SafeMode - Analysis: chansino.com

Captura Visual

Informações de Detecção

https://chansino.com

Detected Brand

Chansino

Country

International

Confiança

100%

HTTP Status

200

Report ID

e77150a2-cb9…

Analyzed

2026-01-21 13:14

Final URL (after redirects)

https://chansino.com/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T19AE229B4A230D335B1C247D8EA6425287A5FE1DDD7C695B4F388AF11B0D6CE8D9260CB
CONTENT ssdeep	384:4r/aJcu+8TRhiXkdvNTDhPhLxeAxeDWNW1Tp34PxeeJEmuW3AsmeRWEMd:4r/aJcudhhPhleMeDGCSPxeeWmHjW

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	c4333fbc68984b78
VISUAL aHash	00206070f0f0f2f0
VISUAL dHash	4ccccac181c4c4e5
VISUAL wHash	806660f0f0fcfef0
VISUAL colorHash	31e00008000
VISUAL cropResistant	b261e4e4b2b3a969,80100c4c4c081000,4ccccac181c4c4e5,c7e68657872d3932

Análise de Código

Risk Score 100/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

WebSocket C2

🔬 Threat Analysis Report

• Ameaça: Possível roubo de credenciais através de um formulário de registo falso.
• Alvo: Usuários atraídos pela promessa de uma recompensa gratuita para se registrar.
• Método: Formulário de registo falso que coleta o e-mail e a senha do usuário.
• Exfil: Dados provavelmente enviados para 'gambler-work.com/api/ws' através de WebSocket.
• Indicadores: Domínio novo, presença de formulário de registo, uso de URL WebSocket, ofuscação Javascript.
• Risco: ALTO - Roubo de credenciais e possível comprometimento de contas de usuário.