Эта хитрая схема продолжает существовать на сайте VC.RU, потому что мошенники её надёжно спрятали. Я хочу рассказать об этом сообществу, чтобы предостеречь других людей.
Сначала моя история
Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.
Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало.
Одним из первых результатов Google выдал мне вот эту статью:
https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot
(осторожно фишинговая статья)
В статье описывался процесс прохождения проверки, а также была ссылка на сайт сервиса AMLBot, на котором, как я понял, можно было пройти такую проверку.
В спешке я, особо не глядя, перешёл по ссылке. На открывшемся сайте мне предложили подключить криптокошелёк для прохождения проверки, что я, собственно, и сделал.
Результат не заставил себя долго ждать: спустя некоторое время я увидел на своем смартфоне такое сообщение.
Я даже не сразу в это поверил. Подумал: может, это какой-то сбой, какое-то длинное дробное число или я смотрю уведомление не от того приложения… Честно скажу, не так-то просто осознать в моменте, что тебя только что на ровном месте обокрали на 10к.
Да и вообще, поскольку я обычно работаю с классическими банками, я привык, что для передачи более-менее критических доступов необходимо пройти через ввод паролей, СМС, предупреждения, а для более крупных сумм — снять лимиты на переводы.
А в криптокошельках пользователь может подписать действие, последствия которого не всегда очевидны: например, approve/permit на доступ к токенам.
В любом случае ошибка была на моей стороне: я действовал в спешке и не проверил домен, хотя прекрасно знаю о такого рода угрозах.
Но в чём же особая хитрость и почему я решил об этом написать?
Дело в том, что я до сих пор не мог понять, как так вышло: статья со ссылкой на фишинговый сайт больше полугода висит на VC.RU, и никто её не удаляет. Более того, под статьёй есть комментарии, прямо указывающие на то, что в ней содержится вредоносная ссылка.
И вот в момент написания этой публикации я решил ещё раз зайти на злополучную статью. И что же я там вижу? При клике на ссылки я попадаю на настоящий сайт AMLBot.
Сначала я подумал, что автор заменил ссылку на настоящую, но потом решил немного покопаться, и вот что выяснил: в самой статье размещена ссылка на домен linkers.info. Этот домен редиректит на фишинговый домен amlonlinebot.org, а тот, в свою очередь, редиректит на официальный сайт AMLBot.
То есть мошенники сделали своеобразную кнопку «Бабло». Статья беспроблемно существует, люди заходят на неё, возможно, кто-то даже находит в ней ответы на свои вопросы, возможно делятся ней с друзьями, переходят на официальный сайт AMLBot — и вроде бы всё прекрасно.
Потом в какой-то момент мошенники отключают редирект, ловят пару жертв, а затем снова включают его. При проверке ничего подозрительного вроде бы и нет — просто пара редиректов.
Возможно, именно поэтому модераторы VC.RU не реагируют на жалобы, а статья продолжает существовать на момент написания этой публикации. Я очень надеюсь, что после этой статьи, данная информация всё-таки дойдёт до них и статью удалят. Иначе неизвестно, сколько ещё людей может пострадать.
Надеюсь, опыт изложенный в этом материале, хоть кого-то убережёт от повторения моей ошибки.
Всем добра!
Комментарии (36)
dreams_killer
01.06.2026 16:29"подключить криптокошелёк для прохождения проверки, что я, собственно, и сделал." Дальше можно не читать. Если пользуетесь криптой, то базовые правила безопасности стоит знать( для прохождения aml нужен только адрес или transaction id ). Искренне соболезную.
DimasOdessa Автор
01.06.2026 16:29Эх... Спасибо. Да вот вообще как-то не особо ней и пользовался в каких-то подобных сценариях. Но теперь будет урок. Хоть и дороговатый конечно.
dreams_killer
01.06.2026 16:29Да, урок бесспорно дорогой. Самому пришлось когда-то разобраться, но там и правда чистота крипты вызывала вопросы ( одно время некоторые сервисы помечали миксер как high risc)
MEGA_Nexus
01.06.2026 16:29Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег.
Банк или биржа по стороне получателя сообщили, что перевод не прошёл AML-проверку, поэтому логично, что нужно общаться с этим банком\биржей, чтобы разрешить этот вопрос.
