How the scam operates.
Этот домен построен с использованием кодировки Punycode, на что указывает префикс xn--. Данная техника заменяет стандартные ASCII-символы визуально неотличимыми эквивалентами из набора Unicode. В результате в адресной строке большинства браузеров URL отображается как почти идеальная копия интерфейса известного веб-кошелька Ethereum. Целевая аудитория, это держатели криптовалюты, которые напрямую обращаются к инструментам самостоятельного хранения средств, в особенности те, кто переходит по фишинговым ссылкам, обманчивой поисковой рекламе или пересланным URL, где подмена символа-омоглифа неразличима невооружённым глазом.
Операционный механизм следует хорошо задокументированной схеме омографической атаки на IDN. Посетителю предъявляется стандартный интерфейс доступа к кошельку, запрашивающий seed-фразу, фразу восстановления или необработанный приватный ключ под предлогом восстановления или подключения кошелька. Ввод этой информации передаёт учётные данные напрямую оператору, который после этого получает безусловный доступ ко всем адресам кошельков, производным от этих данных. Платформа не выполняет никакой законной функции: извлечение учётных данных является её единственной целью.
Обман обнаруживается только после того, как учётные данные были отправлены. Первым заметным признаком обычно становятся несанкционированные переводы средств или внезапная потеря доступа к кошельку. К моменту, когда выявляется факт подмены, активы, как правило, уже проходят через многоуровневые транзакции, усложняющие отслеживание. Канал поддержки клиентов отсутствует, механизм оспаривания недоступен, и нет институционального контрагента, к которому можно было бы обратиться. Анонимность оператора не случайна: она структурно необходима для этого класса операций.
Red flags we documented.
- 01Построение домена в кодировке PunycodeПрефикс xn-- указывает на то, что это интернационализированное доменное имя, использующее символы, не входящие в набор ASCII. В контексте финансовых услуг такая конструкция не имеет законного применения: она существует именно для того, чтобы создать URL, выглядящий идентично доверенному бренду, но ведущий к никак не связанной с ним инфраструктуре. Для регистрации и развёртывания подобного домена требуются целенаправленные технические усилия.
- 02Шаблон интерфейса для сбора учётных данныхОперации по имитации кошельков этого типа построены вокруг единственной цели: получения seed-фраз или приватных ключей. Любой интерфейс, запрашивающий seed-фразу или необработанный приватный ключ, по определению предназначен для их извлечения. Законное программное обеспечение для самостоятельного хранения кошельков ни при каких обстоятельствах не передаёт эти учётные данные на удалённый сервер.
- 03Включение в чёрный список CryptoScamDBДомен фигурирует в чёрном списке CryptoScamDB, поддерживаемом сообществом реестре подтверждённой фишинговой и мошеннической инфраструктуры в криптовалютной экосистеме. Включение отражает проверку доказательств участниками, знакомыми со схемами имитации кошельков, а не только автоматическую эвристическую пометку.
- 04Отсутствие проверяемой личности оператораОперации этого типа не имеют проверяемой юридической личности, зарегистрированного адреса ведения деятельности, названных учредителей или регуляторного разрешения в какой-либо юрисдикции. Это отсутствие не является административной оплошностью: анонимность операционно необходима для платформы, функция которой состоит в краже учётных данных.
- 05Признак инфраструктуры единственного назначенияОмографический домен, нацеленный на бренд кошелька, не служит никакой правдоподобной законной цели. Конструкция на основе Punycode, дизайн интерфейса кошелька и целевая аудитория складываются в однозначную схему мошенничества. Для этого класса регистрации доменов не существует безобидного толкования.
What you can do now.
Получите бесплатную оценку дела в течение 24 часов от CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучит ваше дело в течение 24 часов и ответит честным заключением: да, нет или с оговорками, относительно возможности возврата средств. Оценка бесплатна. Если мы не сможем вернуть средства, мы прямо об этом скажем, в том числе укажем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем нумерованное досье и выставляем письменное предложение с фиксированным гонораром за расследование до начала каких-либо работ, рассчитанным исходя из сложности дела, задействованных юрисдикций и ончейн-следа.
Отследите свои средства в блокчейне вместе с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту по BTC, ETH, EVM L2, Solana, Tron и основным стейблкоинам, используя тот же набор инструментов, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом является криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, доказательства, на основании которых действительно действуют биржи, платёжные процессоры и юристы. Возврат средств начинается отсюда.
Возврат средств с помощью юристов там, где гражданский иск оправдан +
Там, где след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения постановлений о замораживании активов (по типу Mareva). Юристы выставляют счета вам напрямую: гонорар CryptoLeek за расследование не зависит от их вознаграждения. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.