SafeMode - Analysis: rollon.bet

Captura Visual

Informações de Detecção

https://rollon.bet

Detected Brand

Rollon

Country

International

Confiança

100%

HTTP Status

200

Report ID

5a7ec749-22b…

Analyzed

2026-01-21 13:18

Final URL (after redirects)

https://rollon.bet/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1D7E229B4A230D335B1C24BE8DA642528765FE1DCD7C695B4E388AF51B0D6CE8D9260CF
CONTENT ssdeep	384:4r/aJcuF8ZRhiXkdvNTDhPhLxeAxeDWNW1Tp34PxeeJEmuW3As+cRWbMMd:4r/aJcuQhhPhleMeDGCSPxeeWmHxW

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	c6313fdc6c230be8
VISUAL aHash	00666070f0f0f0f0
VISUAL dHash	5cdcdac3a1e4e441
VISUAL wHash	806662f0f8f0fef0
VISUAL colorHash	31601400008
VISUAL cropResistant	5e5e2e8efcf0e049,80c0e6343070f0e4,5cdcdac3a1e4e441

Análise de Código

Risk Score 100/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

WebSocket C2

🔬 Threat Analysis Report

• Ameaça: Phishing de coleta de credenciais direcionado a usuários de plataformas de jogos de azar online
• Alvo: Usuários de sites de apostas ou jogos de azar
• Método: Um formulário de registro falso é usado para roubar e-mail e senha.
• Exfil: Os dados provavelmente são enviados para wss://gambler-work.com/api/ws
• Indicadores: JavaScript ofuscado, envio de formulário Javascript, conexão websocket potencialmente maliciosa, domínio .bet
• Risco: ALTO - Risco imediato de roubo de credenciais, levando ao comprometimento da conta