Why this matters — ICANN RAA §3.18 obligation
On PhishDestroy delivered an evidence-backed abuse report
to intl-abuse@list.alibaba-inc.com with VirusTotal detections, urlscan capture, legal violations, and full screenshot evidence.
More than 1 month later, the phishing infrastructure remains reachable
.
Under ICANN RAA §3.18 accredited registrars are contractually obliged to “take reasonable and prompt steps to investigate and respond appropriately to any reports of abuse.” Silence beyond 24 hours after a documented notification with verifiable evidence is not a timing issue — it is a policy decision to let the operation continue. PhishDestroy\'s position: where a registrar fails to act on clear evidence, the registrar has aligned itself with the operator of the scheme and bears co-responsibility for downstream harm caused to victims from the moment of notification onward.
tronlink-wallet[.]cn
“Tron钱包(波场App) - 安全存储、发送接收TRX及TRC代币 | TronLink官方下载”
Technical analysis of tronlink-wallet[.]cn reveals multiple indicators of suspicious behavior. VirusTotal reports that 13 out of 95 security vendors have flagged this domain, indicating widespread recognition of its malicious nature. Further investigation shows that the domain was registered using Let's Encrypt SSL, which is commonly used by malicious actors to provide a false sense of security. The domain is listed on three security blocklists and has been detected in two separate threat intelligence pulses in AlienVault OTX. It is currently taken offline, and its IP address is 172.104.74.9. Despite its offline status, the risk remains high due to the possibility of reactivation or similar attacks using different domains.
Users who have interacted with tronlink-wallet[.]cn should immediately check their cryptocurrency wallets for any unauthorized transactions. It is crucial to change passwords and security phrases associated with the wallet and monitor for any suspicious activity. Additionally, users are advised to report any phishing attempts to relevant authorities and consider implementing more robust security measures, such as two-factor authentication, to further protect their digital assets. Remaining vigilant and informed about potential threats is essential to safeguard against future attacks.
Network Security Intelligence
Pipeline zur Reaktion auf Sicherheitsbedrohungen
Status der öffentlichen Sperrliste
Evidence Capture
Domain-Intelligenz
Technische DetailsDNS, SSL-SANs, Zeitstempel
Threat Intel Cross-Reference · external sources
Technologies · 6 identified
Bootstrap is a free and open-source CSS framework directed at responsive, mobile-first front-end web development. It contains CSS and JavaScript-based design templates for typography, forms, buttons, navigation, and other interface components.
getbootstrap.com 100% confidenceNginx is a web server that can also be used as a reverse proxy, load balancer, mail proxy and HTTP cache.
nginx.org 100% confidenceOWL Carousel is an enabled jQuery plugin that lets you create responsive carousel sliders.
owlcarousel2.github.io 100% confidencejQuery is a JavaScript library which is a free, open-source software designed to simplify HTML DOM tree traversal and manipulation, as well as event handling, CSS animation, and Ajax.
jquery.com 100% confidencePopper is a positioning engine, its purpose is to calculate the position of an element to make it possible to position it near a given reference element.
popper.js.org 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceVirusTotal-Analyse
Site Configuration Analysis
Nachweise und externe Berichte
Wurden Sie von dieser Website betroffen?
Falls Sie mit dieser Domain in Kontakt getreten sind, persönliche Daten eingegeben oder eine Kryptowährungs-Wallet verbunden haben – ergreifen Sie unverzüglich Maßnahmen. Im Folgenden finden Sie Hilfsmittel, die Ihnen dabei helfen, den Vorfall zu melden und sich zu schützen.
Melden Sie sich bei Ihren örtlichen Behörden
Wählen Sie Ihr Land aus, um offizielle Ansprechpartner für Cyberkriminalität, or Eine KI-gestützte Beschwerde erstellen →
Verwandte Domain-Berichte
Über This Report: tronlink-wallet.cn
Dieser Domain-Sicherheitsbericht für tronlink-wallet.cn is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists.
The site displays a page titled “Tron钱包(波场App) - 安全存储、发送接收TRX及TRC代币 | TronLink官方下载”.
tronlink-wallet.cn has been flagged by 13 security vendors as of July 16, 2026.
Wenn Sie der Meinung sind, dass dieser Eintrag fehlerhaft ist, können Sie Einspruch einlegen. Weitere Informationen zu unserer Methodik finden Sie auf unserer FAQ-Seite.
Jede beliebige Domain prüfen
Sofortige Bedrohungsanalyse mit über 50 Sicherheitsmodulen, KI-basierter Klassifizierung und forensischen Beweisen
Jetzt scannenPhishing melden
Melden Sie verdächtige Domains an unsere Bedrohungsdatenbank – schützen Sie die Community
ReportEchtzeit-Bedrohungsfeed
Echtzeit-Überwachung aktiver Phishing-Kampagnen und des Fortschritts bei den Abschaltungen
MonitorBleiben Sie auf dem Laufenden, bleiben Sie sicher
Beobachten Sie aktuelle Bedrohungen oder legen Sie Widerspruch gegen diesen Eintrag ein, wenn Sie der Meinung sind, dass es sich um einen Fehlalarm handelt
Empfehlungen und Ratschläge für Betroffene
Schätzungsweise $51 billion flossen im Jahr 2024 in illegale Krypto-Wallets (source). Falls Sie mit tronlink-wallet.cn — Handeln Sie jetzt.
