How the scam operates.
Домен xn--myetherwalle-44i.com представляет собой интернационализированное доменное имя, закодированное в Punycode, которое при отображении в большинстве браузеров визуально неотличимо от адреса легитимного и широко используемого интерфейса Ethereum-кошелька. Ресурс полностью выдаёт себя за этот сервис кошелька, воспроизводя его дизайн, фирменный стиль и функциональность настолько точно, что у пользователей, попадающих на него через результаты поиска, ссылки в социальных сетях или фишинговые сообщения, нет непосредственного визуального признака того, что они находятся не на том сайте.
Механика операций этого класса единообразна для всех известных омоглифных фишинговых кампаний, нацеленных на пользователей криптовалютных кошельков. Жертв направляют на мошеннический интерфейс и предлагают ввести seed-фразу, приватный ключ или keystore-файл от кошелька, как правило, под предлогом восстановления доступа, разблокировки учётной записи или завершения транзакции. После отправки этих учётных данных оператор получает полный и безвозвратный доступ ко всем связанным кошелькам. Автоматизированные скрипты обычно опустошают активы в течение нескольких минут после отправки.
Точка отказа становится очевидной лишь после того, как средства уже переведены. Жертвы, пытающиеся получить доступ к своим кошелькам через легитимный сервис, обнаруживают нулевой баланс, причём переводы зафиксированы в блокчейне неизменяемо и потому необратимы. Мошеннический домен обычно становится недоступен вскоре после активного использования, не оставляя ни канала клиентской поддержки, ни сведений о личности оператора, ни возможности для оспаривания. Использование омоглифного домена дополнительно затрудняет подачу жалоб жертвами, поскольку для многих невнимательных наблюдателей адрес выглядит совпадающим с легитимным сервисом.
Red flags we documented.
- 01Омоглифная подмена через PunycodeПрефикс xn-- указывает на интернационализированный домен, закодированный в Punycode. После декодирования он отображается как почти идентичная визуальная копия адреса легитимного Ethereum-кошелька, заменяя стандартную букву ASCII похожим символом Unicode. Эта техника эксплуатирует особенности отрисовки в браузере и полностью обходит визуальную проверку.
- 02Паттерн интерфейса кошелька для сбора учётных данныхСайты подобного типа не предоставляют функциональности кошелька, они собирают учётные данные. Любой интерфейс, запрашивающий seed-фразу, приватный ключ или keystore-файл вне локально установленного приложения, функционирует как конечная точка для сбора данных. Не существует ни одного легитимного контекста, в котором веб-сервису кошелька требовался бы приватный ключ пользователя для работы.
- 03Подтверждённое включение в чёрный список CryptoScamDBЭтот домен присутствует в общественном чёрном списке CryptoScamDB, совместно поддерживаемом реестре проверенной вредоносной криптовалютной инфраструктуры. Внесение в список отражает независимое подтверждение мошеннической активности и приводит к автоматической блокировке в кошельках и браузерных расширениях, использующих этот источник данных.
- 04Отсутствие проверяемой личности оператора или регистрацииОперации такого типа регистрируются анонимно, часто через регистраторов с защитой конфиденциальности, без документально подтверждённого юридического лица, без проверяемого владельца и без какого-либо присутствия в регуляторном поле. Отсутствие отслеживаемого оператора является структурной особенностью замысла, а не упущением.
- 05Необратимая потеря после отправки учётных данныхКак только приватный ключ или seed-фраза введены в интерфейс для сбора данных, оператор может перевести все связанные активы в любой момент. Ни одна биржа, ни один регулятор и ни одна компания по возврату средств не способны отменить перевод в блокчейне, авторизованный действительными учётными данными, что делает саму отправку учётных данных точкой полной потери.
What you can do now.
Бесплатная оценка дела за 24 часа от CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучит ваше дело в течение 24 часов и даст честный ответ по возврату ��редств: да, нет или при определённых условиях. Оценка бесплатна. Если вернуть средства невозможно, мы прямо об этом скажем, в том числе укажем, в какой (бесплатный) регуляторный канал вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем пронумерованное досье и выставляем письменную смету фиксированного гонорара за расследование до начала каких-либо работ, рассчитанную исходя из сложности дела, задействованных юрисдикций и цепочки операций в блокчейне.
Отслеживание ваших средств в блокчейне с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, L2-решениях EVM, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого уровня. Результат: судебно-аналитический отчёт, привязанный к конкретным хэшам транзакций и высотам блоков, то есть к доказательствам, на основании которых биржи, платёжные провайдеры и юристы действительно предпринимают действия. Возврат средств начинается здесь.
Возврат с участием юристов там, где гражданский иск оправдан +
Если след приводит в юрисдикцию с готовыми к сотрудничеству банками и судами, мы координируем работу с лицензированными юристами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданского иска и получения постановлений о замораживании активов (по типу Mareva). Юристы выставляют счета вам напрямую; гонорар CryptoLeek за расследование не зависит от гонораров юристов. Итог: средства возвращаются на указанный вами кошелёк или банковский счёт.