OmegaStarScream
Staff
Legendary
Offline
Activity: 3654
Merit: 6425
|
|
May 16, 2020, 03:18:49 PM |
|
exodusupdate.com (Found by UnDerDoG81). Domain information: Registrar NAMECHEAP INC NameCheap, Inc. IANA ID: 1068 URL: http://www.namecheap.com Whois Server: whois.namecheap.com
Registrar Status addPeriod, clientTransferProhibited Dates 44 days old Created on 2020-04-02 Expires on 2021-04-02 Updated on 0000-12-31
In addition to reaching out to Exodus support (as mentioned in the ilnk above)... I scanned the .exe and no malware were found, but once I ran the .exe (using Sandboxie), it started downloading other files .vbs and .bat files (which most likely contain malicious code).
|
|
|
|
Chikito (OP)
Legendary
Offline
Activity: 2562
Merit: 2076
|
|
May 17, 2020, 01:11:08 AM |
|
Thanks for Information. Look like that site has linking to some other. when I try searching the relationship, I find fake Bitcoin giveaway site. https://www.virustotal.com/gui/ip-address/199.188.200.50/relationsAnother relationship, Maybe Ponzi scheme https://crypto-hub.net/ https://www.trade-coins.co/ All related to exodusupdate.com with a same IP address.
|
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
May 17, 2020, 01:18:14 AM |
|
It's already been blocked by EAL. And this is the official link: https://www.exodus.io
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
May 17, 2020, 10:09:12 PM |
|
First time that the scammers are using Xiaomi name to create a fake bitcoin giveaway. Website: Bitcoin address of the scammers: 37KPhFEL1uZqoJBpYq22ZGahaBc23ActpF
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Chikito (OP)
Legendary
Offline
Activity: 2562
Merit: 2076
|
|
May 18, 2020, 12:00:51 AM |
|
|
|
|
|
Chikito (OP)
Legendary
Offline
Activity: 2562
Merit: 2076
|
|
May 19, 2020, 12:37:35 PM |
|
This IP address has Alot of fake and Phishing Giveaway https://www.virustotal.com/gui/ip-address/77.83.173.172/relationshttps://www.virustotal.com/gui/ip-address/178.159.42.11/relationsWebsite:www.chambtc.us www.chambtc.org www.shrembtc.com www.steveb.group www.stevebtc.org www.brinbtc.net www.brinbtc.org www.winkbtc.com www.robertki.org www.jackmabtc.com www.gates.promo www.xrp.claims www.xrp.work www.xrp.group www.20xrp.tech www.xrptake.live www.takexrp.live www.geteth.live www.xrpdrop.me www.xrp20.com www.20xrp.org 20xrp.org xrp20.com xrptop.com www.20xrp.com www.topxrp.com xrpx10.org xrpreceive.net awayxrp.net www.2020xrp.net www.getxrp.org 2020-01-28 www.claimxrp.net www.2020xrp.com claimxrp.net xrpclaim.org www.xrpclaim.org www.receivexrp.com 2020-01-28 receivexrp.com www.claimxrp.org www.2020xrp.org www.ripple.re www.xrp2020.net www.myxrp.org www.xrp2020.org xrpaway.org www.xrpaway.org www.giveawayseptember.com giveawayseptember.com Example picture
|
|
|
|
Chikito (OP)
Legendary
Offline
Activity: 2562
Merit: 2076
|
|
May 26, 2020, 11:21:08 AM |
|
Seems, exodus wallet favorite name purpose phishing, be careful always double check before entering. http://exodus.com.swtest.ru/bitcoin-wallet.html Domain informationIP-Address from DNS Host Lookup: 77.222.40.109
Domain Name: exodus.com.swtest.ru
Top Level Domain: RU (Russian Federation)
Geolocation: RU (Russian Federation), N/A, N/A, N/A N/A - Google Maps
Reverse DNS: vh286.sweb.ru domain has injected virushttps://www.virustotal.com/gui/ip-address/77.222.40.109/relations
|
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
May 30, 2020, 10:33:36 PM |
|
Another fake XRP giveaway: And this scam cloud mining site, claiming to give exorbitant returns. https://miningbase.cloud/
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 03, 2020, 11:24:05 AM |
|
Bitcoin double here. Do not send any Bitcoin or Ethereum on this site. http://getbtcx.com/btc.html http://getbtcx.com/eth.html
