Czy crypto.com to strona oszustwa? Scam, spam i opinie
Oceny i najważniejsze punkty
Podsumowanie
シンガポールの企業
Sygnały ostrzegawcze ⓘ
Nie wykryto wyraźnych ostrzeżeń.
Reputacja
Podsumowanie oceny — crypto.com
Łącznie 87 (W większości bezpieczna)Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.
Mocne strony
- Ważny certyfikat SSL/TLS
- HSTS włączone
- SPF skonfigurowane
- DMARC skonfigurowane
- Wiek domeny ≥ 1 rok
Słabe strony
- CSP nie skonfigurowane
Szczegółowa ocena — crypto.com
Ocena domeny
Domena utworzona: 1993-05-06T04:00:00Z (≈ 32y 7m). Rejestrator: Network Solutions, LLC. Hosting / AS: CLOUDFLARENET, US. Popularność: Tranco #4823, OPR 6.19/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Certyfikat ważny do: 2026-01-03T16:58:34+00:00.
Ocena sklepu / transakcji
Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.
Ocena techniczna
HTTP 302 Przekierowanie · Serwer CLOUDFLARENET, US. HSTS Wyłączone (preload: Nieznane). Zastosowano 1/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: niedostępny. Brakujące atrybuty ciasteczek: Secure×0 / HttpOnly×0 / SameSite×0. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.
Wyjaśnienie — mocne strony i stabilność
Wiek: około (≈ 32y 7m) (utworzona 1993-05-06T04:00:00Z).
GSB: brak zagrożeń
WebRisk: brak zagrożeń
Certyfikat ważny do: 2026-01-03T16:58:34+00:00.
Bezpieczeństwo poczty: SPF Włączone, DMARC reject.
Nie wykryto treści mieszanych.
Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.
Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.
Zastosowanie nagłówków bezpieczeństwa, automatycznego odnawiania certyfikatów, ochrony domeny pocztowej (DMARC/TLS‑RPT) oraz usunięcie treści mieszanych poprawiają ogólną niezawodność i stabilność dostarczania / wyszukiwania.
Wyjaśnienie — ryzyka i obszary do poprawy
Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.
Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.
Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.
Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.
Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.
O tym raporcie
- Pierwsza analiza: -
- Ostatnia aktualizacja: 2025-11-30 07:06:03
Zgłoszenie własności witryny
Traffic signals
Wydajność
Nagłówki bezpieczeństwa
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Historia domeny
-
1993-05-06Domena zarejestrowana: 1993-05-06T04:00:00Z
Najważniejsze informacje
Szczegóły DMARC
v=DMARC1; p=reject; sp=reject; adkim=s; rua=mailto:081417d4dc064b0bb85bfd62ac33a784@dmarc-reports.cloudflare.net,mailto:dnsadmin@crypto.comv=DMARC1; p=reject; sp=reject; adkim=s; rua=mailto:081417d4dc064b0bb85bfd62ac33a784@dmarc-reports.cloudflare.net,mailto:dnsadmin@crypto.comInformacje o zagrożeniach
- Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
- Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.
Skan szczegółowy (HTML / nagłówki)
Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze / kontakcie, wymuszanie HTTPS (HSTS) oraz obecność DMARC i TLS‑RPT.
Hosty iframe
Set‑Cookie (przykłady)
__cf_bm=9g.s_0dZqpEIWrO8CbIC2g5Juz6d9hvHSBqOp29_y.s-1764486363-1.0.1.1-XwW5nmwn5ID.EGvpdvCDEwlljK2WaCbHd2V2AwGCfJRxtvudRyCLAsLWgu1odN_oaA_Gbdrgm2Y1goT1luRGFdnalOyFnYh_YlebjPOGprQ; path=/; expires=Sun, 30-Nov-25 07:36:03 GMT; domain=.crypto.com; HttpOnly; Secure; SameSite=None</code><br><code>_cfuvid=XWI6DAEzRzUdFKOh_bJW4WdxancFUKeK_U0ZiIwKWtE-1764486363288-0.0.1.1-604800000; path=/; domain=.crypto.com; HttpOnly; Secure; SameSite=None</code><br><code>__cf_bm=K2HqoRRS4QaM84rsJQeuvgiQMgR.1KB_gdfdFCpJKSo-1764486363-1.0.1.1-Irrze8p1FeCXbAmsXuyIiaWiTsdTxmSC8in8PAhu9N6eFSusKubOjbmA54nzj3Y_aMmK.GZUblBSWcvt2_YzfudxbqMW5s5f4EvWIbwVrxY; path=/; expires=Sun, 30-Nov-25 07:36:03 GMT; domain=.crypto.com; HttpOnly; Secure; SameSite=None</code><br><code>_cfuvid=6zXD5RzaQb1RlhRl8qLAhuqvRADeGbJMMJQqvNOolqs-1764486363355-0.0.1.1-604800000; path=/; domain=.crypto.com; HttpOnly; Secure; SameSite=None</code><br><code>__cf_bm=r7FmnIIYjprduOW3OZyMfFvunoK0izSN1k74e6FSPmM-1764486363-1.0.1.1-6FY5te.8xGekrfYApGdccrgDqgy16x2VCssuJglTGCTsgieCshL.QstoQnqBgjUHpchyOLkuB5d.Q1OuarGLq_Dwydw9e204pFbsbudA6N4; path=/; expires=Sun, 30-Nov-25 07:36:03 GMT; domain=.crypto.com; HttpOnly; Secure; SameSite=None</code><br><code>_cfuvid=Mp.YXtenQ8wTjp56rsdArldBmNpeR1XmTPfOU0j4FWc-1764486363370-0.0.1.1-604800000; path=/; domain=.crypto.com; HttpOnly; Secure; SameSite=None
Scenariusze użytkownika
Jeśli dokonujesz płatności na tej stronie
Nie wykryto jednoznacznie złośliwych oznak, ale płatności online zawsze niosą ryzyko. Sprawdź ponownie kwotę, odbiorcę i zasady zwrotu przed zapłatą.
Jeśli logujesz się lub wpisujesz dane osobowe
Nie stwierdzono wyraźnie złośliwych wzorców, ale hasła i kody 2FA są zawsze bardzo wrażliwe. Unikaj używania tych samych haseł na wielu stronach.
Lokalizacja serwera ⓘ
Historia
Zmiana ⓘ --Ostatnio dodane witryny
Opinie
Średnio - / łącznie 0
Suma kontrolna b57bc810ebf9f977579e599b5302ea51715972946e8ba280a58ed32cbc4afed5