coinbxcewalet[.]gitbook[.]io
“Coinbase Wallet - Buy and Sell Bitcoin”
Analysis of threat intelligence shows that the site is flagged on three public security blocklists and has been identified by defensive feeds such as PhishDestroy, MetaMask, and SEAL as a brand‑impersonation vector targeting Coinbase users. VirusTotal scans report 7 of 95 security vendors flagging the domain as malicious, indicating a modest but notable consensus among tools. The combination of a trusted TLS certificate, legitimate‑looking page title, and the use of popular cloud services makes the page appear authentic, a common tactic in credential‑harvesting campaigns. The presence of Google Cloud Trace and Cloudflare infrastructure does not guarantee benign intent; rather, it reflects the adversary's use of widely trusted services to increase reach and evade simple reputation checks.
Defenders should block resolution of coinbxcewalet[.]gitbook[.]io at the DNS layer and monitor outbound connections to the associated IP address (104.18.40.47). Email security gateways should be tuned to detect messages that reference the Coinbase brand and direct users to GitBook‑hosted URLs. Users should be educated to verify the true domain of Coinbase services and to recognize that legitimate Coinbase pages are served from Coinbase‑owned domains, not from a GitBook subdomain. Continuous probing of the domain's content and re‑evaluation of its classification are advised, given that the site remains active and may evolve its tactics.
Network Seguridad Intelligence
Proceso de respuesta ante amenazas Pipeline
Estado de la lista de bloqueados pública
Evidence Capture
Inteligencia de dominios
Detalles técnicosDNS, SAN de SSL, marcas de tiempo
Related Campaign Members · 7 sharing fingerprint
Technologies · 6 identified
GitBook is a command-line tool for creating documentation using Git and Markdown.
www.gitbook.com 100% confidenceHTTP Strict Transport Seguridad (HSTS) informs browsers that the site should only be accessed using HTTPS.
www.rfc-editor.org 100% confidenceGoogle Cloud Trace is a distributed tracing system that collects latency data from applications and displays it in the Google Cloud Console.
cloud.google.com 100% confidenceCloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.
www.cloudflare.com 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceVirusTotal Analysis
Site Performance Analysis
Google PageSpeed Insights — mobile performance audit of coinbxcewalet.gitbook.io · checked Jul 12, 2026
Site Configuration Analysis
Datos y informes externos
¿Te ha afectado esta página web?
Si has interactuado con este dominio, has introducido datos personales o has vinculado un monedero de criptomonedas, toma medidas de inmediato. A continuación te ofrecemos recursos que te ayudarán a denunciar el incidente y a protegerte.
Informa a las autoridades locales
Selecciona tu país para obtener contactos oficiales en materia de ciberdelincuencia, or generar una reclamación basada en IA →
Informes relacionados con dominios
Other Dominios on 104.18.40.47 6 phishing domains
This IP hosts multiple phishing domains — infrastructure shared across campaigns
More Dominios at Cloudflare 6 señalados
Other Coinbase Impersonation Dominios
These domains also target Coinbase users. View all Coinbase threats →
Acerca de This Informe: coinbxcewalet.gitbook.io
Este informe de seguridad del dominio para coinbxcewalet.gitbook.io is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists, URLScan.io.
The site displays a page titled “Coinbase Wallet - Buy and Sell Bitcoin”, which may be designed to impersonate Coinbase.
coinbxcewalet.gitbook.io has been flagged by 7 security vendors as of July 12, 2026.
Si crees que esta información es incorrecta, puedes presentar un recurso. Para obtener más información sobre nuestra metodología, visita nuestra Página de preguntas frecuentes.
Comprobar cualquier dominio
Análisis instantáneo de amenazas con más de 50 motores de seguridad, clasificación mediante IA y pruebas forenses
Escanear ahoraDenunciar un intento de phishing
Envía los dominios sospechosos a nuestra base de datos de amenazas: protege a la comunidad
InformeFlujo de amenazas en tiempo real
Seguimiento en tiempo real de las campañas de phishing activas y del progreso de la retirada
MonitorMantente informado, mantente a salvo
Supervisa las amenazas en tiempo real o impugna esta entrada si crees que se trata de un falso positivo.
Recomendaciones y consejos para las víctimas
Se calcula que $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 (source). Si has interactuado con coinbxcewalet.gitbook.io — Actúa ya.
¿Qué debo hacer ahora mismo?
