Wie die Masche funktioniert.
Die Website wird unter einer Domain betrieben, die den wiedererkennbaren Namen einer etablierten Ethereum-Wallet-Oberfläche mit einer Top-Level-Domain verbindet, die mit einem großen Bankinstitut assoziiert ist. Diese Kombination ist bewusst gewählt: Sie versucht, Glaubwürdigkeit aus zwei Quellen zugleich zu beziehen, und erweckt den Anschein sowohl eines vertrauten Krypto-Werkzeugs als auch institutioneller finanzieller Seriosität. Die wahrscheinliche Zielgruppe sind alltägliche Krypto-Nutzer, die über Phishing-Links oder Suchergebnisse auf die Domain stoßen und sie für einen Dienst halten, dem sie bereits vertrauen.
Der operative Kern dieser Art von Betrug ist das Abgreifen von Zugangsdaten. Besuchern wird etwas präsentiert, das wie eine funktionierende Wallet-Oberfläche aussieht und das Layout sowie das Branding des legitimen Dienstes, den die Domain imitiert, eng nachahmt. Der kritische Moment tritt ein, wenn Nutzer aufgefordert werden, sensible Authentifizierungsdaten einzugeben, am häufigsten einen Private Key oder eine Seed-Phrase. Diese Informationen werden an den Betreiber übermittelt, statt lokal verarbeitet zu werden, und verschaffen dem Betreiber vollständigen und uneingeschränkten Zugriff auf alle Wallets und Guthaben, die mit den eingegebenen Zugangsdaten verbunden sind.
Opfer entdecken den Betrug in der Regel erst, nachdem die Gelder bereits transferiert wurden. Kryptowährungstransaktionen sind von Natur aus unumkehrbar, sodass es keinen On-Chain-Mechanismus gibt, um übertragene Vermögenswerte zurückzuholen. Der Betreiber wird die Gelder in der Regel über mehrere Zwischenadressen geleitet haben, bevor der Diebstahl entdeckt wird, was jeden Nachverfolgungsversuch erschwert. In diesem Stadium haben Opfer ohne spezialisierte forensische Unterstützung, die den Transaktionsverlauf nachzeichnet und mögliche Ansatzpunkte für eine Rückgewinnung identifiziert, nur begrenzte Handlungsmöglichkeiten.
Warnsignale, die wir dokumentiert haben.
- 01Dual-brand impersonation patternThe domain is constructed to evoke both a well-known crypto wallet service and a banking-sector top-level domain. This layered approach is a deliberate social engineering technique, designed to lower a visitor's guard by combining name recognition from two unrelated institutions into a single false signal of legitimacy.
- 02Seed phrase and private key exposure riskAny web platform that solicits a seed phrase or private key is operating outside every accepted security standard in the industry. Legitimate wallet interfaces handle credentials client-side and never transmit them over a network. An operation of this type has one purpose for collecting such input: theft.
- 03Banking TLD deployed as a credibility signalThe use of a restricted, brand-associated top-level domain linked to a major financial institution creates a false impression of regulatory oversight or institutional affiliation. No such oversight applies here. The TLD is being exploited purely as a social engineering instrument.
- 04Independent blacklist confirmationThe domain appears in the CryptoScamDB blacklist, an independent and community-maintained registry of confirmed fraudulent crypto addresses and domains. Presence on this list reflects external review beyond the individual victim's report, and constitutes documented third-party confirmation of the domain's fraudulent status.
- 05No verifiable operational identityThe operator presents no verifiable business registration, regulatory authorisation, or contact information consistent with a legitimate financial service. Structural anonymity of this kind is a consistent and defining feature of credential-harvesting operations, not an oversight.
Was Sie jetzt tun können.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.