Fall zu Demonstrationszwecken. Die Daten sind erfunden, zeigen aber das reale Detaamniveau, das wir unseren Kunden liefern. Jede Meldung erstellt zwei vollständige Dokumente: den Forensischer Bericht mit On-Chain-Verfolgung und den vollständigen Text der Strafanzeige.

1
Forensischer Bericht
8 Seiten • On-Chain-Analyse + OSINT + Graph
2
Strafanzeige
10 Seiten • Bereit zur Einreichung bei der Staatsanwaltschaft
Dokument 1 — Forensischer Ermittlungsbericht
🔎
Forensischer Ermittlungsbericht
SpurKI_Report_Forense.pdf • 8 Seiten • Klassifizierung TLP:AMBER
Risiko 92/100
TRC-2026-8492 Blockchain: Ethereum + Tron Betrag: €45.500 12 Hops erkannt 3 KYC-Börsen

Fall: Plattform "ApexTrade Pro" — Adescamento via Instagram

Organisierter Betrug mit mehrstufigem Social-Engineering-Schema, Klon-Plattform und Geldwäsche über Peel-Chain im Tron-Netzwerk

⚙ Angewandte Untersuchungsmethodik
1. Forensische Erfassung: Transaktions-Hashes auf unabhängigen Blockchain-Explorern (Tronscan, Etherscan) mit zertifiziertem Zeitstempel verifiziert • 2. Cluster analysis: Wallet-Clustering-Algorithmen basierend auf Common-Spend-Heuristik und zeitlicher Korrelation • 3. OSINT: Abfrage von 23 Anti-Betrugs-Datenbanken (Chainalysis Reactor, Crystal Blockchain, Elliptic, ScamAlert, BitcoinAbuse) • 4. Attribution: Kreuzreferenzierung von IP/Domain/Telefonnummer mit HUMINT-Quellen und öffentlichen Registern • 5. Risk scoring: Proprietäres SpurKI-Modell basierend auf 14 gewichteten Risikoindikatoren

