⚠️
Этот домен был отмечен как вредоносный
Detected by 2 security vendors and listed in 1 public blocklist. Exercise extreme caution — do not enter personal information or connect wallets. Создайте официальное письмо с жалобой, составленное с помощью искусственного интеллекта, для подачи в органы по борьбе с киберпреступностью.
4rabet.plus favicon

4rabet[.]plus

Отчет о безопасности доменов и аналитике угроз

“4rabet India: Official Sports Betting & Online Casino Site (2026) | Login”

2/95 VT OTX: 1 pulse Active threat Jul 10, 2026 1 Blocklist Credential Phishing US US + more
86 Оценка риска
PhishDestroy AI
ВЫСОКИЙ
Ссылка
DA938ABC
Счёт
86/100
Двигатель
PD-4 Turbo
This domain, 4rabet[.]plus, is classified as a brand impersonation threat targeting the Crypto Casino and Gambling sector. The page title explicitly claims to be the official 4rabet India sports betting and online casino site for 2026, indicating a sophisticated attempt to deceive users into believing they are accessing a legitimate platform. No specific drainer kit has been identified, but the impersonation alone poses a high risk of credential theft or financial fraud.

Technical indicators confirm the malicious nature of this domain. VirusTotal data shows 2 out of 95 security vendors flagging the domain as malicious. The domain was registered on July 06, 2026, through NICENIC INTERNATIONAL GROUP CO., LIMITED, and resolves to IP address 188.114.96.3. The SSL certificate is issued by Google Trust Services, lending a false veneer of legitimacy. The domain is currently active and not blocklisted on standard feeds, though its creation date is future-dated, suggesting potential timestamp manipulation or a placeholder entry.

As of the latest analysis, 4rabet[.]plus remains active and accessible, with no indications of takedown or suspension. Response actions should include immediate blacklisting at the network level and reporting to the registrar and hosting provider. Users should be advised to avoid any interaction with this domain, as it poses a high risk of brand impersonation leading to data compromise or financial loss. Regular monitoring for related domains is recommended due to the active status and low detection rate.
VirusTotal
VirusTotal
2 det.
OTX AlienVault
Gridinsoft
0/100
SSL
Google Trust Services
Возраст
6d Brand New!
Статус
В прямом эфире 200
PhishDestroy
DestroyList
В списке
Охват данных VirusTotal 2 / 95 URLQuery no detections OTX 1 pulse CF Radar clean URLScan report ready DNS-блокировки none SSL valid, 85d WHOIS 6d old Снимок экрана не зафиксировано Цепочка перенаправлений 1 hop Gridinsoft 0/100
Network Безопасность Intelligence Регистратор Integrity Alert
High-Risk Регистратор NiceNIC
PhishDestroy audit found that over 90% of domains registered through NiceNIC are associated with illegal content. This registrar systematically ignores abuse reports and its primary clientele consists of CIS-region scam operators. We have not identified a single legitimate project hosted on this registrar.
NiceNIC Verdict Full Investigation

