Фишинг через VC.RU: как у меня украли $10 000
DimasOdessa 8 минут назад Фишинг через VC.RU: как у меня украли $10 000 Простой 3 мин 122 Информационная безопасность * Криптовалюты Кейс Эта хитрая схема продолжает существовать на сайте VC.RU, потому что мошенники её...
Вот важная новость с фронта ИИ: DimasOdessa 8 минут назад Фишинг через VC. RU: как у меня украли $10 000 Простой 3 мин 122 Информационная безопасность * Криптовалюты Кейс Эта хитрая схема продолжает существовать на сайте VC. RU, потому что мошенники её надёжно спрятали.
Я хочу рассказать об этом сообществу, чтобы предостеречь других людей. Сначала моя историяНесколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного.
Технические детали
Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег. Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало. Одним из первых результатов Google выдал мне вот эту статью: (осторожно фишинговая статья)Обратите внимание на дату создания статьи.
В статье описывался процесс прохождения проверки, а также была ссылка на сайт сервиса AMLBot, на котором, как я понял, можно было пройти такую проверку. 2026В спешке я, особо не глядя, перешёл по ссылке. На открывшемся сайте мне предложили подключить криптокошелёк для прохождения проверки, что я, собственно, и сделал.
Результат не заставил себя долго ждать: спустя некоторое время я увидел на своем смартфоне такое сообщение. Я даже не сразу в это поверил. Подумал: может, это какой-то сбой, какое-то длинное дробное число или я смотрю уведомление не от того приложения… Честно скажу, не так-то просто осознать в моменте, что тебя только что на ровном месте обокрали на 10к.
Отраслевые последствия
Да и вообще, поскольку я обычно работаю с классическими банками, я привык, что для передачи более-менее критических доступов необходимо пройти через ввод паролей, СМС, предупреждения, а для более крупных сумм — снять лимиты на переводы. А в криптокошельках пользователь может подписать действие, последствия которого не всегда очевидны: например, approve/permit на доступ к токенам. В любом случае ошибка была на моей стороне: я действовал в спешке и не проверил домен, хотя прекрасно знаю о такого рода угрозах.
Но в чём же особая хитрость и почему я решил об этом написать? Дело в том, что я до сих пор не мог понять, как так вышло: статья со ссылкой на фишинговый сайт больше полугода висит на VC. RU, и никто её не удаляет.
Более того, под статьёй есть комментарии, прямо указывающие на то, что в ней содержится вредоносная ссылка. Скриншот комментариев под статьей И вот в момент написания этой публикации я решил ещё раз зайти на злополучную статью. При клике на ссылки я попадаю на настоящий сайт AMLBot.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