Detaamlierte Chronologie der Ereignisse

12 Marzo 2026 — ore 14:22
Das Opfer sieht eine gesponserte Werbung auf Instagram vom Account @apextrade_official (jetzt entfernt). Die Anzeige zeigt Screenshots von Gewinnen und Deepfake-Video-Testimonials von angeblich zufriedenen Kunden. Der Link verweist auf www.apextrade-pro.com (registriert am 28/01/2026 via Namecheap, server Cloudflare 185.xxx.xxx.xx).
12 Marzo 2026 — ore 14:35
Das Opfer füllt das Registrierungsformular auf der Plattform aus und gibt Name, E-Maam und Telefonnummer ein. Die Website präsentiert gefälschte Zertifizierungen (CySEC, FCA) und einen fiktiven Zähler für "aktive Benutzer" (12.847).
13 Marzo 2026 — ore 09:15
Wird auf WhatsApp kontaktiert von "Marco Bianchi" (+44 7911 XXXXXX), angeblicher Senior Account Manager. Das Profam zeigt ein von LinkedIn gestohlenes Foto eines echten Londoner Traders. "Marco" sendet 4 Screenshots von angeblichen Gewinnen anderer Kunden und ein Video-Tutorial über die Plattform.
14 Marzo 2026 — ore 11:00
"Marco" organisiert einen Demo-Videoanruf, in dem er das Dashboard von ApexTrade Pro mit Echtzeit-Operationen (simuliert) zeigt. Erklärt den "Starter-Plan" von 500 EUR und verspricht Renditen von 15% wöchentlich. Gibt detaamlierte Anweisungen zum Kauf von USDT auf Binance.
15 Marzo 2026 — ore 16:42
Erste Einzahlung: 500 EUR per SEPA-Überweisung von Banca Intesa (IBAN IT60X...) an Binance. Umwandlung in 500 USDT (TRC20). Überweisung an das Wallet TWh9...kP2m von "Marco" als "Einzahlungs-Wallet der Plattform" bereitgestellt. TXID: a8f2c...91b7d
16-21 Marzo 2026
Das Dashboard von ApexTrade Pro zeigt ein fiktives Guthaben von 612 EUR mit Gewinnen von +22.4%. "Marco" sendet tägliche Updates über WhatsApp mit Diagrammen und "Handelssignalen", um Vertrauen aufzubauen. Das Opfer erhält auch automatische E-Maams von der Plattform mit "wöchentlichen Leistungsberichten".
22 Marzo 2026 — ore 10:18
Zweite Einzahlung: 15.000 EUR. SEPA-Überweisung Banca Intesa → Binance. Umwandlung in 15.000 USDT (TRC20). Überweisung an TWh9...kP2m. TXID: c4e7a...3f82b. "Marco" schaltet das "Samver-Level" mit versprochenen Renditen von 18% wöchentlich frei.
23 Marzo - 3 Aprame 2026
Das fiktive Guthaben auf dem Dashboard erreicht 21.400 EUR. Das Opfer wird einer Telegram-Gruppe "VIP Signals" mit 2.300 Mitgliedern (größtenteams Bots) hinzugefügt. "Marco" zeigt eine angebliche Abhebung von 8.000 EUR durch einen anderen Kunden als "Beweis" für Zuverlässigkeit.
5 Aprame 2026 — ore 09:55
Dritte Einzahlung: 30.000 EUR. SEPA-Überweisung Banca Intesa → Binance. Umwandlung in 30.000 USDT (TRC20). Überweisung an TWh9...kP2m. TXID: f1d9e...7a43c. "Marco" aktiviert das "Gold VIP-Level" mit Zugang zu "automatisiertem KI-Trading" und Renditen von 25%.
6-17 Aprame 2026
Das fiktive Guthaben erreicht 68.750 EUR. Das Opfer erhält täglich Push-Benachrichtigungen von der Plattform mit "neuen Gewinnen". "Marco" schlägt vor, nicht abzuheben, um "den Zinseszinseffekt zu maximieren".
18 Aprame 2026 — ore 14:30
Das Opfer beantragt eine Abhebung von 5.000 EUR über das Dashboard. Nach 2 Stunden erhält es eine E-Maam von der Plattform: "Um mit der Abhebung fortzufahren, müssen Freischaltgebühren in Höhe von 20% des Kapitals (EUR 13.750,00) auf ein dediziertes Wallet eingezahlt werden". "Marco" bestätigt über WhatsApp, dass dies ein "Standardverfahren für Beträge über 50.000 EUR" ist.
19 Aprame 2026 — ore 08:45
Das Opfer weigert sich, die "Freischaltgebühren" zu zahlen. Das Konto wird sofort mit der Nachricht gesperrt "Account under review". "Marco" hört auf, auf WhatsApp-Nachrichten zu antworten. Die Nummer zeigt "zuletzt online" um 08:47 Uhr und verschwindet dann dauerhaft.
19 Aprame 2026 — ore 15:00
Das Opfer versucht, auf zuzugreifen www.apextrade-pro.com: die Website gibt den Fehler 502 zurück. Überprüfung auf der Wayback Machine: Der letzte Snapshot stammt vom 18.04. Die Domain wird am selben Tag auf Namecheap zum Verkauf angeboten.
20 Aprame 2026 — ore 10:00
Das Opfer startet die Meldung auf SpurKI und liefert: Ziel-Wallet, TXID dei 3 Überweisungen, Screenshots der Gespräche WhatsApp, Screenshots des Dashboards, E-Maams von der Plattform.
20 Aprame 2026 — ore 10:01
SpurKI startet die automatische Analyse. Abschlusszeit: 87 Sekunden. Risultato: 12 Hops verfolgt, 3 exchange di cash-out identificati, 100% dei Gelder lokalisiert.

Erfasste und zertifizierte digitale Beweise

💬
WhatsApp-Chats
47 Nachrichten + 12 Medien
Zertifizierter SHA-256-Hash
💻
Plattform-Screenshots
8 Screenshots + Wayback
Verifizierter Zeitstempel
📧
Erhaltene E-Maams
14 E-Maams mit Headern
SPF/DKIM analysiert
Blockchain-Transaktionen
3 Original-TXIDs
+ 42 Hops verfolgt
💰
Banküberweisungen
3 SEPA-Belege
Banca Intesa → Binance

On-Chain-Analyse: Vollständiger Weg der Gelder

Vollständige Rekonstruktion des Flusses vom Opfer zu den Cash-out-Börsen — 12 Hops auf 2 Blockchains (Tron + Ethereum)

▋ VERFOLGUNG DES GELDFLUSSES — PHASE 1: EINZAHLUNGEN (USDT/TRC20 — TRON-NETZWERK)
[01] Opfer (Binance Withdraw) TWh9...kP2m (Einzahlungs-Wallet #1) : 500 USDT // 15/03 16:42 UTC
[02] Opfer (Binance Withdraw) TWh9...kP2m (Einzahlungs-Wallet #1) : 15.000 USDT // 22/03 10:18 UTC
[03] Opfer (Binance Withdraw) TWh9...kP2m (Einzahlungs-Wallet #1) : 30.000 USDT // 05/04 09:55 UTC
     ━━━ Aggregation: 45.500 USDT insgesamt erhalten ━━━

