Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
http://xkqdkn.com
Detected Brand
DeFi
Country
International
Confianza
100%
HTTP Status
200
Report ID
9dafbc8f-471…
Analyzed
2026-01-06 14:35
Final URL (after redirects)
http://xkqdkn.com/
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1A132BC70548A6E7F10C396E0AB74AF1AF3C68344C7231B28A3F5939E1FD6D0ACD29525 |
|
CONTENT
ssdeep
|
96:nUCBf55s5kGyLqm98TJr6NIF8Dl8DrMH8DrhBUm2TijMidDiSi7iK2ieRFTbIbLj:UCBB50/yt981C2QorkcVgK/qrP |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9959581bb2f2baa2 |
|
VISUAL
aHash
|
0000ffffffff5a00 |
|
VISUAL
dHash
|
b17035696075b2aa |
|
VISUAL
wHash
|
0000ffffffff0000 |
|
VISUAL
colorHash
|
0f003018000 |
|
VISUAL
cropResistant
|
0c097308587c7c70,8000c0c280800080,8000c0c0c2008080,39b9b0b0f0d4b032,30318aa2a29229aa |
Análisis de Código
Risk Score
100/100
Nivel de Amenaza
HIGH
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de DeFi a nivel internacional
• Método: Interfaz falsa de minería para robar datos de usuarios
• Exfil: Datos enviados mediante JavaScript ofuscado
• Indicadores: Dominio reciente, JS ofuscado, discrepancia de marca
• Riesgo: ALTO - Robo inmediato de credenciales
🔒 Obfuscation Detected
- atob
- fromCharCode
- unescape
- document.write
- hex_escape
- unicode_escape
- base64_strings
📡 API Calls Detected
- GET
- POST
- \u6253\u5370\u7a97\u53e3
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.