exhoduspb3walet[.]gitbook[.]io
“Exodus® Web3 Wallet® | Exodus Browser Extension - Gitbook”
Seguridad analysis shows that the domain has been flagged by 7 out of 95 security vendors on VirusTotal. Additionally, it appears on three known security blocklists, including SEAL, MetaMask, and PhishDestroy, indicating a consensus among security providers regarding its malicious intent. The server resolves to the IP address 104.18.40.47, which may be associated with additional malicious activities based on its usage in phishing schemes. The existence of an SSL certificate from Google Trust Services adds a layer of deception, as it can lend an air of legitimacy to the illegitimate content hosted on the domain.
Defenders should be aware that while the domain impersonates a legitimate brand, the technologies detected include GitBook and Google Cloud, which are often used in legitimate contexts as well. This could complicate detection efforts as it may not immediately appear malicious to users. Given the risks posed by this domain, it is advisable for organizations to implement strict filtering rules to block this domain and any associated IP addresses. Outreach to impacted users may be warranted to inform them about the risks of engaging with this site, thereby reducing the likelihood of falling victim to phishing attempts.
Network Seguridad Intelligence
Proceso de respuesta ante amenazas Pipeline
Estado de la lista de bloqueados pública
Evidence Capture
Inteligencia de dominios
Detalles técnicosDNS, SAN de SSL, marcas de tiempo
Related Campaign Members · 8 sharing fingerprint
Technologies · 7 identified
GitBook is a command-line tool for creating documentation using Git and Markdown.
www.gitbook.com 100% confidenceHTTP Strict Transport Seguridad (HSTS) informs browsers that the site should only be accessed using HTTPS.
www.rfc-editor.org 100% confidenceGoogle Cloud Trace is a distributed tracing system that collects latency data from applications and displays it in the Google Cloud Console.
cloud.google.com 100% confidenceCloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.
www.cloudflare.com 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceGoogle Cloud Storage allows world-wide storage and retrieval of any amount of data at any time.
cloud.google.com 100% confidenceVirusTotal Analysis
Site Performance Analysis
Google PageSpeed Insights — mobile performance audit of exhoduspb3walet.gitbook.io · checked Jul 12, 2026
Site Configuration Analysis
Datos y informes externos
¿Te ha afectado esta página web?
Si has interactuado con este dominio, has introducido datos personales o has vinculado un monedero de criptomonedas, toma medidas de inmediato. A continuación te ofrecemos recursos que te ayudarán a denunciar el incidente y a protegerte.
Informa a las autoridades locales
Selecciona tu país para obtener contactos oficiales en materia de ciberdelincuencia, or generar una reclamación basada en IA →
Informes relacionados con dominios
Other Dominios on 104.18.40.47 6 phishing domains
This IP hosts multiple phishing domains — infrastructure shared across campaigns
More Dominios at Cloudflare 6 señalados
Other Exodus Impersonation Dominios
These domains also target Exodus users. View all Exodus threats →
Acerca de This Informe: exhoduspb3walet.gitbook.io
Este informe de seguridad del dominio para exhoduspb3walet.gitbook.io is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists, URLScan.io.
The site displays a page titled “Exodus® Web3 Wallet® | Exodus Browser Extension - Gitbook”, which may be designed to impersonate Exodus.
exhoduspb3walet.gitbook.io has been flagged by 7 security vendors as of July 12, 2026.
Si crees que esta información es incorrecta, puedes presentar un recurso. Para obtener más información sobre nuestra metodología, visita nuestra Página de preguntas frecuentes.
Comprobar cualquier dominio
Análisis instantáneo de amenazas con más de 50 motores de seguridad, clasificación mediante IA y pruebas forenses
Escanear ahoraDenunciar un intento de phishing
Envía los dominios sospechosos a nuestra base de datos de amenazas: protege a la comunidad
InformeFlujo de amenazas en tiempo real
Seguimiento en tiempo real de las campañas de phishing activas y del progreso de la retirada
MonitorMantente informado, mantente a salvo
Supervisa las amenazas en tiempo real o impugna esta entrada si crees que se trata de un falso positivo.
Recomendaciones y consejos para las víctimas
Se calcula que $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 (source). Si has interactuado con exhoduspb3walet.gitbook.io — Actúa ya.
¿Qué debo hacer ahora mismo?