▋ PHASE 2: LAYERING — PEEL CHAIN (4 Stunden nach der letzten Einzahlung)
[04] TWh9...kP2m TXa4...mN8q (Vermittler Layer 1) : 45.500 USDT // 05/04 13:47 UTC
[05] TXa4...mN8q TYp7...vB3x (Vermittler Layer 2-A) : 20.000 USDT // 05/04 14:02 UTC
[06] TXa4...mN8q TZk2...cL9w (Vermittler Layer 2-B) : 15.500 USDT // 05/04 14:02 UTC
[07] TXa4...mN8q TMv8...pR4n (Vermittler Layer 2-C) : 10.000 USDT // 05/04 14:03 UTC

▋ PHASE 3: CROSS-CHAIN-BRIDGE (Tron → Ethereum)
[08] TMv8...pR4n Multichain Bridge (TRC20 → ERC20) : 10.000 USDT // 05/04 15:11 UTC
[09] Multichain Bridge 0x7Fa2...9eB1 (ETH-Vermittler) : 10.000 USDT // 05/04 15:14 UTC (Ethereum)

▋ PHASE 4: CASH-OUT AN ZENTRALISIERTEN BÖRSEN (KYC OBLIGATORISCH)
[10] TYp7...vB3x Kraken (Hot Wallet TKr8...pQ2) [CASH-OUT • KYC VERIFIZIERT] : 20.000 USDT
[11] TZk2...cL9w OKX (Deposit TYx1...nM4) [CASH-OUT • KYC VERIFIZIERT] : 15.500 USDT
[12] 0x7Fa2...9eB1 Bybit (Deposit 0xBb3...4cD7) [CASH-OUT • KYC VERIFIZIERT] : 10.000 USDT

✓ ERGEBNIS: 100% der Gelder (45.500 USDT) bis zu 3 Börsen mit KYC-Pflicht verfolgt
✓ Identität der Kontoinhaber durch Anordnung der Justizbehörde abrufbar
✓ Gesamte Geldwäschezeit: 5h 32min von der Einzahlung bis zum endgültigen Cash-out
✓ Identifiziertes Muster: Peel Chain + Cross-Chain Bridge (fortgeschrittene Verschleierungstechnik)
Identifizierte Börsen
3
Kraken, OKX, Bybit
Verfolgte Gelder
100%
45.500 USDT lokalisiert
Analysierte Transaktionen
42
Auf Tron + Ethereum
Risiko-Score
92/100
Risiko critico
Opfer-Cluster
47+
Gleiches Einzahlungs-Wallet

OSINT-Intelligence — Identifizierte Entitäten (9)

Entität Typ Ermittlungsdetaam Risiko
TWh9...kP2m Primäres Wallet In 14 Anti-Betrugs-Datenbanken (Chainalysis, Elliptic, Crystal) gemeldet. In den letzten 60 Tagen 890.000 USDT von mindestens 47 Opfern erhalten. Erste Aktivität: 02.02.2026. Verbunden mit dem Cluster "ApexTrade" (78 verknüpfte Wallets). KRITISCH
ApexTrade Pro Betrügerische Plattform Domain registriert am 28.01.2026 über Namecheap (WHOIS-Datenschutz). IP: 185.xxx.xxx.xx (Cloudflare). Vorlage identisch mit 4 vorherigen Websites (TradeVault, CryptoElite, ProfitMax, InvestPro). Keine CySEC/FCA/CONSOB-Lizenz. Server am 19.04.2026 abgeschaltet. KRITISCH
+44 7911 XXXXXX VoIP-Nummer Virtuelle britische Nummer, registriert bei TextNow am 10.03.2026. Verwendet in mindestens 12 Meldungen auf ScamAdviser, Trustpamot und BitcoinAbuse zwischen März und Apram 2026. Verbunden mit einem WhatsApp-Profam mit gestohlenem Foto. HOCH
@apextrade_official Instagram-Account Erstellt am 05.03.2026. 4.200 Follower (gekauft). 23 Beiträge mit Deepfake-Testimonials. Am 21.04.2026 von Meta wegen Richtlinienverstoß entfernt. Aktive Werbekampagnen vom 08.03. bis 19.04. mit einem geschätzten Budget von 12.000 €. HOCH
Cluster TXa4/TYp7/TZk2/TMv8 Netzwerk von Vermittler-Wallets "Peel Chain"-Muster mit 78 verknüpften Wallets. Gesamtvolumen: 2,4 Mio. USDT in 60 Tagen. Gleiches Cluster in 8 Europol-Fällen (Op. Turbo, 2025) identifiziert. Wahrscheinlicher Ursprung: Osteuropa (Transaktions-Timing UTC+2/+3). KRITISCH
Multichain Bridge Cross-Chain-Dienst Wird verwendet, um die Spur durch Konvertierung von TRC20 → ERC20 zu verschleiern. Bridge-Transaktion: 0x8c2f...4e1a. Die Bridge speichert Protokolle für 90 Tage und kooperiert auf formelle Anfrage mit Strafverfolgungsbehörden. AKTIONIERBAR
Kraken (TKr8...pQ2) Börse (Cash-out) Konto mit verifiziertem KYC Level 2. Gerichtsbarkeit: USA (San Francisco). Einzahlung von 20.000 USDT am 05.04. Kooperiert aktiv mit Strafverfolgungsbehörden über Vorladung. Durchschnittliche Reaktionszeit: 48-72h. AKTIONIERBAR
OKX (TYx1...nM4) Börse (Cash-out) Konto mit verifiziertem KYC. Gerichtsbarkeit: Seychellen (Büros in Dubai). Einzahlung von 15.500 USDT am 05.04. Kooperiert über MLAT oder direkte Anfrage des Compliance-Teams. AKTIONIERBAR
Bybit (0xBb3...4cD7) Börse (Cash-out) Konto mit verifiziertem KYC. Gerichtsbarkeit: Dubai (VARA-lizenziert). Einzahlung von 10.000 USDT am 05.04. über Ethereum. Kooperiert mit Strafverfolgungsbehörden über formelle Anfrage an das Rechtsteam. AKTIONIERBAR
Compliance-Kontakte für Beschlagnahme/Einfrieren
Kraken: compliance@kraken.com / law.enforcement@kraken.com
• Verfahren: Vorladung über DOJ (MLAT USA-Italien) oder direkte Anfrage der Strafverfolgungsbehörden
• Durchschnittliche Reaktionszeit: 48-72h
• Kann Gelder auf begründeten Antrag vorsorglich einfrieren

