Cómo opera la estafa.
Las operaciones de este tipo suelen presentarse como portales de gestión de cuentas o de autenticación, páginas que imitan la infraestructura de inicio de sesión de un servicio o intercambio reconocido. La propia estructura del dominio, que comienza con la palabra 'account', es una decisión de diseño deliberada: confiere a la URL un aire superficial de legitimidad, sugiriendo un subdominio oficial de cuenta en lugar de un sitio fraudulento independiente. Por lo general, las víctimas son dirigidas hasta aquí mediante enlaces de phishing distribuidos a través de redes sociales, correo electrónico o aplicaciones de mensajería.
Una vez que el usuario llega al portal e introduce credenciales o datos de su wallet, el operador captura esa información directamente. En las variantes de recolección de credenciales, los datos enviados quedan registrados y se utilizan para acceder a las cuentas reales de la víctima en plataformas legítimas. En las variantes de vaciado de wallet, se solicita al usuario que conecte una wallet o que autorice una transacción, momento en el cual el operador inicia una transferencia saliente. El propio sitio puede mostrarse de forma convincente e incluso simular confirmaciones o saldos de cuenta para retrasar las sospechas.
El punto de fallo suele hacerse evidente solo después de los hechos, cuando la víctima advierte retiros no autorizados de una cuenta legítima, encuentra su wallet vaciada o descubre que el 'portal de cuenta' a través del cual se autenticó no tiene relación alguna con el servicio que aparentaba representar. En esa etapa, el sitio a menudo ya está fuera de línea o rotando hacia un nuevo dominio, y el operador ha movido los fondos mediante mezcladores o transferencias entre cadenas para dificultar el rastreo.
Banderas rojas que documentamos.
- 01Blacklist confirmation with no legitimate registration trailThe domain appears in the CryptoScamDB blacklist, an open, community-maintained registry of cryptoasset fraud infrastructure. Inclusion is evidence-based, not speculative. No corresponding legitimate business registration, regulatory licence, or credible corporate presence has been documented for this domain.
- 02Account-prefix domain pattern favoured by phishing operationsFraudulent portals routinely prepend 'account-' or 'accounts.' to a brand-adjacent term to manufacture the appearance of an official authentication subdomain. This naming convention exploits the visual scanning habits of users who check for brand names rather than full domain strings.
- 03Net TLD with no institutional anchorLegitimate financial or exchange platforms operating at scale typically maintain consistent, verifiable web infrastructure tied to a registered legal entity. A .net domain with no documented organisational owner and no prior legitimate operational history is consistent with disposable fraud infrastructure.
- 04No documented regulatory status or jurisdictionNo information exists placing this operation under any financial regulatory framework. Unregulated platforms soliciting account credentials or wallet access from cryptoasset holders carry an elevated risk profile regardless of their surface presentation.
- 05Short operational window consistent with hit-and-run infrastructureDomains of this type are frequently registered, deployed, and abandoned within a compressed timeframe, sometimes days or weeks. The absence of any historical legitimate presence associated with this domain is consistent with infrastructure built for a single campaign rather than a sustained, lawful business.
Lo que puedes hacer ahora.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.