How the scam operates.
Домен xn--myethrwallet-wck.com построен по технике омографа интернационализированного доменного имени (IDN). В поддерживающих эту кодировку браузерах адресная строка отображает строку, визуально почти неотличимую от широко известного сервиса кошелька Ethereum, что позволяет сайту выдавать себя за легитимный, доступный через браузер портал кошелька. Целевая аудитория, это держатели Ethereum, попадающие на сайт через опечатку в URL, результат поиска, фишинговую ссылку или перенаправление из социальной сети, и у которых нет причин внимательно проверять точную кодировку того, что выглядит как знакомый адрес.
Этот операционный сценарий хорошо задокументирован в литературе по безопасности блокчейна. По адресу-двойнику размещается визуальная копия интерфейса целевого кошелька. Посетителям предлагается ввести seed-фразу или приватный ключ под предлогом восстановления доступа или завершения аутентификации. Оператор немедленно перехватывает эти учётные данные. Обладание seed-фразой даёт полный и необратимый контроль над любым связанным кошельком, а автоматизированные инструменты обычно опустошают баланс в течение нескольких минут после перехвата.
Момент обнаружения наступает, когда жертва пытается получить доступ к своему кошельку через легитимный сервис и обнаруживает отсутствие баланса. Поскольку транзакции в публичных блокчейнах по своей природе окончательны, на уровне протокола отсутствует механизм оспаривания. Активы после вывода обычно проводятся через цепочку промежуточных адресов, чтобы скрыть их след. К моменту, когда жертва понимает произошедшее, окно для простого возврата уже закрыто; отслеживание средств требует профессионального анализа блокчейна, проведённого до того, как активы будут рассеяны дальше.
Red flags we documented.
- 01Домен в кодировке Punycode, созданный для визуального обманаДомен xn--myethrwallet-wck.com использует омографическую кодировку IDN, чтобы отображаться в адресной строке браузера в виде, неотличимом от легитимного сервиса кошелька Ethereum. Это намеренное техническое решение, не имеющее честного применения; ни один заслуживающий доверия финансовый сервис не работает через punycode-адрес-двойник.
- 02Подтверждён в глобальном чёрном списке CryptoScamDBДомен внесён в поддерживаемый сообществом реестр проверенных мошеннических адресов CryptoScamDB. CryptoScamDB агрегирует сообщения от широкого сообщества специалистов по безопасности блокчейна; включение в реестр отражает задокументированную вредоносную активность, а не непроверенную жалобу, и расценивается как однозначный сигнал поставщиками кошельков и уровнями безопасности браузеров.
- 03Запрос seed-фразы как однозначный признак мошенничестваЛюбая веб-платформа, запрашивающая у посетителя seed-фразу или приватный ключ, действует в прямом противоречии с основополагающим принципом безопасности некастодиальных кошельков. Легитимные интерфейсы кошельков ни при каких обстоятельствах не передают эти учётные данные на удалённый сервер. Одного этого поведения достаточно, чтобы классифицировать ресурс как враждебный.
- 04Отсутствие идентифицируемого оператора или раскрытия регуляторных данныхСайт не предоставляет никаких поддающихся проверке данных о регистрации компании, юрисдикции, регуляторном статусе или названии оператора. Анонимность такого рода является стандартной практикой для операций по краже учётных данных, которые рассчитывают на промежуток между запуском и внесением в чёрный список, чтобы извлечь максимальную выгоду до того, как домен будет заброшен.
- 05Окончательность блокчейна усиливает последствия компрометации учётных данныхВ отличие от традиционного платёжного мошенничества, где возвратные платежи или вмешательство банка могут ограничить убытки, активы, переведённые после компрометации учётных данных, регулируются принципом окончательности протокола. Здесь нет механизма заморозки и нет эмитента, к которому можно обратиться. Возврат полностью зависит от анализа блокчейна, проведённого до того, как активы будут рассеяны дальше по промежуточным адресам.
What you can do now.
Бесплатная оценка дела в течение 24 часов с CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в т��чение 24 часов и отвечает честным «да», «нет» или «при определённых условиях» относительно возврата средств. Оценка бесплатна. Если мы не можем вернуть средства, мы прямо говорим об этом, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем нумерованное досье и выставляем письменную смету на фиксированный гонорар за расследование до начала любых работ, рассчитанный исходя из сложности дела, задействованных юрисдикций и следа в блокчейне.
Отслеживание ваших средств в блокчейне силами наших аналитиков +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же набор инструментов, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом является криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на основании которых реально действуют биржи, платёжные операторы и юристы. Возврат начинается отсюда.
Возврат с юристами там, где гражданский иск имеет смысл +
Там, где след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети более чем в 40 юрисдикциях для подачи гражданских исков и получения постановлений о заморозке активов (по типу Mareva). Юристы выставляют счета вам напрямую; гонорар CryptoLeek за расследование не зависит от гонораров юристов. Результатом становятся средства, возвращённые на указанный вами кошелёк или банковский счёт.