Phishing Analysis: MetaMask

Captura Visual

Screenshot of metaimask-wall-llog.godaddysites.com

Información de Detección

http://metaimask-wall-llog.godaddysites.com

Detected Brand

MetaMask

Country

International

Confidence

100%

HTTP Status

200

Report ID

2d058d43-52b…

Analyzed

2025-12-24 23:47

Final URL (after redirects)

https://metaimask-wall-llog.godaddysites.com/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T19AD213027108A995C2F345D9A5002590A083FB4ECD7487709ABD1E3B27F7AB577E8B3E
CONTENT ssdeep	384:5Cg8xMdSyoq/UJhvWSFIsjmHhsHglzlJRHPrrpRSCQOelkbFm6G1HUtsrQg1zRZw:s23oq/UJhvWWIsCSAZ1PXvLnTx2065LM

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9550ea35d32dd427
VISUAL aHash	cccc0e0e060603ff
VISUAL dHash	989cb83a983a6f0d
VISUAL wHash	eccc4e0e0e0e03ff

Análisis de Código

Risk Score 70/100

Threat Level CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Intento de phishing dirigido a usuarios de MetaMask
• Objetivo: Usuarios de MetaMask
• Método: Suplantación de la página de inicio de sesión de MetaMask para potencialmente robar credenciales o claves privadas si un formulario estuviera presente en la página y el usuario interactuara con él
• Exfil: Desconocido, probablemente a un servidor remoto controlado por el atacante
• Indicators: Alojamiento gratuito, suplantación de marca, nombre de dominio que no coincide con el sitio web oficial
• Riesgo: ALTO - Potencial de robo de credenciales o compromiso de clave privada