Urgente
- Revocar las autorizaciones de tokens — use revoke.cash para revocar el acceso concedido a contratos inteligentes maliciosos
- Transferir los fondos restantes a una cartera totalmente nueva. La cartera comprometida ya no es segura
- Cambiar todas las contraseñas — correo electrónico, cuentas de Exchange, cualquier cosa que utilice la misma contraseña
- Activar la autenticación de dos factores utilizando una aplicación de autenticación (no SMS). Desactivar la recuperación mediante SMS
- Tarjetas de congelación si has introducido tus datos bancarios en la página de phishing
¿Qué información debo recopilar para mi informe?
Directrices del FBI
Según el FBI, los datos más importantes son los de las transacciones:
- Direcciones de criptomonedas — la cartera del estafador (p. ej.,
0x5856...35985) - Importe y tipo de criptomoneda — importe exacto (p. ej., 1,02345 ETH, 0,5 BTC, 500 USDT)
- ID de la transacción (hash) — el identificador único de la transacción en la cadena de bloques
- Fechas y horas exactas — de cada transacción y del primer contacto con el estafador
- Capturas de pantalla — páginas web fraudulentas, mensajes de chat, correos electrónicos, transacciones con monederos electrónicos, redes sociales
- Todas las URL y dominios utilizados por el estafador (incluidos
coinbxcewalet.gitbook.io) - Comunicaciones — correos electrónicos, mensajes de texto, números de teléfono y nombres de usuario que utilizó el estafador
Aunque no tengas todos los detalles — presenta la denuncia de todos modos. Incluso la información parcial sigue siendo útil para las investigaciones.
¿Dónde debo denunciar la estafa?
- FBI IC3 — Centro de Denuncias de Delitos en Internet (sistema federal de denuncia de EE. UU.)
- Europol — Informes sobre la ciberdelincuencia en Europa (UE)
- Chainabuse — Detectar carteras fraudulentas en las distintas plataformas y mercados de intercambio
- Tu plataforma de intercambio de criptomonedas — Ponte en contacto con el servicio de atención al cliente de Coinbase, Binance o Kraken para bloquear la dirección del estafador.
- Policía local — deja constancia oficial, aunque no puedan actuar de inmediato
El FBI recuperó más de 1.000 millones de dólares en fraudes relacionados con las criptomonedas en 2024, gracias a las denuncias de las víctimas. Tu denuncia es importante.
¿Cómo suelen funcionar las estafas relacionadas con las criptomonedas?
- Páginas web falsas — Clones idénticos al milímetro de sitios web legítimos, con dominios ligeramente modificados
- Aprobaciones malintencionadas — Las solicitudes de «conectar monedero» que permiten a los atacantes gastar tokens sin límite alguno
- Pig butchering — Se ganaba la confianza de las víctimas a lo largo de varias semanas a través de Telegram, WhatsApp o aplicaciones de citas, y luego les robaban el dinero.
- Estafas relacionadas con la recuperación — Las víctimas vuelven a ser blanco de falsos «agentes de recuperación» que exigen el pago por adelantado de unas comisiones. Siempre es una estafa
- Anuncios falsos y airdrops — Anuncios de Google y redes sociales, así como ofertas de «fichas gratis», que acaban vaciando el monedero
- Estafas basadas en la inteligencia artificial — los «deepfakes», el phishing automatizado y los sitios web generados por IA, que hacen que el fraude sea más difícil de detectar
¿Cómo puedo protegerme en el futuro?
- Utiliza un monedero físico (Ledger, Trezor). Nunca guardes grandes cantidades en carteras de navegador.
- Añadir a favoritos las páginas web oficiales — Nunca hagas clic en enlaces de correos electrónicos, mensajes directos o anuncios
- Lee todas las autorizaciones — Comprueba los permisos antes de firmar. Rechaza las aprobaciones ilimitadas.
- Verificar dominios — comprobar si PhishDestroy antes de interactuar. Comprueba que sea HTTPS, la ortografía y la antigüedad del dominio
- «Demasiado bueno para ser verdad» = estafa — rendimientos garantizados, recomendaciones de famosos, plazos urgentes
¿Cuál es la magnitud del problema de las estafas relacionadas con las criptomonedas?
- $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 — CoinLedger
- Pig butchering Las pérdidas aumentaron un 40 % respecto al año anterior, lo que lo convierte ahora en el tipo de fraude que crece más rápidamente.
- Solo alrededor del 5 % de las víctimas denuncia — Tu denuncia ayuda a desarticular redes delictivas
- El FBI recuperó más de 1.000 millones de dólares en 2024 gracias a las denuncias de las víctimas — FBI.gov
Fuentes: FBI · CoinLedger · WorldMetrics
