How the scam operates.
Этот домен эксплуатирует технику, известную как атака IDN-омоглифов, при которой один или несколько символов в имени хоста заменяются визуально идентичными эквивалентами Unicode. При отображении в стандартной адресной строке браузера домен выглядит неотличимо от широко используемого легитимного сервиса некастодиального Ethereum-кошелька. Сайт представляет себя как рабочий интерфейс кошелька и нацелен на пользователей, попадающих на него через фишинговые ссылки, скомпрометированные перенаправления или кампании социальной инженерии, имитирующие брендинг и оформление подлинного сервиса.
Операционный механизм прост и реализуется на ранней стадии. Жертв направляют на сайт по ссылке, а не через органический переход, что скрывает форму punycode адреса (xn--mytherwallet-2d6f.com) за внешне заслуживающим доверия именем хоста. Оказавшись на странице, пользователи сталкиваются с интерфейсом, запрашивающим учётные данные кошелька: как правило, сид-фразу, приватный ключ или пароль от аккаунта. Любые введённые значения передаются оператору и немедленно используются для опустошения связанных кошельков. Между вводом учётных данных и потерей активов отсутствует какая-либо промежуточная задержка.
Момент обнаружения почти всегда наступает тогда, когда жертва проверяет баланс и обнаруживает, что он равен нулю. Поскольку кража происходит в момент перехвата учётных данных, окна для вмешательства не существует. Жертвы, обращающиеся в легитимный сервис, который, как они полагали, посетили, получают подтверждение, что он не имел отношения к транзакции. Оператор, никогда не регистрировавший личность и не принимавший на себя ответственность, по своей структуре остаётся недосягаемым. Возврат средств зависит от отслеживания ончейн-перемещений похищенных активов, а не от установления ответственного юридического лица.
Red flags we documented.
- 01Конструкция домена на основе IDN-омоглифовКодировка punycode этого домена подтверждает, что как минимум один символ в отображаемом имени хоста был заменён схожим по виду символом Unicode. Эта конструкция специально предназначена для обхода поверхностного визуального осмотра адресной строки браузера и не имеет никакого легитимного коммерческого применения.
- 02Отсутствие идентификации оператора и регуляторного разрешенияДля этого домена не задокументированы ни регистрация компании, ни сведения о лицензировании, ни личность оператора. Сервисы кошельков, работающие легитимно в любой признанной юрисдикции, обязаны идентифицировать себя. Полное отсутствие подобного раскрытия информации согласуется с деятельностью, выстроенной так, чтобы избежать ответственности.
- 03Подтверждённое включение в чёрный список CryptoScamDBДомен фигурирует в чёрном списке CryptoScamDB, поддерживаемом сообществом реестре фишинговой и мошеннической инфраструктуры, нацеленной на пользователей криптовалют. Включение в этот список отражает независимое, основанное на доказательствах подтверждение того, что домен использовался в злонамеренных целях.
- 04Паттерн интерфейса для сбора учётных данныхИнтерфейсы, имитирующие платформы некастодиальных кошельков, при мошеннической природе служат одной операционной цели: перехвату сид-фраз или приватных ключей. Любая веб-страница, запрашивающая фразу восстановления кошелька вне локально установленного приложения, должна рассматриваться как попытка сбора учётных данных, независимо от того, насколько подлинной она выглядит.
- 05Признак распространения, зависящего от ссылокДомены с IDN-омоглифами не появляются в органической поисковой выдаче и не могут быть точно набраны пользователями, которые не скопировали их из какого-либо источника. Распространение этого домена опирается на фишинговые письма, публикации в социальных сетях или перехваченные ссылки, что само по себе является сильным индикатором злонамеренного умысла.
What you can do now.
Бесплатная оценка дела в течение 24 часов с CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучит ваше дело в течение 24 часов и ответит честным «да», «нет» или «при определённых условиях» относительно перспектив возврата средст��. Оценка бесплатна. Если мы не можем вернуть средства, мы говорим об этом прямо, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем пронумерованное досье и выставляем письменное предложение с фиксированным гонораром за расследование до начала любых работ, рассчитанное исходя из сложности дела, задействованных юрисдикций и ончейн-следа.
Отследите ваши средства в блокчейне с нашими аналитиками +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron, а также основные стейблкоины, используя тот же набор инструментов, что и регуляторы и команды комплаенса бирж первого эшелона. Результатом является криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на основании которых реально действуют биржи, платёжные провайдеры и юристы. Возврат средств начинается отсюда.
Возврат средств с юристами там, где гражданский иск имеет смысл +
Там, где след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с юристами, имеющими лицензию адвокатской палаты, в нашей сети из более чем 40 юрисдикций для подачи гражданских исков и получения постановлений о заморозке активов (по образцу Mareva). Юристы выставляют счета напрямую вам; гонорар CryptoLeek за расследование не зависит от гонораров юристов. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.