defibank.online：ラグプルのケーススタディ

最近、ブランド名「Defibank.online」は、$銀行トークンを介してトリプル桁のリターンを提供できる「新しい分散銀行」として提示された、暗号フォーラムと電報グループの頻度が増加して登場しています。

Recently, the brand name ‘DefiBank.online’ has been appearing with increasing frequency on crypto forums and Telegram groups, presented as a ‘new decentralised bank’ capable of offering triple-digit returns via the $BANK token. A preliminary analysis, however, reveals a number of inconsistencies: a domain registered only a few weeks ago, a front-end lacking white-papers and audits, references to a DAO LLC that do not appear in official records, social profiles with minimal engagement, and an immediate invitation to connect the wallet by granting unlimited authorisations.

最近、ブランド名「Defibank.online」は、$銀行トークンを介してトリプル桁のリターンを提供できる「新しい分散銀行」として提示された、暗号フォーラムと電報グループの頻度が増加して登場しています。しかし、予備分析では、多くの矛盾が明らかになります。数週間前に登録されたドメイン、ホワイトペーパーと監査を欠いているフロントエンド、公式記録には登場しないDAO LLCへの言及、最小限のエンゲージメントでソーシャルプロファイル、無制限の権限を付与することで財布を接続するための即時招待。

The following reconstructs, point by point, the anatomy of the DefiBank.online case-from the WHOIS data to the source code to the on-chain clues suggesting its potentially fraudulent nature-and provides an operational checklist to help recognise similar schemes in the DeFi landscape.

次の再構築、ポイントごとに、defibankの解剖学的構造。オンラインデータからソースコードへのケースオンチェーンの手がかりへの潜在的に不正な性質を示唆していることを示唆しています。

Decripto offers a support and advisory service via on-chain analysis and forensic reports to claim the recovery of funds lost in cryptocurrency scams. For more information CLICK HERE. For the official Telegram group link below (LINK).

Decriptoは、オンチェーン分析と法医学レポートを介してサポートおよびアドバイザリーサービスを提供し、暗号通貨詐欺で失われた資金の回復を主張しています。詳細については、ここをクリックしてください。以下の公式電報グループリンクの場合（リンク）。

The domain defibank.online

ドメインdefibank.online

The domain defibank.online was only registered on 11 November 2024 and extended for only one year, with the only update on 20 December 2024. The choice of a one-year horizon – combined with a mass registrar such as Go Daddy – suggests a hit-and-run strategy: it is unlikely that an entity aspiring to operate as a decentralised bank would establish such a short life window from the outset.

ドメインdefibank.onlineは2024年11月11日にのみ登録され、2024年12月20日に唯一の更新で1年間のみ延長されました。1年間の地平線の選択は、Go Daddyなどの大規模なレジストラと組み合わせて、ヒットアンドラン戦略を示唆しています。

The infrastructure rests entirely on DigitalOcean name-servers. It is a perfectly legitimate cloud but designed for quick and inexpensive deployments, and thus easily dismantled or moved elsewhere should the project become problematic. It also lacks minimal DNS hardening components: DNSSEC has not been activated, nor are there any SPF or DMARC records, indications of very little attention to domain reputation and integrity.

インフラストラクチャは、DigitalOceanの名前サーバーに完全にかかっています。これは完全に合法的なクラウドですが、迅速かつ安価な展開のために設計されているため、プロジェクトが問題になった場合に簡単に解体または他の場所に移動します。また、DNS硬化コンポーネントは最小限に抑えられていません。DNSSECはアクティブ化されておらず、SPFまたはDMARCレコードもありません。ドメインの評判と整合性への注意がほとんどないことを示しています。

The picture is complicated by looking at the homepage markup: the code delivered to the browser is a React shell devoid of static content, which only downloads obfuscated JavaScript bundles after loading. Even the URL app.ray.sx, remnant of a template reused by another application, appears within the meta-tags. This structure prevents crawlers and anti-phishing tools from inspecting the site without executing code – a recurring pattern in front-ends used as bait for wallet-drain operations.

写真はホームページのマークアップを見ることで複雑になります。ブラウザに配信されるコードは、静的なコンテンツを欠いているReactシェルであり、読み込み後に難読化されたJavaScriptバンドルのみをダウンロードします。別のアプリケーションで再利用されたテンプレートの残りのURL app.ray.sxでさえ、メタタグ内に表示されます。この構造により、クローラーとアンチフィッシングツールがコードを実行せずにサイトを検査することを防ぎます。これは、ウォレットドレイン操作の餌として使用されるフロントエンドの繰り返しパターンです。

The VirusTotal analysis returns an even more compromising picture. Two reputation engines – alphaMountain.ai and Forcepoint ThreatSeeker – classify defibank.online as ‘Suspicious’ and even ‘hacking’ respectively.

