Wie die Masche funktioniert.
myetherwallet.audio gibt sich als legitime Ethereum-Wallet-Oberfläche aus und nutzt dabei die enge Namensähnlichkeit zu einer weithin anerkannten Wallet-Plattform aus. Die Kombination eines vertrauten Markennamens mit einer nicht standardmäßigen Top-Level-Domain ist eine klassische Domain-Squatting-Technik, die darauf ausgelegt ist, Nutzer abzufangen, die eine URL falsch eintippen, ungeprüften Links folgen oder über Suchmaschinen- oder Social-Media-Verweise auf die Seite gelangen. Die äußere Darstellung bildet den legitimen Dienst vermutlich so genau nach, dass sie einer flüchtigen Sichtprüfung standhält.
Operationen dieser Art fungieren als Plattformen zum Abgreifen von Zugangsdaten oder zum Leeren von Wallets, nicht als echte Wallet-Dienste. Opfer, die glauben, eine vertrauenswürdige Oberfläche erreicht zu haben, werden aufgefordert, einen privaten Schlüssel oder eine Seed-Phrase einzugeben oder zur Authentifizierung eine Hardware-Wallet zu verbinden. Der Betreiber erfasst diese Zugangsdaten im Moment der Eingabe. Es findet keine legitime Wallet-Funktion statt; die Oberfläche ist eine Fassade, die einzig dazu konstruiert wurde, das für die Bewegung von Geldern erforderliche Authentifizierungsmaterial zu extrahieren.
Der Zusammenbruch wird in der Regel sichtbar, wenn Opfer eine Transaktion durchführen wollen und die Oberfläche reaktionslos vorfinden, oder wenn sie ihre Wallet-Bestände über eine separate, verifizierte Quelle prüfen und feststellen, dass Vermögenswerte ohne Autorisierung transferiert wurden. Zu diesem Zeitpunkt hat der Betreiber den privaten Schlüssel oder die Seed-Phrase bereits extrahiert und die Bestände an Adressen unter seiner Kontrolle verschoben. Da Blockchain-Transaktionen unumkehrbar sind, ist das Zeitfenster für ein Eingreifen schmal, und die Aussicht auf eine On-Chain-Rückgewinnung ohne fachkundige Unterstützung ist begrenzt.
Warnsignale, die wir dokumentiert haben.
- 01Domain impersonation of a recognised wallet brandThe domain pairs a well-known wallet name with a non-standard top-level domain. This technique is used to intercept users who mistype a URL or follow links from untrusted sources. Legitimate wallet services do not operate across unrelated TLD variants of their primary domain, and the .audio suffix has no plausible connection to financial infrastructure.
- 02Listed on CryptoScamDB community blacklistThe domain appears on the CryptoScamDB blacklist, a collaboratively maintained registry of confirmed fraudulent cryptocurrency addresses and domains. Inclusion reflects independent community reporting and verification of malicious behaviour, and represents the primary evidentiary basis for CryptoLeek's confirmed-fraud classification of this operation.
- 03Credential-harvesting pattern for private keys and seed phrasesWallet impersonation platforms of this type are structurally designed to solicit private keys or recovery phrases at the point of login. Any interface that requests this information outside a locally installed, verified application should be treated as hostile. Legitimate wallet software never transmits a private key or seed phrase over the network.
- 04No verifiable operator identity or regulatory standingOperations of this pattern carry no traceable registration history, no public team, and no regulatory standing in any jurisdiction. The structural anonymity is not incidental; it is a precondition for operators who intend to dissolve the platform once sufficient credentials have been captured, leaving no contact point for victims or investigators.
- 05Non-standard TLD signals deceptive intentEstablished Ethereum wallet infrastructure operates on well-recognised domains with clear provenance. A financial service presenting on a .audio domain has no plausible legitimate use case. The choice of an unconventional TLD alongside a familiar brand name is a deliberate signal-obscuring tactic rather than a branding decision.
Was Sie jetzt tun können.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.