Pipeline реагирования на угрозы

Открытие
Подача заявки
Правовая информация
Ликвидация
22/24
Упреждающее обнаружение и сбор данных
Более 30 собственных парсеров · Анализ инфраструктуры · Анализ данных сообщества · Интеграция данных об угрозах
4/4 ✓
Более 30 собственных парсеров
Сканирование распределенных сетей: Google Ads (вредоносная реклама), результаты, подвергшиеся SEO-манипуляциям, кампании в Twitter/X, YouTube и Telegram
Анализ инфраструктуры
Обнаружение «dnstwist» и «typosquatting» для выявления похожих доменов, нацеленных на известные бренды
Аналитика сообщества
Получение в режиме реального времени информации об угрозах, о которых сообщают участники сообщества, посредством Бот в Telegram & информационные каналы партнеров
Угроза устранена
4rabet.plus обнаружены и помещены в очередь для полного анализа
Jul 10, 2026
Подача материалов по глобальной экосистеме
54+ заявок от поставщиков · URLScan.io Snapshot · Cloudflare Radar · VirusTotal · Google Safe Browsing · Обнаружение списков заблокированных адресов · OTX Threat Intel · High-Risk Регистратор: NiceNIC · robots.txt: 28 paths · Sitemap: 9 pages · Сбор криминалистических доказательств · Сохранение веб-архивов · Углубленный технический анализ
13/13 ✓
54+ заявок от поставщиков
Данные об угрозах, переданные в 54+ поставщики решений в области безопасности и платформы анализа угроз
Показать всех 54 поставщиков
SpamhausCloudflareGoogle Safe BrowsingБезопасность MicrosoftVirusTotalNetcraftESETBitdefenderNorton Safe WebAviraPhishTankDr.Web«Безопасный просмотр» от «Яндекса»URLScan.ioPolySwarmОбзор сайтаURLQueryPhishStatsPhishОтчетIsItPhishЦентр угроз«Касперский»OpenPhishAPWG по борьбе с киберпреступностьюComodo / XcitiumFortinet / FortiGuardPalo Alto NetworksSophosTrend MicroWebrootZeroFOXSURBLAbusixCRDF LabsQuad9CleanBrowsingCyRadarScumware.orgФишинг.База данных«Патруль вредоносных программ»ANY.RUNГибридный анализURLhausMalwareBazaarThreatFoxAbuse.chAbuseIPDBAlienVault OTXMISPДоменИнструментыБезопасностьTrailsCensysBinaryEdgeCIRCL
URLScan.io Snapshot
Submitted to urlscan.io — screenshot, DOM & HTTP transactions captured
Jul 10, 2026
Cloudflare Radar
Scanned via Cloudflare Radar — DNS, certificates & network data
VirusTotal
2 / 95 vendors flagged on VirusTotal
Jul 11, 2026
Google Safe Browsing
Jul 10, 2026
Обнаружение списков заблокированных адресов
Найдено в 1 blocklist: PhishDestroy
Jul 12, 2026
OTX Threat Intel
Найдено в 1 OTX pulse on AlienVault OTX
Jul 10, 2026
High-Risk Регистратор: NiceNIC
90%+ illegal content — registrar ignores abuse reports. Read our verdict
robots.txt: 28 paths
Found 28 disallowed/allowed paths in robots.txt — reveals site structure
Sitemap: 9 pages
Site publishes a sitemap with 9 listed pages
Сбор криминалистических доказательств
Публичные сканы через URLScan.io, URLQuery & Cloudflare Radar — Снимки DOM, HTTP-транзакции, данные DNS и сертификатов
Сохранение веб-архивов
Сайт сохранен в Wayback Machine — неизменяемая копия фишингового контента в качестве доказательства для судебных целей
Углубленный технический анализ
Анализ исходного кода JavaScript, перебор каталогов, сканирование открытых каталогов, сбор адресов электронной почты, обнаружение ботов в Telegram, уязвимые базы данных и другие OSINT-артефакты, полезные для идентификации злоумышленников
Правовые уведомления и отчетность
Уведомление о регистрации и хостинге · Опубликовано «DestroyList» · Abuse Отчет Pending · Условное повторное обнаружение
3/4
Уведомление о регистрации и хостинге
Первоначальные сообщения о злоупотреблениях, отправленные регистратору домена (NICENIC INTERNATIONAL GROUP CO., LIMITED) и хостинг-провайдер с пакетами криминалистических доказательств (метаданные, скриншоты, PDF)
Опубликовано «DestroyList»
Добавлено в PhishDestroy/DestroyList — открытый список заблокированных адресов для кошельков и расширений
Jul 10, 2026
Abuse Отчет Pending
Will be sent to registrar (NICENIC INTERNATIONAL GROUP CO., LIMITED) & hosting
Условное повторное обнаружение
Оповещения о дальнейших действиях только если угроза по-прежнему актуальна более 24 часов — предотвращает спам, гарантирует, что отчеты содержат актуальные данные
Эскалация в ICANN — запускается только при повторном обнаружении (активная угроза в течение 24 часов и более), а не при первоначальном сообщении. Официальная жалоба в соответствии с §3.18 RAA с полным комплектом криминалистических доказательств
Публичная прозрачность и ликвидации контента
Открытая база данных угроз · Социальное вещание · Awaiting Ликвидация
2/3
Открытая база данных угроз
Фиксации в режиме реального времени в Репозиторий GitHub & оперативный мониторинг на сайте phishdestroy.io/live
Социальное вещание
Автоматические уведомления в Twitter, Telegram и Mastodon
Awaiting Ликвидация
Домен still active — monitoring & re-reporting continues

Статус общедоступного списка заблокированных

Evidence Capture

В прямом эфире Snapshot
2026-07-10 12:33 UTC
Malicious · 2/95 engines
Forensic screenshot of 4rabet.plus showing the phishing page layout
IP: 188.114.96.3
NICENIC INTERNATIONAL GROUP CO., LIMITED
6d old
Google Trust Services
Page Title
4rabet India: Official Sports Betting & Online Casino Site (2026) | Login

