منصة الصحة

132,672
التهديدات التي تم تتبعها
مجموعة البيانات التاريخية الكاملة منذ عام 2019
70,618
نشط حالياً
مباشر، عبر الإنترنت، ولا يزال خطيرًا
58,621
تم تحييدها
تم إيقافه أو تعطل نظام أسماء النطاقات (DNS)
594
الجديد خلال الـ24 ساعة الماضية
تقرير خاص · انتقام من قبل أمين السجل

NameSilo تسبب في تعطيل حسابنا على Twitter — لقولهم الحقيقة بشأن عملية احتيال تجاوزت قيمتها 20 مليون دولار قاموا بتنظيمها

لقد نشرنا إيصالات موثقة لـ NameSilo إيواء xmrwallet.com عملية استنزاف عملة مونيرو من أجل 10 سنوات فأكثر. رد NameSilo: الإبلاغ عن حسابنا وحظره @phish_destroy حساب X — في الوقت الذي كان يدافع فيه علنًا عن مشغل عملية الاحتيال. الكذب. التستر. الانتقام بدلاً من التخفيف من حدة الموقف — انتهاك نموذجي للمادة 3.18 من اتفاقية RAA التابعة لـ ICANN.

مسار العمل في الطب الشرعي Pipeline

كيف ينتهي أمر نطاق التصيد الاحتيالي

من مجرد شك قائم على بكسل واحد إلى سجل عام جاهز للعرض أمام المحكمة. سبع مراحل، وثمانية وعشرون شريكًا عالميًا، ومدة متوسطة لإزالة المحتوى تبلغ أربع عشرة ساعة — كل ذلك مدمج في خريطة عمليات واحدة.

7مراحل خط الأنابيب
28+الشركاء الموردون
الساعة 14الوسيط خلال آخر 12 شهراً
اطلع على Pipeline الكامل
معلومات استخباراتية عن التهديدات · أساليب وتكتيكات وإجراءات (TTPs) والموقع الجغرافي

مشهد التهديدات الذي نستهدفه

مستنزفو المحفظةالتصيد الموجهالعقود الذكية الخبيثةالتصيد الاحتيالي عبر الجليدالمنطقة الجغرافية: روسيا ورابطة الدول المستقلةالموقع الجغرافي: نيجيرياالموقع الجغرافي: الهندالموقع الجغرافي: تركيا
⌘Kابحث عن أي نطاق في قاعدة بيانات تضم أكثر من 170,000 تهديد
بث مباشر
تم الكشف عنجاري تحميل البث المباشر…

الرائد

ست أدوات تتولى المهام الشاقة

كل شيء آخر يدور حول هذه العناصر. البيانات في الوقت الفعلي، وAPI المفتوحة، والتحليلات المتعمقة، والمعلومات المستمدة من السلسلة — كلها مجانية وغير محدودة.

في الوقت الفعلي

البث المباشر

تدفق فوري لعمليات الكشف عن محاولات التصيد الاحتيالي فور حدوثها — مع مؤشرات تتعلق بالنطاق والعلامة التجارية ومسجل النطاقات وإخفاء الهوية. يتم تحديثها باستمرار.

شاهد البث المباشر →
أكثر من 170,000 نطاق

مركز معلومات النطاقات Hub

ملفات لكل نطاق: WHOIS، DNS، TLS، VirusTotal، إخفاء الهوية، بصمة مجموعة الأدوات، سجل بلاغات إساءة الاستخدام. قابلة للبحث.

تصفح التقارير →
لا يوجد مفتاح API

واجهة برمجة API REST مجانية

التحقق من نطاق، واسترداد موجز، وإجراء مسح جماعي بحد أقصى 500 طلب. أكثر من 834 ألف سجل تهديد، مرخص بموجب رخصة CC-BY، مجانًا.

اقرأ وثائق واجهة برمجة التطبيقات (API) →
بنقرة واحدة

محلل عناوين URL

الصق أي عنوان URL — احصل على تقييم VirusTotal التوافقي، وبصمة drainer-kit، واختبار التخفي، وسلسلة SSL، ولقطة شاشة.

قم بالتحليل الآن →
على السلسلة

قاعدة بيانات محافظ التصيد الاحتيالي

عناوين «Drainer»، ومحافظ «rug-pull»، والبنية التحتية المرتبطة عبر EVM وSolana. قابلة للإبلاغ عنها، وقابلة للبحث، وقابلة للتصدير.

البحث عن المحافظ →
المصدر المفتوح

قائمة الحظر DestroyList

مصدر معلومات عن التهديدات يُديره المجتمع على GitHub. قائمة حظر النطاقات التي يتم تحديثها تلقائيًا لاستخدامها في جدران الحماية وفلاتر DNS وملحقات المتصفحات.

