How the scam operates.
etherswap.orgは、イーサリアムベースの資産向けの分散型取引所(DEX)、あるいはトークンスワップのインターフェースを装っており、これはDeFiコミュニティにとって馴染みのあるサービス類型です。この種のプラットフォームは通常、ソーシャルメディアやTelegramチャンネル、あるいはウェブ検索での露出を通じて宣伝を行い、確立されたプロトコルに代わる、便利で低手数料の選択肢として自らを位置づけます。ドメイン名は、イーサリアム・エコシステムの一部として、ごく自然にさえ見えるよう作り込まれており、経験の浅い利用者の間で表面的な信頼性を生み出しています。
詐欺が確認されたスワップ系プラットフォームに共通する手口では、トークン交換を「開始」するためと称して、ウォレットの接続や秘密鍵の入力を求めます。運営者は、悪意のあるスマートコントラクトの承認、認証情報の直接入力、あるいは偽装された取引フローのいずれかを通じて十分な権限を取得すると、被害者のウォレットから資産を抜き取ります。被害者が期待していた交換が決済されることは決してなく、代わりに、送金は運営者が支配するアドレスへと流れていきます。
異常が明らかになるのは通常、約束されたスワップが届かない、ウォレットの残高が予期せずゼロになる、あるいはトランザクションエクスプローラー上で被害者が意識的に承認していない送金が確認される、といった時点です。その段階では、プラットフォームには連絡が取れなくなっていることが多く、サポート窓口は沈黙し、サイト自体が完全に消えることもあり、運営者のインフラはほとんど追跡可能な痕跡を残しません。こうした手口を通じて移動された資金は、複数のアドレスにまたがって急速に資金洗浄されることが多く、その後の追跡作業を一層困難にします。
Red flags we documented.
- 01Listed on CryptoScamDB community blacklistThe domain appears in the CryptoScamDB blacklist, a community-maintained registry of cryptocurrency fraud infrastructure. Inclusion is not accidental, it typically follows reported incidents or verified pattern-matching against known fraud typologies.
- 02Domain name mimics legitimate Ethereum ecosystem brandingThe construction 'etherswap.org' is engineered to read as a plausible Ethereum-native service. Fraudulent operators routinely adopt naming conventions that borrow authority from the broader protocol ecosystem without any affiliation to it, exploiting user recognition of the 'ether' prefix.
- 03No documented regulatory or legal standingThere is no recorded registration, regulatory licence, or verifiable corporate identity associated with this domain. Legitimate swap platforms operating at any meaningful scale maintain at minimum a disclosed legal entity; the absence of one is a material warning signal.
- 04Confirmed-scam verdict with no rebuttal on recordThe verdict assigned to this domain is 'confirmed-scam'. No operator dispute, correction request, or counter-evidence appears in the source material. Platforms that are incorrectly flagged typically pursue removal; the absence of any such record is itself informative.
- 05High-risk wallet-connection patternPlatforms presenting as token-swap interfaces require wallet connectivity to function. This interaction model is the standard entry point for approval-based asset-drain attacks, in which victims inadvertently grant a malicious contract unlimited transfer authority over their holdings.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.