Virustotal分析は、さらに妥協する画像を返します。 Alphamountain.aiとForcePoint Threatseekerの2つの評判エンジンは、それぞれdefibank.onlineを「疑わしい」および「ハッキング」として分類します。

alphaMountain.ai: Suspicious – Forcepoint: Hacking/tool

alphamountain.ai：疑わしい - 力ポイント：ハッキング/ツール

These are not isolated false positives: the site was first sent to VirusTotal on 8 March 2024 and re-examined until 19 March 2025, a sign that the domain or IP had been on the blacklist radar for a long time.

これらは孤立した誤検知ではありません。サイトは、2024年3月8日に最初にVirustotalに送られ、2025年3月19日まで再検討されました。これは、ドメインまたはIPが長い間ブラックリストレーダーにあったことを示しています。

The HTTP response confirms that the host (65.109.173.253) serves a simple Nginx on Ubuntu; the body of the home page weighs a mere 9 KB, a further indication of a front-end reduced to the bone that refers all logic to external JavaScript bundles. Most striking is the Open Graph section: the og:url tag points to app.ray.sx, a domain unrelated to the alleged banking project and already identified in the site’s markup. The preview image, the title (‘Buy $BANK…’) and the bombastic description confirm the purely promotional nature of the landing page, in stark contrast to the claim of institutional seriousness.

HTTP応答は、ホスト（65.109.173.253）がubuntuで単純なnginxを提供することを確認します。ホームページの本文はわずか9 kbの重さであり、これは、すべてのロジックを外部JavaScriptバンドルに参照するフロントエンドが骨に縮小されたことをさらに示しています。最も印象的なのは、オープングラフセクションです。OG：URLタグはapp.ray.sxにポイントします。銀行プロジェクトとは無関係で、サイトのマークアップで既に識別されているドメインです。プレビュー画像、タイトル（「$銀行を購入する…」）、および大胆な説明は、制度的深刻さの主張とはまったく対照的に、ランディングページの純粋にプロモーションの性質を確認しています。

Finally, five tracking platforms emerge in the traffic – Google Analytics, Google Tag Manager, Facebook Pixel, Yandex Metrica and Facebook Custom Audience – an abnormal density for a product that proclaims itself ‘decentralised’ and attentive to user privacy. In summary, VirusTotal does not detect executable malware, but it does gather a number of risk signals (hacking classification, inconsistent meta-tags, massive tracking) that reinforce what has already been observed at the domain and site structure level: DefiBank.online acts more like an advertising funnel than a reliable financial platform.

最後に、Google Analytics、Google Tag Manager、Facebook Pixel、Yandex Metrica、Facebookのカスタムオーディエンスなど、トラフィックに5つの追跡プラットフォームが出現します。要約すると、Virustotalは実行可能マルウェアを検出しませんが、ドメインおよびサイト構造レベルですでに観察されているものを強化する多くのリスクシグナル（ハッキング分類、一貫性のないメタタグ、大規模な追跡）を収集します。

The rebus of the $BANK token

$銀行トークンのレバス

Once past the front of the site, one discovers that the entire project revolves around a utility token called $BANK. It is here that the inconsistencies become macroscopic.

サイトの最前線を過ぎると、プロジェクト全体が$銀行と呼ばれるユーティリティトークンを中心に展開していることを発見します。矛盾が巨視的になるのはここです。

The token is presented with a pre-mining phase, then an Angel fund-raising round (with a price of $0.04), followed by a Pre-Seed round at $0.07 and a Seed round at $0.1. According to the project’s statements, the token will be launched on two chains (ETH and BNB) and will be listed on tier-one exchanges by the third quarter of 2025. In total, $BANK will have a supply of 1 billion units, to be released over a period of 18

トークンには、事前にマイニングフェーズ、次にエンジェルの募金ラウンド（価格は0.04ドル）が表示され、その後、0.07ドルでシードラウンド、0.1ドルのシードラウンドが表示されます。プロジェクトの声明によると、トークンは2つのチェーン（ETHとBNB）で発売され、2025年の第3四半期までにTier-One取引所にリストされます。