How the scam operates.
Домен xn--myethrwallt-319ef.com работает под интернационализированным веб-адресом, специально сконструированным так, чтобы при отображении в обычном браузере выглядеть практически идентично узнаваемому сервису Ethereum-кошельков. Кодировка punycode скрывает наличие нестандартных символов, создавая визуальный двойник, который проходит беглую проверку. Сайт нацелен на пользователей платформы, которую он имитирует, и для перенаправления жертв на свой интерфейс полагается на ошибочно набранные ссылки, поддельные переходы или манипуляции с результатами поисковой выдачи.
Как только посетитель попадает на сайт, ему, как правило, демонстрируется копия интерфейса кошелька, рассчитанная на ввод seed-фразы, приватных ключей или учётных данных. Цель оператора состоит в краже учётных данных: любой конфиденциальный ввод перехватывается и передаётся третьей стороне, при этом за интерфейсом нет никакой реальной инфраструктуры кошелька. Обман полностью строится на том, что жертва не замечает несоответствия в домене, и этот риск усугубляется тем, что многие браузеры отображают интернационализированные домены в их декодированной, визуально вводящей в заблуждение форме.
Жертвы обычно обнаруживают компрометацию лишь после попытки получить доступ к средствам через легитимный сервис и обнаружения опустошённых кошельков, либо после того, как браузерный инструмент безопасности помечает домен. К этому моменту введённые учётные данные уже выведены за пределы системы. Приватные ключи и seed-фразы невозможно отозвать после их раскрытия; средства, доступ к которым обеспечивают эти данные, как правило, невозможно вернуть, а окно для сколько-нибудь значимого отслеживания активов стремительно закрывается после того, как оператор перемещает средства.
Red flags we documented.
- 01Конструкция гомографического домена на основе punycodeПрефикс xn-- указывает на использование интернационализированных символов для построения визуального двойника легитимного веб-адреса. Этот приём, известный как гомографическая атака, является признанным методом создания фишинговой инфраструктуры, который обходит поверхностную проверку URL и вводит в заблуждение пользователей, не изучающих исходную строку домена.
- 02Включение в чёрный список CryptoScamDBДомен зафиксирован в чёрном списке CryptoScamDB, поддерживаемом сообществом реестре подтверждённых вредоносных адресов в сфере криптовалют. Включение означает, что сайт был рассмотрен и помечен исследователями, а не просто упомянут на основании отдельных сообщений, что относит его к категории документально подтверждённой угрожающей инфраструктуры.
- 03Имитация устоявшейся инфраструктуры кошельковДомен сконструирован для имитации широко используемой платформы Ethereum-кошельков, выбранной в качестве мишени, поскольку её пользователи регулярно оперируют значительными криптоактивами. Операции такого рода эксплуатируют существующее доверие к бренду, чтобы притупить бдительность жертвы в момент ввода учётных данных.
- 04Шаблон интерфейса для кражи учётных данныхДомены, построенные с применением гомографических приёмов и внесённые в авторитетные реестры мошенничества в этой категории, в подавляющем большинстве случаев связаны с поддельными интерфейсами кошельков, предназначенными для перехвата seed-фраз или приватных ключей. У домена, специально созданного для визуального копирования адреса другого сервиса, нет никакого легитимного операционного назначения.
- 05Отсутствие проверяемой операционной идентичностиС этим доменом не связано ни документально подтверждённой регуляторной регистрации, ни корпоративной идентичности, ни независимого аудиторского следа. Легитимные сервисы кошельков, как кастодиальные, так и некастодиальные, поддерживают публично доступные юридические лица, условия обслуживания и структуры ответственности, которые у этой операции полностью отсутствуют.
What you can do now.
Откройте бесплатную оценку дела в течение 24 часов в CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и отвечает честным «да/нет/при определённых условиях» относительно возврата средств. Оценка бесплатна. Если мы не можем вернуть средства, мы прямо об этом говорим, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем нумерованное досье и до начала каких-либо работ выставляем письменное предложение по фиксированному гонорару за расследование, рассчитанному исходя из сложности дела, задействованных юрисдикций и ончейн-следа.
Отследите свои средства в блокчейне с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом является криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на которые реально реагируют биржи, платёжные процессоры и адвокаты. Возврат начинается отсюда.
Возврат с участием адвокатов там, где гражданский иск оправдан +
Там, где след выводит в юрисдикцию с готовыми к сотрудничеству банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданского иска и получения постановлений о заморозке активов (по типу Mareva). Адвокаты выставляют счёт вам напрямую; гонорар CryptoLeek за расследование не зависит от их гонораров. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.