Comments 39
Это называется дрейнер, никогда не подключай свои кошельки к непонятным сайтам. во все амл и подобные небольшие сервисы гораздо проще и надежнее скопипастить публичный адрес из коша чем подключать его. это веб3 а не мобильный банкинг - тут кинуть гораздо проще! Правило хорошего тона - выложи адрес на который ушла бабка. Единичная ситуация никого не напряжёт, а вот если подтвердить скринами из блокчейна сколько денег у людей слили - может даже вц ру и задумаются.
Да вот как-то в спешке и не подумал, что по публичному адресу-то все видно. Теперь буду знать.
Я старый кошелек вообще удалил от греха подальше, но ради интереса поищу данные, и добавлю сюда кошелек, куда ушли деньги. Хотя, мне кажется, что это ничего не даст.
Хотя, мне кажется, что это ничего не даст.
Может и не даст, а может и даст. Как минимум сами нормальные амл сервисы пометят себе его как скам. Итоговые получатели ваших денег (скорее всего злоумышленники пойдут меняться в дефи) - не смогут потратить эти деньги с такой прям лёгкостью как если не пометить, в общем лучше вызвать цепочку проблем и усложнить обмены всем, чем вообще ничего не делать. А то это сейчас условно "мне дали по репе", "кто - не скажу, но злые дядьки".
Хм... Интересно. Не знал, что мошеннику можно такие проблемы создать. Значит точно надо сделать. А где правильней будет указать его кошелек? Какие-то специальные системы для этого есть?
вряд ли сегодня это работает настолько напрямую - что мошенник ничего с деньгами сделать не сможет, тем более не известно уже сколько времени потеряно. у вас - юсдт, можно было бы попробовать пойти и написать в тезер что деньги ворованные, приложить этот пост, пруфы, но что-то мне подсказывает что меньше 100к-1кк они рассматривать не будут, хотя ведь лучше же попробовать чем нет? в таком случае реально прям в смарт контракте заблокируются средства, и никто не сможет их двигать. но обязательно придётся пруфануть приватным ключом, то есть имею ввиду доказать что кош был ваш - ищите его, и не удаляйте больше никогда даже старые. пусть валяются - мало ли для чего пригодятся?
а по амл сервисам - да, по крайней мере по всех цепочках амл источники и пути средств могут быть помечены как скамовые, и тогда амл сервисы могут выдавать условно >80% риска по ним - ни одна биржа такие не примет, ни один обменник.
точно попробуйте что-то сделать. потерять - обидно, а поклониться в след вору и пожать ему руку - ещё обиднее.
Полностью с вами согласен. Спасибо за совет!
А кошелек удалил, так как не смог найти, как отозвать разрешение на подключение к нему.
куда именно постить адрес - есть кнопки report на блокчейн эксплорерах, наверняка в самих амл сервисах тоже можно пушнуть им адреса. найдите только правильные, не скам ссылки. amlbot один из самых известных, но мне не нравится его расположение - то они сайт рекламируют свой, то бот - понятно становится почему их легко фишить. есть серьезные фирмы по типу chainalysis и подобные. попробуйте ещё на мониторингах обменников типо bestchange и прочие - у них сейчас собственные амл сервисы развиваются, мало ли итоговый получатель денег будет меняться там?
по поводу кошелька - ладно уж, но по крайней мере вы замазали дату на скрине в статье - можно в блок эксплорерах поискать конкретную транзу, ибо и сумма ведь не круглая - достаточно уникальное значение в небольшом диапазоне блоков. то есть хотя бы публичные адреса свой и скамеров найдёте
Да, я вот сейчас восстановил кошелек, смотрю историю. Там все есть.
Я вот даже сейчас подключился через tronscan.org, и нашел кому я дал доступ. Сейчас пробую его отменить.
Только не могу понять, я нажимаю "Cancel", и процесс подвисает со статусом "in progress".
да отмена доступа уже не критична на самом деле
очевидно вам не стоит использовать этот кош для перевода и получения средств - он уже скомпрометирован
Но относитесь к нему как патанатом к пациенту - что там может быть важная информация для установки причин смерти. то есть транзакции, риски, оценка всего этого. Пользоваться им конечно нельзя.
А они на один адрес всё уводят разве?
"подключить криптокошелёк для прохождения проверки, что я, собственно, и сделал." Дальше можно не читать. Если пользуетесь криптой, то базовые правила безопасности стоит знать( для прохождения aml нужен только адрес или transaction id ). Искренне соболезную.
Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.
Банк или биржа по стороне получателя сообщили, что перевод не прошёл AML-проверку, поэтому логично, что нужно общаться с этим банком\биржей, чтобы разрешить этот вопрос.
Вы же решили почему-то подключить в процесс какой-то левый сервис\бот. Даже если бы фишинга не было, то результат проверки на чистоту от этого сервиса\бота, всё равно бы никак не помогли решить вопрос с банком\биржей получателя.
Утрата 10 000$ - это серьёзная утрата, мои соболезнования.