Вы же решили почему-то подключить в процесс какой-то левый сервис\бот. Даже если бы фишинга не было, то результат проверки на чистоту от этого сервиса\бота, всё равно бы никак не помогли решить вопрос с банком\биржей получателя.
Утрата 10 000$ - это серьёзная утрата, мои соболезнования.
vicsoftware
01.06.2026 16:29Что-то мне подсказывает, что вы не просто подключили кошелёк к сайту (сам по себе этот процесс безопасен, сайт сможет разве что просмотреть адрес кошелька и, соответственно, балансы), а ещё и подписали разрешение. Вероятнее всего - Permit2, поскольку он не генерирует даже транзакцию.
DimasOdessa Автор
01.06.2026 16:29Да-да, вы совершенно правы. Я не силен в крипта-терминологии, но смысл именно такой, как вы описали. Я просто открыл потом мобильное приложение, и там увидел экран подтверждения перевода.
DEgITx
01.06.2026 16:29мне предложили подключить криптокошелёк для прохождения проверки
Извините, автор статьи, но я к сожалению не понял совершенно что вы сделали чтобы потерять деньги. Что вообще такое "подключить криптокошелек"? Что вы ввели чтобы потерять деньги и куда? Я давно криптой пользуюсь, и совершенно не понял этот термин. В статье много расследования относительно статьи на vc, но ноль информации для тех кто не хочет такого допустить у себя, кроме не ходите на вредные сайты.
Может стоит дописать самое важное?
DimasOdessa Автор
01.06.2026 16:29Спасибо за комментарий. Главная цель это статьи, подсветить место, где именно я нашел этот сайт, чтобы люди туда не попались. А так же, как мошенники скрывают ссылку.
Я сейчас не могу по памяти восстановить конкретные шаги. Так же, поскольку этот фишинговый сейчас редиректит на настоящий сайт проверки, то воспроизвести шаги так же не могу.
По памяти: я перешел на сайт, мне предложили подключить кошелек, я с компьютера это сделал, мне пришел запрос, что-то вроде "разрешить доступ к кошельку?", я нажал - ДА. После этого я получил какой-то отчет, типа "У вас все хорошо". Ну а дальше, вы знаете...DEgITx
01.06.2026 16:29Так я попытался погуглить и перевести ваш комментарий на технический. Вы не просто крипту юзали, вы юзали особый кошелек + особую криптовалюты со смарт-контрактами (скорее всего USDT). MetaMask, TronLink, Trust Wallet или что-такое. Юзали бы биткоин - такое не может произойти по определению, он такое не поддерживает. И уже внутри самого приложения нажали, скорее всего, дать доступ к управлению. Вот этих всех вводных статье и не хватает. Тут целых 3 дополнительных условия как это произошло, и почему у других не происходит.
DimasOdessa Автор
01.06.2026 16:29Да, возможно все так. Я в этом не специалист, поэтому изложил так, как я это вижу и понимаю. Надеюсь, это будет таким же не специалистам как я полезно.
Lordbander
01.06.2026 16:29Дополню вопрос, Я хочу купить 10000 юсдт, не на биржу, а себе, на кошелек пусть будет TrustWallet. Есть вариант узнать, что мне не "заскамненую" крипту переведут? Или такую вообще перевести нельзя?
DimasOdessa Автор
01.06.2026 16:29Если я правильно понимаю, то p2p могут все что угодно перевести.
Qlavrt
01.06.2026 16:29Независимый от какой-то экосистемы пользователь - да, может все что угодно. Но, например, внутри биржи (там ведь тоже есть p2p) - не может, там монеты спишутся только с его аккаунта.
Qlavrt
01.06.2026 16:29а себе, на кошелек пусть будет TrustWallet
Сразу неверная формулировка в вопросе. Её нужно разъяснить для вас, чтобы ответить на вопрос. TrustWallet - это одно из многих приложений (для Андроид, для браузера или для другой системы), которое 1) Умеет создать для вас новый "кошелек" в блокчейн-сети, то есть покажет вам seed-фразу, ваш адрес и сохранит у себя приватный ключ. 2) Предоставляет вам удобный интерфейс для управления вашим кошельком.
А для перевода вам USDT (или другой монеты) от кого-либо нужно знать сеть, в которой переводить вам монеты, и ваш адрес. И абсолютно по барабану, каким "кошельком" вы пользуетесь.
