EN ES PT
Back to Stats

Captura Visual

Screenshot of 193.221.200.149

Informações de Detecção

http://193.221.200.149
Detected Brand
WYXERA
Country
International
Confiança
100%
HTTP Status
200
Report ID
74fe8a17-fba…
Analyzed
2026-01-13 01:50
Final URL (after redirects)
http://193.221.200.149/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T13DF26271D354ED7B91C2E3D6F731A29F7284D286AB4341A683F8C7485B87D88CC26C96
CONTENT ssdeep
384:jshwH8Pxwrwbw+wL1TY/w7PwKwLmRmmmAmVmtmHmomcljmAmtlmUtMatMVr9L/Yp:6lMkt9ePxUlc0Uiae+p

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
cd8932f6ce31e60c
VISUAL aHash
fffbfbf8f8e00000
VISUAL dHash
3032323272049ce4
VISUAL wHash
fff9f8f8f8e00000
VISUAL colorHash
11006200000
VISUAL cropResistant
3839193919382204,3032323272049ce4,179999f6e2f2131d,7664c89aa9c9a8a9,37a6a52a2ba22a7c

Análise de Código

Risk Score 68/100
Nível de Ameaça ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer

🔬 Threat Analysis Report

• Ameaça: Phishing de roubo de credenciais direcionado a usuários da WYXERA.
• Alvo: Usuários da plataforma de troca de criptomoedas WYXERA.
• Método: Site falso da WYXERA com formulários para roubar credenciais de login.
• Exfil: O método de exfiltração de dados é desconhecido, provavelmente uma API personalizada, potencialmente para um bot do Telegram ou Discord.
• Indicadores: Endereço IP usado como domínio, Javascript ofuscado, presença de formulários.
• Risco: ALTO - Roubo imediato de credenciais.

🔒 Obfuscation Detected

  • fromCharCode
😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.