How the scam operates.
当該サイトは、確立されたEthereumウォレットインターフェースの認知度の高い名称と、大手銀行機関に関連付けられたトップレベルドメインを組み合わせたドメインのもとで運営されている。この組み合わせは意図的なものであり、二つの異なる出所から同時に信用を借用しようとするものである。すなわち、馴染みのある暗号資産ツールと、機関としての金融的正当性の双方を装っている。標的とされる可能性が高いのは、フィッシングリンクや検索結果を通じてこのドメインに行き当たり、すでに信頼しているサービスと誤認する一般の暗号資産利用者である。
この種の詐欺の運営上の核心は、認証情報の窃取にある。訪問者は、ドメインがなりすます正規サービスのレイアウトやブランドを忠実に模倣した、機能しているように見えるウォレットインターフェースを提示される。決定的な瞬間は、利用者が機微な認証情報、最も一般的には秘密鍵またはシードフレーズの入力を求められた時に訪れる。その情報はローカルで処理されるのではなく運営者へと送信され、送信された認証情報に紐づくあらゆるウォレットおよび資金に対する、運営者による完全かつ無条件のアクセスを許してしまう。
被害者が詐欺に気づくのは、通常、資金がすでに移動した後である。暗号資産の取引は設計上不可逆であり、移転された資産をオンチェーンで回収する仕組みは存在しない。運営者は窃取が発覚する前に、複数の中継アドレスを経由して資金を移動させているのが一般的であり、追跡の取り組みを困難にする。その段階では、被害者は取引の経路を解明し回収の可能性のある地点を特定する専門的なフォレンジック支援なしには、限られた手段しか持たない。
Red flags we documented.
- 01Dual-brand impersonation patternThe domain is constructed to evoke both a well-known crypto wallet service and a banking-sector top-level domain. This layered approach is a deliberate social engineering technique, designed to lower a visitor's guard by combining name recognition from two unrelated institutions into a single false signal of legitimacy.
- 02Seed phrase and private key exposure riskAny web platform that solicits a seed phrase or private key is operating outside every accepted security standard in the industry. Legitimate wallet interfaces handle credentials client-side and never transmit them over a network. An operation of this type has one purpose for collecting such input: theft.
- 03Banking TLD deployed as a credibility signalThe use of a restricted, brand-associated top-level domain linked to a major financial institution creates a false impression of regulatory oversight or institutional affiliation. No such oversight applies here. The TLD is being exploited purely as a social engineering instrument.
- 04Independent blacklist confirmationThe domain appears in the CryptoScamDB blacklist, an independent and community-maintained registry of confirmed fraudulent crypto addresses and domains. Presence on this list reflects external review beyond the individual victim's report, and constitutes documented third-party confirmation of the domain's fraudulent status.
- 05No verifiable operational identityThe operator presents no verifiable business registration, regulatory authorisation, or contact information consistent with a legitimate financial service. Structural anonymity of this kind is a consistent and defining feature of credential-harvesting operations, not an oversight.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.