How the scam operates.
この手口は、正規のイーサリアム・ウォレットのインターフェースを装っています。ドメインの構成は、広く知られたセルフカストディ型ウォレットサービスのブランドを意図的に想起させるものであり、国別コードのトップレベルドメインを充てることで、現地向けまたは地域限定の製品であるかのような外観を作り出しています。表面上の見せ方は、正規サービスの視覚デザイン、配色、インターフェースの慣例を、通りすがりの訪問者が即座にはすり替えに気づかない程度に忠実に再現していると考えられます。
その動作の仕組みは、ウォレット系フィッシングサイトに共通する標準的な認証情報窃取の手口に沿っています。訪問者は、秘密鍵、ニーモニックのシードフレーズ、またはキーストアファイルを入力することで、ウォレットへのアクセスや復元を行うよう促されます。これらのデータは、いったん送信されると、正規のノンカストディ型ウォレットのようにローカルで処理されるのではなく、運営者が管理するインフラへ送られます。実際のウォレット機能は存在しません。このインターフェースは、関連する保有資産を抜き取るために必要な認証情報を取得することだけを目的として存在しています。
破綻は通常、被害者が認証情報を入力してから数時間または数日後に起こり、その時点で資金が自分のウォレットから見覚えのないアドレスへ移されていることに気づきます。秘密鍵やシードフレーズの窃取は、当該アドレスに対する恒久的かつ取り消し不能な署名権限を相手に与えてしまうため、運営者がいったん行動を起こした後では、元のウォレットからの資産回収は不可能です。被害者は、特に認証情報の入力から資産の移動までに一定の時間が経過した場合、その損失を訪問した特定のサイトと結びつけられないことが少なくありません。
Red flags we documented.
- 01Domain impersonation of a recognised wallet brandThe domain myetherwallet.barcelona is constructed to resemble the name of an established Ethereum wallet product. Substituting a geographic top-level domain for the original .com is a documented technique for bypassing user vigilance. No legitimate wallet product operates under this domain.
- 02CryptoScamDB blacklist confirmedThis domain appears in the CryptoScamDB community blacklist, a curated registry of addresses and URLs associated with verified cryptocurrency fraud. Inclusion reflects community-sourced evidence reviewed against known fraud patterns, and constitutes an independent corroboration of risk beyond CryptoLeek's own assessment.
- 03Private key or seed phrase capture patternWallet impersonation sites of this type function by soliciting credentials that should never leave a user's local device. Any platform requesting a seed phrase or private key via a web interface is operating outside the security model of every credible self-custody wallet product.
- 04No verifiable legal or operational identityThere is no documented company registration, regulatory authorisation, or named operator associated with this domain. Legitimate financial and custody services maintain identifiable legal entities. The absence of any such structure is consistent with an operation designed for rapid deployment and abandonment.
- 05Non-standard TLD used to create false legitimacyGeographic or novelty top-level domains are regularly exploited to construct convincing lookalike domains. The .barcelona TLD has no connection to the product being imitated and serves primarily to secure a domain name close enough to the target brand to deceive users conducting a quick visual check.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.