How the scam operates.
当該サイトは、確立され広く利用されているEthereumウォレットプラットフォームの命名規則を酷似させたドメインの下で運営されています。ほぼ同一の名称に別のトップレベルドメインを組み合わせることで、運営者は正規アドレスを打ち間違えたり記憶違いをしたりした利用者を捕捉できる位置にサイトを置いています。表示されるインターフェースは自己保管型ウォレットサービスと一貫しており、完全に作り上げられたものであるにもかかわらず、表面的な信頼性を与えています。
この手口の中核を成すのは認証情報の窃取です。サイトに到達した利用者は通常、見覚えのあるウォレットインターフェースを提示され、機密性の高い認証データ、最も多くの場合はシードフレーズまたは秘密鍵の入力を求められます。この情報は、関連するEthereum保有資産にアクセスするための唯一の技術的な鍵です。いったん送信されると、それは運営者によって取得され、運営者の管理下にあるアドレスへ資産を移転するために使用されます。被害者による偽装インターフェースとのやり取りは、結果が明らかになるまで、正規のセッションと区別がつかないように感じられる場合があります。
破綻が訪れるのは、利用者がウォレットへのアクセスや資金の移動を試み、資産がすでに移転済みであることに気づいたときです。Ethereumの取引は設計上取り消すことができないため、資金がいったん被害者のアドレスを離れてしまうと、それを取り戻す技術的手段は存在しません。サイトに関連すると称されるサポート窓口への連絡は、通常応答がないか、さらなる搾取の試みにつながるものであり、この種のなりすまし行為に共通するパターンです。
Red flags we documented.
- 01Domain Impersonation of a Recognised Wallet BrandThe domain replicates the name structure of a legitimate and widely-recognised Ethereum wallet service, substituting only the top-level domain. This is a textbook typosquatting pattern designed to capture misdirected traffic and exploit an established brand's reputation to manufacture false trust.
- 02Listed on the CryptoScamDB Community BlacklistThe domain appears directly in the CryptoScamDB community blacklist, a publicly maintained register of confirmed fraudulent addresses. Inclusion indicates prior reporting and community verification of malicious behaviour associated with this domain.
- 03Seed Phrase and Private Key Exposure RiskAny interface that solicits a seed phrase or private key is, by definition, a credential-harvesting risk. Legitimate non-custodial wallet software never requests these values remotely. The presence of such prompts on an impersonation platform is a definitive signal of malicious intent.
- 04Alternative TLD as a Deliberate Deception SignalRegistering a domain under an alternative top-level domain (.asia in this instance) while replicating a known brand name is a well-documented evasion tactic. It allows the operator to occupy a plausible-looking address while the authentic platform retains its established domain, creating maximum confusion for users navigating by memory.
- 05No Regulatory or Custodial AccountabilityThere is no evidence of any licensing, incorporation, or regulatory oversight associated with this domain. Operators running impersonation platforms of this type typically have no traceable legal presence, making recovery through official or legal channels structurally difficult from the outset.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.