Фейковый клиент и «чек на обналичку»: свежий скам-кейс из Web3

Поймал очередной скам-кейс — и он настолько «по учебнику», что решил вынести в отдельную заметку. Схема старая, но всё ещё работает на тех, кто торопится или не хочет разбираться в деталях: фейковый клиент, несуществующий проект и «чек на обналичку», который на самом деле нужен только для одного — заставить вас подключить кошелёк к поддельному сайту.

Как выглядел сценарий

Всё началось максимально правдоподобно:

• «Клиент» пришёл с запросом по проекту (позже выяснилось, что проекта, по сути, не существует).
• Мы обсудили детали, он выглядел вовлечённым и был готов внести треть суммы сразу.
• Я отправил адрес кошелька для оплаты.

Дальше — классика жанра.

«Binance не даёт перевести из‑за AML»

Через какое-то время он присылает скриншот якобы из Binance и пишет, что перевод не проходит, потому что мой адрес «не прошёл AML-проверку» и якобы находится в чёрном списке. Мол, биржа блокирует транзакцию.

Если вы когда-то сталкивались с подобным, то знаете: это любимая точка входа в манипуляцию. В сообщении обычно есть три элемента:

• ссылка на «авторитет» (в данном случае — Binance),
• вброс страха («чёрный список», «токсичный адрес», «AML не пройден»),
• и «решение», которое предлагает сам же мошенник.

Фейковое «решение»: обналичить крипто‑чек

И вот тут начинается главное: он кидает ссылку на левый сайт, где якобы можно «обналичить крипто-чек», если просто подключить кошелёк.

Сайт выглядел прилично по верстке и дизайну, но по ощущениям — сделан «на коленке». Суть схемы предельно простая:

1. вы подключаете кошелёк,
2. вам предлагают «подписать транзакцию» (под красивым предлогом — получить/обналичить деньги),
3. после подписи вы теряете активы.

Дальше он начал давить сообщениями в стиле:

• «Почему Binance не работает? Помогите решить проблему»
• «Почему не можешь просто обналичить чек?»
• «Вот же деньги, просто прими их!»

Проверка на враньё: «чистый адрес»

Я сделал простую вещь: дал ему другой адрес — новый, «чистый», сгенерированный непосредственно перед отправкой. И, конечно же, на него «тоже не получилось перевести».

Это важный маркер. Когда проблема «в AML адреса», новый адрес должен «исправить ситуацию». Если мошенник продолжает гнуть ту же линию — значит, цель изначально была не перевести деньги, а:

заставить вас подключиться к фейковому сервису и подписать то, что подписывать нельзя.

К сожалению, скриншоты переписки приложить не могу — после разговора он почистил всю историю сообщений.

---

Что делать, чтобы не попасться

Короткий чек-лист, который стоит держать в голове, если вы работаете в Web3/крипте и принимаете оплату на кошельки:

• Не подключайте кошелёк к незнакомым сайтам, даже если они выглядят «солидно».
• Не подписывайте транзакции, если не понимаете, что именно подписываете и на каких условиях.
• Не ведитесь на «AML-страшилки», которые подкреплены только скриншотом и ссылкой на «решение».
• Проверяйте мотивацию собеседника: если вместо оплаты вам навязывают «альтернативный способ получения денег», это почти всегда красный флаг.

Мошенники отлично играют на спешке и желании «быстро закрыть оплату». В реальности безопасная схема одна: вы даёте адрес — вам переводят — вы видите транзакцию в сети. Всё остальное — повод остановиться и перепроверить.