Аналитика доменов

Домен4rabet.plus
Регистратор NiceNIC RU(RU) PhishDestroy Investigation
IP Address 188.114.96.3 US
GeoUS San Francisco, US
NetworkAS13335 · AS13335 Cloudflare, Inc.
РегистрацияСоздано Jul 06, 2026 (6d · Brand New!) Expires Jul 06, 2027
Статус HTTP200
Технические сведенияDNS, SAN в протоколе SSL, временные метки
Впервые обнаруженоJul 10, 2026
Nameserversdalary.ns.cloudflare.commaciej.ns.cloudflare.com
TLS Fingerprint46f90002e15e3cf819e9383f698bec770b486901…
Favicon Hashfavicon3d2780f1796d154a1408d36e0e891f75
Поделитьсяd-IP Neighbors · CDN-hosted
IP is behind a large CDN (3,449+ co-hosted phishing domains on same edge IP)
The origin is proxied via Cloudflare or a similar content-delivery network. Edge-IP neighbors aren't meaningful — hundreds of unrelated customers share each edge node. Origin IP discovery requires passive-DNS or CT cross-reference.
Casino / Gambling License Verification
Unverified gambling license
This domain markets casino/gambling services. Scam casinos routinely display fake Curaçao, MGA, or Kahnawake license badges that don’t exist in the real registries. Always verify the license number against the official regulator database before depositing. If the site shows a seal but no clickable registry link — or the linked registry page doesn’t exist — treat it as fraudulent.
Curaçao eGaming (official) Malta Gaming Authority UK Gambling Commission PA Gaming Control Kahnawake Gaming Gibraltar Gambling
Technologies · 9 identified
WordPress
CMS Blogs

WordPress is a free and open-source content management system written in PHP and paired with a MySQL or MariaDB database. Features include a plugin architecture and a template system.

wordpress.org 100% confidence
MySQL
Databases

MySQL is an open-source relational database management system.

mysql.com 100% confidence
PHP
Programming languages

PHP is a general-purpose scripting language used for web development.

php.net 100% confidence
Yandex.Metrika
Analytics

Yandex.Metrica is a free web analytics service that tracks and reports website traffic.

metrika.yandex.com 100% confidence
Google Tag Manager
Tag managers

Google Tag Manager is a tag management system (TMS) that allows you to quickly and easily update measurement codes and related code fragments collectively known as tags on your website or mobile app.

www.google.com 100% confidence
Google Analytics
Analytics

Google Analytics is a free web analytics service that tracks and reports website traffic.

google.com 100% confidence
Cloudflare Browser Insights
Analytics RUM

Cloudflare Browser Insights is a tool that measures the performance of websites from the perspective of users.

www.cloudflare.com 100% confidence
Cloudflare
CDN

Cloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.

www.cloudflare.com 100% confidence
HTTP/3
Miscellaneous

HTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.

httpwg.org 100% confidence
Detected via Cloudflare Radar · Wappalyzer engine
Пожаловаться на этот домен Предоставьте доказательства и помогите защитить других

VirusTotal Analysis

2 / 95 security vendors flagged this domain
View on VT
alphaMountain.ai
Fortinet
Site Performance Analysis

Google PageSpeed Insights — mobile performance audit of 4rabet.plus · checked Jul 10, 2026

78
Needs Work
Performance
FCP
0.94s
First Contentful Paint
LCP
5.93s
Largest Contentful Paint
CLS
0.051
Cumulative Layout Shift
TBT
40ms
Total Blocking Time
SI
3.09s
Speed Index
Powered by Google PageSpeed Insights · Mobile strategy · Счётs: 90-100 Good 50-89 Needs Work 0-49 Poor
Site Configuration Analysis
robots.txt 28 paths
/wp-admin /wp-activate.php /wp-app.php /wp-blog-header.php /wp-config.php /wp-cron.php /wp-links-opml.php /wp-load.php /wp-login.php /wp-mail.php /wp-pass.php /wp-register.php /wp-settings.php /wp-signup.php /wp-trackback.php +13 more
Sitemap 9 pages

Доказательства и внешние отчеты

Отчет

Повлиял ли на вас этот сайт?

Ты не один, и тебе нечего стыдиться. Мошенники — это искушенные преступники, которые злоупотребляют доверием. Сообщение о вашем случае — самое действенное оружие в борьбе с мошенничеством: ваше заявление может уберечь других от того, чтобы стать жертвами, и помочь правоохранительным органам принять меры. Молчание — главное преимущество мошенника. Разбей это.

