How the scam operates.
Домен myetherwallet.barefoot сконструирован так, чтобы напоминать название широко известного интерфейса Ethereum-кошелька. Сочетая узнаваемую строку бренда с нетипичным родовым доменом верхнего уровня, операция создаёт внешний адрес, на который пользователи могут попасть, переходя по фишинговым ссылкам, через вводящую в заблуждение поисковую рекламу или из-за простых опечаток при наборе. Целевой аудиторией, по всей видимости, являются держатели Ethereum, стремящиеся управлять своими кошельками, то есть группа, которая регулярно взаимодействует с браузерными инструментами управления ключами.
Операции по подделке кошельков такого рода обычно представляют почти идентичную копию подменяемого легитимного интерфейса. Ключевой механизм заключается в краже учётных данных: пользователи, которые вводят seed-фразу, приватный ключ или keystore-файл, по незнанию передают эту информацию непосредственно оператору. В отличие от паролей, раскрытую seed-фразу невозможно сбросить; она предоставляет постоянный и полный контроль над каждым активом в кошельке. Оператор может вывести средства в любой момент, зачастую немедленно, либо группируя переводы, чтобы скрыть след.
Момент, когда жертвы распознают мошенничество, обычно наступает при попытке получить доступ к своему кошельку через подлинный сервис и обнаружении, что их баланс опустошён, либо когда ожидающая транзакция не исполняется. К этому этапу активы, как правило, уже проведены через один или несколько промежуточных адресов. Домен не предлагает ни механизма возмещения, ни проверяемого канала поддержки, ни идентифицируемой личности оператора, к которой можно было бы обратиться. Запись в чёрном списке CryptoScamDB указывает, что домен был помечен в рамках процессов выявления силами сообщества или автоматизированными средствами, что согласуется с этой схемой.
Red flags we documented.
- 01Доменное имя сконструировано для имитации узнаваемого бренда кошелькаСтрока «myetherwallet» в составе домена близко повторяет название известного сервиса Ethereum-кошельков. Такая схема именования является известным приёмом, используемым для перехвата трафика пользователей, которые ошибаются при наборе URL-адреса или переходят по вводящей в заблуждение ссылке, и не служит никакой законной деловой цели, отличной от выдачи себя за чужой бренд.
- 02Нетипичный TLD, используемый для обхода стандартных списков блокировкиДомен верхнего уровня .barefoot нехарактерен для финансовых сервисов или сервисов кошельков. Операторы сайтов-подделок часто регистрируют похожие домены в малоизвестных или новых родовых TLD, поскольку существующие списки блокировки и предупреждения браузеров включают их медленнее, что расширяет окно для проведения операции.
- 03Включён в чёрный список сообщества CryptoScamDBCryptoScamDB ведёт проверенный сообществом реестр доменов, связанных с криптомошенничеством. Включение в этот чёрный список указывает, что домен был независимо помечен как вредоносный, что предоставляет подтверждение, выходящее за рамки данной записи реестра, тому, что операция не является легитимным сервисом.
- 04Схема кражи учётных данных влечёт необратимые последствияОперации по подделке кошельков нацелены на seed-фразы и приватные ключи, а не на пароли. Раскрытие этих учётных данных необратимо: не существует ни механизма сброса, ни процедуры возврата платежа, ни эмитента, к которому можно обратиться. Активы в затронутом кошельке, как правило, не подлежат возврату после того, как оператор воспользуется похищенными учётными данными.
- 05Отсутствие проверяемой личности оператора или регуляторного присутствияЛегитимные интерфейсы кошельков и кастодиальные сервисы, действующие добросовестно, сохраняют идентифицируемых операторов и, в большинстве юрисдикций, ту или иную форму регуляторной регистрации. Данная операция не демонстрирует ни одного из этих признаков, что согласуется с субъектом, не имеющим намерения действовать в рамках какого-либо правового поля.
What you can do now.
Откройте бесплатную 24-часовую оценку дела в CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучит ваше дело в течение 24 часов и ответит честным «да/нет/при определённых условиях» относительно возможности возврата средств. Оценка бесплатна. Если мы не можем вернуть средства, мы прямо сообщаем об этом, включая то, к какому (бесплатному) каналу регулятора вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем нумерованное досье и выставляем письменное предложение по фиксированному гонорару за расследование до начала любой работы, рассчитанному с учётом сложности дела, вовлечённых юрисдикций и ончейн-следа.
Проследите движение ваших средств в блокчейне с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron, а также по основным стейблкоинам, используя тот же набор инструментов, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом является форензик-отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть доказательная база, на основании которой реально действуют биржи, платёжные провайдеры и юристы. Возврат средств начинается здесь.
Возврат средств с участием юристов там, где гражданский иск целесообразен +
Там, где след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения судебных приказов о заморозке активов (по типу Mareva). Юристы выставляют счета вам напрямую; гонорар CryptoLeek за расследование не зависит от расходов на юристов. Итогом становятся средства, возвращённые на указанный вами кошелёк или банковский счёт.