Wie die Masche funktioniert.
Die Operation gibt sich als legitime Ethereum-Wallet-Oberfläche aus und stützt sich dabei auf Namenskonventionen, die eng mit etablierten Anbietern der Branche verbunden sind. Ihre Domain ist so konstruiert, dass sie eine vertrauenswürdige Marke im Ethereum-Ökosystem heraufbeschwört, wodurch sie sich in eine Position bringt, Traffic von Nutzern abzufangen, die über Suchmaschinen, Weiterleitungen aus sozialen Medien oder Phishing-Links ankommen, statt durch bewusste, direkte Navigation zu einem verifizierten Dienst.
Die operative Funktionsweise folgt einem für Credential-Harvesting-Seiten typischen Muster. Den Opfern wird eine überzeugende Wallet-Oberfläche präsentiert, die private Schlüssel, Seed-Phrasen oder Wallet-Connect-Autorisierungen abfragt. Sobald diese Eingabe erfolgt ist, erlangt der Betreiber unwiderruflichen Zugriff auf alle damit verbundenen Gelder. Manche Varianten dieses Musters führen im Hintergrund bösartige Token-Genehmigungstransaktionen aus und übertragen Vermögenswerte, ohne dass der Nutzer versteht, was er signiert hat.
Der Punkt des Scheiterns ist rasch und unumkehrbar. Vermögenswerte werden innerhalb von Minuten nach der Eingabe der Zugangsdaten oder der Transaktionsgenehmigung aus den Wallets der Opfer abgezogen. Die Seite bietet keinen Support-Kanal, keinen Streitbeilegungsmechanismus und keine Möglichkeit des Rückgriffs. Domain-Infrastruktur dieser Art ist bewusst als Wegwerfware angelegt: Sobald die Verbreitung auf Blacklists eine Schwelle erreicht, die den eingehenden Traffic begrenzt, gibt der Betreiber die Domain in der Regel auf und konstituiert sich andernorts unter einer neuen Adresse neu.
Warnsignale, die wir dokumentiert haben.
- 01Brand impersonation in domain nameThe domain incorporates the name of a widely recognised Ethereum wallet service. This is not coincidental; it is a deliberate attempt to exploit user familiarity and intercept search-engine or autocomplete traffic intended for a legitimate provider.
- 02CryptoScamDB blacklist listingThe domain appears in CryptoScamDB's community-maintained blacklist, an independent, open-source registry of confirmed malicious crypto addresses and URLs. Inclusion indicates third-party corroboration beyond a single source.
- 03Unconventional domain structure signals disposable infrastructureThe use of a non-standard top-level domain is a recognised pattern among operators who intend to cycle through addresses quickly. Legitimate wallet services operate on stable, recognisable domains with verifiable ownership histories.
- 04Credential-soliciting interface patternAny wallet interface that requests a private key or seed phrase as part of normal operation is, by definition, not a legitimate wallet service. Established providers explicitly warn users never to enter these credentials on any website.
- 05No verifiable operator or regulatory footprintThere is no registered business entity, regulatory filing, named team, or auditable ownership associated with this operation. Absence of a verifiable identity is a baseline signal for operations designed to evade accountability.
Was Sie jetzt tun können.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.