Если вы взаимодействовали с этим доменом, вводили личные данные или подключали криптовалютный кошелек — примите немедленные меры. Ниже приведены ресурсы, которые помогут вам сообщить об инциденте и защитить себя.

Остерегайтесь мошенников, предлагающих услуги по восстановлению данных! После того как вас обманули, преступники могут снова связаться с вами, выдавая себя за «агентов по возврату средств», юристов или следователей, которые утверждают, что могут вернуть вам утраченные средства — за определенную плату. Это уже вторая афера. Ни одна легальная служба не будет требовать предоплату за возвращение украденной криптовалюты. Узнайте больше о мошенничестве при получении компенсаций →

Сообщите об этом в местные органы власти

Выберите свою страну, чтобы получить официальные контакты по вопросам киберпреступности, or создать жалобу с помощью ИИ →

Выберите свою страну...
Более 180 стран
Zero-PII — ваши данные никогда не покидают браузер ИИ пишет на вашем языке

Отчеты по связанным доменам

molewin.com
molewin.com
14 detections
winower.com
winower.com
17 detections
xwild.cc
xwild.cc
9 detections
winbets.cc
winbets.cc
14 detections
tuzawin.com
tuzawin.com
15 обнаружений
wisp.casino
wisp.casino
5 detections

Other Домены on 188.114.96.3 6 phishing domains

This IP hosts multiple phishing domains — infrastructure shared across campaigns

productionmaza.cfd favicon productionmaza.cfd 27/95 user6.invoice-partners-agency.com favicon user6.invoice-partners-agency.com 26/95 support291.business-manage-agency.com favicon support291.business-manage-agency.com 25/95 user13.invoice-partners-agency.com favicon user13.invoice-partners-agency.com 25/95 username8834.invoice-ads-agency.com favicon username8834.invoice-ads-agency.com 25/95 member.invoice-partners-agency.com favicon member.invoice-partners-agency.com 25/95

More Домены at NiceNIC 6 отмечено

gambit.bond favicon gambit.bond 8/95 grandplay.co favicon grandplay.co 13/95 luxeplay.co favicon luxeplay.co 1/95 jadebet.cc favicon jadebet.cc 5/95 tibcas.com favicon tibcas.com 4/95 slomex.app favicon slomex.app 2/95

Other Impersonation Домены

These domains also target users. View all threats →

zenvabet.com zenvabet.com 20 bastwin.com bastwin.com 19 eswao.com eswao.com 19 kesowin.com kesowin.com 19 play.feastwin.com play.feastwin.com 19 playstorm.cc playstorm.cc 19 winzo.cc winzo.cc 19 bc-game.dev bc-game.dev 18

О нас This Отчет: 4rabet.plus

Настоящий отчет о безопасности домена для 4rabet.plus is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 1 public blocklist, URLScan.io.

The site displays a page titled “4rabet India: Official Sports Betting & Online Casino Site (2026) | Login”.

4rabet.plus has been flagged by 2 security vendors as of July 12, 2026.

Если вы считаете, что эта информация неверна, вы можете подать апелляцию. Для получения более подробной информации о нашей методологии посетите наш Страница «Часто задаваемые вопросы».

Проверить любой домен

Мгновенный анализ угроз с помощью более 50 модулей безопасности, классификации на основе искусственного интеллекта и сбора доказательств для криминалистической экспертизы

Сканировать сейчас

Сообщить о фишинге

Добавляйте подозрительные домены в нашу базу данных угроз — защищайте сообщество

Отчет

Поток оперативных данных об угрозах

Мониторинг активных фишинговых кампаний и хода их ликвидаций в режиме реального времени

Монитор

Будьте в курсе событий, берегите себя

Отслеживайте актуальные угрозы или оспорьте эту запись, если считаете, что это ложное срабатывание

Поток оперативных данных об угрозах Подать жалобу на это объявление

Рекомендации и советы для пострадавших

По оценкам, $51 billion поступили на незаконные криптовалютные кошельки в 2024 году (source). Если вы взаимодействовали с 4rabet.plus — действуйте прямо сейчас.