Was soll ich sofort tun?
Urgent
- Token-Genehmigungen widerrufen — use revoke.cash um den für bösartige Smart Contracts gewährten Zugriff zu entziehen
- Verbleibende Mittel übertragen zu einer brandneuen Wallet. Die kompromittierte Wallet ist nicht mehr sicher
- Alle Passwörter ändern — E-Mail, Exchange-Konten, alles, wofür dasselbe Passwort verwendet wird
- 2FA aktivieren mit einer Authentifizierungs-App (nicht per SMS). Deaktivieren Sie die SMS-basierte Wiederherstellung
- Karten einfrieren Falls Sie auf der Phishing-Seite Ihre Bankdaten eingegeben haben
Welche Informationen sollte ich für meinen Bericht sammeln?
FBI-Richtlinien
Laut der FBI, wobei die wichtigsten Angaben die Transaktionsdaten sind:
- Kryptowährungsadressen — die Geldbörse des Betrügers (z. B.
0x5856...35985) - Betrag und Kryptowährungstyp — genauer Betrag (z. B. 1,02345 ETH, 0,5 BTC, 500 USDT)
- Transaktions-ID (Hash) — die eindeutige Blockchain-Transaktions-ID
- Genaue Daten und Uhrzeiten — jeder Transaktion und des ersten Kontakts mit dem Betrüger
- Screenshots — betrügerische Websites, Chat-Nachrichten, E-Mails, Wallet-Transaktionen, soziale Medien
- Alle URLs und Domains die der Betrüger verwendet (einschließlich
tronlink-wallet.cn) - Communications — E-Mails, SMS, Telefonnummern, Benutzernamen, die der Betrüger verwendet hat
Auch wenn dir nicht alle Details bekannt sind — trotzdem Anzeige erstatten. Auch unvollständige Informationen sind für die Ermittlungen hilfreich.
Wo soll ich den Betrugsfall melden?
- FBI IC3 — Internet Crime Complaint Center (Meldestelle der US-Bundesbehörden)
- Europol — Meldungen zu Cyberkriminalität in Europa (EU)
- Chainabuse — Betrugs-Wallets auf verschiedenen Börsen und Plattformen kennzeichnen
- Ihre Krypto-Börse — Wenden Sie sich an den Support von Coinbase/Binance/Kraken, um die Adresse des Betrügers zu sperren
- Ortspolizei — sorgt für eine offizielle Dokumentation, auch wenn sie nicht sofort handeln können
Das FBI hat sichergestellt über 1 Milliarde Dollar im Bereich Krypto-Betrug im Jahr 2024 dank der Meldungen von Betroffenen. Deine Meldung ist wichtig.
Wie funktionieren Krypto-Betrugsmaschen in der Regel?
- Gefälschte Websites — pixelgenaue Kopien legitimer Websites mit leicht abgeänderten Domains
- Böswillige Genehmigungen — „Connect Wallet“-Aufforderungen, die Angreifern die uneingeschränkte Verwendung von Token ermöglichen
- Pig butchering — über Wochen hinweg über Telegram, WhatsApp und Dating-Apps aufgebautes Vertrauen, dann wurde Geld gestohlen
- Betrugsmaschen im Zusammenhang mit der Rückforderung von Geldern — Opfer werden ERNEUT von falschen „Inkassobeauftragten“ ins Visier genommen, die Vorauszahlungen verlangen. Immer ein Betrug
- Gefälschte Anzeigen und Airdrops — Google-/Social-Media-Anzeigen und Angebote für „kostenlose Token“, die dazu führen, dass das Portemonnaie leergeräumt wird
- Durch KI gestützte Betrugsmaschen — Deepfakes, automatisiertes Phishing und KI-generierte Websites, die es erschweren, Betrugsversuche zu erkennen
Wie kann ich mich in Zukunft schützen?
- Verwenden Sie eine Hardware-Wallet (Ledger, Trezor). Bewahren Sie niemals große Beträge in Browser-Wallets auf.
- Offizielle Websites als Lesezeichen speichern — Klicken Sie niemals auf Links in E-Mails, Direktnachrichten oder Anzeigen
- Jede Genehmigung lesen — Überprüfen Sie die Berechtigungen vor der Unterzeichnung. Lehnen Sie unbegrenzte Genehmigungen ab.
- Domains überprüfen — nachsehen, ob PhishDestroy Bevor Sie Kontakt aufnehmen: Überprüfen Sie HTTPS, die Rechtschreibung und das Alter der Domain.
- „Zu schön, um wahr zu sein“ = Betrug — garantierte Renditen, Prominente als Werbeträger, dringende Fristen
Wie groß ist das Problem mit Krypto-Betrug?
- $51 billion flossen im Jahr 2024 in illegale Krypto-Wallets — CoinLedger
- Pig butchering Die Verluste stiegen im Vergleich zum Vorjahr um 40 % und sind nun die am schnellsten wachsende Betrugsart
- Nur etwa 5 % der Opfer erstatten Anzeige — Ihre Meldung trägt dazu bei, kriminelle Netzwerke zu zerschlagen
- Das FBI hat über 1 Mrd. Dollar sichergestellt im Jahr 2024 dank der Meldungen der Opfer — FBI.gov
Quellen: FBI · CoinLedger · WorldMetrics
