Comment l'arnaque opère.
La plateforme se présente au moyen d'un domaine qui associe le nom d'une interface de portefeuille Ethereum bien connue à un suffixe emprunté à une grande entreprise du secteur de l'énergie. Cette combinaison est calculée pour suggérer un produit officiel, une intégration sponsorisée ou une offre de conservation de niveau professionnel. Le public visé semble être les utilisateurs existants du service de portefeuille légitime que le domaine imite, atteints par des liens de phishing, du trafic de recherche détourné ou des erreurs de saisie d'adresse.
Les opérations de ce type reproduisent généralement l'interface visuelle du service qu'elles usurpent, copiant les logos, les jeux de couleurs et les parcours utilisateur à un degré suffisant pour tromper un visiteur convaincu d'avoir atteint la bonne adresse. Le mécanisme central est l'extraction d'identifiants ou de clés. L'opérateur présente couramment un formulaire sous prétexte d'importation de portefeuille, de récupération de compte ou d'une exigence urgente de vérification de sécurité. Une fois qu'une phrase de récupération ou une clé privée est soumise, l'opérateur obtient un accès irrévocable à tous les fonds associés, sans aucune autre interaction.
La découverte de la tromperie fait généralement suite à une vidange du solde, à une tentative de connexion échouée ou à une vérification de routine confirmant que le domaine ne correspond pas à l'adresse publiée du service légitime. À ce stade, les identifiants ou les clés extraits sont déjà en possession de l'opérateur. Les domaines de ce type sont fréquemment mis hors ligne ou réaffectés dès que l'exposition commence, laissant les victimes sans point de contact et avec de faibles perspectives de recours autonome.
Drapeaux rouges que nous avons documentés.
- 01Synthetic domain combining two recognised brand identitiesThe domain concatenates a name closely associated with a prominent Ethereum wallet service with a suffix drawn from a globally recognised energy corporation. This construction is characteristic of typosquatting and brand-impersonation operations designed to create an impression of legitimacy or institutional affiliation where none exists.
- 02Confirmed listing on the CryptoScamDB public blacklistCryptoScamDB maintains a community-reviewed blacklist of domains confirmed to be associated with fraudulent activity. Inclusion of this domain indicates its behaviour met the project's threshold for confirmed malicious intent at the time of reporting.
- 03Corporate-adjacent top-level domain as a social-engineering signalThe use of a domain suffix associated with a large corporation is a recognised social-engineering technique. It implies, without stating, that the service is official, sponsored, or enterprise-grade. Visitors may interpret the suffix as evidence of a partnership rather than recognising it as a fabricated credential.
- 04Wallet-import flow pattern consistent with key-extraction operationsOperations of this type routinely reproduce the visual design of the service they mimic, presenting convincing import or recovery flows. The objective is to induce a visitor to submit a seed phrase or private key, after which the operator can drain all associated balances without further interaction.
- 05No verifiable operator identity or regulatory standingNo operator name, legal entity, regulatory registration, or contact address is associated with this domain through public records. The absence of verifiable operator information is a consistent characteristic of credential-harvesting platforms designed to function without accountability.
Ce que vous pouvez faire maintenant.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.