Why this matters — ICANN RAA §3.18 obligation
On PhishDestroy delivered an evidence-backed abuse report
to abuse@dynadot.com with VirusTotal detections, urlscan capture, legal violations, and full screenshot evidence.
More than 36 hours later, the phishing infrastructure remains reachable
.
Under ICANN RAA §3.18 accredited registrars are contractually obliged to “take reasonable and prompt steps to investigate and respond appropriately to any reports of abuse.” Silence beyond 24 hours after a documented notification with verifiable evidence is not a timing issue — it is a policy decision to let the operation continue. PhishDestroy\'s position: where a registrar fails to act on clear evidence, the registrar has aligned itself with the operator of the scheme and bears co-responsibility for downstream harm caused to victims from the moment of notification onward.
63bf44ecf25442fe[.]xbtscrypto[.]vip
“XTB”
This assessment is based on concrete data: VirusTotal has flagged this domain with only 2 out of 95 security vendors indicating issues, suggesting that while the detection count is low, the risk remains high due to the domain's potential for abuse. The domain was created on June 17, 2026, through DYNADOT LLC, showing it is a newly registered entity. Technical analysis of the site's infrastructure reveals it utilizes a variety of technologies, including Node.js and Stripe, commonly employed in legitimate online transactions, potentially increasing the risk of user deception.
If you have visited 63bf44ecf25442fe[.]xbtscrypto[.]vip, it is crucial to take immediate steps to safeguard your personal information. First, monitor your accounts for unusual activity and change passwords for any services used during the visit. Enable two-factor authentication where possible to add an additional layer of security. It is also advisable to run a comprehensive malware scan on your device to ensure that no residual threats remain from this visit.
Pipeline zur Reaktion auf Sicherheitsbedrohungen
Status der öffentlichen Sperrliste
Evidence Capture
Domain-Intelligenz
Technische DetailsDNS, SSL-SANs, Zeitstempel
Shared-IP Neighbors · CDN-hosted
Threat Intel Cross-Reference · external sources
Technologies · 12 identified
Node.js is an open-source, cross-platform, JavaScript runtime environment that executes JavaScript code outside a web browser.
nodejs.org 100% confidenceSalesforce is a cloud computing service software (SaaS) that specializes in customer relationship management (CRM).
www.salesforce.com 100% confidenceReact is an open-source JavaScript library for building user interfaces or UI components.
reactjs.org 100% confidenceAmazon Web Services (AWS) is a comprehensive cloud services platform offering compute power, database storage, content delivery and other functionality.
aws.amazon.com 100% confidenceStripe offers online payment processing for internet businesses as well as fraud prevention, invoicing and subscription management.
stripe.com 100% confidenceNext.js is a React framework for developing single page Javascript applications.
nextjs.org 100% confidenceSendGrid is a cloud-based email delivery platform for transactional and marketing emails.
sendgrid.com 100% confidenceSegment is a customer data platform (CDP) that helps you collect, clean, and control your customer data.
segment.com 100% confidenceOneTrust is a cloud-based data privacy management compliance platform.
www.onetrust.com 100% confidenceVirusTotal-Analyse
Site Performance Analysis
Google PageSpeed Insights — mobile performance audit of 63bf44ecf25442fe.xbtscrypto.vip · checked Jul 10, 2026
Nachweise und externe Berichte
Wurden Sie von dieser Website betroffen?
Falls Sie mit dieser Domain in Kontakt getreten sind, persönliche Daten eingegeben oder eine Kryptowährungs-Wallet verbunden haben – ergreifen Sie unverzüglich Maßnahmen. Im Folgenden finden Sie Hilfsmittel, die Ihnen dabei helfen, den Vorfall zu melden und sich zu schützen.
Melden Sie sich bei Ihren örtlichen Behörden
Wählen Sie Ihr Land aus, um offizielle Ansprechpartner für Cyberkriminalität, or Eine KI-gestützte Beschwerde erstellen →
Verwandte Domain-Berichte
Other Domains on 188.114.97.3 6 phishing domains
This IP hosts multiple phishing domains — infrastructure shared across campaigns
More Domains at DYNADOT 6 markiert
Über This Report: 63bf44ecf25442fe.xbtscrypto.vip
Dieser Domain-Sicherheitsbericht für 63bf44ecf25442fe.xbtscrypto.vip is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 4 public blocklists, URLScan.io.
The site displays a page titled “XTB”.
63bf44ecf25442fe.xbtscrypto.vip has been flagged by 3 security vendors as of July 14, 2026.
Wenn Sie der Meinung sind, dass dieser Eintrag fehlerhaft ist, können Sie Einspruch einlegen. Weitere Informationen zu unserer Methodik finden Sie auf unserer FAQ-Seite.
Jede beliebige Domain prüfen
Sofortige Bedrohungsanalyse mit über 50 Sicherheitsmodulen, KI-basierter Klassifizierung und forensischen Beweisen
Jetzt scannenPhishing melden
Melden Sie verdächtige Domains an unsere Bedrohungsdatenbank – schützen Sie die Community
ReportEchtzeit-Bedrohungsfeed
Echtzeit-Überwachung aktiver Phishing-Kampagnen und des Fortschritts bei den Abschaltungen
MonitorBleiben Sie auf dem Laufenden, bleiben Sie sicher
Beobachten Sie aktuelle Bedrohungen oder legen Sie Widerspruch gegen diesen Eintrag ein, wenn Sie der Meinung sind, dass es sich um einen Fehlalarm handelt
Empfehlungen und Ratschläge für Betroffene
Schätzungsweise $51 billion flossen im Jahr 2024 in illegale Krypto-Wallets (source). Falls Sie mit 63bf44ecf25442fe.xbtscrypto.vip — Handeln Sie jetzt.
