⚠️
Ce domaine a été signalé comme malveillant
Detected by 14 security vendors. Exercise extreme caution — do not enter personal information or connect wallets. Générer une lettre de plainte officielle rédigée par une IA à adresser aux autorités chargées de la lutte contre la cybercriminalité.
t-mobile.uktzhm.shop favicon

t-mobile[.]uktzhm[.]shop

Rapport sur la sécurité des domaines et les informations sur les menaces

“Welcome to OpenResty!”

14/91 VT Content unavailable Jun 13, 2026 Unavailable since Jun 17, 2026 Generic Phishing 3d to unavailable US US + more
98 Score de risque
VirusTotal
VirusTotal
14 det.
DNS Security
3/14
URLScan
URLScan
Gridinsoft
0/100
SSL
Invalid
Observed status
Content unavailable 502
PhishDestroy
DestroyList
Listed
Couverture des données VirusTotal 14 / 91 URLQuery no detections OTX no pulses CF Radar clean URLScan report ready Blocs DNS 3/14 SSL invalid WHOIS not parsed Screenshot non capturé Chaîne de redirection not probed Gridinsoft 0/100
Network Security Intelligence
DNS Provider Blocks 3 / 14
Controld Adblock Controld Family Controld Malware
SSL Certificate Invalid
SSL certificate is invalid or expired. Issuer:

Processus de réponse aux menaces Pipeline

Discovery
Vérifiers
Reports
Availability
13/13
Découverte et ingestion préventives
Menace détectée
1/1 ✓
Menace détectée
t-mobile.uktzhm.shop détectés et mis en file d'attente en vue d'une analyse complète
Jun 13, 2026
Threat Intelligence Vérifiers
URLScan.io Snapshot · Cloudflare Radar · VirusTotal · Google Safe Browsing · DNS Security Blocks · Forensic Evidence Collected · Technical Analysis Recorded · VT Detection +2
8/8 ✓
URLScan.io Snapshot
Submitted to urlscan.io — screenshot, DOM & HTTP transactions captured
Jun 13, 2026
Cloudflare Radar
Scanned via Cloudflare Radar — DNS, certificates & network data
VirusTotal
14 / 91 vendors flagged on VirusTotal
Jun 25, 2026
Google Safe Browsing
Jun 25, 2026
DNS Security Blocks
Blocked by 3 of 14 DNS providers: Controld adblock, Controld family, Controld malware
Forensic Evidence Collected
Stored evidence from URLScan.io, stored screenshot
Jun 13, 2026
Technical Analysis Recorded
The report contains stored technology or forensic-analysis results
Jul 17, 2026
VT Detection +2
+2 new detections (12 → 14): CRDF, MalwareURL
Jun 25, 2026
Notification Records
Signalements d'abus envoyés
1/1 ✓
Signalements d'abus envoyés
Signalement d'abus transmis au registraire Dynadot Inc., hosting provider
Jun 13, 2026
Publication & Availability
DestroyList publié · Content Observed Unavailable · Time to First Unavailability
3/3 ✓
DestroyList publié
Jun 13, 2026
Content Observed Unavailable
The latest stored checks indicate that the reported content is unavailable; this does not establish who or what caused the change
Jun 17, 2026
Time to First Unavailability
81 hours elapsed from detection to the first unavailable observation

Statut de la liste noire publique

Evidence Capture

En direct Snapshot
2026-06-13 14:28 UTC
Malicious · 14/91 engines
Forensic screenshot of t-mobile.uktzhm.shop showing the phishing page layout
IP: 188.114.97.3
Dynadot Inc.
Page Title
Welcome to OpenResty!

