§ Public Registry Entry

xn--myethewallet-6bk.com

Подтверждённый фишинговый домен, использующий гомографическую атаку IDN для имитации известного интерфейса Ethereum-кошелька с целью сбора seed-фраз и приватных ключей у пользователей некастодиальных кошельков.

Confirmed Scam 10+Victim Reports

Scam pattern: Опустошение кошельков и фишинговые одобрения транзакций →

Lost funds to xn--myethewallet-6bk.com?

We can help you recover them.

We trace the funds on-chain, identify the recovery choke points, and coordinate action with exchanges, payment processors, and counsel across 40+ jurisdictions.

Free 24-hour case assessment. We tell you honestly whether your case is recoverable. Scoped investigation retainer only quoted in writing if we accept the case — no upfront fees, no false guarantees.

Start Free Recovery Review →

Victim Reports

10+

Status

Active

§ 01 · Modus Operandi

How the scam operates.

Данный домен выдаёт себя за легитимный браузерный интерфейс Ethereum-кошелька и нацелен на держателей ETH и токенов стандарта ERC-20, использующих некастодиальные решения. Эксплуатируя систему интернационализированных доменных имён, оператор регистрирует адрес, который в большинстве браузеров и при предпросмотре ссылок отображается идентично хорошо известному кошельковому сервису, создавая поверхность, визуально неотличимую от подлинной платформы для большинства пользователей.

Домен использует кодировку Punycode, на что указывает префикс xn--, для замены одного или нескольких стандартных латинских символов визуально идентичными эквивалентами Unicode. Этот приём известен как гомографическая атака IDN. Жертв направляют на поддельный интерфейс через фишинговые письма, ссылки в социальных сетях, рекламу в поисковых системах или перенаправления со скомпрометированных страниц. После перехода они видят копию интерфейса целевого кошелька, которая предлагает ввести seed-фразу или приватный ключ для доступа к активам или их восстановления.

Ущерб наступает мгновенно и необратим. После того как seed-фраза или приватный ключ введены, инфраструктура оператора перехватывает их и использует для вывода всех активов с соответствующих адресов кошелька. Жертвы обнаруживают потерю, только когда заходят в свой настоящий кошелёк и видят нулевой баланс. Поскольку транзакции в блокчейне псевдонимны и необратимы, возврат средств без вмешательства специалистов структурно невозможен после того, как вывод активов уже произошёл.

§ 02 · Identifying Signals

Red flags we documented.

01

Домен Punycode указывает на гомографическую подделку

Префикс xn-- идентифицирует этот адрес как интернационализированное доменное имя в кодировке Punycode. Легитимные кошельковые сервисы не используют подобные кодировки для своих основных адресов. Такая конструкция существует исключительно для создания визуальной копии настоящего домена и эксплуатирует тот факт, что большинство браузеров отображают декодированную форму, а не исходную строку Punycode.
02

Включён в общественный чёрный список CryptoScamDB

Домен присутствует в чёрном списке CryptoScamDB, рецензируемом реестре подтверждённой фишинговой и мошеннической инфраструктуры, который поддерживается широким сообществом специалистов по криптовалютной безопасности. Включение отражает подтверждённые сообщения участников сообщества, а не только результат автоматического обнаружения.
03

Запрос seed-фразы является механизмом кражи учётных данных

Любой интерфейс, запрашивающий seed-фразу или приватный ключ в рамках своего стандартного процесса, действует вопреки установленным правилам безопасности. Некастодиальные кошельки генерируют и хранят ключи локально и никогда не передают их на удалённый сервер. Сайт, запрашивающий эту информацию, собирает учётные данные для немедленной кражи активов.
04

Визуальная имитация известной платформы

Домен сконструирован специально для нацеливания на пользователей известного сервиса Ethereum-кошелька. Имитация доверенных платформ призвана подавить скептицизм: пользователи, полагающие, что находятся на знакомой территории, реже внимательно проверяют то, что вводят, и реже замечают незначительные расхождения в адресной строке.
05

Отсутствие регуляторного присутствия и операционной ответственности

Фишинговая инфраструктура такого типа обычно регистрируется анонимно, размещается на быстро сменяемых серверах и не оставляет регуляторного следа. Нет ни идентифицируемого оператора, ни юридического лица, ни канала поддержки, к которым жертвы могли бы обратиться, что делает привлечение к ответственности после инцидента структурно невозможным.

§ 04 · Recovery Options

What you can do now.

Бесплатная оценка дела в течение 24 часов от CryptoLeek +

Расскажите нам, что произошло. Старший аналитик изучит ваше обращение в течение 24 часов и даст честный ответ: да, нет или с условиями относительно возврата средств. Оценка бесплатна. Если мы не сможем вернуть средства, мы прямо об этом скажем, указав, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем пронумерованное досье и выставляем письменную смету фиксированного гонорара за расследование до начала любых работ, рассчитанную с учётом сложности дела, задействованных юрисдикций и ончейн-следа.

Отследите свои средства в блокчейне вместе с нашими аналитиками +

Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, L2-решениях на базе EVM, Solana, Tron и по основным стейблкоинам, используя тот же инструментарий, что и регуляторы и комплаенс-команды бирж первого уровня. Результатом становится криминалистический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, доказательная база, на основе которой реально действуют биржи, платёжные операторы и юристы. Возврат средств начинается отсюда.

Возврат средств с помощью юристов там, где гражданский иск оправдан +

Там, где след приводит в юрисдикцию с готовыми к сотрудничеству банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения приказов о замораживании активов (по образцу Mareva). Юристы выставляют счёт вам напрямую; гонорар CryptoLeek за расследование не зависит от гонораров юристов. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.

§ 05 · Frequently Asked

Questions victims of xn--myethewallet-6bk.com ask us most.

Is xn--myethewallet-6bk.com a scam? +

Yes. xn--myethewallet-6bk.com is documented as a confirmed scam based on multiple consumer reports and on-chain analysis. CryptoLeek documents the operation, red flags, and known recovery options. Verify on the source register cited in the page.

How do I recover money lost to xn--myethewallet-6bk.com? +

Open a free 24-hour case assessment with CryptoLeek. We trace the funds on-chain across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins, then coordinate recovery through exchanges, payment processors, and bar-licensed counsel in 40+ jurisdictions. If we accept the case, a flat investigation retainer is quoted in writing before any work begins — scoped to case complexity, jurisdictions involved, and the on-chain trail.

Has anyone recovered funds from xn--myethewallet-6bk.com? +

Recovery outcomes depend on where the funds ended up. When stolen crypto reaches a regulated exchange or cooperative payment processor before being laundered through privacy mixers, recovery is realistic. CryptoLeek's free 24-hour case review tells you honestly whether your specific case is recoverable.

More questions? See the full CryptoLeek FAQ for fees, timing, recovery odds, and confidentiality.

Lost money to xn--myethewallet-6bk.com?
We can help you recover your funds.

Free 24-hour case assessment. If we accept the case, we quote a flat investigation retainer in writing before any work begins — scoped to complexity, jurisdictions, and the on-chain trail. You see the price and the deliverables up front.

Open a Case File →

Free review · 24-hour response