Samourai Wallet -verkkotunnus kaapattu: huijaussivusto kohdistuu Bitcoin-käyttäjiin

Yhdysvaltojen takavarikoima kryptovaluuttadomain joutuu huijareiden käsiin, käyttäjiä varoitetaan

Samourai Wallet -lompakkoon liittyvä verkkotunnus, joka oli aikoinaan tunnettu ei-säilytyspohjainen bitcoin-yksityisyystyökalu, käytetään nyt haittaohjelmien levittämiseen sen jälkeen, kun se putosi Yhdysvaltain hallituksen hallinnasta huijareiden käsiin aiemmin tänä vuonna.

Samourai Wallet toimi alun perin yksityisyyteen keskittyvänä sovelluksena, jonka avulla käyttäjät pystyivät säilyttämään hallinnan yksityisistä avaimistaan samalla kun käyttivät edistyneitä transaktioiden peittotyökaluja. Sen ominaisuuksiin kuuluivat Whirlpool, Coinjoin-toteutus, sekä Ricochet ja Dojo, jotka paransivat käyttäjien yksityisyyttä kerroksellisten transaktiotekniikoiden ja itse isännöidyn infrastruktuurin avulla.

Projekti pysähtyi äkillisesti 24. huhtikuuta 2024, kun Yhdysvaltain viranomaiset pidättivät perustajat Keonne Rodriguezin ja William Lonergan Hillin. Syyttäjät väittivät, että alusta oli mahdollistanut yli 2 miljardin dollarin arvosta bitcoin-transaktioita, joista yli 200 miljoonaa dollaria liittyi laittomaan toimintaan, kuten darknet-markkinoihin, petosjärjestelmiin ja pakotteiden kohteena oleviin tahoihin.

Pidätysten jälkeen lainvalvontaviranomaiset takavarikoivat Samourain infrastruktuurin, mukaan lukien Islannissa sijaitsevat palvelimet ja pääverkkotunnuksen samouraiwallet.com. Sovellus poistettiin jakelukanavista Yhdysvalloissa, mikä käytännössä lopetti toiminnan.

Vuonna 2025 molemmat perustajat tunnustivat syyllisyytensä syytteisiin, jotka liittyivät luvattoman rahansiirtoliiketoiminnan harjoittamiseen. Myöhemmin samana vuonna annetuissa tuomioissa Rodriguezille määrättiin viiden vuoden ja Hillille neljän vuoden vankeusrangaistukset sekä taloudelliset seuraamukset ja omaisuuden menetetyksi tuomitseminen.

Vaikka oikeudellinen luku päättyi, tekninen todellisuus pysyi muuttumattomana: koska Samourai oli ei-säilytyspohjainen, palvelu ei koskaan hallinnoinut käyttäjien varoja. Kolikot pysyivät lohkoketjussa, ja niihin pääsi käsiksi siemenlauseiden avulla, vaikka alusta katosi.

Viimeisin käänne tapahtui maaliskuussa 2026, kun aiemmin takavarikoitu verkkotunnus näyttää vanhentuneen tai huutokaupattavan ja sen jälkeen tuntemattomien toimijoiden hankkiman. Sivusto esittäytyy nyt alkuperäisen lompakon laillisena jatkona, täydellisenä brändäyksineen, ominaisuuksien kuvauksineen ja keksittyine blogisisältöineen, jotka on päivätty vuodelle 2026.

Tietoturvatutkijat ja yhteisön jäsenet merkitsivät sivuston nopeasti phishing-operaatioksi. Raporttien mukaan se yrittää houkutella käyttäjiä lataamaan vaarantuneita lompakko-ohjelmistoja tai päivityksiä, jotka on suunniteltu yksityisten avainten ja siemenlauseiden kaappaamiseksi.

Erään tunnetun bitcoin-puolestapuhujan laajalti levittämä varoitus kuvasi tilannetta katkerana ironiana ja totesi, että verkkotunnus, joka oli aikoinaan takavarikoitu lainvalvonnan nimissä, oli lopulta päätynyt todellisten kyberrikollisten käsiin.
"PSA: Huijari on ottanut hallintaansa samouraiwallet.com-verkkotunnuksen. Älkää antako huijata itseänne lataamaan haittaohjelmia", X-tili Burn the Bridge kirjoitti. "Kuinka ironista, että FBI takavarikoi verkkotunnuksen hallinnan vain siksi, että se päätyisi todellisten rikollisten käsiin."

Tapaus on herättänyt uutta huomiota verkkotunnusten menetetyksi tuomitsemiskäytännöissä ja takavarikoitujen digitaalisten varojen elinkaaressa. Vaikka lainvalvontatoimet poistivat alkuperäisen palvelun, verkkotunnuksen lopullinen vapauttaminen loi tilaisuuden identiteettivarkaudelle, mikä korosti aukkoa lainvalvonnan ja pitkäaikaisen käyttäjäsuojan välillä.

Turvallisuusohjeet ovat edelleen yksinkertaisia mutta kriittisiä: älä koskaan syötä siemenlauseita verkkosivustoille, vältä lompakko-ohjelmistojen lataamista vahvistamattomista lähteistä ja suhtaudu elvytettyihin verkkotunnuksiin skeptisesti. Tässä tapauksessa alkuperäinen kehitys lopetettiin vuonna 2024, mikä tarkoittaa, että minkä tahansa aktiivisen version, joka väittää jatkuvuutta, pitäisi herättää välittömästi epäilyksiä.

Samourai-tapaus, jota pidettiin aikoinaan merkittävänä lainvalvontatoimena yksityisyyttä korostavia kryptotyökaluja vastaan, on nyt saanut uuden elämän varoittavana esimerkkinä. Se korostaa, että vaikka lohkoketjujärjestelmät säilyttävät varat itsehoidossa, ympäröivä infrastruktuuri, mukaan lukien verkkotunnukset ja käyttöliittymät, voi silti muuttua hyökkäyskohteiksi kauan sen jälkeen, kun projekti on kadonnut.

UKK 🔎

• Mitä tapahtui Samourai Walletille?
  Se suljettiin huhtikuussa 2024 sen jälkeen, kun Yhdysvaltain viranomaiset pidättivät sen perustajat ja takavarikoivat sen infrastruktuurin.
• Onko samouraiwallet.com turvallinen käyttää?
  Ei, verkkotunnusta hallitsevat nyt huijarit, ja se liittyy tietojenkalasteluun ja haittaohjelmiin.
• Ovatko Samourai Walletin käyttäjien varat menetettyjä?
  Ei, varat ovat edelleen ketjussa ja ne voidaan palauttaa alkuperäisen siemenlauseen avulla.
• Kuinka entiset käyttäjät voivat palauttaa varansa turvallisesti?
  Palautus tulisi tehdä offline-tilassa käyttämällä luotettavia lompakoita, kuten Sparrow tai Electrum, ja noudattamalla vahvistettuja ohjeita.