Informations sur les domaines

Domaint-mobile.uktzhm.shop
Registrar (base domain) Dynadot US(US)
IP Address 188.114.97.3 US
GeoUS San Francisco, US
Network AS13335 Cloudflare, Inc.
Statut HTTP502 Error
Time to First Unavailability 3 days
What we count Elapsed time from the first stored abuse report to the first observation that t-mobile.uktzhm.shop was unavailable. This does not establish the cause.
What each report contains Stored outgoing report records may reference evidence available at the time, such as vendor verdicts, registration data, hosting details, classifications, or screenshots. This page does not infer the exact payload delivered, receipt, acknowledgement, or action by a recipient.
Détails techniquesDNS, SAN SSL, horodatages
Première détectionJun 13, 2026
Nameservers["burt.ns.cloudflare.com","selah.ns.cloudflare.com"]
TLS Fingerprintb0b5e82a33c918d4968e50760a7ba789d88380b3…
Shared-IP Neighbors · CDN-hosted
IP is behind a large CDN (3,431+ co-hosted phishing domains on same edge IP)
The origin is proxied via Cloudflare or a similar content-delivery network. Edge-IP neighbors aren't meaningful — hundreds of unrelated customers share each edge node. Origin IP discovery requires passive-DNS or CT cross-reference.
Technologies · 3 identified
Cloudflare Browser Insights
Analytics RUM

Cloudflare Browser Insights is a tool that measures the performance of websites from the perspective of users.

www.cloudflare.com 100% confidence
Cloudflare
CDN

Cloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.

www.cloudflare.com 100% confidence
HTTP/3
Miscellaneous

HTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.

httpwg.org 100% confidence
Detected via Cloudflare Radar · Wappalyzer engine
Signaler ce domaine Envoyez des éléments de preuve et contribuez à protéger les autres

Analyse VirusTotal

14 / 91 security vendors flagged this domain
View on VT
Cluster25
CRDF
CyRadar
ESET
Emsisoft
Fortinet
G-Data
Google Safebrowsing
Gridinsoft
LevelBlue
MalwareURL
Netcraft
SOCRadar
Sophos
Site Performance Analysis

Google PageSpeed Insights — mobile performance audit of t-mobile.uktzhm.shop · checked Jun 25, 2026

100
Good
Performance
FCP
1.52s
First Contentful Paint
LCP
1.52s
Largest Contentful Paint
CLS
0
Cumulative Layout Shift
TBT
0ms
Total Blocking Time
SI
1.52s
Speed Index
Powered by Google PageSpeed Insights · Mobile strategy · Scores: 90-100 Good 50-89 Needs Work 0-49 Poor

Données factuelles et rapports externes

Référencement naturel et nom de domaine

Ce site vous a-t-il affecté ?

Vous n'êtes pas seul(e) et il n'y a pas de quoi avoir honte. Les escrocs sont des criminels rusés qui abusent de la confiance des gens. Signaler ce que vous avez subi est l'arme la plus efficace contre la fraude : votre signalement peut empêcher d'autres personnes d'en être victimes et aider les forces de l'ordre à intervenir. Le silence est le plus grand atout de l'escroc. Casse-le.

Si vous avez interagi avec ce domaine, saisi des informations personnelles ou connecté un portefeuille de cryptomonnaie, agissez immédiatement. Vous trouverez ci-dessous des ressources pour vous aider à signaler l'incident et à vous protéger.

Méfiez-vous des escrocs qui prétendent vous aider à récupérer vos biens ! Après vous avoir escroqué, les malfaiteurs peuvent vous recontacter en se faisant passer pour des « agents de recouvrement », des avocats ou des enquêteurs qui prétendent pouvoir récupérer votre argent perdu — moyennant des honoraires. Il s'agit d'une deuxième arnaque. Aucun service sérieux ne vous demandera de payer d'avance pour récupérer des cryptomonnaies volées. En savoir plus sur la fraude liée aux aides à la reprise →

Signalez-le à vos autorités locales

Sélectionnez votre pays pour obtenir interlocuteurs officiels en matière de cybercriminalité, or générer une réclamation générée par l'IA →

Sélectionnez votre pays...
Plus de 180 pays
Zero-PII — vos données ne quittent jamais le navigateur L'IA écrit dans votre langue

