Домен Samourai Wallet викрадено: шахрайський сайт націлений на користувачів біткойнів

Конфіскований у США криптодомен потрапив до рук шахраїв, користувачів попереджено

Домен, пов'язаний із Samourai Wallet, колись відомим інструментом для забезпечення конфіденційності біткойнів без зберігання, зараз використовується для розповсюдження шкідливого програмного забезпечення після того, як на початку цього року він вийшов з-під контролю уряду США і потрапив до рук шахраїв.

Спочатку Samourai Wallet працював як додаток, орієнтований на конфіденційність, що дозволяв користувачам зберігати контроль над своїми приватними ключами, використовуючи передові інструменти маскування транзакцій. Його функції включали Whirlpool, реалізацію Coinjoin, а також Ricochet і Dojo, які підвищували конфіденційність користувачів за допомогою багатошарових технік транзакцій та самохостингової інфраструктури.

Проєкт раптово зупинився 24 квітня 2024 року, коли американські органи влади заарештували співзасновників Кеонне Родрігеса та Вільяма Лонергана Хілла. Прокурори стверджували, що платформа сприяла транзакціям з біткойнами на суму понад 2 мільярди доларів, включаючи понад 200 мільйонів доларів, пов’язаних із незаконною діяльністю, такою як ринки даркнету, шахрайські схеми та суб’єкти, що перебувають під санкціями.

Після арештів правоохоронні органи конфіскували інфраструктуру Samourai, включаючи сервери, розміщені в Ісландії, та основний домен samouraiwallet.com. Додаток було вилучено з каналів розповсюдження у Сполучених Штатах, що фактично призвело до припинення діяльності.

У 2025 році обидва засновники визнали свою провину за звинуваченнями, пов'язаними з веденням неліцензованого бізнесу з переказу коштів. Вирок, винесений пізніше того ж року, передбачав п'ять років ув'язнення для Родрігеса та чотири роки для Хілла, а також фінансові штрафи та конфіскацію активів.

Хоча юридична глава закрилася, технічна реальність залишилася незмінною: оскільки Samourai був некастодіальним, кошти користувачів ніколи не зберігалися самою службою. Монети залишилися в блокчейні, доступні через посівні фрази, навіть після зникнення платформи.

Останній поворот подій стався в березні 2026 року, коли раніше вилучений домен, судячи з усього, втратив чинність або був проданий на аукціоні, а згодом придбаний невідомими особами. Зараз сайт позиціонує себе як легітимне продовження оригінального гаманця, з повним брендингом, описами функцій та сфабрикованим контентом блогу, датованим 2026 роком.

Дослідники з безпеки та члени спільноти швидко позначили сайт як фішингову операцію. Звіти вказують, що він намагається спонукати користувачів завантажити скомпрометоване програмне забезпечення гаманця або оновлення, призначені для вилучення приватних ключів та насіннєвих фраз.

У широко поширеному попередженні від відомого прихильника біткойна ситуація була описана як гірка іронія, при цьому зазначалося, що домен, колись вилучений в ім'я правопорядку, зрештою потрапив до рук справжніх кіберзлочинців.

«Попередження: шахрай взяв під контроль домен samouraiwallet.com. Не дайте себе обдурити і не завантажуйте шкідливе програмне забезпечення», — написав акаунт Burn the Bridge у X. «Як іронічно, що ФБР захопило контроль над доменом лише для того, щоб він потрапив до рук справжніх злочинців».

Цей інцидент знову привернув увагу до практики конфіскації доменів та життєвого циклу вилучених цифрових активів. Хоча дії правоохоронних органів усунули оригінальний сервіс, остаточне звільнення його домену створило можливість для підробки, підкресливши розрив між правоохоронною діяльністю та довгостроковим захистом користувачів.

Рекомендації з безпеки залишаються простими, але критично важливими: ніколи не вводьте фразу-насіння на веб-сайтах, уникайте завантаження програмного забезпечення для гаманців з неперевірених джерел і ставитеся до відновлених доменів зі скептицизмом. У цьому випадку оригінальна розробка була припинена у 2024 році, а це означає, що будь-яка активна версія, яка претендує на продовження діяльності, повинна викликати негайну підозру.

Справа Samourai, яка колись вважалася знаковою правоохоронною акцією проти криптоінструментів, орієнтованих на конфіденційність, тепер отримала друге життя як повчальна історія. Вона підкреслює, що хоча блокчейн-системи зберігають кошти завдяки самозберіганню, навколишня інфраструктура, включаючи домени та користувацькі інтерфейси, все ще може стати вектором атак через довгий час після зникнення проєкту.

FAQ 🔎

• Що сталося з Samourai Wallet?
  Він був закритий у квітні 2024 року після того, як американські органи влади заарештували його засновників і конфіскували інфраструктуру.
• Чи безпечно користуватися сайтом samouraiwallet.com?
  Ні, домен зараз контролюється шахраями і пов'язаний з фішинговою та шкідливою діяльністю.
• Чи втрачені кошти користувачів Samourai Wallet?
  Ні, кошти залишаються в ланцюжку і можуть бути відновлені за допомогою оригінальної фрази-посіву.
• Як колишні користувачі можуть безпечно відновити кошти?
  Відновлення слід здійснювати в автономному режимі за допомогою надійних гаманців, таких як Sparrow або Electrum, з використанням перевірених інструкцій.