How the scam operates.
Этот домен сконструирован как сайт-имитация на основе омографов. Префикс punycode в его техническом адресе (xn--) указывает на то, что отображаемое доменное имя подменяет стандартные латинские буквы визуально неотличимыми символами Unicode, воспроизводя внешний вид интерфейса известного Ethereum-кошелька. Беглый осмотр отображаемого адреса не даёт надёжного визуального признака того, что домен отличается от легитимного сервиса, который он имитирует. Оператор полностью полагается на эту перцептивную неоднозначность, чтобы привлекать трафик пользователей, полагающих, что они заходят на доверенную, давно существующую платформу.
Операции такого типа обычно с высокой точностью воспроизводят интерфейс, фирменный стиль и пользовательские сценарии имитируемого сервиса. Жертва, попавшая на сайт через фишинговую ссылку, подтасованный результат поиска или близкий по написанию адрес, видит привычно выглядящий интерфейс кошелька. Сайт предлагает посетителю ввести приватный ключ, seed-фразу или учётные данные, преподнося этот запрос как рутинное подключение или шаг по восстановлению доступа к учётной записи. Эти данные передаются оператору напрямую. Любой кошелёк, связанный с похищенными учётными данными, опустошается, нередко в течение нескольких минут.
Жертвы, как правило, обнаруживают компрометацию лишь после того, как замечают несанкционированный перевод средств, либо после того, как их учётные данные перестают работать на подлинной платформе. К этому моменту оператор уже переместил активы на адреса вне контроля жертвы. Транзакции в блокчейне по своей природе необратимы, а инфраструктура оператора оставляет мало восстановимых данных о личности, помимо записей о регистрации домена и метаданных хостинга, причём и те и другие часто подделаны или оформлены через регистраторов, обеспечивающих защиту конфиденциальности.
Red flags we documented.
- 01Конструкция на основе омографов PunycodeПрефикс xn-- в техническом адресе этого домена подтверждает наличие символов Unicode в его отображаемой форме. Этот метод кодирования порождает адреса, визуально неотличимые от легитимных доменов, при этом перенаправляя пользователей на совершенно иную инфраструктуру, подконтрольную оператору. Это признанный способ проведения масштабных операций по фишингу учётных данных.
- 02Включение в чёрный список CryptoScamDBДомен фигурирует в общедоступном чёрном списке CryptoScamDB, совместно поддерживаемом реестре подтверждённой фишинговой и мошеннической инфраструктуры. Включение в него отражает проверенные доказательства вредоносной деятельности, а не предположительную или алгоритмическую пометку.
- 03Схема выманивания учётных данныхСайты-имитации на основе омографов такого типа обычно предлагают пользователям ввести приватные ключи или seed-фразы под предлогом подключения кошелька или восстановления доступа. Ни один легитимный сервис кошелька не требует от пользователя передавать seed-фразу или приватный ключ на удалённый сервер. Любой интерфейс, выдвигающий подобный запрос, предназначен для извлечения учётных данных с целью несанкционированного использования.
- 04Отсутствие проверяемой личности оператораС этим доменом не связано никакой регуляторной регистрации, лицензии на оказание финансовых услуг или идентифицируемой корпоративной структуры. Легитимные платформы кошельков, работающие в сколько-нибудь значимом масштабе, публикуют условия обслуживания, раскрывают своих операторов и подпадают под ту или иную форму юрисдикционного надзора. Данная операция не демонстрирует ни одного из этих признаков.
- 05Риск необратимой потериАктивы, переведённые из скомпрометированного кошелька, невозможно отозвать. Операция, построенная вокруг кражи учётных данных, не предусматривает ни процедуры разрешения споров, ни идентифицируемого контрагента, ни пути для обжалования. У жертв остаётся лишь запись о переводе в блокчейне и практически ничего более.
What you can do now.
Бесплатная оценка дела в течение 24 часов от CryptoLeek +
Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и отвечает честным «да», «нет» или «при определённых условиях» относительно возврата средств. Оценка бесплатна. Если вернуть средства невозможно, мы прямо об этом скажем, в том числе укажем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, то заводим пронумерованное дело и выставляем письменное предложение с фиксированным гонораром за расследование до начала каких-либо работ, рассчитанным с учётом сложности дела, задействованных юрисдикций и цепочки транзакций в блокчейне.
Отслеживание ваших средств в блокчейне силами наших аналитиков +
Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, L2-решениях на базе EVM, Solana, Tron и в основных стейблкоинах, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого эшелона. Результатом становится криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, то есть к доказательствам, на основании которых биржи, платёжные операторы и юристы реально предпринимают действия. Возврат средств начинается отсюда.
Возврат через юристов там, где гражданский иск целесообразен +
Когда отслеживание выводит на юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения обеспечительных мер по заморозке активов (по типу приказа Mareva). Юристы выставляют счета непосредственно вам; гонорар CryptoLeek за расследование не зависит от гонораров адвокатов. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.