How the scam operates.
当該サイトは、セルフカストディ型のEthereumウォレットインターフェースを装っています。これは、ブラウザ上でEthereumアドレスを直接生成、インポートし、操作することを可能にする種類のツールです。こうした模倣プラットフォームの運営者は、正当性を装うために確立されたウォレットサービスの視覚的デザインや言い回しを複製するのが通例であり、URLを打ち間違えたユーザーや、検索エンジン広告やフィッシングリンク経由でたどり着いたユーザーを標的とします。
その動作の仕組みは認証情報の窃取です。訪問者が既存のウォレットをインポートまたはアクセスしようとして、通常は秘密鍵、キーストアファイル、またはニーモニックのシードフレーズを入力すると、そのデータはローカルで処理されるのではなく、運営者が管理するインフラへひそかに送信されます。入力の時点でユーザーは何ら異常を感じることはありません。インターフェースは、機能しているサービスであるかのような幻想を維持するために、パブリックブロックチェーンから取得したウォレット残高を表示することさえあります。
破綻の瞬間は、被害者が取引を試みた際に自身のウォレットがすでに空にされていることに気づいたとき、あるいはインターフェースを通じて開始した出金がオンチェーンで一向に実現しないときに訪れます。この段階に至るまでに、運営者は送信された秘密鍵に関するあらゆる情報を完全に掌握しています。当該プラットフォームが生成したアドレスへ送金された資金も、運営者が対応する秘密鍵を保持している可能性が高いため、同様にリスクにさらされます。認証情報窃取型インターフェースを通じて流出した資産の回収は、オンチェーン送金の不可逆性によって技術的に制約されます。
Red flags we documented.
- 01Hyphenated domain mimicking a recognised wallet brandThe domain my-ether-wallet.com inserts hyphens into a string visually identical to a well-established Ethereum wallet service. This typosquatting technique is a documented method for intercepting users who make minor address-bar errors or follow links without inspecting the full URL.
- 02CryptoScamDB blacklist confirmationThe domain appears in CryptoScamDB's publicly maintained blacklist, a community-vetted registry of addresses and URLs associated with confirmed crypto-fraud operations. Inclusion is based on reported evidence, not automated heuristics alone.
- 03Self-custody interface pattern invites key disclosurePlatforms that replicate self-custody wallet interfaces are a high-risk category because their core function, importing a wallet, requires the user to disclose the most sensitive possible credential: a private key or seed phrase. Legitimate self-custody tools process these locally and never transmit them.
- 04No verifiable operational history or responsible entityPhishing sites in this category are typically registered anonymously, hosted behind privacy-preserving infrastructure, and replaced rapidly after blacklisting. The absence of a verifiable legal entity, auditable codebase, or consistent operational history is consistent with a short-lived credential-harvesting operation.
- 05Arrival via misdirection rather than organic trustSites of this pattern rarely acquire users through legitimate reputation-building. Traffic typically originates from typos, lookalike search advertisements, or social-media phishing campaigns, signals that the operator is not competing on merit but on deception.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.