Угон домена Samourai Wallet: мошеннический сайт нацелен на пользователей Bitcoin

Конфискованный США крипто-домен попал в руки мошенников, пользователей предупредили

Домен, связанный с Samourai Wallet, некогда известным некастодиальным инструментом для обеспечения конфиденциальности биткойнов, теперь используется для распространения вредоносного ПО после того, как в начале этого года он вышел из-под контроля правительства США и попал в руки мошенников.

Изначально Samourai Wallet работал как приложение, ориентированное на конфиденциальность, которое позволяло пользователям сохранять контроль над своими приватными ключами при использовании передовых инструментов для запутывания транзакций. В его функции входили Whirlpool, реализация Coinjoin, а также Ricochet и Dojo, которые повышали конфиденциальность пользователей за счет многоуровневых технологий транзакций и самостоятельно размещенной инфраструктуры.

Проект был внезапно остановлен 24 апреля 2024 года, когда власти США арестовали соучредителей Кеонне Родригеса и Уильяма Лонергана Хилла. Прокуроры утверждали, что платформа способствовала проведению транзакций с биткойнами на сумму более 2 миллиардов долларов, включая более 200 миллионов долларов, связанных с незаконной деятельностью, такой как рынки даркнета, мошеннические схемы и организации, подпадающие под санкции.

После арестов правоохранительные органы конфисковали инфраструктуру Samourai, включая серверы, размещенные в Исландии, и основной домен samouraiwallet.com. Приложение было удалено из каналов распространения в США, что фактически привело к прекращению деятельности.

В 2025 году оба основателя признали себя виновными по обвинениям, связанным с ведением нелицензированного бизнеса по переводу денежных средств. При вынесении приговора в том же году Родригесу был назначен тюремный срок в пять лет, а Хиллу — в четыре года, наряду с финансовыми штрафами и конфискацией активов.

Хотя юридическая глава закрылась, техническая реальность осталась неизменной: поскольку Samourai был некастодиальным, средства пользователей никогда не хранились самим сервисом. Монеты остались в блокчейне, доступные через семенные фразы, даже после исчезновения платформы.

Последний поворот событий произошел в марте 2026 года, когда ранее изъятый домен, по-видимому, истек или был продан с аукциона и впоследствии приобретен неизвестными лицами. Сайт теперь позиционирует себя как легитимное продолжение оригинального кошелька, с брендингом, описаниями функций и сфабрикованным контентом блога, датированным 2026 годом.

Исследователи в области безопасности и члены сообщества быстро обозначили сайт как фишинговую операцию. Сообщения указывают, что он пытается заманить пользователей на скачивание взломанного программного обеспечения кошелька или обновлений, предназначенных для извлечения приватных ключей и семенных фраз.

В широко распространенном предупреждении от известного сторонника биткойна ситуация была охарактеризована как горькая ирония, при этом отмечалось, что домен, когда-то изъятый в целях правоприменения, в конечном итоге оказался в руках настоящих киберпреступников.

«Предупреждение: мошенник захватил контроль над доменом samouraiwallet.com. Не дайте себя обмануть и не загружайте вредоносное ПО», — написал аккаунт Burn the Bridge в X. «Как иронично, что ФБР захватило контроль над доменом только для того, чтобы он попал в руки настоящих преступников».

Этот инцидент вызвал новую волну внимания к практике конфискации доменов и жизненному циклу изъятых цифровых активов. Хотя действия правоохранительных органов привели к удалению исходного сервиса, последующее освобождение его домена создало лазейку для подделки, подчеркнув разрыв между правоприменением и долгосрочной защитой пользователей.

Рекомендации по безопасности остаются простыми, но крайне важными: никогда не вводите семенные фразы на веб-сайтах, избегайте загрузки программного обеспечения кошельков из непроверенных источников и скептически относитесь к возрожденным доменам. В данном случае первоначальная разработка была прекращена в 2024 году, а это означает, что любая активная версия, претендующая на преемственность, должна сразу вызывать подозрения.

Дело Samourai, которое когда-то считалось знаковым правоохранительным мероприятием против криптоинструментов, ориентированных на конфиденциальность, теперь обрело вторую жизнь в качестве предостерегающего примера. Оно подчеркивает, что хотя блокчейн-системы сохраняют средства благодаря самохранению, окружающая инфраструктура, включая домены и пользовательские интерфейсы, все еще может стать вектором атаки спустя долгое время после исчезновения проекта.

Часто задаваемые вопросы 🔎

• Что случилось с Samourai Wallet?
  Он был закрыт в апреле 2024 года после того, как власти США арестовали его основателей и конфисковали его инфраструктуру.
• Безопасно ли использовать samouraiwallet.com?
  Нет, домен сейчас контролируется мошенниками и связан с фишингом и вредоносной деятельностью.
• Потеряны ли средства пользователей Samourai Wallet?
  Нет, средства остаются в цепочке и могут быть восстановлены с помощью исходной фразы-семенной.
• Как бывшие пользователи могут безопасно восстановить средства?
  Восстановление следует проводить в автономном режиме с помощью надежных кошельков, таких как Sparrow или Electrum, следуя проверенным инструкциям.