В ноябре 2025 был зафиксирован новый тип фишинга с использованием псевдонима адреса в сети Vaulta (ранее EOS). Так, одна из жертв была около года в контакте с лицом обучавшим его инвестициям (обсуждение портфеля, монет). Пробовали вместе успешные сделки (переводы между биржами).

Однако, последние несколько раз жертва переводила якобы себе на адрес биржи (по псевдониму адреса anthinclar12), как и раньше при корректных транзакциях. Но средства по итогу не дошли, и как показал предварительный анализ были конвертированы (в токен A) и выведены уже через час. Поскольку у мошенника был идентичный с биржей псевдоним (без отображения самого адреса).

Злоумышленник позже советовал, если деньги не зачислились необходимо писать в техподдержку биржи и сервиса. Которая дала ответ (наряду с администраnорами токена A), что надо быть внимательнее. Примечательно, что в чатах техподдержки отписывались разного рода скамеры и предлагали различные услуги помощи.

К сожалению, через адрес прошли достаточно большие суммы в токене А (сеть Vaulta), что подтверждает наличие и других пострадавших. Аналитики VeroTrace провели анализ данного случая и нашли основные выводы (часть на Binance и OKX), а остальные средства ушли на транзитные и крупные консолидирующие адреса (подконтрольные мошенникам).

@VeroTrace |

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Vaulta #A #EOS #Scam #Phishing #Investigation

В этом посте были ссылки, но мы их удалили по правилам Сетки