Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Phishing de PancakeSwap dirigido a usuarios de criptomonedas
• Objetivo: Usuarios del intercambio de criptomonedas PancakeSwap
• Método: Un sitio web falso de PancakeSwap solicita a los usuarios que conecten sus billeteras, robando sus credenciales.
• Exfil: Potencialmente exfiltra claves privadas y otros datos confidenciales a través del envío de formularios JavaScript y puntos finales de Firebase.
• Indicadores: Nombre de dominio sospechoso, TLD poco común (.run), firma de kit de phishing angler, JavaScript ofuscado y URL de WebSocket.
• Riesgo: CRÍTICO - Alto riesgo de compromiso de la billetera de criptomonedas.

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unescape
• hex_escape
• unicode_escape
• base64_strings

🎯 Kit Endpoints

• solana_signAndSendTransaction
• https://blog.pancakeswap.finance
• solana:signAndSendTransaction
• https://blog.pancakeswap.finance/

📡 API Calls Detected

• stats
• 0x3b3b57de
• https://raw-api.pancakeswap.com/ondo/status
• https://raw.githubusercontent.com/pancakeswap/airdrop-v3-users/master/forFE.json
• https://aptos.pancakeswap.finance
• https://proofs.pancakeswap.com/cms-config/routing-base-config.json
• https://raw-api.pancakeswap.com/ondo/market-status
• /api/auth/telegram-callback
• POST
• logs
• /api/paymaster
• https://solana.pancakeswap.finance
• account
• https://api.blocto.app/networks/evm
• https://obj-cache.pancakeswap.com
• https://www.google.com/ccm/geo
• /api/home
• GET
• proxy
• https://api-v3.raydium.io/main/auto-fee
• /__cookies__
• https://proofs.pancakeswap.com/cms-config/tokens-routing-config.json

☁️ Cloud Backend

• Firebase: pancakeswap-prod-firebase.firebaseapp.com