Розводка 'ChainGuard Forensics': як recovery-сервіси крадуть двічі

«Блокчейн-форензична фірма», що подвоїла втрату

Березень 2025. Холдер з Дніпра втратив 84 000 USD на фішингу три тижні тому. Він гуглить «крипто-recovery service» і зв'язується з «ChainGuard Forensics» — полірований сайт, заявлені «партнерства з ФБР», список «300 мільйонів відновлених коштів» на лендингу. Фірма просить «збір за відкриття справи» 2 400 USD плюс 15 % від відновлених. Він платить. Через два тижні просять ще 4 500 USD за «міжнародне співробітництво». Він знову платить. Потім зникають.

Структура вторинного шахрайства

Жертви крипто-шахрайства — цільовий список. Їх історії втрат публічні — вони постили на Reddit, подавали заяви, які скрейплять, вступали в групи підтримки відновлення, які інфільтровані. Вторинний шахрай пропонує рівно те, що жертва хоче почути: авторитет, здатний обернути втрату. Збори відкалібровані бути «виправданими» враховуючи первинну втрату, але достатньо малими щоб заплатити без сумнівів.

Жорстка правда про крипто-recovery

Дійсно відновлювані випадки рідкісні. Відновлення відбувається, коли: (1) кошти пройшли через US-ліцензовану біржу, що заморозила їх за підозрою в шахрайстві, (2) law enforcement (FBI, IRS-CI) побудував справу проти оператора і отримав seizure-ордер, або (3) оператор зробив помилку — пройшов KYC на біржі, використав адресу, пов'язану з його ідентичністю, або тримав кошти достатньо довго щоб legal process наздогнав.

Жоден з цих сценаріїв не включає приватний «recovery service», що бере збори вперед. Реальні форензичні фірми (TRM Labs, Chainalysis, Elliptic) працюють з law enforcement і великими інституціями, не з роздрібними жертвами.

Чотири ознаки фейкового recovery

• Бере збори вперед. Реальне recovery, коли відбувається, contingent на відновлених коштах.
• Заявляє «партнерства з ФБР» або «блокчейн-форензичні сертифікації». ФБР не співпрацює з retail-facing recovery-фірмами.
• Знайдений через Google Ads або Reddit-DM. Реальні сервіси не потребують реклами на скорботних жертв.
• Обіцяє конкретні суми відновлення або терміни. Реальні кейси займають місяці-роки, без визначеності виходу.

Що реально робити після втрати

Заява до Кіберполіції через cyberpolice.gov.ua. Заява в банк, якщо картки використовувалися. Зв'язок з біржею, на якій кошти були останній раз — якщо ліцензована, можуть заморозити. Потім прийняти втрату і перебудовувати захист.