Будьте осторожны: не ведитесь на скам с «проверкой кошелька»

Мошенники всё чаще выдают себя за сервисы проверки и «верификации» криптокошельков — Sumsub, Chainalysis и им подобные. Логика жертвы понятна: «меня просят пройти проверку, значит всё серьёзно и безопасно». На деле это ловушка, которая опустошает кошелёк за одну подпись. Разбираем реальный случай и показываем, как не потерять деньги.

Как выглядит скам

Клиенту присылают ссылку на сайт, который выглядит как настоящий Sumsub — тот же логотип, тот же текст про «KYC/AML and crypto compliance», большая синяя кнопка «Check your wallet» / «Проверить кошелёк». Только домен поддельный — например, sumsubverified.com вместо официального sumsub.com.

Дальше сайт просит открыть его как dApp прямо в кошельке (Trust Wallet, TON-кошелёк, MetaMask) и «подтвердить кошелёк для проверки». Появляется экран «Подтверждение транзакции»: source — ваш адрес, DApp — sumsubverified.com, внутри — TriggerSmartContract и непонятные данные. Многие жмут «Подтвердить», не вчитываясь. Это и есть момент кражи.

Как на самом деле работает дрейнер

Никакой «проверки» не происходит. Кнопка подсовывает вам на подпись одобрение смарт-контракта (approve / approval). Подписывая, вы даёте чужому контракту право списывать ваши токены без ограничений. Через секунды после подписи бот-дрейнер выводит USDT и другие токены на адрес мошенника. Отменить или вернуть перевод в блокчейне нельзя.

Ключевая подмена понятий: настоящая проверка происхождения средств не требует от вас никаких действий с кошельком. Её делают по публичному адресу — вы просто называете адрес или хэш транзакции. Любая «верификация», где надо что-то подключить, подтвердить или подписать в кошельке, — это кража.

🚩 Красные флаги

• «Подтвердите/подключите кошелёк для проверки» — настоящая верификация так не работает никогда.
• Подпись транзакции, approve или connect wallet на сайте «проверки» — это передача доступа к вашим деньгам.
• Домен-клон: sumsubverified.com, -check, -kyc, -app и т.п. Официальный Sumsub — только sumsub.com, и он не пишет клиентам обменников в личку.
• Срочность и давление: «иначе средства заморозят», «проверка истекает через 10 минут».
• Ссылку прислал «менеджер» в личке или незнакомый контакт. Сверяйте аккаунт с официальным.

Как проходит проверка в CoinPoint на самом деле

Мы действительно проводим AML-проверку происхождения средств — но безопасно и без доступа к вашему кошельку:

• Мы никогда не просим подключить кошелёк, подписать или подтвердить транзакцию на каком-либо сайте.
• Для проверки достаточно прислать адрес кошелька (публичная строка) или хэш транзакции — этого хватает, чтобы оценить риск.
• Мы не присылаем ссылки на сторонние «сервисы верификации» и не торопим с подписями.
• Общаемся только через официальные каналы: @Coinpointex и наши офисы.

Простое правило: если «проверка» просит что-то сделать в кошельке — закройте страницу. Если просит назвать адрес — это нормально.

Что делать, если вы уже подтвердили

Действуйте быстро — у дрейнеров счёт идёт на минуты:

• Отзовите одобрения (revoke approval): через раздел разрешений в кошельке или сервис вроде revoke.cash — отключите доступ подозрительного контракта.
• Срочно переведите остаток токенов и нативной монеты на новый, чистый кошелёк (создайте новый seed).
• Считайте старый кошелёк скомпрометированным — больше не используйте его и его seed-фразу.
• Сообщите нам — поможем разобраться и проверить новый адрес перед обменом.

Меняйте крипту там, где безопасно

Никаких «подключений кошелька» и подписей — приходите в офис или пишите менеджеру, курс и условия проговариваем напрямую:

• Анталья, MarkAntalya — Muratpaşa, Kızılsaray Mah., 77. Sokak No:1.
• Анталья, Lara — Muratpaşa, Barınaklar Bulvarı 27A.
• Стамбул — Fatih, Ankara Caddesi No:6.

Актуальный курс и связь: @Coinpointex или офисы на сайте. Берегите средства 🙏