How the scam operates.
本件は、正規のEthereumウォレットのインターフェースを装い、Punycodeホモグラフ攻撃として知られるブラウザ表示上の特性を悪用している。当該ドメインは、確立されたEthereumウォレット提供者と視覚的に区別がつかないように表示されるUnicode文字をエンコードしている。標的となるのは、その提供者を検索している利用者や、フィッシングリンクをたどった利用者である。表面的な見た目、すなわちレイアウト、ブランディング、配色は、正規サービスから複製されているのが通例であり、本物であるかのような錯覚を強める。
その仕組みは投資詐欺ではなく、認証情報の窃取である。本物のウォレットにアクセスしていると信じ込んだ訪問者は、ウォレットを「アンロック」するために、秘密鍵、ニーモニック・シードフレーズ、またはキーストアファイルの入力を求められる。運営者は、送信の時点でこれらの認証情報をサーバー側で取得する。Ethereumの秘密鍵はオンチェーン資金への無条件かつ不可逆なアクセスを付与するため、運営者は関連するウォレットを直ちに、あるいは一括して空にすることができる。長期にわたる関与はなく、詐欺は一度のやり取りで完結する。
問題が明らかになるのは、被害者が資金の消失に気づくか、ブラウザの警告やブラックリストの通知を通じて、訪問したドメインが意図していたものと異なっていたことに気づいた後にすぎない。その時点までに、資産は通常、中間アドレスへと移され、ミキサーやチェーンホッピングを通じて分散されている。運営者は、カスタマーサポートの窓口も、企業としての実体も、追跡可能な痕跡も残さない。被害者の手元に残るのは公開されたブロックチェーン上の記録のみであり、実際に対処しうる相手は存在しない。
Red flags we documented.
- 01Punycode homograph impersonation patternThe domain is registered in punycode (xn-- prefix) to encode Unicode characters that render as visually similar Latin glyphs in browser address bars. This technique exists solely to deceive, no legitimate wallet provider operates through a homograph of its own brand.
- 02Private-key entry on a third-party domainAny interface that solicits a raw private key, seed phrase, or keystore file outside locally installed software is operating outside all accepted security norms. Legitimate non-custodial wallet services never require server-side submission of these credentials.
- 03CryptoScamDB blacklist confirmationThe domain appears in the CryptoScamDB community blacklist, a maintained registry of cryptoasset phishing and fraud infrastructure. Blacklist inclusion reflects community-verified evidence of malicious intent, not merely suspicion.
- 04No verifiable organisational identityThe operation presents no auditable corporate registration, no named operators, and no regulatory standing in any jurisdiction. Absence of any accountable legal entity is a consistent feature of short-lived credential-harvesting infrastructure.
- 05Single-interaction, irreversible loss patternUnlike investment fraud, which sustains a relationship to extract further deposits, this pattern resolves in one session. Once a private key or seed phrase is submitted, all associated funds become accessible to the operator with no further victim action required.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.