В BEC-Russia поступило сообщение от пользователя, который обнаружил масштабную фишинговую атаку, распространяемую через TikTok и другие социальные сети. Атака направлена на кражу личных данных и криптовалютных активов и использует сразу несколько поддельных сайтов, размещённых на одном сервере.
Важно подчеркнуть:
обращение было помечено как «срочное», так как атака уже активно используется против обычных пользователей, не обладающих техническими знаниями.
- Как выглядит схема обмана
- Что происходит после перехода по ссылке vhk.cc
- Технический анализ: что удалось установить
- Основные технические факты
- Контактные данные хостинг-провайдера
- Сеть фишинговых доменов на одном IP
- Признаки фишинга на уровне кода
- Почему эта схема особенно опасна
- Что просит заявитель
- Позиция BEC-Russia
- Что делать, если вы получили подобное сообщение
- Вывод
Как выглядит схема обмана
Мошенники рассылают личные сообщения в TikTok и других соцсетях с эмоциональным и давящим текстом. Пример содержания сообщений:
«Годами я нёс тяжёлую рабочую нагрузку…
Я оставил тебе немного денег…
Сейчас я готовлюсь попрощаться с этим миром.
Пожалуйста, сохрани это сообщение.»
После этого человеку отправляют ссылку на сайт vhk.cc, где якобы находятся «оставленные средства» и «данные доступа к кошельку».
В реальности это классический фишинг, замаскированный под личную трагедию.
Что происходит после перехода по ссылке vhk.cc
Сайт визуально оформлен как простой сервис с кнопками «Войти» и «Зарегистрироваться». Пользователю предлагают:
- ввести логин и пароль;
- указать данные криптовалютного кошелька;
- иногда — seed-фразу или приватный ключ.
❗ Все введённые данные отправляются напрямую на сервер мошенников.
Никакого реального сервиса, кошелька или перевода средств не существует.
Технический анализ: что удалось установить
Отправьте жалобу или расскажите свою историю анонимно или нет. Это важно для предостережения других.
Каждая жалоба помогает закрывать фейковые сайты и сохранять деньги другим людям.
Пользователь, обратившийся в BEC-Russia, провёл первичный технический анализ и предоставил данные, указывающие на организованную фишинговую сеть.
Основные технические факты
- Фишинговый сайт:
vhk.cc - IP-адрес:
45.194.36.99 - Геолокация сервера: Йоханнесбург, ЮАР
- ASN (BGP): AS138995
- Владелец ASN: Antbox Networks Limited
Контактные данные хостинг-провайдера
- 📧 abuse@antboxnetwork.com
- 📧 monk@antboxnetwork.com
- Адрес: Suite 02, Level 12A, Enterprise Building,
228–238 Queen’s Road Central, Hong Kong
Сеть фишинговых доменов на одном IP
Особую тревогу вызывает тот факт, что на том же IP-адресе размещены и другие подозрительные домены:
cfh.cchbp.cchiz.ccjce.ccjiq.cc
Это указывает на использование целой сети сайтов, предназначенных для массового обмана пользователей. Такие домены, как правило, быстро меняются и используются поочерёдно, чтобы уходить от блокировок.
Признаки фишинга на уровне кода
Дополнительный анализ показал:
- ошибки в коде сайта;
- подозрительные языковые маппинги (например:
en → en-cn,ru → els-cn); - отсутствие нормальной серверной логики;
- имитацию форм авторизации без реальной системы аккаунтов.
Всё это характерно не для легитимных сервисов, а для фишинговых «заглушек», созданных исключительно для сбора данных.
Почему эта схема особенно опасна
- Эмоциональное давление
Сообщение построено так, чтобы вызвать жалость, страх и ощущение срочности. - Отсутствие подозрений у жертвы
Пользователь не «инвестирует», не переводит деньги — он просто «заходит проверить». - Кража необратимых данных
Потеря seed-фразы или приватного ключа означает полную потерю криптовалюты без возможности возврата.
Что просит заявитель
В обращении в BEC-Russia пользователь указал конкретные просьбы:
- Заблокировать сайт vhk.cc и все связанные с ним домены.
- Провести расследование в отношении Antbox Networks Limited, как хостинг-провайдера, обслуживающего мошеннические ресурсы.
- Уведомить пользователей о рисках перехода по подобным ссылкам.
Также заявитель отметил, что готов предоставить:
- скриншоты кода,
- логи сетевых запросов,
- дополнительные технические доказательства.
Позиция BEC-Russia
BEC-Russia рассматривает данный случай как пример целенаправленной фишинговой кампании, использующей социальные сети для первичного контакта и технически простые, но эффективные сайты для кражи данных.
⚠️ Важно:
Никакие «оставленные деньги», «наследства», «кошельки незнакомцев» через соцсети не существуют. Это всегда схема обмана.
Что делать, если вы получили подобное сообщение
- ❌ не переходите по ссылке;
- ❌ не вводите логины, пароли, данные кошельков;
- ❌ не сообщайте seed-фразы и приватные ключи;
- 📩 зафиксируйте сообщение и отправьте жалобу;
- 🔐 смените пароли, если уже вводили данные.
Вывод
Сайт vhk.cc и cfh.cc, hiz.cc, jiq.cc, jce.cc связанные с ним домены являются частью фишинговой инфраструктуры, направленной на кражу личных данных и криптовалютных активов. Распространение через TikTok делает эту схему особенно опасной для неподготовленных пользователей.
BEC-Russia продолжает сбор информации и рекомендует всем пользователям проявлять максимальную осторожность при получении сообщений с эмоциональными историями и ссылками на «деньги».
