Comment l'arnaque opère.
L'opération se présente comme un service de portefeuille Ethereum légitime, de qualité bancaire. En associant un nom étroitement lié à un fournisseur de portefeuilles bien connu au domaine de premier niveau .bank, habituellement réservé aux établissements financiers réglementés, le site projette un double signal de familiarité et de crédibilité institutionnelle. La cible probable est tout utilisateur d'Ethereum à la recherche d'un accès à un portefeuille, en particulier ceux qui n'examinent pas attentivement les URL ou qui supposent que le suffixe .bank indique une surveillance réglementaire officielle.
Les opérations bâties sur ce modèle fonctionnent généralement comme une infrastructure de phishing destinée à la collecte d'identifiants. Les visiteurs rencontrent une interface conçue pour reproduire fidèlement un service de portefeuille de confiance, les invitant à soumettre leurs phrases de récupération, leurs clés privées ou des autorisations de connexion de portefeuille. Tous les identifiants saisis sont captés par l'opérateur. Dans certaines variantes, le site déclenche des transferts de jetons non autorisés dès la connexion ; dans d'autres, les identifiants collectés sont stockés et utilisés ultérieurement, ce qui permet à l'opérateur de vider les portefeuilles au moment de son choix et complique l'attribution.
Le moment de la découverte survient généralement après qu'un utilisateur a soumis une phrase de récupération ou une clé privée, ou après qu'il a remarqué des transactions sortantes non autorisées depuis un portefeuille connecté. À ce stade, l'opérateur détient déjà tout ce qui est nécessaire pour accéder au compte. Les transactions sur la blockchain sont irréversibles, et les opérateurs qui exploitent ce type d'infrastructure d'usurpation ont tendance à regrouper et à déplacer les fonds rapidement. La fenêtre permettant une intervention significative est étroite, et la récupération des actifs transférés par des moyens techniques seuls est rarement possible.
Drapeaux rouges que nous avons documentés.
- 01Brand impersonation via domain nameThe domain reproduces the name of a widely recognised Ethereum wallet service almost exactly, combined with a different top-level domain. This is a textbook typosquatting and brand-impersonation technique, intended to intercept users who trust the original brand and may not examine the full URL before proceeding.
- 02Misuse of the .bank TLD as a trust signalThe .bank top-level domain is subject to strict eligibility requirements and is conventionally associated with regulated banking institutions. Its use here appears designed to imply formal financial oversight that this operation does not hold, exploiting user assumptions about domain-name gatekeeping to lower vigilance.
- 03Presence on an independent fraud intelligence databaseThe domain is listed on the CryptoScamDB blacklist, an independently maintained registry of confirmed malicious cryptocurrency-related domains and addresses. Inclusion indicates the site has been identified through community reporting or automated detection as actively harmful to users.
- 04No verifiable operator identity or regulatory footingPhishing operations built around brand impersonation characteristically provide no verifiable information about the entity behind the service: no company registration, no licence numbers, no physical address. This absence is structurally consistent with an operation designed to be abandoned and replaced once detected by fraud databases or wallet providers.
- 05Private-key entry through a web interface is a critical warning patternAny platform prompting users to enter seed phrases or private keys into a browser-based form should be treated as high-risk by default. Reputable, non-custodial wallet providers do not require users to submit these credentials through web interfaces, making any such prompt a strong indicator of credential-harvesting intent.
Ce que vous pouvez faire maintenant.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.