Phishing Analysis
Detailed analysis of captured phishing page
76
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Axelon Bit
- • Ameaça: Kit de phishing de golpe de negociação de criptomoedas
- • Alvo: Cidadãos alemães interessados em investimentos em cripto
- • Método: Formulário de registro falso para coletar dados pessoais e potencialmente informações financeiras
- • Exfil: Os dados provavelmente são enviados para um servidor remoto via thankyou.php
- • Indicadores: Javascript ofuscado, novo domínio, alegações de altos ganhos, envio de formulários via JavaScript.
- • Risco: ALTO - Possível roubo de dados e fraude financeira.
⚠ Fatores de Risco
- Falsificação da marca Axelon Bit em domínio não oficial
- Contém 1 formulário(s) com submissão JavaScript
- Ofuscação JavaScript detectada (2 padrões)
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
https://axelon-bit.com
Detected Brand
Axelon Bit
Country
Germany
Confidence
95%
HTTP Status
200
Report ID
60749fc9-d9b…
Analyzed
2026-01-07 08:32
Final URL (after redirects)
https://axelon-bit.com/
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T18DC3CE33021979270137C6D430A95B37E2A6DE4FFAA70B014EECD7F62BE9C90B956119 |
|
CONTENT
ssdeep
|
1536:2f7F8EtsEJPjQBq1Wixx2WPbK+bKJkGgTWq3:A8QLqMbK+bKoWK |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9616e9e93cd6b441 |
|
VISUAL
aHash
|
0000040400ffffff |
|
VISUAL
dHash
|
c6cceca4a4330333 |
|
VISUAL
wHash
|
0004161450ffffff |
|
VISUAL
colorHash
|
1b202010000 |
|
VISUAL
cropResistant
|
d4d433c880b08080,80a080b434b080a0,8080e030b0808080,a000a8ecaca88080,000823e0f4c81340,0033330b23031333,96ccccececaca483 |
Code Analysis
Risk Score
76/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 OTP Stealer
🔬 Threat Analysis Report
• Ameaça: Kit de phishing de golpe de negociação de criptomoedas
• Alvo: Cidadãos alemães interessados em investimentos em cripto
• Método: Formulário de registro falso para coletar dados pessoais e potencialmente informações financeiras
• Exfil: Os dados provavelmente são enviados para um servidor remoto via thankyou.php
• Indicadores: Javascript ofuscado, novo domínio, alegações de altos ganhos, envio de formulários via JavaScript.
• Risco: ALTO - Possível roubo de dados e fraude financeira.
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- document.write
- unicode_escape