Бывший официальный домен криптокошелька Samourai Wallet, конфискованный ФБР в августе 2024 года, был перехвачен злоумышленниками и превращён в платформу для масштабных фишинговых атак, нацеленных на хищение биткоинов. Инцидент, подтверждённый 22-23 марта 2026 года, демонстрирует опасный прецедент использования легальных активов, изъятых государственными органами, в криминальных целях.
Домен samouraiwallet.com, зарегистрированный через NameCheap, был реактивирован 3 марта 2026 года после того, как в течение почти двух лет на нём отображалось уведомление о конфискации Министерством юстиции США. Злоумышленники воссоздали оригинальный дизайн сайта кошелька, чтобы обмануть пользователей, предлагая загрузить вредоносное программное обеспечение или ввести сид-фразы для «восстановления доступа» к средствам.
Основатели Samourai Wallet Кеонне Родригес и Уильям Хилл в настоящее время отбывают тюремные сроки (четыре и пять лет соответственно) по обвинениям в отмывании денег через платформу, через которую прошло более $2 млрд транзакций. После закрытия проекта в 2024 году и рейда ФБР в Пенсильвании домен оставался без административного контроля, что и позволило произвести его «цифровой захват».
Эксперты по кибербезопасности отмечают новую тактику атакующих: вместо создания поддельных доменов они целенаправленно перехватывают легитимные, но конфискованные площадки с историей. Это придаёт фишинговым сайтам беспрецедентный уровень доверия, поскольку история домена, включая факт его изъятия властями, легко проверяется через публичные записи. Сайт использует SSL-сертификаты, что добавляет видимость безопасности.
Сообщество в X (бывший Twitter) уже сообщило о ситуации регистратору NameCheap с требованием немедленно приостановить действие домена. Пользователям настоятельно рекомендуется избегать любых взаимодействий с данным ресурсом, так как любая загрузка файлов или ввод конфиденциальной информации приведёт к безвозвратной потере средств.
