How the scam operates.
Домен xn--myetherallet-ejn.com представляет собой адрес в кодировке Punycode, который при отображении в некоторых браузерах выводит символы, визуально неотличимые от символов интерфейса широко используемого Ethereum-кошелька. Оператор формирует поверхность, рассчитанную на то, чтобы сойти за легитимную точку доступа к кошельку: привычную компоновку, терминологию и визуальные элементы, ассоциирующиеся с децентрализованным управлением ключами. Целевая аудитория, это действующие держатели активов на базе Ethereum, которые ищут кошелёк, уже используемый ими, или пытаются перейти к нему напрямую.
Тайпсквоттинг и омографические атаки такого рода опираются на единый механизм: жертва попадает на мошеннический сайт через ошибочно набранный URL, фишинговую ссылку или поисковый результат, размещённый так, чтобы выглядеть авторитетным. Оказавшись там, пользователь видит запрос на ввод seed-фразы, приватного ключа или файла keystore. Эти учётные данные передаются оператору, а не используются для доступа к кошельку от имени жертвы. Легитимное программное обеспечение для кошельков не запрашивает seed-фразы через сторонний веб-интерфейс; жертвы, не знакомые с этим различием, могут не распознать подмену.
Мошенничество становится очевидным, когда жертвы пытаются получить доступ к своим активам через подлинный интерфейс и обнаруживают, что средства уже выведены. Транзакции с криптовалютой необратимы, а возврат средств через обычные механизмы оспаривания банковских операций недоступен. Операторы, использующие эту схему, как правило, выводят домен из эксплуатации после подтверждения внесения в чёрный список, оставляя жертв без контактного лица и без отслеживаемых сведений о личности оператора.
Red flags we documented.
- 01Признак построения домена в кодировке PunycodeПрефикс xn-- обозначает интернационализированное доменное имя в кодировке Punycode. Эта кодировка является признанным приёмом для построения адресов, которые в определённых браузерных средах отображаются как визуально привычные строки, что позволяет оператору зарегистрировать домен, близко напоминающий легитимный бренд, без использования идентичных символов ASCII.
- 02Подтверждение нахождения в чёрном списке CryptoScamDBДомен фигурирует в поддерживаемом сообществом чёрном списке CryptoScamDB, реестре, который используется программным обеспечением кошельков, браузерными расширениями и системами оценки рисков бирж для блокировки известных вредоносных адресов. Включение в список указывает на то, что домен был независимо отмечен как угроза по меньшей мере одним проверенным отправителем сообщения.
- 03Характерная схема операции по сбору учётных данныхПлатформы, имитирующие кошельки данного типа, запрашивают seed-фразы, приватные ключи или учётные данные keystore. Легитимные интерфейсы кошельков управляют ключами на стороне клиента, не передавая их; мошеннический интерфейс направляет эти учётные данные на конечную точку, контролируемую оператором, после чего доступ к связанным активам фактически утрачивается.
- 04Отсутствие документально подтверждённой личности оператораС данным доменом не связано ни зарегистрированного наименования компании, ни регуляторного разрешения, ни публичной личности оператора. Кошельковые сервисы, действующие добросовестно, поддерживают ту или иную форму проверяемого корпоративного присутствия; отсутствие каких-либо подобных сведений согласуется с операцией, рассчитанной на быстрое развёртывание и последующий отказ от неё.
- 05Отсутствие легитимного функционального назначенияДомен, зарегистрированный для имитации существующего интерфейса кошелька, не выполняет никакой легитимной функции. Для некастодиального доступа к кошельку требуется только официальное программное обеспечение или браузерное расширение; параллельный веб-интерфейс, контролируемый третьей стороной, не нужен, а существование данного домена не имеет правдоподобного безобидного объяснения.
What you can do now.
Откройте бесплатную 24-часовую оценку дела в CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и отвечает честным «да», «нет» или «при условии» в отношении возврата средств. Оценка бесплатна. Если мы не можем вернуть средства, мы прямо говорим об этом, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем пронумерованное досье и выставляем письменную смету на фиксированный гонорар за расследование до начала каких-либо работ, рассчитанную с учётом сложности дела, задействованных юрисдикций и ончейн-следа.
Отследите свои средства в блокчейне с помощью наших аналитиков +
Мы отслеживаем похищенную криптовалюту по сетям BTC, ETH, L2-решениям на базе EVM, Solana, Tron и основным стейблкоинам, используя тот же набор инструментов, что и регуляторы и комплаенс-команды бирж первого эшелона. Результат, это криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, доказательства, на основании которых биржи, платёжные процессоры и юристы действительно принимают меры. Возврат средств начинается здесь.
Возврат средств с участием юристов там, где гражданский иск оправдан +
Когда след приводит в юрисдикцию с готовыми к сотрудничеству банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения постановлений о заморозке активов (по типу Mareva). Юристы выставляют счета вам напрямую; гонорар CryptoLeek за расследование не зависит от расходов на юристов. Итог, средства возвращаются на указанный вами кошелёк или банковский счёт.