OKX: law.enforcement@okx.com
• Verfahren: Direkte Anfrage + MLAT Seychellen/Dubai
• Durchschnittliche Reaktionszeit: 5-7 Werktage
• Dediziertes LE-Portal: le.okx.com

Bybit: legal@bybit.com
• Verfahren: Formelle Anfrage an das Rechtsteam in Dubai
• Durchschnittliche Reaktionszeit: 7-10 Werktage
• Erfordert beglaubigte englische Übersetzung
Dringender Aktionsplan — Zeitliche Prioritäten
⚠ ENTRO 24H (KRITISCH):
1. Strafanzeige beim Landeskriminalamt mit technischem Anhang einreichen
2. Beantragung eines dringenden präventiven Beschlagnahmebeschlusses gemäß § 111b StPO bei der Staatsanwaltschaft

⚠ INNERHALB VON 48H:
3. Kraken, OKX und Bybit zur vorsorglichen Einfrierung von Geldern benachrichtigen
4. Europäische Ermittlungsanordnung (EEA) für KYC-Daten beantragen

INNERHALB VON 7 TAGEN:
5. Verdachtsmeldung an die FIU
6. Telefonverbindungsdaten für die Nummer anfordern +44 7911 XXXXXX
7. Von Meta/Instagram die Daten des Werbetreibenden anfordern @apextrade_official

INNERHALB VON 30 TAGEN:
8. Follow-up mit Börsen zur Bestätigung der Einfrierung
9. Erfassung der Multichain-Bridge-Protokolle (Ablauf 90 Tage)
📈 Grafische Zusammenfassung des Flusses (im PDF enthalten)
Der PDF-Bericht enthält einen hochauflösenden interaktiven Graphen, der den gesamten Weg der Gelder visualisiert mit:
• Farbige Knoten nach Typ (Opfer, Vermittler, Börse, Bridge)
• Kanten mit Betrag und Zeitstempel jeder Transaktion
• Hervorhebung von Cash-out-Punkten mit KYC-Flag
• QR-Code zur unabhängigen Überprüfung jeder TXID auf dem Blockchain-Explorer
• SHA-256-Hash-Tabelle aller erfassten digitalen Beweise
Generiert am: 20 Apr 2026 10:02 UTC Verfolgungszuverlässigkeit: 99.2% Klassifizierung: TLP:AMBER Analyst: SpurKI Engine v3.1
Dokument 2 — Strafanzeige
Strafanzeige
SpurKI_Strafanzeige_Strafanzeige.pdf • 10 Seiten • Bereit zur Einreichung bei der Staatsanwaltschaft
Kopfzeame

AN DEN SEHR GEEHRTEN HERRN STAATSANWALT
beim zuständigen Gericht Mamano

STRAFANZEIGE
mit Antrag auf dringende präventive Beschlagnahme gemäß § 111b StPO
und Antrag auf Europäische Ermittlungsanordnung gemäß IRG

