Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
http://layer2-chain.com
Detected Brand
Layer3
Country
International
Confidence
100%
HTTP Status
200
Report ID
28e513d9-bfb…
Analyzed
2025-12-26 18:19
Final URL (after redirects)
https://layer2-chain.com/
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D7A2DBF01315CAAE14D78778DB35A247635AD7A8F6060A4AA3EC835B3DC3CD1CC972A4 |
|
CONTENT
ssdeep
|
384:CLPynrHIZl73pZJqtyVM4uXoyBQgVVVV0nbAdm:CLPynjIZlzLJqtyVMJXouQgVVVV00dm |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9a6db2e532cd9261 |
|
VISUAL
aHash
|
421818183c3c3c3c |
|
VISUAL
dHash
|
b27132326969616d |
|
VISUAL
wHash
|
ff1818183c3c3c3f |
Análise de Código
Risk Score
100/100
Threat Level
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
WebSocket C2
🔬 Threat Analysis Report
• Ameaça: Phishing de personificação de marca
• Alvo: Usuários Layer3
• Método: Site se passando por Layer3 para induzir usuários a conectar suas carteiras a um site malicioso
• Exfil: Desconhecido - provavelmente visa esvaziar carteiras ou roubar frases de seed se uma carteira for conectada
• Indicadores: Domínio diferente (layer2-chain.com vs layer3.xyz), domínio novo, personificando a marca Layer3
• Risco: ALTO - Potencial roubo de carteira ou frase de seed
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.