SafeMode - Analysis: startxyz.ghost.io

Captura Visual

Informações de Detecção

http://startxyz.ghost.io/

Detected Brand

Ledger

Country

International

Confiança

100%

HTTP Status

200

Report ID

da8107ed-a50…

Analyzed

2026-01-23 00:12

Final URL (after redirects)

https://startxyz.ghost.io/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T14D72543251042A3EC22303D9AFD723D8B3F38589EA9D09E1D2F8D2781753DA5D7265D4
CONTENT ssdeep	384:ICgCdmeRER0AbyOVqsdYjA8bTPg7n4TbeI+WjtjAG:BgCdmeRE7pVq4mA8bTY74TbeI+05AG

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	880af3f3e2c8ccda
VISUAL aHash	ff000000ffffffff
VISUAL dHash	69fff3f38f189e1e
VISUAL wHash	050000003fffffff
VISUAL colorHash	06000280030
VISUAL cropResistant	01480169499100ff,ae80897971c980ae,22001e36201e3600,fffff3fbb3f3cfff

Análise de Código

Risk Score 76/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Kit de phishing para roubo de credenciais
• Alvo: Usuários do Ledger internacionalmente
• Método: Formulário falso de inscrição que rouba endereços de email
• Exfil: Dados enviados para servidor desconhecido
• Indicadores: Hospedagem gratuita, discrepância de domínio, JavaScript ofuscado
• Risco: ALTO - Potencial de roubo de credenciais