Сайт trustexplore. io — МОШЕННИКИ. Человек помогает якобы провести проверку АМЛ на траст кошельке , нужно пройти по этому сайту , якобы это траст плюс какой то с расширенными настройками, где можно сделать АМЛ и сделать там проверку, и потом деньги исчезают ! Будьте аккуратнее.
@vklader:
Мошенники представляются помощниками по «AML-проверке» кошелька Trust Wallet и убеждают перейти на этот сайт. Легенда звучит правдоподобно: якобы это «Trust Plus», «расширенные настройки Trust Wallet» или специальный сервис, где можно проверить криптокошелёк на AML-риски.
На деле это классическая схема с криптодрейнером. Жертву подводят к тому, чтобы подключить кошелёк, подписать запрос, выдать разрешение смарт-контракту или ввести секретную фразу. После этого средства могут исчезнуть очень быстро.
Trust Wallet — это self-custody-кошелёк: пользователь сам контролирует seed phrase и private keys, а третья сторона не держит средства «на хранении». Поэтому любой внешний «помощник», который просит подключиться к непонятному сайту, подписать непонятное разрешение или «проверить кошелёк» через стороннюю страницу, — красный флаг.
Почему это похоже именно на дрейнер
Crypto drainer — это фишинговый инструмент Web3: вместо кражи логина и пароля он заставляет пользователя подключить кошелёк и одобрить транзакцию или разрешение, которое даёт злоумышленникам доступ к активам. Chainalysis описывает такую механику именно так: мошенники маскируются под Web3-проект, добиваются подключения кошелька и одобрения действий, после чего могут мгновенно вывести средства.
Отдельно опасны так называемые token approvals. MetaMask объясняет, что вредоносное разрешение может дать плохому dApp или смарт-контракту чрезмерный доступ к токенам, включая unlimited access, после чего мошенникам легче «осушить» кошелёк. Trust Wallet также предупреждает, что token approvals играют центральную роль в wallet-drainer атаках, а подозрительные разрешения нужно регулярно проверять и отзывать.
Главные признаки обмана
- Сайт не является официальным Trust Wallet. Официальный домен Trust Wallet — trustwallet.com, там же указаны официальные способы скачать приложение и расширение.
- «AML-проверка кошелька» не требует seed phrase. Для нормальной проверки адреса обычно достаточно публичного адреса кошелька. Если просят секретную фразу, приватный ключ, подключение кошелька или подпись непонятного запроса — это не проверка, а попытка получить доступ.
- Фраза «Trust Plus» или «расширенные настройки Trust Wallet» выглядит как социальная инженерия. Мошенники часто используют похожие названия, чтобы создать ощущение официальности.
- Схема запускается через «помощника». Trust Wallet предупреждает, что обращения через звонки, соцсети и личные сообщения от имени поддержки — вероятный скам; официальная поддержка работает через тикет-систему и не просит чувствительные данные.
- После подключения деньги исчезают. Это типичный сценарий drainer-атаки: жертва думает, что проходит проверку, а на деле подписывает действие, которое открывает доступ к токенам.
Что делать, если уже заходили на trustexplore.io
Немедленно прекратить пользоваться скомпрометированным кошельком. Если вводили seed phrase — кошелёк нужно считать потерянным: создать новый, безопасный кошелёк и переводить туда остатки активов, если они ещё есть. Trust Wallet прямо пишет: если кошелёк скомпрометирован, нужно перестать им пользоваться и создать новый.
Проверить и отозвать approvals. Для этого используют инструменты вроде Revoke.cash, Etherscan Token Approval Checker и аналоги по нужной сети. Revoke.cash отдельно подчёркивает: отключение сайта от кошелька не отменяет уже выданные разрешения; approvals остаются активными, пока их не отозвать.
Сохранить доказательства: адрес сайта, переписку с «помощником», хэши транзакций, адреса кошельков, скриншоты, время перевода. Это пригодится для жалоб в Trust Wallet Support, регистратору домена, хостингу, Google Safe Browsing и крипто-скам базам вроде Chainabuse. Trust Wallet рекомендует сообщать о фишинговых сайтах через abuse-контакты регистратора и прикладывать доказательства.
Вывод:
trustexplore.io нельзя рассматривать как безопасный сервис «AML-проверки Trust Wallet». По описанию схема выглядит как фишинг под Trust Wallet и возможный wallet drainer. Не подключайте кошелёк, не подписывайте транзакции, не вводите seed phrase и не верьте «помощникам», которые ведут на сторонние сайты под видом проверки чистоты средств.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Читайте бесплатно нашу книгу про обман в крипте:
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций