How the scam operates.
Этот сайт выдаёт себя за легитимный портал Ethereum-кошелька, применяя технику омографов для имитации хорошо известного интерфейса кошелька на уровне доменного имени. Заменяя один или несколько символов ASCII визуально идентичными эквивалентами Unicode, оператор формирует домен, который в большинстве браузеров отображается убедительно, ориентируясь на пользователей, которые ищут конкретный широко используемый сервис кошелька или перенаправляются к нему. Кодировка punycode незаметна для рядового посетителя; отображаемый адрес выглядит вызывающим доверие.
Мошенничество строится на перехвате учётных данных. Пользователи, попадающие на сайт по ошибке при вводе поискового запроса, по фишинговой ссылке или через перенаправление, сталкиваются с интерфейсом, смоделированным по образцу знакомого продукта-кошелька. Функциональное назначение сайта состоит в том, чтобы побудить к вводу приватных ключей, мнемонических seed-фраз или учётных данных аккаунта. Передача любых таких сведений предоставляет оператору полный и безвозвратный контроль над связанными активами. Ни один легитимный интерфейс кошелька не требует от пользователя вводить seed-фразу через веб-браузер; любой сайт, который этого требует, по своей структурной природе является операцией по сбору данных.
Как правило, жертвы обнаруживают факт компрометации уже после того, как средства были перемещены. Сайт не предоставляет никаких средств правовой защиты: как только seed-фраза или приватный ключ переданы, оператор может в любой момент опустошить любой кошелёк, производный от этих учётных данных. Попытки связаться со службой поддержки ни к чему не приводят, поскольку подобные операции не несут никакой подлинной функции обслуживания клиентов. Здесь нет зарегистрированного юридического лица, регуляторной отчётности или проверяемой команды, а значит, после наступления убытков нет и стороны, которую можно было бы преследовать по обычным каналам.
Red flags we documented.
- 01Схема имитации через домен-омографДомен xn--myetherwallt-jzi.com использует кодировку punycode для встраивания символов Unicode, визуально воспроизводящих буквы ASCII в домене легитимного сервиса кошелька. Эта техника эксплуатирует стандартное поведение браузеров при отображении, при котором показывается форма Unicode, а не исходная строка punycode, что затрудняет обнаружение без явной проверки фактического доменного имени.
- 02Запрос seed-фразы как основной механизмНи один легитимный некастодиальный сервис кошелька не требует от пользователей вводить мнемоническую seed-фразу или приватный ключ через веб-интерфейс. Любой сайт, представляющий подобную форму, по своему замыслу занимается сбором учётных данных. Передача фактически необратима: как только оператор получает ключевой материал, он бессрочно контролирует все связанные адреса, включая те, что ещё не были созданы на момент компрометации.
- 03Подтверждение внесением в чёрный список CryptoScamDBДомен числится в чёрном списке CryptoScamDB, поддерживаемом сообществом реестре подтверждённых фишинговых и мошеннических доменов. Включение в него отражает задокументированные сообщения исследователей или пострадавших пользователей. Этот чёрный список интегрирован в ряд клиентов кошельков и расширений браузеров в качестве активного уровня предупреждений, что придаёт данной записи операционный вес, выходящий за рамки простой записи в базе данных.
- 04Отсутствие идентифицируемого оператора или юридического лицаОперации подобного рода не имеют проверяемой команды, зарегистрированного бизнеса или регуляторной отчётности. Отсутствие какой-либо ответственной стороны само по себе является структурным сигналом: сайт был создан для извлечения ценности без принятия юридической ответственности за возникающие убытки. У жертв нет ни договорных оснований для претензий, ни регулятора или омбудсмена, к которым можно было бы обратиться.
- 05Безвозвратный риск для активов при любом взаимодействииВ отличие от скомпрометированного пароля, перехваченную seed-фразу нельзя сбросить. Любой кошелёк, производный от раскрытой мнемоники, находится под постоянным риском по всем адресам, как прошлым, так и будущим. Пользователям, вводившим учётные данные на этом домене, следует считать все связанные кошельки полностью скомпрометированными и без промедления перевести остающиеся активы на вновь сгенерированные адреса.
What you can do now.
Бесплатная 24-часовая оценка дела в CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и отвечает честным «да / нет / при определённых условиях» относительно возможности возврата средств. Оценка бесплатна. Если вернуть средства невозможно, мы прямо об этом сообщаем, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, то открываем нумерованное дело и выставляем письменную смету на фиксированный гонорар за расследование до начала любой работы, рассчитанную исходя из сложности дела, задействованных юрисдикций и ончейн-следа.
Отслеживание ваших средств в блокчейне нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом является форензик-отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на основании которых реально действуют биржи, платёжные провайдеры и юристы. Возврат средств начинается отсюда.
Возврат с участием юристов там, где гражданский иск целесообразен +
Если след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданского иска и вынесения постановлений о заморозке активов (по типу Mareva). Юристы выставляют счета напрямую вам; гонорар CryptoLeek за расследование не зависит от их вознаграждения. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.