aaron-doh[.]shop
“Aaron Doh Shop - Official Aaron Doh Merchandise Store”
VirusTotal has not flagged any of the 95 submitted samples for this domain, indicating that no malicious payloads have been observed or that the site has not yet been captured by scanning engines. The absence of detections does not imply benign intent; rather, it suggests that the operators may be employing a lightweight credential‑harvesting page that evades static analysis. The IP address is not associated with known botnet clusters, and no autonomous system information is disclosed.
At present, the public evidence is limited to the domain’s resolution data and its hosting configuration. No landing page content, targeted brand, or phishing kit fingerprint has been released, leaving the exact attack vector and victim profile uncertain. The lack of a registered SSL certificate fingerprint or observed email campaigns further constrains attribution, and analysts should treat the site as a potential credential‑stealing gateway until additional artifacts emerge.
Defenders should add aaron-doh[.]shop to blocklists for web filtering and DNS sinkholing, and monitor outbound connections to 185.66.143.73 for anomalous authentication attempts. Continuous passive DNS monitoring is recommended to detect any future changes in the domain’s IP address or nameserver delegation. Incident response teams should be prepared to capture HTTP traffic if a user inadvertently accesses the site, enabling rapid forensic analysis and mitigation.
Pipeline реагирования на угрозы
Статус общедоступного списка заблокированных
Evidence Capture
Аналитика доменов
Технические сведенияDNS, SAN в протоколе SSL, временные метки
Threat Intel Cross-Ссылкаerence · external sources
Site Configuration Analysis
Доказательства и внешние отчеты
Повлиял ли на вас этот сайт?
Если вы взаимодействовали с этим доменом, вводили личные данные или подключали криптовалютный кошелек — примите немедленные меры. Ниже приведены ресурсы, которые помогут вам сообщить об инциденте и защитить себя.
Сообщите об этом в местные органы власти
Выберите свою страну, чтобы получить официальные контакты по вопросам киберпреступности, or создать жалобу с помощью ИИ →
Отчеты по связанным доменам
Other Домены on 185.66.143.73 5 phishing domains
This IP hosts multiple phishing domains — infrastructure shared across campaigns
О нас This Отчет: aaron-doh.shop
Настоящий отчет о безопасности домена для aaron-doh.shop is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 1 public blocklist, URLScan.io.
The site displays a page titled “Aaron Doh Shop - Official Aaron Doh Merchandise Store”.
aaron-doh.shop has been listed on PhishDestroy as a suspicious domain. Scanned by 95 security vendors — automated detections may take time to update. PhishDestroy threat analysts continue to monitor this domain.
Если вы считаете, что эта информация неверна, вы можете подать апелляцию. Для получения более подробной информации о нашей методологии посетите наш Страница «Часто задаваемые вопросы».
Проверить любой домен
Мгновенный анализ угроз с помощью более 50 модулей безопасности, классификации на основе искусственного интеллекта и сбора доказательств для криминалистической экспертизы
Сканировать сейчасСообщить о фишинге
Добавляйте подозрительные домены в нашу базу данных угроз — защищайте сообщество
ОтчетПоток оперативных данных об угрозах
Мониторинг активных фишинговых кампаний и хода их ликвидаций в режиме реального времени
МониторБудьте в курсе событий, берегите себя
Отслеживайте актуальные угрозы или оспорьте эту запись, если считаете, что это ложное срабатывание
Рекомендации и советы для пострадавших
По оценкам, $51 billion поступили на незаконные криптовалютные кошельки в 2024 году (source). Если вы взаимодействовали с aaron-doh.shop — действуйте прямо сейчас.
Что мне нужно сделать прямо сейчас?
Срочно
- Отменить разрешения на использование токенов — use revoke.cash для отмены доступа, предоставленного вредоносным смарт-контрактам
- Перевести оставшиеся средства на совершенно новый кошелек. Скомпрометированный кошелек больше не является безопасным
- Сменить все пароли — электронная почта, учетные записи Exchange и всё, что использует один и тот же пароль
- Включить двухфакторную аутентификацию с помощью приложения-аутентификатора (а не SMS). Отключить восстановление с помощью SMS
- Карты «Фриз» если вы ввели банковские реквизиты на фишинговом сайте
Какую информацию мне следует собрать для своего отчета?
