Поддельная криптобиржа LSE — lseiv.com, lseencrypt.com…

Прошлый раз мы рассказали об одном криптовалютном обменнике-мошеннике  и дали некоторые советы пользователям. Тот мошеннический scam-сайт уже закрыт. Сегодня разберем еще один случай — с поддельной (фейковой) криптобиржей LSE (на сайте lseiv.com) и ей подобными. Судя по аттестату сайта, мошенник еще собираются использовать его около месяца,  до начала ноября 2023 года.

Кстати, неделю назад мошенник открыл новый сайт-двойник фейковой криптобиржи — lseencrypt.com (тот же американский облачный хостинг cloudflare, тот же регистратор и тому подобное). Cнова на три месяца. Будьте осторожны с этим сайтом.

История обмана

(все материалы нам переданы пользователем)

Итак, что увидит пользователь на сайте lseiv.com (lseencrypt.com и им подобным), если мошенник вдруг уговорит его (об истории общения ниже) попробовать заработать на криптобирже. Этот сайт позиционирует себя по торговле криптовалютой на LSE (лондонской фондовой бирже). В заголовке сайта логотипы лондонской школы экономики и лондонской биржи, надпись «professional compliance».

На сайте есть некие пользовательские соглашения, статьи и чат с технической поддержкой:

Мошенник предлагает пользователю как наиболее успешный и наименее рисковый вид сделок типа short-term options trading (торговля краткосрочными опционами).

Мошенник выдает себя как опытного гуру в техническом, фундаментальном и прочих видах анализа на рынке криптовалют. Кроме того у него есть волшебный дядя (в других случаях — брат, отец и тому подобное), владеющий инсайдерcкими секретами. Гуру пытается обучить пользователя трейдингу, все ему объясняя и подсказывая. Ведет беседу о риск-менеджменте, указывая, что нельзя сразу ставить всю сумму на сделку(и), а нужно ставить небольшую часть суммы, чтобы в случае ее потери (loss) последующими сделками в итоге выйти в плюс (profit).

Гуру услужливо вырабатывает для пользователя стратегию (план) сделок — какие суммы и сколько сделок делать в определенный день. При этом гуру-учитель часто упоминает, что пользователю надо увеличить общую сумму на торговом счете и тогда можно будет увеличить суммы в сделках (ордерах) и в итоге выйти на большую прибыль в день.

По сигналам гуру-учителя пользователь делает первые сделки (ордера). Они в итоге весьма успешны. Торговый счет пользователя растет. Сделки успешные продолжаются (нарисованные, конечно), сигналы гуру безошибочны… Гуру говорит пользователю, что скоро на рынке будут весьма привлекательный период для совершения сделок (спасибо за информацию дяде) и снова рекомендует увеличить торговый счет.

Когда раскрывается это незамысловатый обман? Например, когда пользователь, несмотря на настойчивые уговоры гуру-учителя наоборот увеличивать счет, вдруг захочет проверить вывод (withdrawal) с него значительной суммы, например, не менее 1000 USDT на свой кошелек или другую криптобиржу. Вряд ли администратор поддельной криптобиржи (а теоретически это может быть тот же самый учитель-гуру) это допустит. Свои будущие денюшки мошенник не выпустит.

Исполнение ордеров на вывод денег (withdrawal) на этой фейковой криптобирже делаются очень долго. Видно, что там человеческий контроль и так как посетителей на сайте совсем немного, то администратор успевает рулить такими ордерами. Ваш ордер на вывод денег скорее всего будет отвергнут (rejected) с каким-то отказным статусом (refuse).

Далее гуру-учитель на вопрос пользователя почему ордер на вывод денег не выполняется ответит ему — ой, ой, я искренне не понимаю в чем дело, пишите мол в техподдержку (вероятно гуру может «работать» и в техподдержке). Ну, а техподдержка через некоторое время ответит вам, что ваш адрес вывода подозрительный, что вы сами подозреваетесь в отмывании или что-то подобное. Ваш счет на этой фейковой криптобирже может быть временно заморожен.

