bithumb.com è un sito truffa? Scam, spam e recensioni

Punteggio
84
Stato HTTP
301
https://bithumb.com/
SSL/TLS
Valido
2026-09-26T23:59:59+00:00
Server/AS
CLOUDFLARENET, US
104.17.10.104
Apri sito

Punteggi e punti chiave

Sicurezza
Reputazione
Probabilità di truffa

Panoramica

Etichetta
Bithumb

bitcoin exchange based in South Korea

Fonti:
Wikidata Wikipedia (inglese) Wikipedia (ido) Wikipedia (coreano) Wikipedia (turco)

Segnali di allerta

Non sono stati rilevati avvisi chiari.

Reputazione

Open PageRank 5.49 / 10
Tranco 19690 Globale
Fonte: top-1m.csv

Riepilogo recensione — bithumb.com

Totale 84 (Per lo più sicuro)

Diversi indicatori di sicurezza sono buoni e non ci sono molti segnali di rischio evidenti.

Punti di forza

  • Certificato SSL/TLS valido
  • SPF configurato
  • DMARC configurato
  • Anzianità del dominio ≥ 1 anno

Punti deboli

  • HSTS non configurato
  • CSP non configurata

Recensione completa — bithumb.com

Recensione del dominio

Dominio creato il 2015-06-16T12:00:00Z (≈ 10y 6m). Registrar: Megazone Corp., dba HOSTING.KR. Hosting/AS: CLOUDFLARENET, US. Popolarità: Tranco #19690, OPR 5.49/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Certificato valido fino al 2026-09-26T23:59:59+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 301 Redirect · Server CLOUDFLARENET, US. HSTS Disattivato (preload: Sconosciuto). 0/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Policy MTA‑STS: Nessuno. TLS‑RPT Disattivato. security.txt: non presente. Attributi cookie mancanti: Secure×0 / HttpOnly×0 / SameSite×0. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 10y 6m) (creato il 2015-06-16T12:00:00Z).

GSB: pulito

WebRisk: pulito

Certificato valido fino al 2026-09-26T23:59:59+00:00.

Sicurezza e‑mail: SPF Attivo, DMARC none.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza TLS‑RPT diventa più difficile raccogliere segnali di errore TLS e avere una buona visibilità operativa.

Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.

Età stimata del dominio
10y 6m
Registrar
Megazone Corp., dba HOSTING.KR
Registrante/organizzazione
Bithumb
SSL valid
SSL expires
2026-09-26T23:59:59+00:00
HTTP status
301
Server / ASN
CLOUDFLARENET, US
Final URL
https://bithumb.com/
SPF
DMARC
Wildcard nei log CT
No
HSTS preload
Sconosciuto
security.txt
No
Destinatari TLS‑RPT
Assente
Data di creazione del dominio
2015-06-16T12:00:00Z
Hosting/AS
CLOUDFLARENET
Stato GSB
Nessuna corrispondenza
Stato WebRisk
Nessuna corrispondenza
Policy DMARC
Nessuno
PSI mobile
77
PSI desktop
89
DNSSEC
Assente
Pagine legali/contatto
No
Dati strutturati: Organization
Assente
Dati strutturati: contactPoint
Assente
Rischio registro (0–100)
5
dmarc_p
Nessuno
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
0
Punteggio offuscamento JS
0
Numero di loghi di pagamento
0
Percentuale di testo non visibile (%)
0
Numero di form POST cross‑domain
0
Host esterni per loghi/icone
0
YARA matches
0

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

  • Prima analisi: -
  • Ultimo aggiornamento: 2025-11-30 06:16:17
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Prestazioni

LCP (dati reali)3596ms
INP (dati reali)-ms
CLS (dati reali)4
LCP (lab)3590ms
TBT (lab)0ms
Punteggio mobile77
LCP (lab)1099.4ms
TBT (lab)55ms
Punteggio desktop89
https://bithumb.com/

Header di sicurezza

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Attiva HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
Configura CSP
Esempio minimo di CSP; adatta le origini consentite al tuo progetto.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Previeni la falsificazione del tipo di contenuto
add_header X-Content-Type-Options "nosniff" always;
Previeni il clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Imposta Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Imposta Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Cronologia del dominio

