Why this matters — ICANN RAA §3.18 obligation
On PhishDestroy delivered an evidence-backed abuse report
to abuse@fornex.com with VirusTotal detections, urlscan capture, legal violations, and full screenshot evidence.
More than 4 months later, the phishing infrastructure remains reachable
.
Under ICANN RAA §3.18 accredited registrars are contractually obliged to “take reasonable and prompt steps to investigate and respond appropriately to any reports of abuse.” Silence beyond 24 hours after a documented notification with verifiable evidence is not a timing issue — it is a policy decision to let the operation continue. PhishDestroy\'s position: where a registrar fails to act on clear evidence, the registrar has aligned itself with the operator of the scheme and bears co-responsibility for downstream harm caused to victims from the moment of notification onward.
secure-link[.]services
“CyberCompass VPN — Быстрый и безопасный VPN”
The domain was registered on March 06 2026 through GoDaddy.com, LLC and resolves to the IPv4 address 162.248.162.211, which belongs to AS200220 operated by servinga GmbH in Spain. DNS resolution is handled by the GoDaddy nameservers ns37.domaincontrol.com and ns38.domaincontrol.com. The site serves traffic over HTTPS using a Let’s Encrypt certificate (issuer E8) and returns HTTP 200 for the landing page, indicating a fully functional web server.
Reputation services have flagged the site: Gridinsoft assigns a trust score of 0 / 100, and VirusTotal reports that five out of ninety‑five scanners label the domain as malicious. It appears on three blocklists, including PhishDestroy, MetaMask, and SEAL, confirming active detection by multiple security vendors. The risk level is marked as high and the current status remains active.
Defenders should add secure-link[.]services to inbound and outbound filtering rules and enforce DNS sink‑holing for the domain. Continuous monitoring of the associated IP address 162.248.162.211 is advised, as the infrastructure may be reused for additional phishing campaigns. Users should be warned not to enter credentials on any VPN‑related pages hosted at this domain, and incident response teams should treat any credential submissions as compromised.
Proceso de respuesta ante amenazas Pipeline
Estado de la lista de bloqueados pública
Evidence Capture
Inteligencia de dominios
Detalles técnicosDNS, SAN de SSL, marcas de tiempo
Análisis de VirusTotal
Archived Evidence
Datos y informes externos
¿Te ha afectado esta página web?
Si has interactuado con este dominio, has introducido datos personales o has vinculado un monedero de criptomonedas, toma medidas de inmediato. A continuación te ofrecemos recursos que te ayudarán a denunciar el incidente y a protegerte.
Informa a las autoridades locales
Selecciona tu país para obtener contactos oficiales en materia de ciberdelincuencia, or generar una reclamación basada en IA →
Informes relacionados con dominios
More Domains at GoDaddy 6 señalados
Acerca de This Report: secure-link.services
Este informe de seguridad del dominio para secure-link.services is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists.
The site displays a page titled “CyberCompass VPN — Быстрый и безопасный VPN”.
secure-link.services has been flagged by 12 security vendors as of July 13, 2026.
Si crees que esta información es incorrecta, puedes presentar un recurso. Para obtener más información sobre nuestra metodología, visita nuestra Página de preguntas frecuentes.
Comprobar cualquier dominio
Análisis instantáneo de amenazas con más de 50 motores de seguridad, clasificación mediante IA y pruebas forenses
Escanear ahoraDenunciar un intento de phishing
Envía los dominios sospechosos a nuestra base de datos de amenazas: protege a la comunidad
ReportFlujo de amenazas en tiempo real
Seguimiento en tiempo real de las campañas de phishing activas y del progreso de la retirada
MonitorMantente informado, mantente a salvo
Supervisa las amenazas en tiempo real o impugna esta entrada si crees que se trata de un falso positivo.
Recomendaciones y consejos para las víctimas
Se calcula que $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 (source). Si has interactuado con secure-link.services — Actúa ya.
¿Qué debo hacer ahora mismo?
Urgent
- Revocar las autorizaciones de tokens — use revoke.cash para revocar el acceso concedido a contratos inteligentes maliciosos
- Transferir los fondos restantes a una cartera totalmente nueva. La cartera comprometida ya no es segura
- Cambiar todas las contraseñas — correo electrónico, cuentas de Exchange, cualquier cosa que utilice la misma contraseña
- Activar la autenticación de dos factores utilizando una aplicación de autenticación (no SMS). Desactivar la recuperación mediante SMS
- Tarjetas de congelación si has introducido tus datos bancarios en la página de phishing
¿Qué información debo recopilar para mi informe?
