SafeMode - Analysis: chansino.com

Captura Visual

Información de Detección

https://chansino.com

Detected Brand

Chansino

Country

International

Confianza

100%

HTTP Status

200

Report ID

e77150a2-cb9…

Analyzed

2026-01-21 13:14

Final URL (after redirects)

https://chansino.com/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T19AE229B4A230D335B1C247D8EA6425287A5FE1DDD7C695B4F388AF11B0D6CE8D9260CB
CONTENT ssdeep	384:4r/aJcu+8TRhiXkdvNTDhPhLxeAxeDWNW1Tp34PxeeJEmuW3AsmeRWEMd:4r/aJcudhhPhleMeDGCSPxeeWmHjW

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	c4333fbc68984b78
VISUAL aHash	00206070f0f0f2f0
VISUAL dHash	4ccccac181c4c4e5
VISUAL wHash	806660f0f0fcfef0
VISUAL colorHash	31e00008000
VISUAL cropResistant	b261e4e4b2b3a969,80100c4c4c081000,4ccccac181c4c4e5,c7e68657872d3932

Análisis de Código

Risk Score 100/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

WebSocket C2

🔬 Threat Analysis Report

• Amenaza: Posible robo de credenciales a través de un formulario de registro falso.
• Objetivo: Usuarios atraídos por la promesa de una recompensa gratuita para registrarse.
• Método: Formulario de registro falso que recopila el correo electrónico y la contraseña del usuario.
• Exfil: Datos probablemente enviados a 'gambler-work.com/api/ws' a través de WebSocket.
• Indicadores: Dominio nuevo, presencia de formulario de registro, uso de URL WebSocket, ofuscación Javascript.
• Riesgo: ALTO - Robo de credenciales y posible compromiso de cuentas de usuario.