dkw0x604[.]eu1[.]hubspotlinksfree[.]com
“Stylish Login Page”
Analysis indicates that dkw0x604[.]eu1[.]hubspotlinksfree[.]com was created on May 26, 2021, and has been flagged by 3 out of 95 security vendors on VirusTotal, indicating a low but notable detection rate. The domain is registered through MarkMonitor, Inc., which is a reputable registrar, but this does not necessarily preclude malicious intent. The domain resolves to the IP address 172.65.230.173, which should be monitored for any associated malicious activities. The current status of the domain is active, and the page title 'Abuse Prevention @ HubSpot' may be an attempt to appear legitimate and trustworthy, which is a common tactic in phishing campaigns.
To mitigate the risks associated with generic phishing, organizations and individuals should implement the following measures: first, ensure that all users are trained to recognize and avoid phishing attempts, including suspicious emails, links, and websites. Secondly, network administrators should consider blocking traffic to and from the IP address 172.65.230.173 and the domain dkw0x604[.]eu1[.]hubspotlinksfree[.]com to prevent any accidental access. Lastly, it is advisable to use up-to-date security software that can detect and block phishing attempts, and to monitor user activity for any signs of compromise, such as unusual login attempts or data exfiltration.
Pipeline реагирования на угрозы
Статус общедоступного списка заблокированных
Evidence Capture
Аналитика доменов
Технические сведенияDNS, SAN в протоколе SSL, временные метки
Threat Intel Cross-Reference · external sources
Technologies · 11 identified
CMS Hub is a content management platform by HubSpot for marketers to manage, optimize, and track content performance on websites, blogs, and landing pages.
www.hubspot.com 100% confidenceSentry is an open-source platform for workflow productivity, aggregating errors from across the stack in real time.
sentry.io 100% confidenceWistia is designed exclusively to serve companies using video on their websites for marketing, support, and sales.
wistia.com 100% confidenceAmazon Web Services (AWS) is a comprehensive cloud services platform offering compute power, database storage, content delivery and other functionality.
aws.amazon.com 100% confidenceHubSpot is a marketing and sales software that helps companies attract visitors, convert leads, and close customers.
www.hubspot.com 100% confidencereCAPTCHA is a free service from Google that helps protect websites from spam and abuse.
www.google.com 100% confidenceHubSpot is a marketing and sales software that helps companies attract visitors, convert leads, and close customers.
www.hubspot.com 100% confidenceHTTP Strict Transport Security (HSTS) informs browsers that the site should only be accessed using HTTPS.
www.rfc-editor.org 100% confidenceCloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.
www.cloudflare.com 100% confidenceAmazon CloudFront is a fast content delivery network (CDN) service that securely delivers data, videos, applications, and APIs to customers globally with low latency, high transfer speeds.
aws.amazon.com 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceАнализ VirusTotal
Доказательства и внешние отчеты
Повлиял ли на вас этот сайт?
Если вы взаимодействовали с этим доменом, вводили личные данные или подключали криптовалютный кошелек — примите немедленные меры. Ниже приведены ресурсы, которые помогут вам сообщить об инциденте и защитить себя.
Сообщите об этом в местные органы власти
Выберите свою страну, чтобы получить официальные контакты по вопросам киберпреступности, or создать жалобу с помощью ИИ →
Отчеты по связанным доменам
Other Domains on 50.6.53.121 1 phishing domain
One other phishing domain shares this IP — possible co-located infrastructure
More Domains at MarkMonitor 6 отмечено
О нас This Report: dkw0x604.eu1.hubspotlinksfree.com
Настоящий отчет о безопасности домена для dkw0x604.eu1.hubspotlinksfree.com is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 1 public blocklist, URLScan.io.
The site displays a page titled “Stylish Login Page”.
dkw0x604.eu1.hubspotlinksfree.com has been flagged by 5 security vendors as of July 13, 2026.
Если вы считаете, что эта информация неверна, вы можете подать апелляцию. Для получения более подробной информации о нашей методологии посетите наш Страница «Часто задаваемые вопросы».
Проверить любой домен
Мгновенный анализ угроз с помощью более 50 модулей безопасности, классификации на основе искусственного интеллекта и сбора доказательств для криминалистической экспертизы
Сканировать сейчасСообщить о фишинге
Добавляйте подозрительные домены в нашу базу данных угроз — защищайте сообщество
ReportПоток оперативных данных об угрозах
Мониторинг активных фишинговых кампаний и хода их ликвидаций в режиме реального времени
MonitorБудьте в курсе событий, берегите себя
Отслеживайте актуальные угрозы или оспорьте эту запись, если считаете, что это ложное срабатывание
Рекомендации и советы для пострадавших
По оценкам, $51 billion поступили на незаконные криптовалютные кошельки в 2024 году (source). Если вы взаимодействовали с dkw0x604.eu1.hubspotlinksfree.com — действуйте прямо сейчас.
