twcard[.]online
“Trust”
Technical indicators tie twcard[.]online to elevated risk. VirusTotal’s aggregated telemetry shows a 5 out of 95 detection ratio among participating security vendors as of the latest scan window. The domain resolves to IP 206.251.50.128 and is registered through Global Domain Group LLC with a creation timestamp of March 07, 2026. A Let’s Encrypt SSL certificate is in use, increasing user trust while the site conducts illicit data collection. Google Safe Browsing has not yet flagged this domain as of this advisory, but open threat intelligence feeds and private sandbox detections place the current blocklist count at 7 independent sources, underscoring its emergent and unmitigated nature.
At this time, the domain remains active and unblocked by major browsers or enterprise filters, presenting an elevated window of opportunity for exploitation. Immediate containment actions include adding twcard[.]online and its resolved IP to DNS and firewall blocklists, disabling access via corporate proxy rules, and updating endpoint detection rules to alert on HTTP POST requests to the credential submission endpoint. While the credential theft mechanism is basic, its fresh registration and low VT coverage elevate both exposure and potential victim count. Remaining risk will persist until widespread blocking at the network edge is enforced and user awareness campaigns highlighting this domain are distributed.
Network Security Intelligence
Pipeline реагирования на угрозы
Статус общедоступного списка заблокированных
Evidence Capture
Аналитика доменов
Технические сведенияDNS, SAN в протоколе SSL, временные метки
Technologies · 6 identified
High-performance HTTP server and reverse proxy, known for stability and low resource usage.
Legacy JavaScript library — DOM manipulation and AJAX helpers. Still widely present on older sites.
Fast, small JavaScript library simplifying HTML manipulation, event handling, and Ajax.
HTTP Strict Transport Security — forces browsers to use HTTPS connections only.
Performance monitoring tool that measures website speed from real users.
www.cloudflare.comАнализ VirusTotal
Site Performance Analysis
Google PageSpeed Insights — mobile performance audit of twcard.online · checked Mar 30, 2026
Доказательства и внешние отчеты
Повлиял ли на вас этот сайт?
Если вы взаимодействовали с этим доменом, вводили личные данные или подключали криптовалютный кошелек — примите немедленные меры. Ниже приведены ресурсы, которые помогут вам сообщить об инциденте и защитить себя.
Сообщите об этом в местные органы власти
Выберите свою страну, чтобы получить официальные контакты по вопросам киберпреступности, or создать жалобу с помощью ИИ →
Отчеты по связанным доменам
Other Domains on 206.251.50.128 1 phishing domain
One other phishing domain shares this IP — possible co-located infrastructure
More Domains at Global Domain Group 6 отмечено
О нас This Report: twcard.online
Настоящий отчет о безопасности домена для twcard.online is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists.
The site displays a page titled “Trust”.
twcard.online has been flagged by 7 security vendors as of July 13, 2026.
Если вы считаете, что эта информация неверна, вы можете подать апелляцию. Для получения более подробной информации о нашей методологии посетите наш Страница «Часто задаваемые вопросы».
Проверить любой домен
Мгновенный анализ угроз с помощью более 50 модулей безопасности, классификации на основе искусственного интеллекта и сбора доказательств для криминалистической экспертизы
Сканировать сейчасСообщить о фишинге
Добавляйте подозрительные домены в нашу базу данных угроз — защищайте сообщество
ReportПоток оперативных данных об угрозах
Мониторинг активных фишинговых кампаний и хода их ликвидаций в режиме реального времени
MonitorБудьте в курсе событий, берегите себя
Отслеживайте актуальные угрозы или оспорьте эту запись, если считаете, что это ложное срабатывание
Рекомендации и советы для пострадавших
По оценкам, $51 billion поступили на незаконные криптовалютные кошельки в 2024 году (source). Если вы взаимодействовали с twcard.online — действуйте прямо сейчас.
Что мне нужно сделать прямо сейчас?
Urgent
- Отменить разрешения на использование токенов — use revoke.cash для отмены доступа, предоставленного вредоносным смарт-контрактам
- Перевести оставшиеся средства на совершенно новый кошелек. Скомпрометированный кошелек больше не является безопасным
- Сменить все пароли — электронная почта, учетные записи Exchange и всё, что использует один и тот же пароль
- Включить двухфакторную аутентификацию с помощью приложения-аутентификатора (а не SMS). Отключить восстановление с помощью SMS
- Карты «Фриз» если вы ввели банковские реквизиты на фишинговом сайте
Какую информацию мне следует собрать для своего отчета?
