SafeMode - Analysis: app-token.click

Captura Visual

No screenshot available

Información de Detección

http://app-token.click

Detected Brand

Coinlib

Country

International

Confianza

100%

HTTP Status

200

Report ID

c23492ec-4f7…

Analyzed

2026-01-01 20:25

Final URL (after redirects)

https://app-token.click/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1ED6273B0E064473B27C783E297735E5EB2E561F4CA66069597F887A48EC7EE0DE12310
CONTENT ssdeep	384:BeWdhq1u8oZmkyySky06kybVoB5N/kkykCDky1D0Dkyb5cm8N1lg8:kWdh1y6y8yGyiypy587x

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	c89d16f17c71706c
VISUAL aHash	013d1959f9f1f070
VISUAL dHash	73e1f3b3b3d5c5c5
VISUAL wHash	013d1979f9f1f070
VISUAL colorHash	30000e00000
VISUAL cropResistant	73e1f3b3b3d5c5c5

Análisis de Código

Risk Score 86/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Kit de phishing para drenar billeteras de criptomonedas / robo de credenciales.
• Objetivo: Usuarios de varias billeteras de criptomonedas.
• Método: Atrae a los usuarios para "sincronizar" o "validar" sus billeteras en un sitio web falso para robar claves privadas o credenciales.
• Exfil: Exfiltración de datos a través de JavaScript ofuscado usando atob y fromCharCode.
• Indicadores: Dominio sospechoso `app-token.click`, lenguaje ambiguo sobre la sincronización de billeteras, promesas de conexiones seguras al servidor, javascript ofuscado.
• Riesgo: CRÍTICO - Potencial de robo inmediato de criptomonedas.