Что-то мне подсказывает, что вы не просто подключили кошелёк к сайту (сам по себе этот процесс безопасен, сайт сможет разве что просмотреть адрес кошелька и, соответственно, балансы), а ещё и подписали разрешение. Вероятнее всего - Permit2, поскольку он не генерирует даже транзакцию.
мне предложили подключить криптокошелёк для прохождения проверки
Извините, автор статьи, но я к сожалению не понял совершенно что вы сделали чтобы потерять деньги. Что вообще такое "подключить криптокошелек"? Что вы ввели чтобы потерять деньги и куда? Я давно криптой пользуюсь, и совершенно не понял этот термин. В статье много расследования относительно статьи на vc, но ноль информации для тех кто не хочет такого допустить у себя, кроме не ходите на вредные сайты.
Может стоит дописать самое важное?
Спасибо за комментарий. Главная цель это статьи, подсветить место, где именно я нашел этот сайт, чтобы люди туда не попались. А так же, как мошенники скрывают ссылку.
Я сейчас не могу по памяти восстановить конкретные шаги. Так же, поскольку этот фишинговый сейчас редиректит на настоящий сайт проверки, то воспроизвести шаги так же не могу.
По памяти: я перешел на сайт, мне предложили подключить кошелек, я с компьютера это сделал, мне пришел запрос, что-то вроде "разрешить доступ к кошельку?", я нажал - ДА. После этого я получил какой-то отчет, типа "У вас все хорошо". Ну а дальше, вы знаете...
Так я попытался погуглить и перевести ваш комментарий на технический. Вы не просто крипту юзали, вы юзали особый кошелек + особую криптовалюты со смарт-контрактами (скорее всего USDT). MetaMask, TronLink, Trust Wallet или что-такое. Юзали бы биткоин - такое не может произойти по определению, он такое не поддерживает. И уже внутри самого приложения нажали, скорее всего, дать доступ к управлению. Вот этих всех вводных статье и не хватает. Тут целых 3 дополнительных условия как это произошло, и почему у других не происходит.
Дополню вопрос, Я хочу купить 10000 юсдт, не на биржу, а себе, на кошелек пусть будет TrustWallet. Есть вариант узнать, что мне не "заскамненую" крипту переведут? Или такую вообще перевести нельзя?
Если я правильно понимаю, то p2p могут все что угодно перевести.
а себе, на кошелек пусть будет TrustWallet
Сразу неверная формулировка в вопросе. Её нужно разъяснить для вас, чтобы ответить на вопрос. TrustWallet - это одно из многих приложений (для Андроид, для браузера или для другой системы), которое 1) Умеет создать для вас новый "кошелек" в блокчейн-сети, то есть покажет вам seed-фразу, ваш адрес и сохранит у себя приватный ключ. 2) Предоставляет вам удобный интерфейс для управления вашим кошельком.
А для перевода вам USDT (или другой монеты) от кого-либо нужно знать сеть, в которой переводить вам монеты, и ваш адрес. И абсолютно по барабану, каким "кошельком" вы пользуетесь.
Есть вариант узнать, что мне не "заскамненую" крипту переведут?
Да, нужно спросить у отправителя адрес, с которого он будет переводить, и скормить этот адрес сервису AML-проверки. Проблема в том, как интерпретировать результаты проверки. Ну, допустим, в крайних случаях вроде все вам будет понятно: Условно >80% риска - фу, вы хотите меня подставить! Условно <20% риска - норм. А если 30-40-50-60-70%? Проверка (даже за деньги) никогда не разъясняет, что как и откуда так получилось. Вот вам %, и думайте что хотите. При этом другой AML-сервис выдаст вам другой %. Это существенная проблема, которая простым хомячкам не понятна и не мешает, пока они об нее не ударятся.
Или такую вообще перевести нельзя?
В подавляющем большинстве случаев - можно. Только лишь в некоторых экосистемах монет прям в кодах смарт-контрактов имеются списки BlackList адресов, с которых уже не получиться ничего отправить. Например, компания Tether, которая управляет USDT, сделала такую возможность. Но туда попадают адреса воров, которые зафиксированы и признаны авторитетными расследователями/сообществами.
ПС: А еще отправитель может вам дать для проверки один адрес, а перевести с другого. Проверять вы на радостях не будете.
А еще вам могут перевести монету с названием USDT или BTC или ETH, но подделку. Есть такая проблема в некоторых сетях: отсутствие проверки уникальности текстового названия. Адрес смарт-контракта у нее будет другой, но проверять вы опять же не будете... Тут, к счастью, есть простой признак: приложение кошелька показывает не только количество полученных монет, но и их стоимость в $. У этих подделок стоимость будет 0. Потому что выпустить подделку под известную монету могут не только лишь все, а вот сделать чтобы она стоила столько же - сильно сложнее.
Очень полезный комментарий. Спасибо!