Directrices del FBI
Según el FBI, los datos más importantes son los de las transacciones:
- Direcciones de criptomonedas — la cartera del estafador (p. ej.,
0x5856...35985) - Importe y tipo de criptomoneda — importe exacto (p. ej., 1,02345 ETH, 0,5 BTC, 500 USDT)
- ID de la transacción (hash) — el identificador único de la transacción en la cadena de bloques
- Fechas y horas exactas — de cada transacción y del primer contacto con el estafador
- Screenshots — páginas web fraudulentas, mensajes de chat, correos electrónicos, transacciones con monederos electrónicos, redes sociales
- Todas las URL y dominios utilizados por el estafador (incluidos
secure-link.services) - Communications — correos electrónicos, mensajes de texto, números de teléfono y nombres de usuario que utilizó el estafador
Aunque no tengas todos los detalles — presenta la denuncia de todos modos. Incluso la información parcial sigue siendo útil para las investigaciones.
¿Dónde debo denunciar la estafa?
- FBI IC3 — Centro de Denuncias de Delitos en Internet (sistema federal de denuncia de EE. UU.)
- Europol — Informes sobre la ciberdelincuencia en Europa (UE)
- Chainabuse — Detectar carteras fraudulentas en las distintas plataformas y mercados de intercambio
- Tu plataforma de intercambio de criptomonedas — Ponte en contacto con el servicio de atención al cliente de Coinbase, Binance o Kraken para bloquear la dirección del estafador.
- Policía local — deja constancia oficial, aunque no puedan actuar de inmediato
El FBI recuperó más de 1.000 millones de dólares en fraudes relacionados con las criptomonedas en 2024, gracias a las denuncias de las víctimas. Tu denuncia es importante.
¿Cómo suelen funcionar las estafas relacionadas con las criptomonedas?
- Páginas web falsas — Clones idénticos al milímetro de sitios web legítimos, con dominios ligeramente modificados
- Aprobaciones malintencionadas — Las solicitudes de «conectar monedero» que permiten a los atacantes gastar tokens sin límite alguno
- Pig butchering — Se ganaba la confianza de las víctimas a lo largo de varias semanas a través de Telegram, WhatsApp o aplicaciones de citas, y luego les robaban el dinero.
- Estafas relacionadas con la recuperación — Las víctimas vuelven a ser blanco de falsos «agentes de recuperación» que exigen el pago por adelantado de unas comisiones. Siempre es una estafa
- Anuncios falsos y airdrops — Anuncios de Google y redes sociales, así como ofertas de «fichas gratis», que acaban vaciando el monedero
- Estafas basadas en la inteligencia artificial — los «deepfakes», el phishing automatizado y los sitios web generados por IA, que hacen que el fraude sea más difícil de detectar
¿Cómo puedo protegerme en el futuro?
- Utiliza un monedero físico (Ledger, Trezor). Nunca guardes grandes cantidades en carteras de navegador.
- Añadir a favoritos las páginas web oficiales — Nunca hagas clic en enlaces de correos electrónicos, mensajes directos o anuncios
- Lee todas las autorizaciones — Comprueba los permisos antes de firmar. Rechaza las aprobaciones ilimitadas.
- Verificar dominios — comprobar si PhishDestroy antes de interactuar. Comprueba que sea HTTPS, la ortografía y la antigüedad del dominio
- «Demasiado bueno para ser verdad» = estafa — rendimientos garantizados, recomendaciones de famosos, plazos urgentes
¿Cuál es la magnitud del problema de las estafas relacionadas con las criptomonedas?
- $51 billion se destinaron a carteras de criptomonedas ilegales en 2024 — CoinLedger
- Pig butchering Las pérdidas aumentaron un 40 % respecto al año anterior, lo que lo convierte ahora en el tipo de fraude que crece más rápidamente.
- Solo alrededor del 5 % de las víctimas denuncia — Tu denuncia ayuda a desarticular redes delictivas
- El FBI recuperó más de 1.000 millones de dólares en 2024 gracias a las denuncias de las víctimas — FBI.gov
Fuentes: FBI · CoinLedger · WorldMetrics
