How the scam operates.
Сайт myehterwallet.com представляет себя как функциональный интерфейс Ethereum-кошелька, ориентируясь на ту же аудиторию, что и легитимный сервис, который он копирует: пользователей с самостоятельным хранением активов (self-custody), которые хотят получить доступ к активам на базе Ethereum или управлять ими непосредственно в браузере. Доменное имя отличается от целевого всего одной перестановкой символов, и это намеренная конструкция, рассчитанная на перехват трафика от пользователей, которые набирают распространенный URL с опечаткой.
Операция действует через пассивный перехват, а не через активное вовлечение. Когда пользователь попадает на сайт, ожидая увидеть знакомый интерфейс кошелька, ему показывается почти идентичный визуальный опыт. Любые учетные данные, введенные в этот момент, будь то приватный ключ, мнемоническая seed-фраза или файл keystore, перехватываются оператором, а не обрабатываются легитимно. Как правило, пользователь не получает немедленной ошибки; интерфейс может выглядеть исправно работающим достаточно долго, чтобы завершить сбор учетных данных.
Точка отказа становится очевидной только постфактум. Как правило, жертвы обнаруживают, что средства были выведены с их реального Ethereum-адреса, зачастую в течение нескольких минут после ввода учетных данных. Поскольку хищение осуществляется на уровне управления ключами, а не через обратимую транзакцию, авторизованную жертвой, отсутствует какой-либо ончейн-механизм для возврата активов. Сам домен не предоставляет ни контактов поддержки, ни корпоративной идентичности, ни пути обжалования, что согласуется с операцией, рассчитанной на одноразовый сбор данных, а не на долгосрочные отношения с клиентами.
Red flags we documented.
- 01Доменное имя, построенное путем перестановки символовДомен myehterwallet.com воспроизводит название известного сервиса Ethereum-кошелька с переставленными буквами «e», «h» и «t». Это хрестоматийная конструкция тайпсквоттинга: оператор регистрирует правдоподобную опечатку, чтобы перехватывать естественные ошибки навигации, не полагаясь на рекламу или прямое привлечение.
- 02Подтверждено в независимом общественном черном спискеДомен значится в черном списке CryptoScamDB, поддерживаемом сообществом реестре адресов и URL, связанных с криптовалютным мошенничеством. Включение в черный список отражает предшествующие сообщения от пострадавших пользователей или исследователей и обеспечивает независимое подтверждение риска.
- 03Шаблон интерфейса для сбора учетных данныхСайты-имитаторы кошельков такого типа не требуют, чтобы пользователь отправлял транзакцию. Ввода приватного ключа или seed-фразы достаточно, чтобы оператор получил полный и постоянный контроль над соответствующим адресом. Жертва может не заметить этого, пока ее баланс не окажется нулевым.
- 04Отсутствие проверяемой идентичности оператораОперация не предъявляет ни зарегистрированной компании, ни названной команды, ни юрисдикции, ни регуляторного статуса. Легитимные интерфейсы кошельков с самостоятельным хранением обычно публикуют четкую документацию и сведения о сопровождающих разработчиках. Отсутствие любой подобной информации согласуется с недолговечным фишинговым активом.
- 05Полное отсутствие путей возврата после компрометации учетных данныхВ отличие от мошеннического брокера, который удерживает средства на счете, операция по сбору учетных данных передает контроль над адресом кошелька навсегда и безвозвратно. После того как приватный ключ или seed-фраза введены на враждебном интерфейсе, блокчейн-транзакции, выполненные оператором, не могут быть отменены никакой третьей стороной.
What you can do now.
Откройте бесплатную оценку дела за 24 часа с CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и отвечает честным «да/нет/при определенных условиях» относительно возврата средств. Оценка бесплатна. Если мы не можем вернуть средства, мы говорим об этом прямо, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем нумерованное дело и выставляем письменную смету на фиксированный ретейнер за расследование до начала любых работ, рассчитанную с учетом сложности дела, задействованных юрисдикций и ончейн-следа.
Отследите ваши средства в блокчейне вместе с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом является криминалистический отчет, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на основании которых действительно действуют биржи, платежные процессоры и юристы. Возврат начинается отсюда.
Возврат с привлечением юристов там, где гражданский иск имеет смысл +
Там, где след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения приказов о замораживании активов (по типу Mareva). Юристы выставляют счета вам напрямую; ретейнер CryptoLeek за расследование не зависит от гонораров юристов. Результатом становится возврат средств на указанный вами кошелек или банковский счет.