Есть вариант узнать, что мне не "заскамненую" крипту переведут?
Да, нужно спросить у отправителя адрес, с которого он будет переводить, и скормить этот адрес сервису AML-проверки. Проблема в том, как интерпретировать результаты проверки. Ну, допустим, в крайних случаях вроде все вам будет понятно: Условно >80% риска - фу, вы хотите меня подставить! Условно <20% риска - норм. А если 30-40-50-60-70%? Проверка (даже за деньги) никогда не разъясняет, что как и откуда так получилось. Вот вам %, и думайте что хотите. При этом другой AML-сервис выдаст вам другой %. Это существенная проблема, которая простым хомячкам не понятна и не мешает, пока они об нее не ударятся.
Или такую вообще перевести нельзя?
В подавляющем большинстве случаев - можно. Только лишь в некоторых экосистемах монет прям в кодах смарт-контрактов имеются списки BlackList адресов, с которых уже не получиться ничего отправить. Например, компания Tether, которая управляет USDT, сделала такую возможность. Но туда попадают адреса воров, которые зафиксированы и признаны авторитетными расследователями/сообществами.
ПС: А еще отправитель может вам дать для проверки один адрес, а перевести с другого. Проверять вы на радостях не будете.
А еще вам могут перевести монету с названием USDT или BTC или ETH, но подделку. Есть такая проблема в некоторых сетях: отсутствие проверки уникальности текстового названия. Адрес смарт-контракта у нее будет другой, но проверять вы опять же не будете... Тут, к счастью, есть простой признак: приложение кошелька показывает не только количество полученных монет, но и их стоимость в $. У этих подделок стоимость будет 0. Потому что выпустить подделку под известную монету могут не только лишь все, а вот сделать чтобы она стоила столько же - сильно сложнее.
DimasOdessa Автор
01.06.2026 16:29Очень полезный комментарий. Спасибо!
Только я не понимаю, как тогда принимать платежи в крипте на регулярной основе? Т.е. будет например у меня клиент, которых захочет криптой рассчитываться, и раз в несколько недель от него будет заходить какая-то сумма. Каждый раз перед переводом проверять его счет на чистоту, наверное не очень удобно. А по ходу дела, ситуация в его кошельке может меняться, как я понимаю. Ведь и ему могут "загрязнить" кошелек, и он сам об этом не будет знать.
Как тогда быть? Через биржи только работать? Или какие-то еще варианты правильные есть?Lordbander
01.06.2026 16:29Тут, как раз проблем нет. Вопрос касался именно стеблкоинов. Насколько я знаю, помечай-не помечай. Тезеры, Биткоины, и т.п будут ходить и переводиться вечно. И ничего никто не сделает. Другое дело, что комиссии на перевод достигают офигенных сумм и времени. Или это работает до первого перевода на биржу? где счет в блок, а сами через миксер, размазав на свой объем в мильн битков, опять чисто?
В прошлом году выводил - задолбали треуголы, но тьфу-тьфу 2 ляма вывел, без последствий. Теперь вот думаю как прикупить. Риски п2п серьезней - ибо переводить рубли опасней. Да и словить "помеченую" крипту тоже риск.
Lordbander
01.06.2026 16:29блин, Тезеры написал . Как раз против них - хотел, про Эфиры, соланы монеры и иже с ними.
alexandertortsev
01.06.2026 16:29Я тоже лет десять использую разные монеты и мне непонятна механика, что же там такое происходит, будет очень интересно.
Noizefan
Это называется дрейнер, никогда не подключай свои кошельки к непонятным сайтам. во все амл и подобные небольшие сервисы гораздо проще и надежнее скопипастить публичный адрес из коша чем подключать его. это веб3 а не мобильный банкинг - тут кинуть гораздо проще! Правило хорошего тона - выложи адрес на который ушла бабка. Единичная ситуация никого не напряжёт, а вот если подтвердить скринами из блокчейна сколько денег у людей слили - может даже вц ру и задумаются.
DimasOdessa Автор
Да вот как-то в спешке и не подумал, что по публичному адресу-то все видно. Теперь буду знать.