Was soll ich sofort tun?
Urgent
- Token-Genehmigungen widerrufen — use revoke.cash um den für bösartige Smart Contracts gewährten Zugriff zu entziehen
- Verbleibende Mittel übertragen zu einer brandneuen Wallet. Die kompromittierte Wallet ist nicht mehr sicher
- Alle Passwörter ändern — E-Mail, Exchange-Konten, alles, wofür dasselbe Passwort verwendet wird
- 2FA aktivieren mit einer Authentifizierungs-App (nicht per SMS). Deaktivieren Sie die SMS-basierte Wiederherstellung
- Karten einfrieren Falls Sie auf der Phishing-Seite Ihre Bankdaten eingegeben haben
Welche Informationen sollte ich für meinen Bericht sammeln?
FBI-Richtlinien
Laut der FBI, wobei die wichtigsten Angaben die Transaktionsdaten sind:
- Kryptowährungsadressen — die Geldbörse des Betrügers (z. B.
0x5856...35985) - Betrag und Kryptowährungstyp — genauer Betrag (z. B. 1,02345 ETH, 0,5 BTC, 500 USDT)
- Transaktions-ID (Hash) — die eindeutige Blockchain-Transaktions-ID
- Genaue Daten und Uhrzeiten — jeder Transaktion und des ersten Kontakts mit dem Betrüger
- Screenshots — betrügerische Websites, Chat-Nachrichten, E-Mails, Wallet-Transaktionen, soziale Medien
- Alle URLs und Domains die der Betrüger verwendet (einschließlich
63bf44ecf25442fe.xbtscrypto.vip) - Communications — E-Mails, SMS, Telefonnummern, Benutzernamen, die der Betrüger verwendet hat
Auch wenn dir nicht alle Details bekannt sind — trotzdem Anzeige erstatten. Auch unvollständige Informationen sind für die Ermittlungen hilfreich.
Wo soll ich den Betrugsfall melden?
- FBI IC3 — Internet Crime Complaint Center (Meldestelle der US-Bundesbehörden)
- Europol — Meldungen zu Cyberkriminalität in Europa (EU)
- Chainabuse — Betrugs-Wallets auf verschiedenen Börsen und Plattformen kennzeichnen
- Ihre Krypto-Börse — Wenden Sie sich an den Support von Coinbase/Binance/Kraken, um die Adresse des Betrügers zu sperren
- Ortspolizei — sorgt für eine offizielle Dokumentation, auch wenn sie nicht sofort handeln können
Das FBI hat sichergestellt über 1 Milliarde Dollar im Bereich Krypto-Betrug im Jahr 2024 dank der Meldungen von Betroffenen. Deine Meldung ist wichtig.
Wie funktionieren Krypto-Betrugsmaschen in der Regel?
- Gefälschte Websites — pixelgenaue Kopien legitimer Websites mit leicht abgeänderten Domains
- Böswillige Genehmigungen — „Connect Wallet“-Aufforderungen, die Angreifern die uneingeschränkte Verwendung von Token ermöglichen
- Pig butchering — über Wochen hinweg über Telegram, WhatsApp und Dating-Apps aufgebautes Vertrauen, dann wurde Geld gestohlen
- Betrugsmaschen im Zusammenhang mit der Rückforderung von Geldern — Opfer werden ERNEUT von falschen „Inkassobeauftragten“ ins Visier genommen, die Vorauszahlungen verlangen. Immer ein Betrug
- Gefälschte Anzeigen und Airdrops — Google-/Social-Media-Anzeigen und Angebote für „kostenlose Token“, die dazu führen, dass das Portemonnaie leergeräumt wird
- Durch KI gestützte Betrugsmaschen — Deepfakes, automatisiertes Phishing und KI-generierte Websites, die es erschweren, Betrugsversuche zu erkennen
Wie kann ich mich in Zukunft schützen?
- Verwenden Sie eine Hardware-Wallet (Ledger, Trezor). Bewahren Sie niemals große Beträge in Browser-Wallets auf.
- Offizielle Websites als Lesezeichen speichern — Klicken Sie niemals auf Links in E-Mails, Direktnachrichten oder Anzeigen
- Jede Genehmigung lesen — Überprüfen Sie die Berechtigungen vor der Unterzeichnung. Lehnen Sie unbegrenzte Genehmigungen ab.
- Domains überprüfen — nachsehen, ob PhishDestroy Bevor Sie Kontakt aufnehmen: Überprüfen Sie HTTPS, die Rechtschreibung und das Alter der Domain.
- „Zu schön, um wahr zu sein“ = Betrug — garantierte Renditen, Prominente als Werbeträger, dringende Fristen
Wie groß ist das Problem mit Krypto-Betrug?
- $51 billion flossen im Jahr 2024 in illegale Krypto-Wallets — CoinLedger
- Pig butchering Die Verluste stiegen im Vergleich zum Vorjahr um 40 % und sind nun die am schnellsten wachsende Betrugsart
- Nur etwa 5 % der Opfer erstatten Anzeige — Ihre Meldung trägt dazu bei, kriminelle Netzwerke zu zerschlagen
- Das FBI hat über 1 Mrd. Dollar sichergestellt im Jahr 2024 dank der Meldungen der Opfer — FBI.gov
Quellen: FBI · CoinLedger · WorldMetrics
