В ру-дарке появилась новая мошенническая схема, где злоумышленники маскируются под сервисы AML-проверки и пытаются получить доступ к криптокошелькам пользователей.
История началась после того, как в рекламный отдел крупного наркоканала «ХЭШ» написал якобы сотрудник известного обменника. Под предлогом частых блокировок аккаунтов он прислал ссылку на сайт «для проверки кошелька на риски AML».
Позже стало ясно: «сотрудник» был фейковым, а сам сайт — тщательно оформленной фишинговой копией. На ресурсе даже отображались заранее сгенерированные «результаты проверки», которые появлялись ещё до того, как человек пытался что-либо анализировать.
Как работает схема:
- Пользователь переходит по поддельной ссылке.
- Выбирает сеть для проверки.
- На втором шаге сайт предлагает подключить кошелёк через WalletConnect.
Мошенники рассчитывают на людей, которые слабо понимают, как работают настоящие AML-проверки. На самом деле подключение кошелька не требуется вообще — достаточно лишь указать его адрес, так как данные обо всех транзакциях уже доступны в блокчейне. Сервисы действительно проверяют только историю входящих и исходящих операций и их пересечения с «чёрными списками».