orcaorca[.]win
“ORCA Command Center”
Evidence supporting the classification of orcaorca[.]win as a high-risk domain includes detection by 9 out of 95 security vendors on VirusTotal, indicating widespread recognition of its malicious intent. Furthermore, it appears on four major security blocklists, including MetaMask, PhishDestroy, SEAL, and InversionDNS, underscoring the consensus within the security community regarding its threat level. Google Safe Browsing specifically flags this domain under the "SOCIAL_ENGINEERING" category, reinforcing the notion that it engages in deceptive practices. Additionally, it has been found in two threat intelligence pulses on AlienVault OTX, providing further corroboration of its malicious nature.
Users who may have visited or interacted with orcaorca[.]win should take immediate action to safeguard their information. It is recommended to change passwords for any accounts that might have been compromised and enable two-factor authentication where possible. Furthermore, individuals should remain vigilant for any unusual account activity or phishing communications that may result from earlier interactions with this domain. Reporting the incident to relevant cybersecurity authorities can also aid in the collective effort to mitigate such threats. Regularly updating security software and educating oneself about common phishing tactics can provide additional layers of defense against similar threats in the future.
Network Security Intelligence
Pipeline реагирования на угрозы
Статус общедоступного списка заблокированных
Аналитика доменов
Технические сведенияDNS, SAN в протоколе SSL, временные метки
Related Campaign Members · 8 sharing fingerprint
Technologies · 7 identified
Node.js is an open-source, cross-platform, JavaScript runtime environment that executes JavaScript code outside a web browser.
nodejs.org 100% confidenceReact is an open-source JavaScript library for building user interfaces or UI components.
reactjs.org 100% confidenceNext.js is a React framework for developing single page Javascript applications.
nextjs.org 100% confidenceCloudflare Browser Insights is a tool that measures the performance of websites from the perspective of users.
www.cloudflare.com 100% confidenceCloudflare is a web-infrastructure and website-security company, providing content-delivery-network services, DDoS mitigation, Internet security, and distributed domain-name-server services.
www.cloudflare.com 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceАнализ VirusTotal
Site Performance Analysis
Google PageSpeed Insights — mobile performance audit of orcaorca.win · checked Jun 26, 2026
Доказательства и внешние отчеты
Повлиял ли на вас этот сайт?
Если вы взаимодействовали с этим доменом, вводили личные данные или подключали криптовалютный кошелек — примите немедленные меры. Ниже приведены ресурсы, которые помогут вам сообщить об инциденте и защитить себя.
Сообщите об этом в местные органы власти
Выберите свою страну, чтобы получить официальные контакты по вопросам киберпреступности, or создать жалобу с помощью ИИ →
Отчеты по связанным доменам
More Domains at Cloudflare 6 отмечено
Other Orca Impersonation Domains
These domains also target Orca users. View all Orca threats →
Мошенничество с аирдропами Campaign Domains
Part of the Мошенничество с аирдропами phishing campaign. View all campaign domains →
О нас This Report: orcaorca.win
Настоящий отчет о безопасности домена для orcaorca.win is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists, and Google Safe Browsing.
The site displays a page titled “ORCA Command Center”, which may be designed to impersonate Orca.
orcaorca.win has been flagged by 9 security vendors as of July 13, 2026.
Если вы считаете, что эта информация неверна, вы можете подать апелляцию. Для получения более подробной информации о нашей методологии посетите наш Страница «Часто задаваемые вопросы».
Проверить любой домен
Мгновенный анализ угроз с помощью более 50 модулей безопасности, классификации на основе искусственного интеллекта и сбора доказательств для криминалистической экспертизы
Сканировать сейчасСообщить о фишинге
Добавляйте подозрительные домены в нашу базу данных угроз — защищайте сообщество
ReportПоток оперативных данных об угрозах
Мониторинг активных фишинговых кампаний и хода их ликвидаций в режиме реального времени
MonitorБудьте в курсе событий, берегите себя
Отслеживайте актуальные угрозы или оспорьте эту запись, если считаете, что это ложное срабатывание
Рекомендации и советы для пострадавших
По оценкам, $51 billion поступили на незаконные криптовалютные кошельки в 2024 году (source). Если вы взаимодействовали с orcaorca.win — действуйте прямо сейчас.
Что мне нужно сделать прямо сейчас?