  1. 2015-06-16
    Dominio registrato: 2015-06-16T12:00:00Z

In evidenza

Google Safe Browsing Nessuna corrispondenza
Google Web Risk Nessuna corrispondenza
AbuseIPDB -
SPF Configurato
DMARC none
DNSSEC No
Sicurezza dei cookie Nessun problema rilevato
Contenuti misti (http) 0
Pagine legali Assente
Dettagli DMARC
Policy DMARC (p): none
TXT: v=DMARC1;p=nonev=DMARC1;p=none
Stato HTTP301
Server CLOUDFLARENET, US
CDN / Hosting Cloudflare CDN
HSTSNo
Valido fino al2026-09-26T23:59:59+00:00
EmittenteSectigo Limited / Sectigo RSA Organization Validation Secure Server CA
Registrante/organizzazioneBithumb
RegistrarMegazone Corp., dba HOSTING.KR
ASN13335
Rete104.16.0.0/12
Titolo301 Moved Permanently
URL finale: https://bithumb.com/

Threat insight

Per lo più sicuro (risk 3/100)
  • Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
  • La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scansione approfondita (HTML / header)

Per lo più sicuro (deep 10/100)
  • Mancano alcuni attributi di sicurezza dei cookie (Secure/HttpOnly/SameSite).

Per i cookie di sessione/login impostare sempre gli attributi Secure, HttpOnly e SameSite.

Stato HTTP (deep) 200
Set‑Cookie (conteggio) 5
Protezione dei cookie insufficiente Secure×2 / HttpOnly×4 / SameSite×4
Risorse HTTP (deep) 0
Host di terze parti (principali) 1
Ora di raccolta: 2025-11-30T06:16:17+00:00
content.bithumb.com
Set‑Cookie (esempi)
__cf_bm=N4BhhYWkGfdgbmtYfdvTEZ5.dnFpJTlkbho.LUeY_Cc-1764483377-1.0.1.1-eYKUeo0wRH47ARfr9twufpBx.GxMuGE8qmqzB10mz3J0RQ1MrxKuwL6oRPy9yQdnJYe8XK24VWfm876isjY_ag11iGBHUbUGIa5UC7v9ntY; path=/; expires=Sun, 30-Nov-25 06:46:17 GMT; domain=.bithumb.com; HttpOnly; Secure; SameSite=None</code><br><code>_abck=FED37BB7D76FD09DCDE677AE44A0FA88~-1~YAAQbJlMF0gWb6GaAQAA7qpn0w5thWac5kmSALcvnPmbH0J6uogRVgJMFfmafsyDPnP9sVEn9JWJv27BdqQ3htbEKX+cw8nY0fUFVQYE+prRxAYEs2N/Sb8WAocLQF4QVqKtYq/WA33A2szhZhz0S/pLn2Iw9yAXNnxgtgObc9bV8bsv1ziVAidUG+Jv2+5lOgvHK3mAKJ2T5KovHsg2OW2xtEnFRj1vcYLQ/yYgPYODDq6/BzQa/Qfo2m/hNrq9QkXqB4x157yx5JkWm7aJUbA/mvnMGMp47E5fnqnBx047KH4q1+lGDXv7WoaXyh3okR5OQMGo/+EBoYcpeFosEh91dbeOA4Zzwaz/NfdhGHKAbsAyXpNF2OzvyF6aC0kFYnzbwUvP/VM5CUZgyoZxDyTfsvXuIW26HxRPefi/0ykyFUEHHPOWOQiqRYGpGsbDBqlFhRIB~-1~-1~-1~-1~-1; Domain=.bithumb.com; Path=/; Expires=Mon, 30 Nov 2026 06:16:17 GMT; Max-Age=31536000; Secure</code><br><code>bm_sz=9BA4039C134B82AE59AF287E75B41C86~YAAQbJlMF0kWb6GaAQAA76pn0x1oy7BVdby1dmBVe0AiNaNYFo62cdTd6xwwy0iqG2G3w4cZ2z96QdBFtbilMfs7YNzGlsb76u2F62sOKUNCqKMgjf/hw9BUF51PpyjRJFr0Fg8++1FjyS7gLffuFkItwdRMagpmgMZkLAc7eJUrtEAjvOG1YWcP4wWfNE0O15nyIGK6IuW6WUoDJP0AkwqgpxhLNuUJPQEIXxWlIooMxT2uaOJnA0jlTiRPzIV0husqZxG/FxqKZP3moPlIFlFe/HjV9dv2XUJgP+PYbCjK9lJkWTdJxk22VdwbvGPe8HoEogSXJiZHIIUncY2MdE/fjTU25rU+d6HImBHyes4mLtNp920J~4273465~3294274; Domain=.bithumb.com; Path=/; Expires=Sun, 30 Nov 2025 10:16:17 GMT; Max-Age=14400</code><br><code>_abck=200E4CECC64F4C57D16532E8A83B967C~-1~YAAQbJlMF0oWb6GaAQAACqtn0w6t8nQCBfzhjn17IfRVA3MDzCNIuePr/YirUvnETtGDliqbBrwHnPNAJRj1HY5o2G3J2lqvhog7qKMZ1WvMfbpEPzKgLKSeuLw23WeZfQT8ewo4XVF8H4n4onStZ3ukAHGibAFFkDFG1WowL8UMR/+nR9R9XgIaYTrovSbhu0oAJPAf4a2L5YJm8P81omhXmZY2XIjwZf/gA5WHwsikSU7W5TzxMP3Wngc/txlQEFFXDtAZi1W2kQNU4N2D+eDauH6jHGvetLrJyKVAWqDAruNnORxDWrbrjKkbghh+KGmRE9hNUnP9lPkxEcdZXzAcNiVExEh/tvH6hyia40TmtEdp9ROEZBoJPfKTINPhmrFWZLDqZt9mXsbwAwhTEopIZfedacCtx4Do6KCHFqeucLHX/0I+NNf6cvZGCuMS+ErS9/Nj~-1~-1~-1~-1~-1; Domain=.bithumb.com; Path=/; Expires=Mon, 30 Nov 2026 06:16:17 GMT; Max-Age=31536000; Secure</code><br><code>bm_sz=0B32D45F3940F324B55A3538ADF469C0~YAAQbJlMF0sWb6GaAQAACqtn0x1veNF1OtCq/WCE+cdXs/EebPWzVf7LKOfCZUiwo1bqfGgGy99ogxFrOAjvqo/ISHvfVvZUgSbu48Uyy0i2GgGp4uY/FsXfgr1B99M69yV+AOHByGb+jF6autk00PObu1Cj6OTKI3dfTHb8OeyugV7RBa2DVwvAFnlavGwX5XWgU2OM334WlqeVQXxDvuOgUD8wPAw7IAjm3i9O25a7WyworP7a8DmwDJ+Rl+4kMRAvsPRimXaLB45UH3Ovz65ZU9FzYtQD1vTrJbcXQ/yv7DBlfDnnQzXvE3rIdc+Zmq8hXQEjFvrTV3cg1MDjLZ+ocraZAbOgWJHE3BnrJyt+7mEzO5Dm~4273465~3294274; Domain=.bithumb.com; Path=/; Expires=Sun, 30 Nov 2025 10:16:17 GMT; Max-Age=14400

