bafkreibxszsss42hqtazneb6su6qqp6h4qxofv55lur4o3uukcyqy7mkke[.]ipfs[.]dweb[.]link
“EmailLogin”
Network analysis shows the hostname resolves to 209.94.90.2, an address owned by Protocol Labs (AS40680) located in the United States. The domain is served through Cloudflare’s DNS (clarissa.ns.cloudflare.com, tate.ns.cloudflare.com) and appears to be hosted on the IPFS gateway (dweb.link), reflecting the use of decentralized storage combined with Cloudflare’s edge services. HTTP/3 support further confirms the use of recent protocol implementations.
Reputation services flag the domain as high risk. VirusTotal records 17 out of 95 security vendors flagging the site, and Gridinsoft assigns a trust score of 88/100. The domain appears on a single external blocklist and is listed as blocked by PhishDestroy, confirming that at least one independent sinkhole has taken action. The domain’s creation date of 24 Feb 2017 indicates long‑standing control, but activity is confirmed as active as of the 12 July 2026 scan.
Defenders should enforce blocking of both the domain name and its resolving IP address at perimeter and DNS layers. Email security gateways should be updated to recognize the “EmailLogin” page title pattern as a phishing indicator. Continuous monitoring of Cloudflare‑served IPFS gateways for similar page titles is advised, and incident response teams should treat any credential submissions to this endpoint as compromised, prompting forced password resets for affected accounts.
Network Security Intelligence
Proceso de respuesta ante amenazas Pipeline
Estado de la lista de bloqueados pública
Evidence Capture
Inteligencia de dominios
Detalles técnicosDNS, SAN de SSL, marcas de tiempo
Technologies · 3 identified
IPFS is a peer-to-peer hypermedia protocol that provides a distributed hypermedia web.
ipfs.tech 100% confidenceCloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.
www.cloudflare.com 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceAnálisis de VirusTotal
Site Configuration Analysis
Datos y informes externos
¿Te ha afectado esta página web?
Si has interactuado con este dominio, has introducido datos personales o has vinculado un monedero de criptomonedas, toma medidas de inmediato. A continuación te ofrecemos recursos que te ayudarán a denunciar el incidente y a protegerte.
Informa a las autoridades locales
Selecciona tu país para obtener contactos oficiales en materia de ciberdelincuencia, or generar una reclamación basada en IA →
Informes relacionados con dominios
Other Domains on 209.94.90.2 6 phishing domains
This IP hosts multiple phishing domains — infrastructure shared across campaigns
More Domains at CSC 6 señalados
Acerca de This Report: bafkreibxszsss42hqtazneb6su6qqp6h4qxofv55lur4o3uukcyqy7mkke.ipfs.dweb.link
Este informe de seguridad del dominio para bafkreibxszsss42hqtazneb6su6qqp6h4qxofv55lur4o3uukcyqy7mkke.ipfs.dweb.link is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 1 public blocklist, URLScan.io.
The site displays a page titled “EmailLogin”.
bafkreibxszsss42hqtazneb6su6qqp6h4qxofv55lur4o3uukcyqy7mkke.ipfs.dweb.link has been flagged by 17 security vendors as of July 13, 2026.
Si crees que esta información es incorrecta, puedes presentar un recurso. Para obtener más información sobre nuestra metodología, visita nuestra Página de preguntas frecuentes.
Comprobar cualquier dominio
Análisis instantáneo de amenazas con más de 50 motores de seguridad, clasificación mediante IA y pruebas forenses
Escanear ahoraDenunciar un intento de phishing
Envía los dominios sospechosos a nuestra base de datos de amenazas: protege a la comunidad
ReportFlujo de amenazas en tiempo real
Seguimiento en tiempo real de las campañas de phishing activas y del progreso de la retirada
MonitorMantente informado, mantente a salvo
Supervisa las amenazas en tiempo real o impugna esta entrada si crees que se trata de un falso positivo.
Recomendaciones y consejos para las víctimas
Se calcula que $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 (source). Si has interactuado con bafkreibxszsss42hqtazneb6su6qqp6h4qxofv55lur4o3uukcyqy7mkke.ipfs.dweb.link — Actúa ya.
¿Qué debo hacer ahora mismo?