Только я не понимаю, как тогда принимать платежи в крипте на регулярной основе? Т.е. будет например у меня клиент, которых захочет криптой рассчитываться, и раз в несколько недель от него будет заходить какая-то сумма. Каждый раз перед переводом проверять его счет на чистоту, наверное не очень удобно. А по ходу дела, ситуация в его кошельке может меняться, как я понимаю. Ведь и ему могут "загрязнить" кошелек, и он сам об этом не будет знать.
Как тогда быть? Через биржи только работать? Или какие-то еще варианты правильные есть?
Тут, как раз проблем нет. Вопрос касался именно стеблкоинов. Насколько я знаю, помечай-не помечай. Тезеры, Биткоины, и т.п будут ходить и переводиться вечно. И ничего никто не сделает. Другое дело, что комиссии на перевод достигают офигенных сумм и времени. Или это работает до первого перевода на биржу? где счет в блок, а сами через миксер, размазав на свой объем в мильн битков, опять чисто?
В прошлом году выводил - задолбали треуголы, но тьфу-тьфу 2 ляма вывел, без последствий. Теперь вот думаю как прикупить. Риски п2п серьезней - ибо переводить рубли опасней. Да и словить "помеченую" крипту тоже риск.
блин, Тезеры написал . Как раз против них - хотел, про Эфиры, соланы монеры и иже с ними.
Эфиры, Биткоины, и т.п будут ходить и переводиться вечно. И ничего никто не сделает. ...до первого перевода на биржу?
Да. Но не обязательно любая биржа (у разных договоры с разными AML-сервисами). Если конечно вы не хакер, который смог какой-то протокол опрокинуть на миллионы. Но те ребята заранее продумали, что дальше делать.
Другое дело, что комиссии на перевод достигают офигенных сумм и времени.
Ну это же только для Биткоина в его родной сети... Ну накопите побольше, чтоб процент комиссии оказался меньше :) В сети эфира комиссия динамически меняется, есть сервисы мониторинга, которые подскажут вам, что сейчас дешево.
Известные миксеры давно уже отслеживаются и помечаются как не богоугодные.
задолбали треуголы
Это уже совсем другая тема.
как тогда принимать платежи в крипте на регулярной основе?
Биржа в общем-то неплохой вариант, минусов там особо нет, зато весь функционал биржи помогает решению тревожащего вас вопроса:
1) биржа сама будет проверять входящий на ваш адрес перевод и если что-то не понравится, уведомит вас об этом. Поведение у разных бирж может быть разное, но скорее всего очень плохой перевод просто отправится обратно к отправителю. Чтобы избежать заморозки и блокировки не лезьте на биржи, упоротые американским или европейским законодательством - к клиентоориентированности и качеству общения с биржей это не имеет положительного воздействия. Зарегайтесь на какой-нибудь китайской HTX (KYC без проблем за 5 минут) и дайте плательщику адрес, который скажет вам биржа в личном кабинете, и название сети, которое можно и с плательщиком согласовать. Знать, на какой бирже этот ваш адрес, да и вообще, на бирже или нет - плательщику вообще не обязательно.
2) Можете даже замести следы между приходом денег от плательщика и последующим их трансфером на свой накопительный кошелек: вам пришли USDT в любой EVM-сети (во всех сетях ваш адрес будет одинаковый), но далее вы купили на эти деньги внутри биржи, например, BTC или SOL или другую не-EVM монету, и отправили их с биржи на свой адрес в сети Bitcoin или сети Solana (то есть в её нативной сети). Да, проще: смотрю и вижу что Bybit (и скорее всего другие тоже) отправляет с разного адреса даже в EVM-сетях! Просто перешлите на свой основной кошелек в другой сети, и вуаля! Адрес кошелька, с которого отправит биржа, будет уже другой. И узнать, что произошло на биржевой кухне, смогут только органы по официальному запросу.
Ну или просто создайте отдельный кошелек (можно в том же самом приложении "кошелька" добавить второй адрес) и пусть вам на него оплачивают и забейте на проверки. Его никто не заблокирует, и если одна биржа потом откажется, то другая не откажется принять с него.
Я тоже лет десять использую разные монеты и мне непонятна механика, что же там такое происходит, будет очень интересно.
Клоачат фишинг. Никогда не встречал такого. Не совсем типичный фишинг эта технология называется клоака рекламщики используют что б в соцсетях протолкнуть непотребную рекламу. Админам показывают одно пользователям другое. Напишите модерам они не видят им нормальную ссылку показывают. Если там ботов нет которые бы чекали ссылки периодически проверяя соответствие контента то это может ещё год провисеть. Более того они могут кинутых тоже направлять на нормальный саит по кукам например и далеко не каждый поймет чё за фигня вообще произошла.Спасибо за статью.
У меня когда-то очень давно у клиента была ситуация: у нее интернет-магазин детской одежды и товаров был, и ее сайт заразили вирусом, которые при заходе через поисковики, контент для взрослых показывал, а если заходишь по прямой ссылке, то все как обычно работала. Она не могла понять, в связи с чем посещаемость упала. Даже мы немного охренели от всего этого, когда поняли, что произошло.
Фишинг через VC.RU: как у меня украли $10 000