Rapports sur les domaines associés

t-mobile.rmlcws.top
t-mobile.rmlcws.top
25 detections · Similar title
t-mobile.ndilcz.top
t-mobile.ndilcz.top
25 detections · Similar title
t-mobile.oktdfz.top
t-mobile.oktdfz.top
24 detections · Similar title
t-mobile.hpwnqk.top
t-mobile.hpwnqk.top
24 detections · Similar title
www.newistyle.com
www.newistyle.com
7 detections
bellenini.com
bellenini.com
6 detections
www.tsiovmmzn.shop
www.tsiovmmzn.shop
6 detections
taoibgia.shop
taoibgia.shop
9 detections

Other Domains on 188.114.97.3 6 phishing domains

This IP hosts multiple phishing domains — infrastructure shared across campaigns

username8400.invoice-partners-agency.com favicon username8400.invoice-partners-agency.com 26/95 fishfiltertest.com favicon fishfiltertest.com 26/95 user15.invoice-partners-agency.com favicon user15.invoice-partners-agency.com 25/95 verified.invoice-partners-agency.com favicon verified.invoice-partners-agency.com 25/95 user40.invoice-partners-agency.com favicon user40.invoice-partners-agency.com 25/95 account1.invoice-ads-agency.com favicon account1.invoice-ads-agency.com 25/95

More Domains at Dynadot 6 signalés

bebidasdelivery-ze24h.shop favicon bebidasdelivery-ze24h.shop 11/95 the-residence.shop favicon the-residence.shop descendants.shop favicon descendants.shop aaron-doh.shop favicon aaron-doh.shop rakutenkobohq.shop favicon rakutenkobohq.shop 18/95 distribuidorabebidas-ze.shop favicon distribuidorabebidas-ze.shop 17/95

À propos This Report: t-mobile.uktzhm.shop

This report presents the latest stored evidence available to PhishDestroy. Source timestamps are shown where available; availability and vendor verdicts can change after collection.

The site displays a page titled “Welcome to OpenResty!”.

t-mobile.uktzhm.shop has been flagged by 14 security vendors as of July 17, 2026.

Si vous estimez que cette annonce est inexacte, vous pouvez introduire un recours. Pour plus d'informations sur notre méthodologie, rendez-vous sur notre Page FAQ.

Vérifier n'importe quel domaine

Threat analysis using stored blocklist, WHOIS, DNS, and public scan evidence

Scanner maintenant

Signaler une tentative d'hameçonnage

Signalez les domaines suspects à notre base de données des menaces — protégez la communauté

Report

Flux d'alertes en temps réel

Recent phishing reports and observed availability changes

Monitor

Restez informés, restez en sécurité

Surveillez les menaces en temps réel ou signalez cette alerte si vous pensez qu'il s'agit d'un faux positif

Flux d'alertes en temps réel Contester cette annonce

Recommandations et conseils à l'intention des victimes

On estime que $51 billion ont été transférés vers des portefeuilles de cryptomonnaies illicites en 2024 (source). Si vous avez interagi avec t-mobile.uktzhm.shop — Agissez dès maintenant.

Que dois-je faire tout de suite ?
Urgent
  • Révoquer les autorisations de jetons — use revoke.cash pour supprimer l'accès accordé à des contrats intelligents malveillants
  • Transférer les fonds restants vers un tout nouveau portefeuille. Le portefeuille compromis n'est plus sûr
  • Modifier tous les mots de passe — e-mail, comptes Exchange, tout ce qui utilise le même mot de passe
  • Activer l'authentification à deux facteurs (2FA) en utilisant une application d'authentification (et non par SMS). Désactivez la récupération par SMS
  • Cartes « Freeze » si vous avez saisi vos coordonnées bancaires sur le site de hameçonnage
Quelles informations dois-je rassembler pour mon rapport ?
Directives du FBI

Selon le FBI, les éléments les plus importants sont les données relatives aux transactions :

