Мошенники используют фейковые AML-проверки для кражи криптовалюты через смарт-контракты
В криптосообществе фиксируется рост числа мошеннических схем, связанных с так называемыми «AML-проверками» при обмене стейблкоинов вне биржевых платформ.
По данным пострадавших пользователей, злоумышленники, выдающие себя за OTC-обменников, предлагают пройти «комплаенс-проверку» через сторонние сайты под предлогом соблюдения санкционных требований и проверки происхождения средств. После этого пользователям направляются фишинговые ссылки на поддельные ресурсы.
На таких сайтах жертвам предлагается подключить криптокошелёк и подтвердить транзакцию для «генерации отчёта». В действительности это может приводить к подписанию смарт-контрактов с неограниченным доступом (unlimited approval), позволяющим злоумышленникам списывать токены без дополнительных подтверждений.
Эксперты по кибербезопасности отмечают, что подобные схемы эксплуатируют доверие пользователей к процедурам AML и KYC, подменяя их вредоносными действиями. В результате средства могут быть выведены с кошелька практически мгновенно после предоставления разрешений.
Специалисты рекомендуют проверять домены сервисов, избегать подписания неизвестных контрактов и использовать только проверенные платформы для обмена криптовалют.


