How the scam operates.
my-etherwallet.chは、正規のイーサリアムウォレットのインターフェースを装い、イーサリアムのエコシステムで確立された信頼性の高いサービスを、視覚的にも名称的にも模倣している。ハイフンを含むドメイン名とスイスの国別コードトップレベルドメイン(ccTLD)は、検索結果、フィッシングメール、ソーシャルメディアのリダイレクトを通じてリンクに接触する利用者、すなわち機密性の高い認証情報を入力する前にURLを精査しない可能性のある層に対して、信頼できるように見せかけるために構成されている。
その運用パターンは、認証情報の窃取およびシードフレーズ(リカバリーフレーズ)の取得を狙う攻撃と一致している。ウォレットのログイン画面やインポート画面を巧妙に複製した画面が、利用者の秘密鍵、ニーモニックリカバリーフレーズ、またはキーストアファイルの入力を促す。インターフェースが見慣れたデザインを再現しているため、利用者は直ちに異常を感じ取ることがない。運営者は送信された認証情報をリアルタイムで受け取り、被害者が問題に気づく前に、侵害されたウォレットから資産の移転を開始する。
破綻が表面化するのは通常、利用者が情報を送信した後に自身のウォレットへアクセスしようとした瞬間であり、そこで利用者は、空白のインターフェース、正規サービスへのリダイレクト、あるいは単にオンチェーン資産が見知らぬアドレスへ移転されている事実のいずれかに直面する。その段階に至れば、取引はもはや取り消すことができない。この種のサイトの運営者が連絡の試みに応じることはなく、ホスティング基盤は被害者が相次いだ直後に放棄されるか、または切り替えられるのが一般的である。
Red flags we documented.
- 01Domain constructed to impersonate a recognised wallet serviceThe hyphenated structure and non-standard TLD of my-etherwallet.ch are consistent with a deliberate typosquat. Users arriving via mistyped URLs or deceptive links would encounter a domain visually similar to a legitimate wallet platform, creating a false sense of authenticity before any content is loaded.
- 02Confirmed listing on CryptoScamDB blacklistThe domain appears in the CryptoScamDB community blacklist, a collaboratively maintained register of addresses associated with cryptocurrency fraud. Blacklist inclusion signals that the domain has been independently flagged and reviewed as malicious, not merely suspicious.
- 03Credential-harvesting pattern consistent with wallet-drain operationsSites impersonating Ethereum wallet interfaces are almost exclusively designed to capture private keys, seed phrases, or keystore credentials. Submission of any such material to a fraudulent interface typically results in complete and irreversible loss of all assets held in the targeted wallet.
- 04No documented affiliation with any legitimate organisationThere is no evidence that my-etherwallet.ch has any authorised relationship with any established wallet provider, open-source project, or regulated financial entity. The apparent branding association is the mechanism of deception, not a legitimate licensing or partnership arrangement.
- 05Asset loss is irreversible once credentials are submittedUnlike traditional financial fraud, blockchain transfers cannot be reversed by a third party after execution. Once a private key or seed phrase is captured by a fraudulent operator and assets are moved, no technical recovery pathway exists. Any service claiming otherwise should be treated with significant caution.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.