Рекомендации ФБР
Согласно ФБР, при этом наиболее важными деталями являются данные о транзакциях:
- Адреса криптовалют — кошелек мошенника (например,
0x5856...35985) - Сумма и тип криптовалюты — точное количество (например, 1,02345 ETH, 0,5 BTC, 500 USDT)
- Идентификатор транзакции (хэш) — уникальный идентификатор транзакции в блокчейне
- Точные даты и время — о каждой транзакции и первом контакте с мошенником
- Скриншоты — мошеннические сайты, сообщения в чатах, электронные письма, транзакции в электронных кошельках, социальные сети
- Все URL-адреса и домены используемые мошенником (в том числе
aaron-doh.shop) - Связь — электронные письма, текстовые сообщения, номера телефонов, имена пользователей, которые использовал мошенник
Даже если у вас нет всех подробностей — в любом случае подать заявление. Даже неполная информация по-прежнему помогает расследованию.
Куда мне следует сообщить об этом мошенничестве?
- ФБР IC3 — Центр приема жалоб на интернет-преступления (федеральная система подачи заявлений в США)
- Европол — Отчетность о киберпреступлениях в Европе (ЕС)
- Chainabuse — выявлять мошеннические кошельки на биржах и платформах
- Ваша криптовалютная биржа — обратитесь в службу поддержки Coinbase/Binance/Kraken, чтобы заблокировать адрес мошенника
- Местная полиция — формирует официальный отчет, даже если они не могут принять меры сразу
ФБР изъяло более 1 миллиарда долларов о случаях мошенничества с криптовалютой в 2024 году благодаря заявлениям пострадавших. Ваше сообщение имеет значение.
Как обычно устроены криптовалютные мошенничества?
- Поддельные веб-сайты — точные до пикселя копии легальных сайтов с незначительно измененными доменами
- Неправомерные одобрения — запросы «подключить кошелек», которые предоставляют злоумышленникам возможность неограниченного расходования токенов
- Pig butchering — доверие, завоеванное в течение нескольких недель через Telegram, WhatsApp или приложения для знакомств, а затем кража денег
- Мошенничество, связанное с возвратом средств — Жертвы СНОВА стали мишенью мошенников, выдающих себя за «агентов по взысканию задолженностей» и требующих предоплату. Это всегда афера
- Поддельные рекламные объявления и аирдропы — Реклама в Google и социальных сетях, а также предложения «бесплатных токенов», приводящие к опустошению кошелька
- Мошенничество с использованием искусственного интеллекта — дипфейки, автоматизированный фишинг и сайты, созданные с помощью искусственного интеллекта, из-за которых мошенничество становится сложнее обнаружить
Как я могу защитить себя в будущем?
- Используйте аппаратный кошелек (Ledger, Trezor). Никогда не храните крупные суммы в браузерных кошельках
- Добавьте официальные сайты в закладки — никогда не переходите по ссылкам из электронных писем, личных сообщений или рекламных объявлений
- Ознакомьтесь со всеми разрешениями — перед подписанием проверьте права доступа. Отклоняйте заявки на неограниченное количество утверждений
- Проверить домены — проверить PhishDestroy перед тем, как вступать во взаимодействие. Проверьте HTTPS, орфографию и возраст домена
- «Слишком хорошо, чтобы быть правдой» = мошенничество — гарантированная доходность, поддержка со стороны знаменитостей, сжатые сроки
Насколько серьезна проблема мошенничества с криптовалютами?
- $51 billion поступили на незаконные криптовалютные кошельки в 2024 году — CoinLedger
- Pig butchering убытки выросли на 40 % по сравнению с предыдущим годом и в настоящее время являются самым быстрорастущим видом мошенничества
- Только около 5 % пострадавших обращаются в полицию — ваш отчет помогает ликвидировать преступные сети
- ФБР изъяло более 1 млрд долларов в 2024 году благодаря заявлениям пострадавших — ФБР.gov
Источники: ФБР · CoinLedger · WorldMetrics