Sezione A — Generalità delder/die Anzeigeerstatter/in

Der/Die Unterzeichnende Mario Rossi, geboren in Mamano am 15/06/1985, wohnhaft in Via Roma 42, 20121 Mamano (MI), Steuernummer RSSMRA85H15F205X, Telefonnummer +39 333 XXX XXXX, PEC-Adresse mario.rossi@pec.it, emaam ordinaria m.rossi@gmaam.com,

LEGT DAR E QUERELA

quanto segue, chiedendo la punizione dei responsabili per i reati di cui infra e formulando le istanze cautelari e investigative in calce specificate.

Abschnitt B — Sachverhalt

B.1 — Erstkontakt und Anwerbung

Am 12 marzo 2026, gegen 14:22 Uhr sah der/die Anzeigeerstatter/in beim Surfen auf der sozialen Plattform Instagram eine gesponserte Werbung, die vom Account @apextrade_official (später von der Plattform entfernt) veröffentlicht wurde und einen Online-Trading-Service namens "ApexTrade Pro" (URL: www.apextrade-pro.com, attualmente non più raggiungibame), promettendo Renditen garantiti del 15% settimanale su Investitionen in criptovalute.

Die Werbung wies stark überzeugende Elemente auf, darunter: (i) Video-Testimonials von angeblich zufriedenen Kunden, die später als Deepfakes identifiziert wurden; (ii) gefälschte Logos von Aufsichtsbehörden (CySEC, FCA, CONSOB); (iii) ein Zähler für "aktive Benutzer", der 12.847 Abonnenten anzeigte; (iv) das Versprechen von "garantiertem Kapital" und "Abhebungen in 24 Stunden".

Der/Die Anzeigeerstatter/in, durch die oben genannten Täuschungen in die Irre geführt, klickte auf den Link Werbe- e wurde auf die Landingpage weitergeleitet der Plattform, dove compamava un modulo di Registrierung unter Angabe persönlicher Daten (Name, Nachname, E-Mail, Telefonnummer).

B.2 — Manipulationsphase ("Grooming")

Am folgenden Tag, 13 marzo 2026, um 09:15 Uhr wurde der/die Anzeigeerstatter/in über die Messaging-Anwendung WhatsApp von der Nummer +44 7911 XXXXXX (numero di telefonia mobame del Regno Unito, anschließend identificato come numero VoIP virtuale registriert sulla Plattform TextNow) da un soggetto qualificatosi come "Marco Bianchi", angeblicher Senior Account Manager von ApexTrade Pro ausgab.

Il predetto "Marco Bianchi" — la cui foto profilo WhatsApp è stata anschließend identificata come immagine sottratta dal profilo LinkedIn di un trader londinese reale non coinvolto nella vicenda — intraprendeva una sistematica attività di manipolazione psicologica (social engineering) consistente in:

  • Versand von 4 Screenshots, die angebliche Gewinne anderer Kunden der Plattform zeigen;
  • Teilen eines Video-Tutorials zur Navigation im Dashboard;
  • Organisation eines Demo-Videoanrufs (14. März 2026, 11:00 Uhr), in dem er Echtzeit-Handelsoperationen zeigte (später als simuliert festgestellt);
  • Aufnahme des/der Anzeigeerstatters/in in eine Telegram-Gruppe namens "VIP Signals" mit etwa 2.300 Mitgliedern (größtenteils automatisierte Konten/Bots);
  • Täglicher Versand von "Handelssignalen" und Updates zu angeblichen Renditen.

B.3 — Getätigte Einzahlungen

In die Irre geführt dalle falschen Darstellungen bezüglich der Legitimitätà der Plattform, die Realitätà dei Gewinne mostrati e die Identitätà del angeblicher "Marco Bianchi", der/die Anzeigeerstatter/in effettuava i seguenti Einzahlungen, alle per SEPA-Überweisung vom eigenen Bankkonto bei Banca Intesa Sanpaolo (IBAN: IT60X0306909606100000XXXXX) auf das eigene Konto bei Binance, mit anschließender Umwandlung in Kryptowährung USDT (Standard TRC20, Tron-Netzwerk) e Überweisung anl vom Betrüger angegebene Wallet Betrüger:

  • 15/03/2026: EUR 500,00 (cinquecento/00) — SEPA-Überweisung Banca Intesa → Binance → conversione in 500 USDT → Überweisung an wallet TWh9...kP2m — TXID: a8f2c4e7b91d...3f82b
  • 22/03/2026: EUR 15.000,00 (quindicimama/00) — SEPA-Überweisung Banca Intesa → Binance → conversione in 15.000 USDT → Überweisung an wallet TWh9...kP2m — TXID: c4e7a2f8d3b1...7a43c
  • 05/04/2026: EUR 30.000,00 (trentamama/00) — SEPA-Überweisung Banca Intesa → Binance → conversione in 30.000 USDT → Überweisung an wallet TWh9...kP2m — TXID: f1d9e8c2a4b7...91b7d

Per un Gesamt complessivo di EUR 45.500,00 (quarantacinquemamacinquecento/00).

