EN ES PT
Back to Stats

Captura Visual

Screenshot of 193.221.200.149

Información de Detección

http://193.221.200.149
Detected Brand
WYXERA
Country
International
Confianza
100%
HTTP Status
200
Report ID
74fe8a17-fba…
Analyzed
2026-01-13 01:50
Final URL (after redirects)
http://193.221.200.149/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T13DF26271D354ED7B91C2E3D6F731A29F7284D286AB4341A683F8C7485B87D88CC26C96
CONTENT ssdeep
384:jshwH8Pxwrwbw+wL1TY/w7PwKwLmRmmmAmVmtmHmomcljmAmtlmUtMatMVr9L/Yp:6lMkt9ePxUlc0Uiae+p

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
cd8932f6ce31e60c
VISUAL aHash
fffbfbf8f8e00000
VISUAL dHash
3032323272049ce4
VISUAL wHash
fff9f8f8f8e00000
VISUAL colorHash
11006200000
VISUAL cropResistant
3839193919382204,3032323272049ce4,179999f6e2f2131d,7664c89aa9c9a8a9,37a6a52a2ba22a7c

Análisis de Código

Risk Score 68/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer

🔬 Threat Analysis Report

• Amenaza: Phishing de robo de credenciales dirigido a usuarios de WYXERA.
• Objetivo: Usuarios de la plataforma de intercambio de criptomonedas WYXERA.
• Método: Sitio web falso de WYXERA con formularios para robar credenciales de inicio de sesión.
• Exfil: Se desconoce el método de exfiltración de datos, probablemente una API personalizada, posiblemente a un bot de Telegram o Discord.
• Indicadores: Se utiliza una dirección IP como dominio, Javascript ofuscado, presencia de formularios.
• Riesgo: ALTO - Robo inmediato de credenciales.

🔒 Obfuscation Detected

  • fromCharCode
😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.