Но, ура, как выход из ситуации техподдержка предложит вам удвоить ваш счет, или куда-то положить некоторую сумму на счет псевдо-биржи, или еще чтo-то подобное. И тогда все наладится. То есть в итоге все снова сводится к популярной схеме, когда для получения денег надо сначала заплатить. А ее обертка может быть любой. Просто помните — если у вас просят деньги, чтобы дать денег, то перед вами мошенники.

Dear LSE member ID******:
Under the simplified regulatory regime implemented by the International Monetary Fund (IMF) and the Central Bank of Russia (CBR). In order to prevent users from using the cryptocurrency trading platform to conduct illegal fund transfers and money laundering activities, the system will monitor every withdrawal and transaction you make.

[Cause of account abnormality]
The current system has detected that you have made multiple fund transfers and used multiple unfamiliar addresses for transfers. The system has reason to suspect that your trading account is involved in illegal money laundering. And your first withdrawal has an unusual risk. Your first withdrawal address is a cold wallet address without any real-name identity information. Therefore, in order to ensure the safety of your funds, the system will withdraw your withdrawal to your LSE trading account

Your account is currently frozen (Risk warning: Recently, the International Monetary Fund has strict requirements on global cryptocurrency users. It also strictly pursues accounts with frequent large transfers or illegal cash outs. LSE is in order to ensure the legality of your account funds and that your account is in.Now you need to you account can be used normally only after the account is unlocked due to abnormal status. Please be informed.)

According to the requirements of the Anti-Money Laundering Financial Action Task Force (United Nations Security Council Resolution 1617 (2005)), you are now required to deposit the same amount of margin as the LSE total account funds (3525.28USDT) to the Anti-Money Laundering Financial Working Group for capital verification. After verification, your LSE wallet account will be unfrozen and returned to normal, and your funds and deposits will be returned to the cryptocurrency exchange platform with your designated real-name after 24 hours. [Anti-Money Laundering Financial Working Group TRC20 Network Margin Verification Address]: TQE2T3k38PEnbUnKoNJppkpPWQfVQuijwS

Скучно, переводить не хочется.

Телефоны: +44 7877 424923 (техническая поддержка LSE), +44 7865 939496 (Alice Wilson, гуру-учитель от LSE), WhatApp.

Вообщем, это классика развода. Но неопытные попадаются.

Как распознавать поддельные сайты криптобирж и криптообменников

Прежде чем заходить и тем более регистрироваться на подобных сайтах со своими документами рекомендуется на них внимательно посмотреть и сделать несколько проверок.

Итак, на примере сайта поддельной криптобиржи lseiv.com.
Если смотреть его на компьютере (в браузере Opera) c первой секунды всё плохо — нет протокола шифрования HTTPS. Это очень плохой признак.

Дальше. Регистрационные данные сайта:  https://www.whois.com/whois/lseiv.com

Имя сайта куплено и зарегистрировано 10 августа 2023 года. Это подозрительно маленький срок.
Через китайского регистратора ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED. Китай. Потому что этот сайт крутился сначала в облачном сервере Алибабы. Где купили, там и регистрировали. Не парились.

Страна регистрации сайта и нахождение фирмы — Египет. Country: EG
Город и адрес не указаны. Просто Египет. Ищи-свищи среди песков и пирамид.
Это всё вместе очень тревожные звоночки.

Смотрим по сайту https://2ip.ru/analizator/
По ip-адресу сайт lseiv.com числится в США: 188.114.96.3
В данный момент этот сайт крутится на облачном сервере Cloudflare (Сан-Франциско, США) — сервере  американской компании, предоставляющей услуги CDN, защиту от DDoS-атак. Публика, использующая обратный прокси для сайта от Cloudflare, обычно делится на три категории — это люди желающие защитить свой сайт от атак, правозащитники, и, мошенники скрывающиеся по понятным причинам. Мошенники за Cloudflare прячут своего реального хостинг-провайдера дабы уберечь как его так и себя от гневных сообщений на abuse-mailbox (почтовый ящик злоупотреблений). Можно писать abuse report и в Cloudflare, но это намного затянет закрытие мошеннического сайта, а сам мошенник за это время сможет получить максимальный доход (профит) от своей деятельности.