Urgente
- Revocar las autorizaciones de tokens — use revoke.cash para revocar el acceso concedido a contratos inteligentes maliciosos
- Transferir los fondos restantes a una cartera totalmente nueva. La cartera comprometida ya no es segura
- Cambiar todas las contraseñas — correo electrónico, cuentas de Exchange, cualquier cosa que utilice la misma contraseña
- Activar la autenticación de dos factores utilizando una aplicación de autenticación (no SMS). Desactivar la recuperación mediante SMS
- Tarjetas de congelación si has introducido tus datos bancarios en la página de phishing
¿Qué información debo recopilar para mi informe?
Directrices del FBI
Según el FBI, los datos más importantes son los de las transacciones:
- Direcciones de criptomonedas — la cartera del estafador (p. ej.,
0x5856...35985) - Importe y tipo de criptomoneda — importe exacto (p. ej., 1,02345 ETH, 0,5 BTC, 500 USDT)
- ID de la transacción (hash) — el identificador único de la transacción en la cadena de bloques
- Fechas y horas exactas — de cada transacción y del primer contacto con el estafador
- Capturas de pantalla — páginas web fraudulentas, mensajes de chat, correos electrónicos, transacciones con monederos electrónicos, redes sociales
- Todas las URL y dominios utilizados por el estafador (incluidos
exhoduspb3walet.gitbook.io) - Comunicaciones — correos electrónicos, mensajes de texto, números de teléfono y nombres de usuario que utilizó el estafador
Aunque no tengas todos los detalles — presenta la denuncia de todos modos. Incluso la información parcial sigue siendo útil para las investigaciones.
¿Dónde debo denunciar la estafa?
- FBI IC3 — Centro de Denuncias de Delitos en Internet (sistema federal de denuncia de EE. UU.)
- Europol — Informes sobre la ciberdelincuencia en Europa (UE)
- Chainabuse — Detectar carteras fraudulentas en las distintas plataformas y mercados de intercambio
- Tu plataforma de intercambio de criptomonedas — Ponte en contacto con el servicio de atención al cliente de Coinbase, Binance o Kraken para bloquear la dirección del estafador.
- Policía local — deja constancia oficial, aunque no puedan actuar de inmediato
El FBI recuperó más de 1.000 millones de dólares en fraudes relacionados con las criptomonedas en 2024, gracias a las denuncias de las víctimas. Tu denuncia es importante.
¿Cómo suelen funcionar las estafas relacionadas con las criptomonedas?
- Páginas web falsas — Clones idénticos al milímetro de sitios web legítimos, con dominios ligeramente modificados
- Aprobaciones malintencionadas — Las solicitudes de «conectar monedero» que permiten a los atacantes gastar tokens sin límite alguno
- Pig butchering — Se ganaba la confianza de las víctimas a lo largo de varias semanas a través de Telegram, WhatsApp o aplicaciones de citas, y luego les robaban el dinero.
- Estafas relacionadas con la recuperación — Las víctimas vuelven a ser blanco de falsos «agentes de recuperación» que exigen el pago por adelantado de unas comisiones. Siempre es una estafa
- Anuncios falsos y airdrops — Anuncios de Google y redes sociales, así como ofertas de «fichas gratis», que acaban vaciando el monedero
- Estafas basadas en la inteligencia artificial — los «deepfakes», el phishing automatizado y los sitios web generados por IA, que hacen que el fraude sea más difícil de detectar
¿Cómo puedo protegerme en el futuro?
- Utiliza un monedero físico (Ledger, Trezor). Nunca guardes grandes cantidades en carteras de navegador.
- Añadir a favoritos las páginas web oficiales — Nunca hagas clic en enlaces de correos electrónicos, mensajes directos o anuncios
- Lee todas las autorizaciones — Comprueba los permisos antes de firmar. Rechaza las aprobaciones ilimitadas.
- Verificar dominios — comprobar si PhishDestroy antes de interactuar. Comprueba que sea HTTPS, la ortografía y la antigüedad del dominio
- «Demasiado bueno para ser verdad» = estafa — rendimientos garantizados, recomendaciones de famosos, plazos urgentes
¿Cuál es la magnitud del problema de las estafas relacionadas con las criptomonedas?
- $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 — CoinLedger
- Pig butchering Las pérdidas aumentaron un 40 % respecto al año anterior, lo que lo convierte ahora en el tipo de fraude que crece más rápidamente.
- Solo alrededor del 5 % de las víctimas denuncia — Tu denuncia ayuda a desarticular redes delictivas
- El FBI recuperó más de 1.000 millones de dólares en 2024 gracias a las denuncias de las víctimas — FBI.gov
Fuentes: FBI · CoinLedger · WorldMetrics