Я старый кошелек вообще удалил от греха подальше, но ради интереса поищу данные, и добавлю сюда кошелек, куда ушли деньги. Хотя, мне кажется, что это ничего не даст.
Noizefan
Может и не даст, а может и даст. Как минимум сами нормальные амл сервисы пометят себе его как скам. Итоговые получатели ваших денег (скорее всего злоумышленники пойдут меняться в дефи) - не смогут потратить эти деньги с такой прям лёгкостью как если не пометить, в общем лучше вызвать цепочку проблем и усложнить обмены всем, чем вообще ничего не делать. А то это сейчас условно "мне дали по репе", "кто - не скажу, но злые дядьки".
DimasOdessa Автор
Хм... Интересно. Не знал, что мошеннику можно такие проблемы создать. Значит точно надо сделать. А где правильней будет указать его кошелек? Какие-то специальные системы для этого есть?
Noizefan
вряд ли сегодня это работает настолько напрямую - что мошенник ничего с деньгами сделать не сможет, тем более не известно уже сколько времени потеряно. у вас - юсдт, можно было бы попробовать пойти и написать в тезер что деньги ворованные, приложить этот пост, пруфы, но что-то мне подсказывает что меньше 100к-1кк они рассматривать не будут, хотя ведь лучше же попробовать чем нет? в таком случае реально прям в смарт контракте заблокируются средства, и никто не сможет их двигать. но обязательно придётся пруфануть приватным ключом, то есть имею ввиду доказать что кош был ваш - ищите его, и не удаляйте больше никогда даже старые. пусть валяются - мало ли для чего пригодятся?
а по амл сервисам - да, по крайней мере по всех цепочках амл источники и пути средств могут быть помечены как скамовые, и тогда амл сервисы могут выдавать условно >80% риска по ним - ни одна биржа такие не примет, ни один обменник.
точно попробуйте что-то сделать. потерять - обидно, а поклониться в след вору и пожать ему руку - ещё обиднее.
DimasOdessa Автор
Полностью с вами согласен. Спасибо за совет!
А кошелек удалил, так как не смог найти, как отозвать разрешение на подключение к нему.
Noizefan
куда именно постить адрес - есть кнопки report на блокчейн эксплорерах, наверняка в самих амл сервисах тоже можно пушнуть им адреса. найдите только правильные, не скам ссылки. amlbot один из самых известных, но мне не нравится его расположение - то они сайт рекламируют свой, то бот - понятно становится почему их легко фишить. есть серьезные фирмы по типу chainalysis и подобные. попробуйте ещё на мониторингах обменников типо bestchange и прочие - у них сейчас собственные амл сервисы развиваются, мало ли итоговый получатель денег будет меняться там?
по поводу кошелька - ладно уж, но по крайней мере вы замазали дату на скрине в статье - можно в блок эксплорерах поискать конкретную транзу, ибо и сумма ведь не круглая - достаточно уникальное значение в небольшом диапазоне блоков. то есть хотя бы публичные адреса свой и скамеров найдёте
DimasOdessa Автор
Да, я вот сейчас восстановил кошелек, смотрю историю. Там все есть.
Я вот даже сейчас подключился через tronscan.org, и нашел кому я дал доступ. Сейчас пробую его отменить.
Только не могу понять, я нажимаю "Cancel", и процесс подвисает со статусом "in progress".
Noizefan
да отмена доступа уже не критична на самом деле
очевидно вам не стоит использовать этот кош для перевода и получения средств - он уже скомпрометирован
Но относитесь к нему как патанатом к пациенту - что там может быть важная информация для установки причин смерти. то есть транзакции, риски, оценка всего этого. Пользоваться им конечно нельзя.
DGN
А они на один адрес всё уводят разве?
DimasOdessa Автор
У меня увели на один, и сразу же на следующий перекинули. А вчера, после комментариев под этой статьей я еще раз зашел посмотреть, и там уже деньги ушли на 3-й и т.д. кошельки.
Noizefan
умные уводили бы на разные, но умные таким не занимаются
DimasOdessa Автор
А какая им разница? Вроде у них и так все успешно, к сожалению, проходит. Я смотрел по истории, у них пару месяцев назад еще такая же +/- сумма проходила.
Noizefan
вот потому и стоит репортить их) а то никто не репортит, они юзают один и тот же адрес - потому всё так и остаётся