SafeMode - Analysis: rollon.bet

Captura Visual

Información de Detección

https://rollon.bet

Detected Brand

Rollon

Country

International

Confianza

100%

HTTP Status

200

Report ID

5a7ec749-22b…

Analyzed

2026-01-21 13:18

Final URL (after redirects)

https://rollon.bet/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1D7E229B4A230D335B1C24BE8DA642528765FE1DCD7C695B4E388AF51B0D6CE8D9260CF
CONTENT ssdeep	384:4r/aJcuF8ZRhiXkdvNTDhPhLxeAxeDWNW1Tp34PxeeJEmuW3As+cRWbMMd:4r/aJcuQhhPhleMeDGCSPxeeWmHxW

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	c6313fdc6c230be8
VISUAL aHash	00666070f0f0f0f0
VISUAL dHash	5cdcdac3a1e4e441
VISUAL wHash	806662f0f8f0fef0
VISUAL colorHash	31601400008
VISUAL cropResistant	5e5e2e8efcf0e049,80c0e6343070f0e4,5cdcdac3a1e4e441

Análisis de Código

Risk Score 100/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

WebSocket C2

🔬 Threat Analysis Report

• Amenaza: Phishing de recolección de credenciales dirigido a usuarios de plataformas de juego en línea
• Objetivo: Usuarios de sitios de apuestas o juegos de azar.
• Método: Se utiliza un formulario de registro falso para robar el correo electrónico y la contraseña.
• Exfil: Los datos probablemente se envían a wss://gambler-work.com/api/ws
• Indicadores: JavaScript ofuscado, envío de formulario JavaScript, conexión websocket potencialmente maliciosa, dominio .bet
• Riesgo: ALTO - Riesgo inmediato de robo de credenciales que conduce al compromiso de la cuenta