  • Adresses de cryptomonnaie — le portefeuille de l'escroc (par exemple, 0x5856...35985)
  • Montant et type de cryptomonnaie — montant exact (par exemple, 1,02345 ETH, 0,5 BTC, 500 USDT)
  • Identifiant de transaction (hachage) — l'identifiant unique de la transaction sur la blockchain
  • Dates et horaires exacts — de chaque transaction et du premier contact avec l'escroc
  • Screenshots — sites web frauduleux, messages de chat, e-mails, transactions via des portefeuilles numériques, réseaux sociaux
  • Toutes les URL et tous les noms de domaine utilisés par l'escroc (notamment t-mobile.uktzhm.shop)
  • Communications — les e-mails, SMS, numéros de téléphone et noms d'utilisateur utilisés par l'escroc

Même si vous ne disposez pas de tous les détails — déposer quand même une plainte. Même des informations partielles peuvent aider les enquêtes.

À qui dois-je signaler cette arnaque ?
  • FBI IC3 — Centre de signalement des délits sur Internet (système fédéral américain de signalement)
  • Europol — Rapports sur la cybercriminalité en Europe (UE)
  • Chainabuse — signaler les portefeuilles frauduleux sur les différentes bourses et plateformes
  • Votre plateforme d'échange de cryptomonnaies — contactez le service client de Coinbase, Binance ou Kraken pour faire bloquer l'adresse de l'escroc
  • Police locale — permet de consigner officiellement la situation, même s’ils ne peuvent pas agir immédiatement

Le FBI a retrouvé plus d'un milliard de dollars de fraudes liées aux cryptomonnaies en 2024, d'après les signalements des victimes. Votre témoignage compte.

Comment fonctionnent généralement les escroqueries liées aux cryptomonnaies ?
  • Faux sites web — des clones identiques au pixel près de sites légitimes, dont les noms de domaine ont été légèrement modifiés
  • Approbations malveillantes — Des invites « connect wallet » qui permettent aux pirates de dépenser un nombre illimité de jetons
  • Pig butchering — une relation de confiance établie au fil des semaines via Telegram, WhatsApp ou des applications de rencontre, puis une escroquerie financière
  • Arnaques liées au recouvrement — Des victimes sont à nouveau prises pour cible par de faux « agents de recouvrement » qui exigent le paiement de frais avant toute intervention. C'est toujours une arnaque
  • Fausses publicités et airdrops — Les publicités sur Google et les réseaux sociaux, ainsi que les offres de « jetons gratuits », qui mènent à des applications qui vident le portefeuille
  • Escroqueries basées sur l'IA — les « deepfakes », le hameçonnage automatisé et les sites générés par l'IA, qui rendent la fraude plus difficile à détecter
Comment puis-je me protéger à l'avenir ?
  • Utilisez un portefeuille matériel (Ledger, Trezor). Ne conservez jamais de grosses sommes dans des portefeuilles de navigateur
  • Ajouter les sites officiels à vos favoris — Ne cliquez jamais sur les liens contenus dans les e-mails, les messages privés ou les publicités
  • Lire chaque autorisation — Vérifier les autorisations avant la signature. Refuser les validations illimitées
  • Vérifier les noms de domaine — vérifier si PhishDestroy avant d'entrer en contact. Vérifiez le protocole HTTPS, l'orthographe et l'ancienneté du domaine
  • « Trop beau pour être vrai » = arnaque — des rendements garantis, des témoignages de célébrités, des délais serrés
Quelle est l'ampleur du problème des escroqueries liées aux cryptomonnaies ?
  • $51 billion ont été transférés vers des portefeuilles de cryptomonnaies illicites en 2024 — CoinLedger
  • Pig butchering Les pertes ont augmenté de 40 % par rapport à l'année précédente ; il s'agit désormais du type de fraude qui connaît la plus forte croissance
  • Seules environ 5 % des victimes portent plainte — votre signalement contribue à démanteler des réseaux criminels
  • Le FBI a récupéré plus d'un milliard de dollars en 2024 grâce aux signalements des victimes — FBI.gov

Sources : FBI · CoinLedger · WorldMetrics

Intégrer ce rapport

Partagez ces informations sur les menaces sur votre site web ou votre blog