Urgent
- Revocar las autorizaciones de tokens — use revoke.cash para revocar el acceso concedido a contratos inteligentes maliciosos
- Transferir los fondos restantes a una cartera totalmente nueva. La cartera comprometida ya no es segura
- Cambiar todas las contraseñas — correo electrónico, cuentas de Exchange, cualquier cosa que utilice la misma contraseña
- Activar la autenticación de dos factores utilizando una aplicación de autenticación (no SMS). Desactivar la recuperación mediante SMS
- Tarjetas de congelación si has introducido tus datos bancarios en la página de phishing
¿Qué información debo recopilar para mi informe?
Directrices del FBI
Según el FBI, los datos más importantes son los de las transacciones:
- Direcciones de criptomonedas — la cartera del estafador (p. ej.,
0x5856...35985) - Importe y tipo de criptomoneda — importe exacto (p. ej., 1,02345 ETH, 0,5 BTC, 500 USDT)
- ID de la transacción (hash) — el identificador único de la transacción en la cadena de bloques
- Fechas y horas exactas — de cada transacción y del primer contacto con el estafador
- Screenshots — páginas web fraudulentas, mensajes de chat, correos electrónicos, transacciones con monederos electrónicos, redes sociales
- Todas las URL y dominios utilizados por el estafador (incluidos
bafkreibxszsss42hqtazneb6su6qqp6h4qxofv55lur4o3uukcyqy7mkke.ipfs.dweb.link) - Communications — correos electrónicos, mensajes de texto, números de teléfono y nombres de usuario que utilizó el estafador
Aunque no tengas todos los detalles — presenta la denuncia de todos modos. Incluso la información parcial sigue siendo útil para las investigaciones.
¿Dónde debo denunciar la estafa?
- FBI IC3 — Centro de Denuncias de Delitos en Internet (sistema federal de denuncia de EE. UU.)
- Europol — Informes sobre la ciberdelincuencia en Europa (UE)
- Chainabuse — Detectar carteras fraudulentas en las distintas plataformas y mercados de intercambio
- Tu plataforma de intercambio de criptomonedas — Ponte en contacto con el servicio de atención al cliente de Coinbase, Binance o Kraken para bloquear la dirección del estafador.
- Policía local — deja constancia oficial, aunque no puedan actuar de inmediato
El FBI recuperó más de 1.000 millones de dólares en fraudes relacionados con las criptomonedas en 2024, gracias a las denuncias de las víctimas. Tu denuncia es importante.
¿Cómo suelen funcionar las estafas relacionadas con las criptomonedas?
- Páginas web falsas — Clones idénticos al milímetro de sitios web legítimos, con dominios ligeramente modificados
- Aprobaciones malintencionadas — Las solicitudes de «conectar monedero» que permiten a los atacantes gastar tokens sin límite alguno
- Pig butchering — Se ganaba la confianza de las víctimas a lo largo de varias semanas a través de Telegram, WhatsApp o aplicaciones de citas, y luego les robaban el dinero.
- Estafas relacionadas con la recuperación — Las víctimas vuelven a ser blanco de falsos «agentes de recuperación» que exigen el pago por adelantado de unas comisiones. Siempre es una estafa
- Anuncios falsos y airdrops — Anuncios de Google y redes sociales, así como ofertas de «fichas gratis», que acaban vaciando el monedero
- Estafas basadas en la inteligencia artificial — los «deepfakes», el phishing automatizado y los sitios web generados por IA, que hacen que el fraude sea más difícil de detectar
¿Cómo puedo protegerme en el futuro?
- Utiliza un monedero físico (Ledger, Trezor). Nunca guardes grandes cantidades en carteras de navegador.
- Añadir a favoritos las páginas web oficiales — Nunca hagas clic en enlaces de correos electrónicos, mensajes directos o anuncios
- Lee todas las autorizaciones — Comprueba los permisos antes de firmar. Rechaza las aprobaciones ilimitadas.
- Verificar dominios — comprobar si PhishDestroy antes de interactuar. Comprueba que sea HTTPS, la ortografía y la antigüedad del dominio
- «Demasiado bueno para ser verdad» = estafa — rendimientos garantizados, recomendaciones de famosos, plazos urgentes
¿Cuál es la magnitud del problema de las estafas relacionadas con las criptomonedas?
- $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 — CoinLedger
- Pig butchering Las pérdidas aumentaron un 40 % respecto al año anterior, lo que lo convierte ahora en el tipo de fraude que crece más rápidamente.
- Solo alrededor del 5 % de las víctimas denuncia — Tu denuncia ayuda a desarticular redes delictivas
- El FBI recuperó más de 1.000 millones de dólares en 2024 gracias a las denuncias de las víctimas — FBI.gov
Fuentes: FBI · CoinLedger · WorldMetrics
