How the scam operates.
Домен представляет собой точную копию интерфейса широко используемого кошелька Ethereum и ориентирован на пользователей, пытающихся получить доступ к уже имеющимся криптовалютным активам, а не на новых инвесторов в поиске возможностей. Оператор не предлагает никакого собственного сервиса; всё внешнее оформление построено на визуальном копировании легитимного продукта с единственной целью: перехватить учётные данные кошелька в момент их ввода.
Обман носит технический характер. Домен использует кодировку Punycode для внедрения символов Unicode, не входящих в набор ASCII, но визуально неотличимых от стандартных латинских букв, в результате чего адрес отображается как знакомое, вызывающее доверие название в большинстве браузеров и при предпросмотре ссылок. Посетители, вводящие приватный ключ, seed-фразу или учётные данные кошелька, передают эти сведения напрямую оператору, а не какому-либо легитимному программному обеспечению для кошельков. Никакой социальной инженерии, помимо визуального сходства, не требуется.
Сбой наступает, как правило, мгновенно. Передав учётные данные тому, что выглядело как их собственный интерфейс кошелька, жертвы обнаруживают, что активы перемещены в сети, нередко в течение нескольких минут. Поскольку транзакции в блокчейне необратимы, а операторы такого рода направляют средства через промежуточные адреса, традиционные каналы возврата дают ограниченный результат. Домен не содержит сведений об операторе, механизма поддержки или регуляторной регистрации, что характерно для инфраструктуры, рассчитанной на отказ от неё сразу после выявления.
Red flags we documented.
- 01Построение доменного имени по принципу IDN-омографаПрефикс Punycode xn-- указывает на то, что домен кодирует один или несколько символов Unicode за пределами набора ASCII, призванных визуально имитировать стандартные латинские буквы. Это известная фишинговая конструкция. Браузеры, отображающие декодированное отображаемое имя, а не исходный Punycode, покажут то, что выглядит как легитимный адрес, что затрудняет обнаружение без проверки исходного URL.
- 02Отсутствие собственного сервисаУ домена нет очевидного назначения, помимо имитации. Ресурсы, целиком построенные на визуальном копировании интерфейса чужого продукта, без собственных функций, самостоятельной идентичности или клиентской базы, структурно неотличимы от инфраструктуры для сбора учётных данных. Отсутствие какого-либо оригинального продукта или бизнес-модели является надёжным признаком злонамеренного умысла.
- 03Включение в чёрный список CryptoScamDBЭтот домен фигурирует в общедоступном чёрном списке CryptoScamDB, независимо поддерживаемом реестре подтверждённых вредоносных адресов, который используется сообществом криптовалютной безопасности для формирования предупреждений в браузерах и интеграций с кошельками. Независимое подтверждение со стороны третьих лиц укрепляет классификацию подтверждённого мошенничества.
- 04Нацеленность на ввод seed-фразы и приватного ключаЦенность операций по имитации кошельков заключается в захвате seed-фраз или приватных ключей, которые дают необратимый и полный контроль над активами в сети. Любой интерфейс, запрашивающий эти учётные данные вне локально исполняемого, проверенного программного обеспечения, следует считать враждебным. Эта категория фишинга несёт наивысший потенциал потери активов среди всех схем мошенничества в данном секторе.
- 05Признаки кратковременной инфраструктурыФишинговые домены, построенные на технике IDN-омографов, как правило, регистрируются на короткие сроки эксплуатации, быстро разворачиваются и забрасываются сразу после выявления. Отсутствие отслеживаемого оператора, регистрации бизнеса или легитимной контактной информации согласуется с инфраструктурой, рассчитанной на высокоскоростное развёртывание, а не на длительную работу.
What you can do now.
Бесплатная 24-часовая оценка дела с CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и присылает честный ответ по перспективам возврата: да, нет или при определённых условиях. Оценка бесплатна. Если мы не можем вернуть средства, мы прямо сообщаем об этом, включая указание на то, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы заводим пронумерованное досье и выставляем письменную смету на фиксированный гонорар за расследование до начала любых работ, рассчитанную исходя из сложности дела, задействованных юрисдикций и цепочки транзакций в сети.
Отслеживание ваших средств в сети с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого уровня. Результатом является криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть доказательства, на основании которых реально действуют биржи, платёжные процессоры и юристы. Возврат начинается отсюда.
Возврат с привлечением юристов, где целесообразен гражданский иск +
Если отслеживание выводит на юрисдикцию с сотрудничающими банками и судами, мы координируем работу с юристами, имеющими адвокатскую лицензию, в нашей сети из более чем 40 юрисдикций для подачи гражданского иска и получения постановлений о замораживании активов (по типу приказа Mareva). Юристы выставляют счёт вам напрямую; гонорар CryptoLeek за расследование не зависит от их вознаграждения. Результатом является возврат средств на указанный вами кошелёк или банковский счёт.