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 07, 2020, 10:44:55 AM |
|
Fake Exodus website, as usual the feel and looks are the same here, you can easily get trick by it if you are not that very careful and it is obvious a phish site, just two days old. Real website: https://www.exodus.io/ PHISHING SITE - https://exodus.vc/ Whois Record for Exodus.vc How does this work? Domain Profile Registrant Country br Registrar Gandi SAS IANA ID: 81 URL: http://www.gandi.netWhois Server: whois.gandi.net (p) Registrar Status addPeriod, clientTransferProhibited, serverTransferProhibited Dates 2 days old Created on 2020-06-05 Expires on 2021-06-05 Updated on 2020-06-05 https://whois.domaintools.com/exodus.vc
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 16, 2020, 11:39:33 PM |
|
Fake Jaxx.io website, if you type an extra "x" on it, you might get trap, so just be careful and bookmark as scammers are mostly using this kind of typo squatting attacks.
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 19, 2020, 10:16:00 PM |
|
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 20, 2020, 11:14:56 PM |
|
Be careful with this fake Fusion wallet, don't create or accessed any using this website, they will steal your keys and your crypto. https://myfusionwallet.net/ Whois Record for MyFusionWallet.net How does this work? Domain Profile Registrant Whois Privacy Registrant Org Private by Design, LLC Registrant Country us Registrar Porkbun LLC IANA ID: 1861 URL: http://www.porkbun.com,http://porkbun.com Whois Server: whois.porkbun.com (p) Registrar Status clientDeleteProhibited, clientTransferProhibited Dates 13 days old Created on 2020-06-07 Expires on 2021-06-07 Updated on 2020-06-07 https://whois.domaintools.com/myfusionwallet.net
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 21, 2020, 11:30:30 PM |
|
^^ And it really reinforced what we have believed in the past, those scammers are really connected to each other and probably colluding with other criminals as well. Cheap domain hosting + parking it for sometime before making their move and then recycle.
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Chikito (OP)
Legendary
Offline
Activity: 2562
Merit: 2076
|
|
June 23, 2020, 04:22:47 AM |
|
^^ And it really reinforced what we have believed in the past, those scammers are really connected to each other and probably colluding with other criminals as well. Cheap domain hosting + parking it for sometime before making their move and then recycle.
Easy way to scammer use cheap provider VPS and make new domain. like today I found new "Elon musk" again with one IP. https://www.virustotal.com/gui/ip-address/68.183.101.122/relations2020-06-21 www.musk-live.com 2020-06-21 www.musk-events.com 2020-06-21 www.elon-live.com 2020-06-20 www.officialelon.com 2020-06-19 www.elonofficial.com 2020-06-15 www.elonmk.com Scammer made all those phishing only 1 week.
|
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 23, 2020, 11:59:09 PM |
|
New Paxful phishing site: And there's no such thing as paxful offers, do not enter your credentials here. Original Site: https://paxful.com/
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 26, 2020, 11:53:33 AM |
|
Fake or clone Callisto wallet: https://clowallet.network/ This is the original: https://wallet.callisto.network/But as you can see, very very similar in terms of look and feel of the original site.
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
Baofeng
Legendary
Offline
Activity: 2772
Merit: 1679
|
|
June 27, 2020, 11:51:53 PM |
|
Bitcoin doubler/Ponzi scheme spotted: Just look at those profits you are going to make in 24-48 hours, Lol. For those newbies, doubler is a scam don't deposit or try it for yourself, not even a small amount. https://growbitcoin.co.uk/
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
|