Что мне нужно сделать прямо сейчас?
Срочно
  • Отменить разрешения на использование токенов — use revoke.cash для отмены доступа, предоставленного вредоносным смарт-контрактам
  • Перевести оставшиеся средства на совершенно новый кошелек. Скомпрометированный кошелек больше не является безопасным
  • Сменить все пароли — электронная почта, учетные записи Exchange и всё, что использует один и тот же пароль
  • Включить двухфакторную аутентификацию с помощью приложения-аутентификатора (а не SMS). Отключить восстановление с помощью SMS
  • Карты «Фриз» если вы ввели банковские реквизиты на фишинговом сайте
Какую информацию мне следует собрать для своего отчета?
Рекомендации ФБР

Согласно ФБР, при этом наиболее важными деталями являются данные о транзакциях:

  • Адреса криптовалют — кошелек мошенника (например, 0x5856...35985)
  • Сумма и тип криптовалюты — точное количество (например, 1,02345 ETH, 0,5 BTC, 500 USDT)
  • Идентификатор транзакции (хэш) — уникальный идентификатор транзакции в блокчейне
  • Точные даты и время — о каждой транзакции и первом контакте с мошенником
  • Скриншоты — мошеннические сайты, сообщения в чатах, электронные письма, транзакции в электронных кошельках, социальные сети
  • Все URL-адреса и домены используемые мошенником (в том числе 4rabet.plus)
  • Связь — электронные письма, текстовые сообщения, номера телефонов, имена пользователей, которые использовал мошенник

Даже если у вас нет всех подробностей — в любом случае подать заявление. Даже неполная информация по-прежнему помогает расследованию.

Куда мне следует сообщить об этом мошенничестве?
  • ФБР IC3 — Центр приема жалоб на интернет-преступления (федеральная система подачи заявлений в США)
  • Европол — Отчетность о киберпреступлениях в Европе (ЕС)
  • Chainabuse — выявлять мошеннические кошельки на биржах и платформах
  • Ваша криптовалютная биржа — обратитесь в службу поддержки Coinbase/Binance/Kraken, чтобы заблокировать адрес мошенника
  • Местная полиция — формирует официальный отчет, даже если они не могут принять меры сразу

ФБР изъяло более 1 миллиарда долларов о случаях мошенничества с криптовалютой в 2024 году благодаря заявлениям пострадавших. Ваше сообщение имеет значение.

Как обычно устроены криптовалютные мошенничества?
  • Поддельные веб-сайты — точные до пикселя копии легальных сайтов с незначительно измененными доменами
  • Неправомерные одобрения — запросы «подключить кошелек», которые предоставляют злоумышленникам возможность неограниченного расходования токенов
  • Pig butchering — доверие, завоеванное в течение нескольких недель через Telegram, WhatsApp или приложения для знакомств, а затем кража денег
  • Мошенничество, связанное с возвратом средств — Жертвы СНОВА стали мишенью мошенников, выдающих себя за «агентов по взысканию задолженностей» и требующих предоплату. Это всегда афера
  • Поддельные рекламные объявления и аирдропы — Реклама в Google и социальных сетях, а также предложения «бесплатных токенов», приводящие к опустошению кошелька
  • Мошенничество с использованием искусственного интеллекта — дипфейки, автоматизированный фишинг и сайты, созданные с помощью искусственного интеллекта, из-за которых мошенничество становится сложнее обнаружить
Как я могу защитить себя в будущем?
  • Используйте аппаратный кошелек (Ledger, Trezor). Никогда не храните крупные суммы в браузерных кошельках
  • Добавьте официальные сайты в закладки — никогда не переходите по ссылкам из электронных писем, личных сообщений или рекламных объявлений
  • Ознакомьтесь со всеми разрешениями — перед подписанием проверьте права доступа. Отклоняйте заявки на неограниченное количество утверждений
  • Проверить домены — проверить PhishDestroy перед тем, как вступать во взаимодействие. Проверьте HTTPS, орфографию и возраст домена
  • «Слишком хорошо, чтобы быть правдой» = мошенничество — гарантированная доходность, поддержка со стороны знаменитостей, сжатые сроки
Насколько серьезна проблема мошенничества с криптовалютами?
  • $51 billion поступили на незаконные криптовалютные кошельки в 2024 году — CoinLedger
  • Pig butchering убытки выросли на 40 % по сравнению с предыдущим годом и в настоящее время являются самым быстрорастущим видом мошенничества
  • Только около 5 % пострадавших обращаются в полицию — ваш отчет помогает ликвидировать преступные сети
  • ФБР изъяло более 1 млрд долларов в 2024 году благодаря заявлениям пострадавших — ФБР.gov

Источники: ФБР · CoinLedger · WorldMetrics

Вставить этот отчет

Разместите эту информацию об угрозах на своём сайте или в блоге