Comment l'arnaque opère.
etherwallet.co.za se présente comme une interface de wallet Ethereum en libre-service. Le nom de domaine est construit pour ressembler étroitement à l'image de marque d'un service de wallet Ethereum largement reconnu, en s'appuyant sur une similarité visuelle et phonétique pour capter les utilisateurs qui recherchent ou saisissent dans la précipitation une adresse légitime. Le site cible les utilisateurs qui détiennent ou comptent détenir de l'Ethereum et qui ont besoin d'une interface de wallet accessible via navigateur pour gérer leurs actifs.
Les opérations de ce type reproduisent généralement la présentation visuelle d'une véritable plateforme de wallet avec suffisamment de fidélité pour résister à un examen superficiel. Les visiteurs sont invités à s'authentifier en soumettant une phrase de récupération (seed phrase), une clé privée ou un fichier keystore, sous prétexte qu'il s'agit d'un mécanisme de connexion standard. En pratique, tout identifiant saisi est transmis directement à l'opérateur au lieu de servir à déverrouiller une session de wallet locale. La victime ne rencontre aucune erreur immédiate ; l'interface peut même afficher un solde de wallet d'apparence plausible afin de prolonger le délai avant que les soupçons n'apparaissent.
La défaillance devient manifeste lorsqu'un utilisateur tente un retrait ou un transfert et que la transaction échoue silencieusement, ou que les fonds sont déplacés vers une adresse que l'utilisateur ne contrôle pas. À ce moment-là, le site peut devenir inaccessible, rediriger vers une page d'erreur, ou tout simplement disparaître. Comme la capture des identifiants a eu lieu dès l'entrée, l'opérateur conserve la capacité de vider tout wallet associé au moment de son choix, que la victime revienne ou non sur le site.
Drapeaux rouges que nous avons documentés.
- 01Imitation de nom visant une marque de wallet reconnueLe domaine est construit pour reproduire de près le nom d'une plateforme de wallet Ethereum largement utilisée. Il s'agit d'une stratégie délibérée de proximité typographique ou phonétique destinée à intercepter les utilisateurs qui cherchent à atteindre un service légitime. Aucune affiliation avec un fournisseur de wallet établi n'existe.
- 02Soumission de la clé privée comme modèle d'authentificationLes interfaces de wallet non dépositaires légitimes établissent l'accès à la session à partir de clés détenues localement et ne transmettent ni phrase de récupération ni clé privée à un serveur distant. Toute plateforme qui réclame ces identifiants via un formulaire web les capture, par conception, au profit de l'opérateur plutôt que d'authentifier l'utilisateur.
- 03Domaine en code pays en décalage avec le service mondial revendiquéLe domaine de premier niveau .co.za est le registre du code pays de l'Afrique du Sud. Les véritables interfaces de wallet Ethereum d'envergure mondiale n'exploitent généralement pas leurs principaux services destinés aux utilisateurs sous un unique domaine national en code pays. Ce choix d'enregistrement peut traduire une tentative d'exploiter des signaux de confiance locaux ou de compliquer le traçage juridictionnel.
- 04Inscription sur une liste noire indépendante sans réfutation au dossierLe domaine figure sur la liste noire communautaire CryptoScamDB, un registre indépendant qui recense les adresses et domaines cryptographiques frauduleux vérifiés. Son inclusion indique que le domaine a été signalé et examiné par la communauté de contributeurs. Aucune contre-preuve ni demande de retrait n'est documentée dans le dossier public.
- 05Absence d'identité d'opérateur vérifiable ou d'enregistrement réglementaireDans la plupart des juridictions, les plateformes qui manipulent des cryptomonnaies pour le compte d'utilisateurs sont tenues de s'enregistrer auprès d'un régulateur financier ou, à tout le moins, de divulguer une entité exploitante. Les sites conçus pour la collecte d'identifiants omettent typiquement ces divulgations, car une identité juridique traçable nuirait à l'opération.
Ce que vous pouvez faire maintenant.
Ouvrez une évaluation de dossier gratuite sous 24 heures avec CryptoLeek +
Dites-nous ce qui s'est passé. Un analyste senior examine votre dossier sous 24 heures et vous répond par un oui/non/conditionnel honnête sur les chances de récupération. L'évaluation est gratuite. Si nous ne pouvons pas récupérer les fonds, nous le disons clairement, en précisant quel canal réglementaire (gratuit) vous devriez utiliser à la place. Si nous acceptons le dossier, nous ouvrons un dossier numéroté et émettons un devis écrit pour un acompte d'enquête forfaitaire avant tout début de travaux, calibré selon la complexité du dossier, les juridictions concernées et la piste on-chain.
Tracez vos fonds on-chain avec nos analystes +
Nous traçons les cryptomonnaies volées sur BTC, ETH, les L2 EVM, Solana, Tron et les principaux stablecoins, à l'aide de la même chaîne d'outils que les régulateurs et les équipes de conformité des plateformes d'échange de premier rang. Le résultat est un rapport forensique ancré sur des hachages de transaction et des hauteurs de bloc précis, les preuves sur lesquelles les plateformes d'échange, les prestataires de paiement et les avocats agissent réellement. La récupération commence ici.
Récupérez avec un avocat lorsqu'une action civile a du sens +
Lorsque le traçage aboutit dans une juridiction dotée de banques et de tribunaux coopératifs, nous coordonnons avec des avocats inscrits au barreau dans notre réseau de plus de 40 juridictions pour des actions civiles et des ordonnances de gel d'actifs (de type Mareva). Les avocats vous facturent directement ; l'acompte d'enquête de CryptoLeek est indépendant des honoraires d'avocat. Le résultat est la restitution des fonds vers le wallet ou le compte bancaire que vous désignez.