B.4 — Abhebungsversuch und Entdeckung des Betrugs

Am 18 aprile 2026, der/die Anzeigeerstatter/in, rassicurato dal saldo fittizio di EUR 68.750,00 mostrato dalla dashboard der Plattform, richiedeva am Abhebung di EUR 5.000,00. La Plattform rispondeva con un messaggio automatico richiedente am previo Zahlung di "tasse di sblocco" pari al 20% del capitale investito (EUR 13.750,00), da versarsi su un wallet diverso da quello utilizzato per i depositi.

Il angeblicher "Marco Bianchi", contattato via WhatsApp, confermava che si trattasse di "procedura standard per Beträge superiori a 50.000 EUR" e sollecitava am Zahlung. Al rifiuto delder/die Anzeigeerstatter/in (19 aprile 2026, ore 08:45), l'account sulla Plattform veniva immediatamente bloccato con am messaggio "Account under review", ogni comunicazione con "Marco" cessava (ultimo accesso WhatsApp: 19/04/2026 ore 08:47), e am sito web www.apextrade-pro.com risultava irraggiungibame (errore 502) a partire dalle ore 15:00 del medesimo giorno.

B.5 — Nachfolgende Elemente

Der/Die Anzeigeerstatter/in accertava anschließend che: (i) am dominio apextrade-pro.com era stato messo in vendita su Namecheap in data 19/04/2026; (ii) l'account Instagram @apextrade_official era stato rimosso dalla Plattform Meta in data 21/04/2026; (iii) am numero +44 7911 XXXXXX risultava disattivato; (iv) am template del sito era identico a quello di almeno 4 piattaforme fraudolente precedenti (TradeVault, CryptoElite, ProfitMax, InvestPro), tutte cessate tra am 2025 e am 2026.

Abschnitt C — Ergebnisse der technischen Untersuchung

Der/Die Anzeigeerstatter/in si è avvalso del servizio di analisi forense blockchain SpurKI (www.spurki.tech), am quale ha prodotto un Forensischer Ermittlungsbericht (allegato sub Doc. 1, codice TRC-2026-8492) le cui principali risultanze sono di seguito sintetizzate.

C.1 — On-Chain-Verfolgung der Gelder

L'analisi ha permesso di ricostruire integralmente am percorso dei fondi sottratti attraverso 12 transazioni (hop) su due blockchain distinte (Tron ed Ethereum):

  • Die Gelder (45.500 USDT) wurden vom Opfer auf das Wallet TWh9...kP2m in drei separaten Transaktionen eingezahlt;
  • Innerhalb von 4 Stunden nach der letzten Einzahlung wurde der gesamte Betrag auf das Vermittler-Wallet TXa4...mN8q;
  • Vom Vermittler-Wallet wurden die Gelder (Peel Chain) in drei Tranchen aufgeteilt: 20.000 USDT an TYp7...vB3x, 15.500 USDT an TZk2...cL9w, und 10.000 USDT an TMv8...pR4n;
  • La terza tranche (10.000 USDT) è stata convertita da TRC20 a ERC20 tramite il servizio Multichain Bridge, nel tentativo di offuscare il trail cross-chain;
  • Alle drei Tranchen flossen schließlich in zentralisierte Börsen mit KYC-Identifikationspflicht: Kraken (20.000 USDT), OKX (15.500 USDT) und Bybit (10.000 USDT);
  • Die Gesamtzeit von der letzten Einzahlung bis zum endgültigen Cash-out betrug 5 Stunden und 32 Minuten.

C.2 — OSINT-Intelligence

Die OSINT-Untersuchung ergab, dass:

  • Das Einzahlungs-Wallet TWh9...kP2m in 14 internationalen Anti-Betrugs-Datenbanken (Chainalysis Reactor, Elliptic, Crystal Blockchain, ScamAlert, BitcoinAbuse) gemeldet ist und in den letzten 60 Tagen insgesamt über 890.000 USDT von mindestens 47 Opfern erhalten hat;
  • Il cluster di wallet intermediari (78 indirizzi collegati) presenta pattern di attività coerenti con un'organizzazione criminale operante nell'Europa dell'Est (timing delle transazioni compatibame con fuso orario UTC+2/+3);
  • Lo stesso cluster è stato identificato in 8 casi oggetto di indagine da parte di Europol (Transaktion "Turbo", 2025);
  • Die Telefonnummer +44 7911 XXXXXX ist mit 12 Meldungen auf Anti-Betrugs-Plattformen verbunden;
  • L'account Instagram @apextrade_official ha speso circa €12.000 in Werbekampagnen tra l'8 marzo e am 19 aprile 2026.

