§ Public Registry Entry

xn--mythrwallt-y7acf.com

Подтверждённый фишинговый домен, использующий Unicode-атаку типа homograph для визуального копирования известного сервиса некастодиального кошелька с целью сбора seed-фраз и опустошения кошельков пользователей.

Confirmed Scam 10+Victim Reports

Scam pattern: Опустошение кошельков и фишинговые одобрения транзакций →

Lost funds to xn--mythrwallt-y7acf.com?

We can help you recover them.

We trace the funds on-chain, identify the recovery choke points, and coordinate action with exchanges, payment processors, and counsel across 40+ jurisdictions.

Free 24-hour case assessment. We tell you honestly whether your case is recoverable. Scoped investigation retainer only quoted in writing if we accept the case — no upfront fees, no false guarantees.

Start Free Recovery Review →

Victim Reports

10+

Status

Active

§ 01 · Modus Operandi

How the scam operates.

Домен xn--mythrwallt-y7acf.com представляет собой интернационализированное доменное имя (IDN), созданное с применением атаки типа homograph: символы Unicode, не входящие в набор ASCII, заменяют визуально идентичные латинские буквы, в результате чего адрес в большинстве адресных строк браузеров выглядит так, будто принадлежит хорошо известному сервису некастодиального кошелька Ethereum. Оператор представляет сайт как стандартный интерфейс кошелька, воспроизводя внешний вид сервиса, под который он маскируется, чтобы принимать пользователей, перенаправленных из результатов поиска, фишинговых сообщений или социальных сетей.

Как правило, жертвы попадают на сайт после перенаправления через фишинговое письмо, мошенническую рекламу или результат поиска, расположенный рядом с настоящим сервисом. При входе им показывают то, что выглядит как обычная процедура входа в систему или восстановления доступа к аккаунту, и предлагают ввести seed-фразу или приватный ключ кошелька. Сайт не выполняет никакой легитимной функции: единственная цель операции состоит в получении учётных данных. Введённая фраза перехватывается на стороне сервера, после чего связанный кошелёк опустошается, нередко в течение нескольких минут.

Сбой становится очевидным, когда жертва замечает, что средства из кошелька исчезли или что seed-фраза больше не открывает доступ через настоящий сервис. К этому моменту приватный ключ уже находится под контролем оператора, а активы, как правило, выведены через промежуточные адреса для запутывания следов. Без блокчейн-форензики или содействия со стороны бирж, где средства обналичиваются, практические возможности возврата крайне ограничены, а псевдонимный характер операции не оставляет конкретного лица, которое можно было бы привлечь к ответственности.

§ 02 · Identifying Signals

Red flags we documented.

01

IDN-homograph, созданный для имитации известного адреса кошелька

Домен использует символы Unicode в кодировке Punycode для создания визуальной копии адреса хорошо известного сервиса кошелька. Это намеренное техническое решение, не имеющее иной цели, кроме обмана: нет ни одной законной причины регистрировать почти идентичный вариант домена другого сервиса.
02

Подтверждённое присутствие в чёрном списке CryptoScamDB

CryptoScamDB ведёт проверяемый сообществом, общедоступный для аудита чёрный список фишинговой и мошеннической инфраструктуры. Присутствие этого домена означает, что он был независимо помечен исследователями, а не просто заподозрен на основании внешнего вида.
03

Запрос ввода seed-фразы вне доверенного клиента

Любая платформа, запрашивающая seed-фразу или приватный ключ кошелька через веб-интерфейс, действует вне принятых норм безопасности. Сервисы некастодиальных кошельков ни при каких обычных обстоятельствах не требуют от пользователей вводить фразу восстановления на веб-сайте: подобный запрос является определяющим признаком операции по сбору учётных данных.
04

Отсутствие отслеживаемого оператора, регистрации или механизма ответственности

Подобная фишинговая инфраструктура, как правило, регистрируется анонимно, размещается на быстро сменяющихся серверах и не имеет ни проверяемой корпоративной идентичности, ни лицензирования, ни механизма обработки жалоб. Оператор нигде не зафиксирован, и нет законного канала, через который жертва могла бы напрямую добиваться возмещения.

§ 04 · Recovery Options

What you can do now.

Получите бесплатную оценку дела от CryptoLeek в течение 24 часов +

Расскажите нам, что произошло. Старший аналитик изучает ваше дело в течение 24 часов и отвечает честным «да/нет/при определённых условиях» относительно возврата средств. Оценка бесплатна. Если мы не можем вернуть средства, мы прямо говорим об этом, в том числе указываем, к какому (бесплатному) регуляторному каналу вам следует обратиться вместо этого. Если мы принимаем дело, мы открываем пронумерованное досье и выставляем письменную смету на фиксированный гонорар за расследование до начала любых работ, рассчитанную исходя из сложности дела, задействованных юрисдикций и ончейн-следа.

Отследите свои средства в блокчейне вместе с нашими аналитиками +

Мы отслеживаем похищенную криптовалюту в сетях BTC, ETH, EVM L2, Solana, Tron и по основным стейблкоинам, используя тот же набор инструментов, что и регуляторы и комплаенс-команды бирж первого уровня. Результатом становится форензический отчёт, привязанный к конкретным хешам транзакций и высотам блоков, доказательства, на основании которых реально действуют биржи, платёжные провайдеры и юристы. Возврат начинается именно отсюда.

Возврат с участием юристов там, где гражданский иск имеет смысл +

Там, где след приводит в юрисдикцию с сотрудничающими банками и судами, мы координируем работу с лицензированными адвокатами из нашей сети, охватывающей более 40 юрисдикций, для подачи гражданских исков и получения постановлений о замораживании активов (по типу Mareva). Юристы выставляют счета вам напрямую: гонорар CryptoLeek за расследование не зависит от гонораров юристов. Итогом становится возврат средств на указанный вами кошелёк или банковский счёт.

§ 05 · Frequently Asked

Questions victims of xn--mythrwallt-y7acf.com ask us most.

Is xn--mythrwallt-y7acf.com a scam? +

Yes. xn--mythrwallt-y7acf.com is documented as a confirmed scam based on multiple consumer reports and on-chain analysis. CryptoLeek documents the operation, red flags, and known recovery options. Verify on the source register cited in the page.

How do I recover money lost to xn--mythrwallt-y7acf.com? +

Open a free 24-hour case assessment with CryptoLeek. We trace the funds on-chain across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins, then coordinate recovery through exchanges, payment processors, and bar-licensed counsel in 40+ jurisdictions. If we accept the case, a flat investigation retainer is quoted in writing before any work begins — scoped to case complexity, jurisdictions involved, and the on-chain trail.

Has anyone recovered funds from xn--mythrwallt-y7acf.com? +

Recovery outcomes depend on where the funds ended up. When stolen crypto reaches a regulated exchange or cooperative payment processor before being laundered through privacy mixers, recovery is realistic. CryptoLeek's free 24-hour case review tells you honestly whether your specific case is recoverable.

More questions? See the full CryptoLeek FAQ for fees, timing, recovery odds, and confidentiality.

Lost money to xn--mythrwallt-y7acf.com?
We can help you recover your funds.

Free 24-hour case assessment. If we accept the case, we quote a flat investigation retainer in writing before any work begins — scoped to complexity, jurisdictions, and the on-chain trail. You see the price and the deliverables up front.

Open a Case File →

Free review · 24-hour response