SafeMode - Analysis: app-token.click

Captura Visual

No screenshot available

Informações de Detecção

http://app-token.click

Detected Brand

Coinlib

Country

International

Confiança

100%

HTTP Status

200

Report ID

c23492ec-4f7…

Analyzed

2026-01-01 20:25

Final URL (after redirects)

https://app-token.click/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1ED6273B0E064473B27C783E297735E5EB2E561F4CA66069597F887A48EC7EE0DE12310
CONTENT ssdeep	384:BeWdhq1u8oZmkyySky06kybVoB5N/kkykCDky1D0Dkyb5cm8N1lg8:kWdh1y6y8yGyiypy587x

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	c89d16f17c71706c
VISUAL aHash	013d1959f9f1f070
VISUAL dHash	73e1f3b3b3d5c5c5
VISUAL wHash	013d1979f9f1f070
VISUAL colorHash	30000e00000
VISUAL cropResistant	73e1f3b3b3d5c5c5

Análise de Código

Risk Score 86/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Kit de phishing para drenar carteiras de criptomoedas / roubo de credenciais.
• Alvo: Usuários de várias carteiras de criptomoedas.
• Método: Atrai os usuários para "sincronizar" ou "validar" suas carteiras em um site falso para roubar chaves privadas ou credenciais.
• Exfil: Exfiltração de dados através de JavaScript ofuscado usando atob e fromCharCode.
• Indicadores: Domínio suspeito `app-token.click`, linguagem ambígua sobre a sincronização de carteiras, promessas de conexões seguras ao servidor, javascript ofuscado.
• Risco: CRÍTICO - Potencial de roubo imediato de criptomoedas.