Si allega sub Doc. 1 am Forensischer Ermittlungsbericht completo (TRC-2026-8492) con: grafici del flusso fondi, hash di tutte le transazioni, screenshot certificati con timestamp, tabella OSINT con entity labels e risk scoring, contatti compliance degli exchange per am sequestro.

Abschnitt D — Rechtliche Einordnung

Die oben dargelegten Tatsachen erfüllen nach Ansicht des/der Anzeigeerstatters/in die folgenden Straftatbestände:

  • Art. 640, comma 1 e comma 2 n. 2-bis, c.p.Truffa aggravata per am danno patrimoniale di rilevante gravità (€45.500,00), commessa mittels artifizi e raggiri consistenti nella creazione di una Plattform di trading fittizia, nell'utilizzo di identità false e nella simulazione di Gewinne inesistenti;
  • Art. 640-ter c.p.Computerbetrug durch Manipulation der Funktion des Computersystems (Dashboard mit fiktiven Salden), um sich einen ungerechtfertigten Vorteil zu verschaffen;
  • Art. 648-bis c.p.Riciclaggio per am Überweisung dei proventi delittuosi attraverso wallet intermediari, bridge cross-chain e frazionamento (peel chain) um zu ostacolare l'identificazione della provenienza delittuosa;
  • Art. 648-ter.1 c.p.Eigengeldwäsche (sofern die Personen, die den Betrug begangen haben, dieselben sind, die die Gelder bewegt und umgewandelt haben);
  • Art. 494 c.p.Sostituzione di persona per l'utilizzo deldie Identitätà fittizia "Marco Bianchi" e della foto profilo sottratta a terzo ignaro;
  • Art. 167 D.Lgs. 196/2003Trattamento illecito di dati personali per l'acquisizione fraudolenta dei dati delder/die Anzeigeerstatter/in tramite il form di Registrierung der Plattform;
  • Art. 416 c.p.Associazione per delinquere (considerata la pluralità di soggetti necessariamente coinvolti nell'Transaktion: gestori der Plattform, operatori telefonici, gestori dei wallet, responsabili del riciclaggio).
Abschnitt E — Anträge

Unter Berücksichtigung all dessen, der/die Anzeigeerstatter/in

BEANTRAGT

Dringend:

  • Che am Pubblico Ministero voglia disporre am sequestro preventivo d'urgenza ex § 111b StPO dei fondi (45.500 USDT) depositati presso gli exchange Kraken (wallet TKr8...pQ2, Betrag 20.000 USDT), OKX (wallet TYx1...nM4, Betrag 15.500 USDT) e Bybit (wallet 0xBb3...4cD7, Betrag 10.000 USDT), beziehungsweise del loro controvalore in valuta fiat ove già convertiti;
  • Dass eine Europäische Ermittlungsanordnung (EEA) gemäß IRG oder ein internationales Rechtshilfeersuchen zur Erfassung der KYC-Daten (Ausweisdokumente, Zugangs-IPs, Bankdaten, Verifizierungs-Selfies) der Kontoinhaber bei Kraken, OKX und Bybit erlassen wird;

Im ordentlichen Verfahren:

  • Che venga disposta l'acquisizione dei tabulati telefonici e telematici relativi al numero +44 7911 XXXXXX presso am provider TextNow (sede: Waterloo, Ontario, Canada);
  • Che venga richiesto a Meta Platforms Inc. (sede: Menlo Park, California, USA) di fornire i dati dell'inserzionista associato all'account @apextrade_official, inclusi: metodo di Zahlung utilizzato per le campagne ads, IP di accesso, emaam di Registrierung;
  • Dass Namecheap Inc. (Sitz: Phoenix, Arizona, USA) aufgefordert wird, die Daten des Registranten der Domain apextrade-pro.com bereitzustellen, einschließlich der Zahlungsdaten;
  • Dass der Multichain Bridge-Dienst aufgefordert wird, die Protokolle der Cross-Chain-Transaktion 0x8c2f...4e1a vom 05.04.2026 bereitzustellen, einschließlich Ursprungs-IP und Ziel-Wallet;
  • Dass Ermittlungen bei Binance durchgeführt werden, um mögliche weitere Opfer zu identifizieren, die Gelder an dasselbe Wallet überwiesen haben TWh9...kP2m;
  • Dass eine Verdachtsmeldung an die FIU (Financial Intelligence Unit) wegen verdächtiger Transaktion gemäß GwG;
  • Che venga valutata la trasmissione degli atti a Europol per am collegamento con l'Transaktion "Turbo" (2025) relativa al medesimo cluster criminale;
  • Che i responsabili vengano identificati e puniti ai sensi di legge.
Abschnitt F — Anlagen

