How the scam operates.
当該ドメインは、著名なイーサリアムのウォレットインターフェースに酷似するよう設計されており、検索結果、フィッシングリンク、あるいはソーシャルメディアのリダイレクトを経由して到達した利用者を標的としています。そのドメイン名は、正規かつ広く認知されているウォレットサービスの名称を複製したうえで、通常用いられないドメイン接尾辞を付加したものとなっています。表面上の見せ方は、通常、正規プラットフォームの視覚的なデザインやナビゲーションのパターンを再現しており、イーサリアムおよびERC-20資産向けの信頼できるセルフカストディ型ツールであるかのような印象を与えます。
ウォレットのなりすましを軸に構築された運営は、実際のウォレットソフトウェアではなく、認証情報を窃取するためのプラットフォームとして機能します。利用者がウォレットへのアクセスやインポートを試みると、リカバリーフレーズ、秘密鍵、またはキーストアファイルの入力を求められます。入力された情報は、ローカルでウォレットを生成するために用いられるのではなく、運営者へと送信されます。インターフェースは見かけ上もっともらしく表示され、見慣れたUI要素や、場合によっては偽装された残高まで表示しつつ、認証情報を運営者の管理下にあるインフラへと密かに転送します。
問題が表面化するのは、利用者が正規サービスを通じて取引を試みた際に当該ウォレットの資金が抜き取られていることに気づいたとき、あるいはなりすましドメインに再び戻った際にそれが接続不能になっていることを発見したときです。運営者は、サポート窓口も、紛争解決の仕組みも、法的な責任の所在も一切設けていません。多くの被害者がこの手口に気づくころには、資産回収のための時間的余地は大幅に狭まっており、運営インフラは通常、放棄されているか、新たなドメインへと切り替えられています。
Red flags we documented.
- 01Brand-mimicking domain constructionThe domain incorporates the name of a recognised Ethereum wallet service while appending an unconventional suffix. This construction is a textbook signal of a phishing operation built to intercept users searching for the legitimate platform, particularly those who do not verify URLs carefully before submitting credentials.
- 02Listed on CryptoScamDB community blacklistThe domain appears in CryptoScamDB's maintained blacklist, a security resource used by researchers, wallet providers, and browser-extension filters to flag confirmed malicious infrastructure. Presence on this list reflects community-verified harm, not speculative concern.
- 03Credential-first operational designWallet impersonators are structurally dependent on users submitting seed phrases or private keys via a web interface. Any platform that solicits these inputs through a browser form, regardless of its visual resemblance to a legitimate service, should be treated as hostile. Legitimate wallet software does not transmit these values over a network.
- 04No verifiable legal entity or registrationOperations of this pattern maintain no traceable company registration, regulator filing, or named personnel. This absence makes post-incident accountability effectively impossible and is inconsistent with any legitimate financial or custodial service operating in good faith.
- 05No documented operational historyThe domain has no verifiable history as a legitimate service, no independent security audit, and no documented user base outside of fraud reports. Its sole distinguishing characteristic is its structural resemblance to an established brand, which is itself the mechanism of harm.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.