Что мне нужно сделать прямо сейчас?
Urgent
- Отменить разрешения на использование токенов — use revoke.cash для отмены доступа, предоставленного вредоносным смарт-контрактам
- Перевести оставшиеся средства на совершенно новый кошелек. Скомпрометированный кошелек больше не является безопасным
- Сменить все пароли — электронная почта, учетные записи Exchange и всё, что использует один и тот же пароль
- Включить двухфакторную аутентификацию с помощью приложения-аутентификатора (а не SMS). Отключить восстановление с помощью SMS
- Карты «Фриз» если вы ввели банковские реквизиты на фишинговом сайте
Какую информацию мне следует собрать для своего отчета?
Рекомендации ФБР
Согласно FBI, при этом наиболее важными деталями являются данные о транзакциях:
- Адреса криптовалют — кошелек мошенника (например,
0x5856...35985) - Сумма и тип криптовалюты — точное количество (например, 1,02345 ETH, 0,5 BTC, 500 USDT)
- Идентификатор транзакции (хэш) — уникальный идентификатор транзакции в блокчейне
- Точные даты и время — о каждой транзакции и первом контакте с мошенником
- Screenshots — мошеннические сайты, сообщения в чатах, электронные письма, транзакции в электронных кошельках, социальные сети
- Все URL-адреса и домены используемые мошенником (в том числе
dkw0x604.eu1.hubspotlinksfree.com) - Communications — электронные письма, текстовые сообщения, номера телефонов, имена пользователей, которые использовал мошенник
Даже если у вас нет всех подробностей — в любом случае подать заявление. Даже неполная информация по-прежнему помогает расследованию.
Куда мне следует сообщить об этом мошенничестве?
- ФБР IC3 — Центр приема жалоб на интернет-преступления (федеральная система подачи заявлений в США)
- Europol — Отчетность о киберпреступлениях в Европе (ЕС)
- Chainabuse — выявлять мошеннические кошельки на биржах и платформах
- Ваша криптовалютная биржа — обратитесь в службу поддержки Coinbase/Binance/Kraken, чтобы заблокировать адрес мошенника
- Местная полиция — формирует официальный отчет, даже если они не могут принять меры сразу
ФБР изъяло более 1 миллиарда долларов о случаях мошенничества с криптовалютой в 2024 году благодаря заявлениям пострадавших. Ваше сообщение имеет значение.
Как обычно устроены криптовалютные мошенничества?
- Поддельные веб-сайты — точные до пикселя копии легальных сайтов с незначительно измененными доменами
- Неправомерные одобрения — запросы «подключить кошелек», которые предоставляют злоумышленникам возможность неограниченного расходования токенов
- Pig butchering — доверие, завоеванное в течение нескольких недель через Telegram, WhatsApp или приложения для знакомств, а затем кража денег
- Мошенничество, связанное с возвратом средств — Жертвы СНОВА стали мишенью мошенников, выдающих себя за «агентов по взысканию задолженностей» и требующих предоплату. Это всегда афера
- Поддельные рекламные объявления и аирдропы — Реклама в Google и социальных сетях, а также предложения «бесплатных токенов», приводящие к опустошению кошелька
- Мошенничество с использованием искусственного интеллекта — дипфейки, автоматизированный фишинг и сайты, созданные с помощью искусственного интеллекта, из-за которых мошенничество становится сложнее обнаружить
Как я могу защитить себя в будущем?
- Используйте аппаратный кошелек (Ledger, Trezor). Никогда не храните крупные суммы в браузерных кошельках
- Добавьте официальные сайты в закладки — никогда не переходите по ссылкам из электронных писем, личных сообщений или рекламных объявлений
- Ознакомьтесь со всеми разрешениями — перед подписанием проверьте права доступа. Отклоняйте заявки на неограниченное количество утверждений
- Проверить домены — проверить PhishDestroy перед тем, как вступать во взаимодействие. Проверьте HTTPS, орфографию и возраст домена
- «Слишком хорошо, чтобы быть правдой» = мошенничество — гарантированная доходность, поддержка со стороны знаменитостей, сжатые сроки
Насколько серьезна проблема мошенничества с криптовалютами?
- $51 billion поступили на незаконные криптовалютные кошельки в 2024 году — CoinLedger
- Pig butchering убытки выросли на 40 % по сравнению с предыдущим годом и в настоящее время являются самым быстрорастущим видом мошенничества
- Только около 5 % пострадавших обращаются в полицию — ваш отчет помогает ликвидировать преступные сети
- ФБР изъяло более 1 млрд долларов в 2024 году благодаря заявлениям пострадавших — FBI.gov
Источники: FBI · CoinLedger · WorldMetrics
