Эта хитрая схема продолжает существовать на сайте VC.RU, потому что мошенники её надёжно спрятали. Я хочу рассказать об этом сообществу, чтобы предостеречь других людей.

Сначала моя история

Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.

Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало.

Одним из первых результатов Google выдал мне вот эту статью:
https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot
(осторожно фишинговая статья)

Обратите внимание на дату создания статьи.
Обратите внимание на дату создания статьи.


В статье описывался процесс прохождения проверки, а также была ссылка на сайт сервиса AMLBot, на котором, как я понял, можно было пройти такую проверку.

Скриншот сделан 31.05.2026
Скриншот сделан 31.05.2026

В спешке я, особо не глядя, перешёл по ссылке. На открывшемся сайте мне предложили подключить криптокошелёк для прохождения проверки, что я, собственно, и сделал.

Результат не заставил себя долго ждать: спустя некоторое время я увидел на своем смартфоне такое сообщение.

Я даже не сразу в это поверил. Подумал: может, это какой-то сбой, какое-то длинное дробное число или я смотрю уведомление не от того приложения… Честно скажу, не так-то просто осознать в моменте, что тебя только что на ровном месте обокрали на 10к.

Да и вообще, поскольку я обычно работаю с классическими банками, я привык, что для передачи более-менее критических доступов необходимо пройти через ввод паролей, СМС, предупреждения, а для более крупных сумм — снять лимиты на переводы.

А в криптокошельках пользователь может подписать действие, последствия которого не всегда очевидны: например, approve/permit на доступ к токенам.

В любом случае ошибка была на моей стороне: я действовал в спешке и не проверил домен, хотя прекрасно знаю о такого рода угрозах.

Но в чём же особая хитрость и почему я решил об этом написать?

Дело в том, что я до сих пор не мог понять, как так вышло: статья со ссылкой на фишинговый сайт больше полугода висит на VC.RU, и никто её не удаляет. Более того, под статьёй есть комментарии, прямо указывающие на то, что в ней содержится вредоносная ссылка.

Скриншот комментариев под статьей
Скриншот комментариев под статьей

И вот в момент написания этой публикации я решил ещё раз зайти на злополучную статью. И что же я там вижу? При клике на ссылки я попадаю на настоящий сайт AMLBot.

Сначала я подумал, что автор заменил ссылку на настоящую, но потом решил немного покопаться, и вот что выяснил: в самой статье размещена ссылка на домен linkers.info. Этот домен редиректит на фишинговый домен amlonlinebot.org, а тот, в свою очередь, редиректит на официальный сайт AMLBot.

То есть мошенники сделали своеобразную кнопку «Бабло». Статья беспроблемно существует, люди заходят на неё, возможно, кто-то даже находит в ней ответы на свои вопросы, возможно делятся ней с друзьями, переходят на официальный сайт AMLBot — и вроде бы всё прекрасно.

Потом в какой-то момент мошенники отключают редирект, ловят пару жертв, а затем снова включают его. При проверке ничего подозрительного вроде бы и нет — просто пара редиректов.

Возможно, именно поэтому модераторы VC.RU не реагируют на жалобы, а статья продолжает существовать на момент написания этой публикации. Я очень надеюсь, что после этой статьи, данная информация всё-таки дойдёт до них и статью удалят. Иначе неизвестно, сколько ещё людей может пострадать.

Надеюсь, опыт изложенный в этом материале, хоть кого-то убережёт от повторения моей ошибки.

Всем добра!