Die folgenden Dokumente werden zur Unterstützung dieser Strafanzeige vorgelegt:

  • Doc. 1: Forensischer Ermittlungsbericht SpurKI (TRC-2026-8492) — 8 Seiten mit Diagrammen, Hashes und zertifizierten Screenshots
  • Doc. 2: Screenshot integrali delle conversazioni WhatsApp con "Marco Bianchi" (47 messaggi + 12 fame media) con hash SHA-256
  • Doc. 3: Belege der 3 SEPA-Überweisungen (Banca Intesa Sanpaolo → Binance)
  • Doc. 4: Bestätigungen der USDT-Überweisung von Binance an Wallet TWh9...kP2m (3 Transaktionen mit TXID)
  • Doc. 5: Screenshots der Plattform ApexTrade Pro (Wayback Machine-Archiv, 8 Seiten)
  • Doc. 6: Screenshot der Instagram-Werbung @apextrade_official
  • Doc. 7: Emaam ricevute dalla Plattform (14 E-Maams mit Headern completi per analisi SPF/DKIM)
  • Doc. 8: Screenshot der Telegram-Gruppe "VIP Signals"
  • Doc. 9: Ausweisdokument des/der Anzeigeerstatters/in (zur Identifikation)
Abschließende Erklärung und Unterschrift

Der/Die Anzeigeerstatter/in dichiara di essere consapevole delle responsabilità penali derivanti da dichiarazioni mendaci ai sensi dell'§ 153 StGB e conferma la veridicità di quanto sopra esposto.

Der/Die Anzeigeerstatter/in dichiara altresì di voler essere informato/a in caso di richiesta di archiviazione ai sensi dell'§ 171 StPO

Mamano, lì 20 aprile 2026

Mit freundlichen Grüßen,

Der/Die Kläger/in
Mario Rossi
(Unterschrift)

Automatisch erstellt von SpurKI AI • Rechtsmodell v2.4 Pronto per am Einzahlung in Staatsanwaltschaft
Was Sie mit SpurKI erhalten

Das vollständige Paket, das wir liefern

📄 Forensischer Bericht (PDF, 8 Seiten)

  • Visuelle und tabellarische Verfolgung jeder Transaktion
  • Interaktiver Graph des Geldflusses in hoher Auflösung
  • Identifizierung aller Cash-out-Börsen (mit KYC)
  • OSINT-Tabelle mit Entitätskennzeichnungen und Risiko-Scoring
  • Compliance-Kontakte der Börsen für Beschlagnahme/Einfrieren
  • Dringender Maßnahmenplan mit zeitlichen Prioritäten
  • SHA-256-Hash aller erfassten digitalen Beweise
  • QR-Code zur unabhängigen Überprüfung auf dem Blockchain-Explorer

⚖ Strafanzeige (PDF, 10 Seiten)

  • Kopfzeame formale all'Autorità Giudiziaria competente
  • Detaillierte chronologische Darstellung des Sachverhalts
  • Analytische Aufstellung der Einzahlungen (Daten, Beträge, TXID)
  • Zusammenfassung der Ergebnisse der technischen Untersuchung
  • Vollständige rechtliche Einordnung (7 Straftatbestände)
  • Anträge auf dringende präventive Beschlagnahme
  • Antrag auf Europäische Ermittlungsanordnung (EEA)
  • Liste von 9 bereits vorbereiteten Anlagen-Dokumenten
  • Erklärung gemäß § 171 StPO zur Benachrichtigung über die Einstellung

Generierungszeit: ~90 Sekunden nach dem Senden der Meldung • Format: PDF pronti per la stampa e am Einzahlung • Pronto per am Einzahlung: Die Dokumente sind vollständig und bereit zur Übergabe an die Behörden • Updates: Se emergono nuovi elementi, am report può essere rigenerato gratuitamente

Hai subito una truffa simame?

Meldung starten gratuita: In wenigen Minuten erhalten Sie am Forensischer Bericht e la Strafanzeige bereit zur Einreichung bei den Behördenà.

Meldung starten →

Keine Verpflichtung. Sie zahlen nur, wenn Sie sich entscheiden, die Dokumente herunterzuladen.