Scenari d’uso

Se effettui un pagamento su questo sito

Non sono stati rilevati indizi chiari di attività malevole, ma i pagamenti online non sono mai privi di rischio. Ricontrolla importo, destinatario e politica di rimborso prima di pagare.

Se effettui l’accesso o inserisci dati personali

Non sono stati trovati pattern malevoli evidenti, ma password e codici 2FA restano dati molto sensibili. Evita di riutilizzare le stesse password su siti diversi. L’assenza di attributi di sicurezza sui cookie o di form POST cross-domain può rendere le sessioni più facili da rubare o abusare. Dopo l’accesso, controlla attività anomale sull’account o sugli addebiti.

Posizione del server

- (-) · ASN 13335 / CLOUDFLARENET

Cronologia

Variazione --

Siti aggiunti di recente

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Recensioni

Media - / totale 0

Checksum b18b1d51aa5769823425497d47aae7d5955e578e7a4deb48ff861780b83f2ce0

Analisi in corso

Stiamo raccogliendo diversi segnali e informazioni pubbliche.

  1. Avvio
  2. Recupero DNS/WHOIS
  3. Verifica risposta HTTP
  4. Verifica SSL/TLS
  5. Controllo reputazione
  6. Raccolta dati PageSpeed
  7. Analisi header di sicurezza
  8. Verifica sicurezza e‑mail
  9. Integrazione segnali avanzati
  10. Composizione del report