Рекомендации ФБР
Согласно FBI, при этом наиболее важными деталями являются данные о транзакциях:
- Адреса криптовалют — кошелек мошенника (например,
0x5856...35985) - Сумма и тип криптовалюты — точное количество (например, 1,02345 ETH, 0,5 BTC, 500 USDT)
- Идентификатор транзакции (хэш) — уникальный идентификатор транзакции в блокчейне
- Точные даты и время — о каждой транзакции и первом контакте с мошенником
- Screenshots — мошеннические сайты, сообщения в чатах, электронные письма, транзакции в электронных кошельках, социальные сети
- Все URL-адреса и домены используемые мошенником (в том числе
twcard.online) - Communications — электронные письма, текстовые сообщения, номера телефонов, имена пользователей, которые использовал мошенник
Даже если у вас нет всех подробностей — в любом случае подать заявление. Даже неполная информация по-прежнему помогает расследованию.
Куда мне следует сообщить об этом мошенничестве?
- ФБР IC3 — Центр приема жалоб на интернет-преступления (федеральная система подачи заявлений в США)
- Europol — Отчетность о киберпреступлениях в Европе (ЕС)
- Chainabuse — выявлять мошеннические кошельки на биржах и платформах
- Ваша криптовалютная биржа — обратитесь в службу поддержки Coinbase/Binance/Kraken, чтобы заблокировать адрес мошенника
- Местная полиция — формирует официальный отчет, даже если они не могут принять меры сразу
ФБР изъяло более 1 миллиарда долларов о случаях мошенничества с криптовалютой в 2024 году благодаря заявлениям пострадавших. Ваше сообщение имеет значение.
Как обычно устроены криптовалютные мошенничества?
- Поддельные веб-сайты — точные до пикселя копии легальных сайтов с незначительно измененными доменами
- Неправомерные одобрения — запросы «подключить кошелек», которые предоставляют злоумышленникам возможность неограниченного расходования токенов
- Pig butchering — доверие, завоеванное в течение нескольких недель через Telegram, WhatsApp или приложения для знакомств, а затем кража денег
- Мошенничество, связанное с возвратом средств — Жертвы СНОВА стали мишенью мошенников, выдающих себя за «агентов по взысканию задолженностей» и требующих предоплату. Это всегда афера
- Поддельные рекламные объявления и аирдропы — Реклама в Google и социальных сетях, а также предложения «бесплатных токенов», приводящие к опустошению кошелька
- Мошенничество с использованием искусственного интеллекта — дипфейки, автоматизированный фишинг и сайты, созданные с помощью искусственного интеллекта, из-за которых мошенничество становится сложнее обнаружить
Как я могу защитить себя в будущем?
- Используйте аппаратный кошелек (Ledger, Trezor). Никогда не храните крупные суммы в браузерных кошельках
- Добавьте официальные сайты в закладки — никогда не переходите по ссылкам из электронных писем, личных сообщений или рекламных объявлений
- Ознакомьтесь со всеми разрешениями — перед подписанием проверьте права доступа. Отклоняйте заявки на неограниченное количество утверждений
- Проверить домены — проверить PhishDestroy перед тем, как вступать во взаимодействие. Проверьте HTTPS, орфографию и возраст домена
- «Слишком хорошо, чтобы быть правдой» = мошенничество — гарантированная доходность, поддержка со стороны знаменитостей, сжатые сроки
Насколько серьезна проблема мошенничества с криптовалютами?
- $51 billion поступили на незаконные криптовалютные кошельки в 2024 году — CoinLedger
- Pig butchering убытки выросли на 40 % по сравнению с предыдущим годом и в настоящее время являются самым быстрорастущим видом мошенничества
- Только около 5 % пострадавших обращаются в полицию — ваш отчет помогает ликвидировать преступные сети
- ФБР изъяло более 1 млрд долларов в 2024 году благодаря заявлениям пострадавших — FBI.gov
Источники: FBI · CoinLedger · WorldMetrics
