How the scam operates.
Домен myetherwallet.banamex сконструирован таким образом, чтобы выдавать себя за легитимный портал криптовалютного кошелька. Включая в строку домена фразу, тесно ассоциирующуюся с известным сервисом самостоятельного хранения Ethereum-кошелька, оператор нацеливается на пользователей, которые полагаются на подобные сервисы для управления цифровыми активами. Присутствие в том же домене названия узнаваемого банковского учреждения, вероятно, призвано придать видимость институциональной достоверности либо привлечь пользователей, ищущих связанные с банком криптопродукты на испаноязычных рынках.
Операции подобного рода обычно функционируют как платформы для сбора учётных данных или перехвата активов. Посетителю показывается интерфейс, оформленный так, чтобы максимально походить на легитимный портал кошелька, и предлагается ввести приватные ключи, seed-фразы или данные для входа. После отправки эта информация фиксируется оператором и используется для опустошения связанных активов жертвы. В некоторых вариантах пользователя направляют импортировать существующий кошелёк, что требует раскрытия мнемонической seed-фразы и передачи оператору полного контроля.
Обман, как правило, обнаруживается лишь после того, как жертва отправила конфиденциальные учётные данные и выяснила, что её кошелёк опустошён. К этому моменту домен зачастую уже недоступен: его сменили или забросили сразу после сбора данных. Жертвы, пытающиеся связаться со службой поддержки, обнаруживают, что за платформой не стоит никакой легитимной организации. Возврат активов, выведенных через этот механизм из кошельков самостоятельного хранения, крайне затруднён в силу необратимости транзакций в блокчейне.
Red flags we documented.
- 01Конструкция домена имитирует брендинг известного кошелькаСтрока домена включает фразу, тесно ассоциирующуюся с широко используемым сервисом Ethereum-кошелька. Это узнаваемый приём в инфраструктуре фишинга учётных данных, рассчитанный на использование близости в поисковой выдаче и доверия пользователей к легитимным сервисам.
- 02Отсылка ко второму бренду указывает на искусственно созданную легитимностьСочетание фразы криптовалютного кошелька с названием банковского учреждения в рамках одного домена не свойственно легитимным сервисам. Оно, по всей видимости, призвано одновременно заимствовать доверие у двух разных авторитетных брендов.
- 03Внесён в общественный чёрный список CryptoScamDBДомен фигурирует в чёрном списке CryptoScamDB, курируемом реестре адресов, связанных с криптовалютным мошенничеством. Включение основывается на задокументированных свидетельствах вредоносной деятельности, а не на предположительной оценке.
- 04Отсутствие отслеживаемого оператора или юридического лицаЛегитимные поставщики криптовалютных кошельков действуют через идентифицируемые юридические лица и во многих юрисдикциях подпадают под требования регистрации или лицензирования. Домен подобной конструкции не имеет проверяемой организационной принадлежности.
- 05Раскрытие seed-фразы является центральным вектором атакиПлатформы, выдающие себя за сервисы самостоятельного хранения, особенно опасны, поскольку их легитимные аналоги действительно требуют от пользователей работы с приватными ключами или seed-фразами. Это делает привычным сам акт раскрытия, на эксплуатацию которого и рассчитан мошеннический интерфейс.
What you can do now.
Откройте бесплатную 24-часовую оценку дела в CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучит ваше дело в течение 24 часов и ответит честным «да», «нет» или «при определённых условиях» относительно возврата средств. Оценка бесплатна. Если вернуть средства невозможно, мы прямо об этом сообщим, в том числе укажем, к какому (бесплатному) каналу регулятора вам следует обратиться вместо этого. Если мы беремся за дело, мы заводим пронумерованное досье и до начала любой работы выставляем письменное предложение с фиксированным гонораром за расследование, рассчитанным с учётом сложности дела, задействованных юрисдикций и цепочки транзакций в блокчейне.
Отследите ваши средства в блокчейне с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом становится криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на которые реально реагируют биржи, платёжные системы и юристы. Возврат начинается отсюда.
Верните средства с юристами там, где гражданский иск оправдан +
Если отслеживание приводит в юрисдикцию с готовыми к сотрудничеству банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения постановлений о заморозке активов (по типу Mareva). Адвокаты выставляют счета вам напрямую; гонорар CryptoLeek за расследование не зависит от расходов на юристов. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.