Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
http://layer2-chain.com
Detected Brand
Layer3
Country
International
Confianza
100%
HTTP Status
200
Report ID
28e513d9-bfb…
Analyzed
2025-12-26 18:19
Final URL (after redirects)
https://layer2-chain.com/
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D7A2DBF01315CAAE14D78778DB35A247635AD7A8F6060A4AA3EC835B3DC3CD1CC972A4 |
|
CONTENT
ssdeep
|
384:CLPynrHIZl73pZJqtyVM4uXoyBQgVVVV0nbAdm:CLPynjIZlzLJqtyVMJXouQgVVVV00dm |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9a6db2e532cd9261 |
|
VISUAL
aHash
|
421818183c3c3c3c |
|
VISUAL
dHash
|
b27132326969616d |
|
VISUAL
wHash
|
ff1818183c3c3c3f |
Análisis de Código
Risk Score
100/100
Nivel de Amenaza
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
WebSocket C2
🔬 Threat Analysis Report
• Amenaza: Suplantación de identidad de marca (phishing)
• Objetivo: Usuarios de Layer3
• Método: El sitio web suplanta a Layer3 para engañar a los usuarios para que conecten sus billeteras a un sitio malicioso.
• Exfil: Desconocido - probablemente apunta a vaciar billeteras o robar frases semilla si se conecta una billetera.
• Indicadores: Discordancia de dominio (layer2-chain.com vs layer3.xyz), dominio nuevo, suplantación de la marca Layer3.
• Riesgo: ALTO - Posible robo de billetera o frase semilla
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.