Сделан сайт lseiv.com на скорую руку, на коленке. Тяп-ляп.

Проверка на сайтах, которые автоматически анализируют сайты на скам (scam) и мошенничество, даёт плохой результат: https://pr-cy.ru/trust/?domain=lseiv.com
Даже не ноль из 100, а отрицательная величина. Минус 9 баллов доверия. Это жулики!

СкамАдвизор:  https://www.scamadviser.com/ru/proverte-site/lseiv.com

Смотрим негатив. Например, у этого сайта очень мало посещений. Это дурной знак для финансового сервиса.

Еще один хороший проверяльщик скама: https://www.scamdoc.com/

2% из 100% в норме. Это мошенники!

Таким образом приговор сайту выше.  Все ссылки рабочие и вы можете в будущем самостоятельно проверять какие угодно сайты.

Как распознавать мошенников при общении в сети

Мошенники используют социальные сети и мессенджеры для привлечения пользователей на поддельные криптовалютные биржи.

В нашей истории мошенник, гуру-учитель по трейдингу, представился пользователю как Alice Wilson из Лондона (переехала сюда с отцом из Италии, имеют собственную ферму). Имя, конечно, вымышленное. А возможно и пол. Чей-то профиль в фейсбуке мошенник увел под себя предположительно (по характеру постов) в мае 2023 года.

Мошенник рассказывает пользователю про свою богатую жизнь, хвалится своим счетом (скорее всего пятизначным в USDT) и успехами в трейдинге криптовалюты, рассказывает о своих идеалах (мечтах). Он может волноваться и переживать, если у пользователя вдруг какие-то проблемы. Идет игра на человеческой психологии. Это называется социальная инженерия (психологическое манипулирование людьми).

При этом мошенник публикует в своих поддельных профилях в фейсбуке, в тик-токе и инстаграмме, взятые из интернета фотографии другой известной девушки, блогера, которая продает свои снимки и видео кому попало. Вероятно, и фото, и видео просто украдены со стоков или других сайтов/инстаграмм и прочего. Общение Alice Wilson с пользователем продолжается под маской этой девушки-блогера.

Кстати, выяснилось, что реально эту фотомодель-блогера (маску мошенника) зовут iulieetta или Юлия Пилявская. Она живет в Италии (Дорно), беженка с Украины. Вот настоящий тик-ток Джульетты: https://www.tiktok.com/@iulieetta2
Она пишет и рассказывает о тракторах и сельском хозяйстве.

Однако вернемся к способам как просто распознать, вычислить такого мошенника при общении в мессаджерах. Вот наиболее простые:

1) Видеозвонок — самое действенное.
2) Поиск по картинкам/фотографиям в Яндексе и Google. Сейчас ничего нельзя скрыть, всё рано или поздно попадает в открытые источники и индексируется поисковыми системами.
3) Попросить у мошенника фотографию (персонажа, которым он представляется), которую трудно найти в интернете (с каким-нибудь жестом, позой, вещью).
4) Показать мошеннику подарок, который ты хотел бы ему выслать почтой, и попросить его почтовый адрес.
5) Высказать желание отправить девушке цветы и попросить ее (благодарную) с ними сфотографироваться.
6) Легенда мошенника часто «сыпится» на мелочах. Например, если мошенник выдает себя за итальянку (а сам реально из азиатской страны), то можно спросить его мнение о каком-то итальянском предмете. Мошенник (а он этого не знает) скорее всего ответит не своим естественным языком, а фразой, найденной им в интернете об этом предмете.
…
Вообщем, способов вычислить мошенника много. Пробуйте. Но лучше с мошенниками не общаться. Есть другие более достойные люди.