Urgent
- Отменить разрешения на использование токенов — use revoke.cash для отмены доступа, предоставленного вредоносным смарт-контрактам
- Перевести оставшиеся средства на совершенно новый кошелек. Скомпрометированный кошелек больше не является безопасным
- Сменить все пароли — электронная почта, учетные записи Exchange и всё, что использует один и тот же пароль
- Включить двухфакторную аутентификацию с помощью приложения-аутентификатора (а не SMS). Отключить восстановление с помощью SMS
- Карты «Фриз» если вы ввели банковские реквизиты на фишинговом сайте
Какую информацию мне следует собрать для своего отчета?
Рекомендации ФБР
Согласно FBI, при этом наиболее важными деталями являются данные о транзакциях:
- Адреса криптовалют — кошелек мошенника (например,
0x5856...35985) - Сумма и тип криптовалюты — точное количество (например, 1,02345 ETH, 0,5 BTC, 500 USDT)
- Идентификатор транзакции (хэш) — уникальный идентификатор транзакции в блокчейне
- Точные даты и время — о каждой транзакции и первом контакте с мошенником
- Screenshots — мошеннические сайты, сообщения в чатах, электронные письма, транзакции в электронных кошельках, социальные сети
- Все URL-адреса и домены используемые мошенником (в том числе
orcaorca.win) - Communications — электронные письма, текстовые сообщения, номера телефонов, имена пользователей, которые использовал мошенник
Даже если у вас нет всех подробностей — в любом случае подать заявление. Даже неполная информация по-прежнему помогает расследованию.
Куда мне следует сообщить об этом мошенничестве?
- ФБР IC3 — Центр приема жалоб на интернет-преступления (федеральная система подачи заявлений в США)
- Europol — Отчетность о киберпреступлениях в Европе (ЕС)
- Chainabuse — выявлять мошеннические кошельки на биржах и платформах
- Ваша криптовалютная биржа — обратитесь в службу поддержки Coinbase/Binance/Kraken, чтобы заблокировать адрес мошенника
- Местная полиция — формирует официальный отчет, даже если они не могут принять меры сразу
ФБР изъяло более 1 миллиарда долларов о случаях мошенничества с криптовалютой в 2024 году благодаря заявлениям пострадавших. Ваше сообщение имеет значение.
Как обычно устроены криптовалютные мошенничества?
- Поддельные веб-сайты — точные до пикселя копии легальных сайтов с незначительно измененными доменами
- Неправомерные одобрения — запросы «подключить кошелек», которые предоставляют злоумышленникам возможность неограниченного расходования токенов
- Pig butchering — доверие, завоеванное в течение нескольких недель через Telegram, WhatsApp или приложения для знакомств, а затем кража денег
- Мошенничество, связанное с возвратом средств — Жертвы СНОВА стали мишенью мошенников, выдающих себя за «агентов по взысканию задолженностей» и требующих предоплату. Это всегда афера
- Поддельные рекламные объявления и аирдропы — Реклама в Google и социальных сетях, а также предложения «бесплатных токенов», приводящие к опустошению кошелька
- Мошенничество с использованием искусственного интеллекта — дипфейки, автоматизированный фишинг и сайты, созданные с помощью искусственного интеллекта, из-за которых мошенничество становится сложнее обнаружить
Как я могу защитить себя в будущем?
- Используйте аппаратный кошелек (Ledger, Trezor). Никогда не храните крупные суммы в браузерных кошельках
- Добавьте официальные сайты в закладки — никогда не переходите по ссылкам из электронных писем, личных сообщений или рекламных объявлений
- Ознакомьтесь со всеми разрешениями — перед подписанием проверьте права доступа. Отклоняйте заявки на неограниченное количество утверждений
- Проверить домены — проверить PhishDestroy перед тем, как вступать во взаимодействие. Проверьте HTTPS, орфографию и возраст домена
- «Слишком хорошо, чтобы быть правдой» = мошенничество — гарантированная доходность, поддержка со стороны знаменитостей, сжатые сроки
Насколько серьезна проблема мошенничества с криптовалютами?
- $51 billion поступили на незаконные криптовалютные кошельки в 2024 году — CoinLedger
- Pig butchering убытки выросли на 40 % по сравнению с предыдущим годом и в настоящее время являются самым быстрорастущим видом мошенничества
- Только около 5 % пострадавших обращаются в полицию — ваш отчет помогает ликвидировать преступные сети
- ФБР изъяло более 1 млрд долларов в 2024 году благодаря заявлениям пострадавших — FBI.gov
Источники: FBI · CoinLedger · WorldMetrics
