Wykorzystano domenę Samourai Wallet: oszukańcza strona atakuje użytkowników Bitcoina

Skonfiskowana przez USA domena kryptowalutowa trafia w ręce oszustów, użytkownicy ostrzegani

Domena powiązana z Samourai Wallet, niegdyś znanym narzędziem zapewniającym prywatność bitcoinów bez powiernictwa, jest obecnie wykorzystywana do rozpowszechniania złośliwego oprogramowania po tym, jak na początku tego roku wypadła spod kontroli rządu USA i trafiła w ręce oszustów.

Samourai Wallet pierwotnie działał jako aplikacja skupiona na prywatności, która pozwalała użytkownikom zachować kontrolę nad swoimi kluczami prywatnymi przy użyciu zaawansowanych narzędzi do zaciemniania transakcji. Jego funkcje obejmowały Whirlpool, implementację Coinjoin, a także Ricochet i Dojo, które zwiększały prywatność użytkowników dzięki technikom warstwowych transakcji i infrastrukturze hostowanej samodzielnie.

Projekt został nagle wstrzymany 24 kwietnia 2024 r., kiedy to władze USA aresztowały współzałożycieli Keonne Rodrigueza i Williama Lonergana Hilla. Prokuratorzy zarzucili platformie, że ułatwiła transakcje bitcoinowe o wartości ponad 2 miliardów dolarów, w tym ponad 200 milionów dolarów powiązanych z nielegalną działalnością, taką jak rynki darknetowe, oszustwa i podmioty objęte sankcjami.

Po aresztowaniach organy ścigania zajęły infrastrukturę Samourai, w tym serwery hostowane w Islandii oraz główną domenę samouraiwallet.com. Aplikacja została usunięta z kanałów dystrybucji w Stanach Zjednoczonych, co skutecznie zakończyło działalność.

W 2025 roku obaj założyciele przyznali się do zarzutów związanych z prowadzeniem nielicencjonowanej działalności w zakresie przekazów pieniężnych. Wyrok wydany w tym samym roku skutkował karą pięciu lat więzienia dla Rodrigueza i czterech lat dla Hilla, a także karami finansowymi i konfiskatą mienia.

Chociaż rozdział prawny został zamknięty, rzeczywistość techniczna pozostała niezmieniona: ponieważ Samourai był portfelem niepowierniczym, środki użytkowników nigdy nie były przechowywane przez samą usługę. Monety pozostały w łańcuchu bloków, dostępne za pomocą fraz seed, nawet gdy platforma zniknęła.

Najnowszy zwrot akcji nastąpił w marcu 2026 r., kiedy to wcześniej zajęta domena najprawdopodobniej wygasła lub została sprzedana na aukcji, a następnie nabyta przez nieznanych podmiotów. Witryna prezentuje się obecnie jako legalna kontynuacja oryginalnego portfela, wraz z brandingiem, opisami funkcji i sfabrykowanymi treściami bloga datowanymi na 2026 rok.

Badacze bezpieczeństwa i członkowie społeczności szybko zidentyfikowali tę witrynę jako operację phishingową. Raporty wskazują, że próbuje ona nakłonić użytkowników do pobrania zainfekowanego oprogramowania portfela lub aktualizacji zaprojektowanych w celu wyłudzenia kluczy prywatnych i fraz seed.

W szeroko rozpowszechnionym ostrzeżeniu znanego zwolennika bitcoina sytuację tę opisano jako gorzką ironię, zwracając uwagę, że domena, która została kiedyś zajęta w imię egzekwowania prawa, ostatecznie trafiła w ręce prawdziwych cyberprzestępców.
„Ostrzeżenie: Oszust przejął kontrolę nad domeną samouraiwallet.com. Nie dajcie się zwieść i nie pobierajcie złośliwego oprogramowania” – napisał na koncie X użytkownik Burn the Bridge. „Jakże ironiczne jest to, że FBI przejmuje kontrolę nad domeną tylko po to, by trafiła ona w ręce prawdziwych przestępców”.

Incydent ten wywołał ponowne zainteresowanie praktykami konfiskaty domen oraz cyklem życia zajętych aktywów cyfrowych. Chociaż działania organów ścigania doprowadziły do usunięcia pierwotnej usługi, ostateczne zwolnienie domeny stworzyło okazję do podszywania się, uwypuklając lukę między egzekwowaniem prawa a długoterminową ochroną użytkowników.

Wskazówki dotyczące bezpieczeństwa pozostają proste, ale kluczowe: nigdy nie wpisuj fraz seedowych na stronach internetowych, unikaj pobierania oprogramowania portfela z niezweryfikowanych źródeł i podchodź sceptycznie do przywróconych domen. W tym przypadku pierwotny rozwój został wstrzymany w 2024 r., co oznacza, że każda aktywna wersja twierdząca o kontynuacji powinna natychmiast wzbudzić podejrzenia.

Sprawa Samourai, niegdyś postrzegana jako przełomowe działanie organów ścigania przeciwko narzędziom kryptograficznym zorientowanym na prywatność, zyskała teraz drugie życie jako przestroga. Podkreśla ona, że chociaż systemy blockchain chronią środki dzięki samodzielnemu przechowywaniu, otaczająca je infrastruktura, w tym domeny i interfejsy użytkownika, może nadal stać się wektorem ataku długo po zniknięciu projektu.

FAQ 🔎

• Co stało się z portfelem Samourai?
  Został zamknięty w kwietniu 2024 r. po tym, jak władze USA aresztowały jego założycieli i przejęły infrastrukturę.
• Czy korzystanie z samouraiwallet.com jest bezpieczne?
  Nie, domena jest obecnie kontrolowana przez oszustów i powiązana z działaniami phishingowymi oraz złośliwym oprogramowaniem.
• Czy środki użytkowników z Samourai Wallet zostały utracone?
  Nie, środki pozostają w łańcuchu bloków i można je odzyskać za pomocą oryginalnej frazy seed.
• W jaki sposób byli użytkownicy mogą bezpiecznie odzyskać środki?
  Odzyskiwanie powinno odbywać się w trybie offline przy użyciu zaufanych portfeli, takich jak Sparrow lub Electrum, zgodnie ze sprawdzonymi instrukcjami.