عرض على GitHub →

دليل المنصات

كل ما قمنا ببنائه غير ذلك

الأدوات الداعمة، ولوحات معلومات الأبحاث، والأدلة، والمشاريع التجريبية — مصنفة حسب الغرض.

scan@PhishDestroy:~$
scan@PhishDestroy:~$check --domain <الهدف>
▸ حكم فوري بشأن أكثر من 170,000 نطاق تم تتبعها
▸ مدعوم بواجهة برمجة التطبيقات /v1/check • لا يلزم وجود مفتاح API

يطلقون علينا لقب «العدو رقم 1»

هجمات متواصلة. تأثير صفري.

يستهدف المحتالون مشروعنا وبنيتنا التحتية باستمرار في محاولة للتحايل على الحظر. ومن الأمثلة الحديثة على ذلك الإزالة القسرية لحسابنا على X/Twitter الذي كنا نستخدمه لنشر التقارير. والهجمات مستمرة ومتنوعة.

والنتيجة واحدة: نقوم بمسح النطاقات ووضع علامات عليها وإزالةها قبل أن يفقد الضحايا أموالهم. وتبلغ تكلفة عمليات الإزالة التي نقوم بها $0. فمحاولاتهم لا تؤدي إلا إلى إهدار المال والوقت دون تحقيق أي مكاسب.

منذ عام 2019
124,904+

النطاقات المبلغ عنها

منذ 1 يوليو 2025
47,277+

تم إيقاف النطاقات النشطة المستخدمة في عمليات التصيد الاحتيالي

النسخ الاحتياطي العام
123,243+

تقارير منشورة من X/Twitter

سياسة عدم فرض رسوم
$0

المبالغ المدفوعة إلى الجهات المسجلة أو المنصات مقابل عمليات إزالة المحتوى — على الإطلاق

تحذير: عمليات احتيال في مجال العملات المشفرة قادمة

المعرفة هي أفضل وسيلة للدفاع عن نفسك. تعرف على أكثر أساليب الخداع شيوعًا لتتجنب أن تصبح الضحية التالية.

العوائد المزيفة / مشاريع الاستثمار عالية العائد (HYIP)

أحمر

تعد عمليات الاحتيال الاستثمارية ذات العائد المرتفع بعائد استثمار غير واقعي (1–5% يوميًا)، وتدفع للمستثمرين الأوائل من أموال المستثمرين الجدد. وعندما يتوقف تدفق الأموال، تختفي المنصة بين عشية وضحاها.

العلامات التحذيرية
عائد استثمار يومي مضمونالهرم الإحالي (5 مستويات)قفل السحب / الرسومسرقة محتوى ورقة بيضاءالمؤسسون المجهولون
$4.6Bمخطط بونزي «PlusToken»
715 ألفالضحايا (CN/KR)
2019مطوي

القضية: PlusToken

PlusToken — مخطط بونزي في منطقة آسيا تم إخفاءه تحت ستار تطبيق محفظة/بورصة. وعد المشغلون بعوائد شهرية تتراوح بين 6 و18٪، وجمعوا ما يقارب 200 ألف BTC + 800 ألف ETH، ثم اختفوا. تم إلقاء القبض على 109 أشخاص في عام 2020؛ وتم مصادرة وحرق ما يقارب 2.9 مليار دولار من BTC.

اطلع على حالات حقيقية لاستخدام مصارف المياه

انتحال الشخصية

فيوليت

يقوم المخادعون بانتحال صفة فريق الدعم في البورصة، أو مؤسسي المشاريع، أو الشخصيات المؤثرة (KOLs)، أو مزودي المحافظ الرقمية. ويتواصلون عبر رسائل خاصة غير متوقعة، أو الردود على التغريدات التي تحظى بانتشار واسع، أو حسابات مزيفة تحمل علامة التحقق، وذلك للترويج لعروض هدايا مزيفة، أو تذاكر دعم، أو إجراءات استعادة الأموال.

العلامات التحذيرية
DM - الاتصال الأولنسخة من المعرّف المُثبت (أحرف بعرض صفر)سلاسل الردود التي تضخمها الروبوتاتنموذج دعم مزيفموقع مشابه لـ ENS (vita1ik.eth)
$85Mمجموعة مشتريات من متجر «Pink Drainer»
21,000+محافظ فارغة
مايو 2024تقاعد المشغل

الحالة: مصفاة وردية اللون

مصرف مياه وردي — مجموعة أدوات «التصيد الاحتيالي كخدمة» استخدمتها مجموعات انتحال الهوية. تظاهروا بأنهم مشرفون في Coinbase وOpenSea وDiscord، واستدرجوا المستخدمين إلى صفحات توقيع متنكرة في شكل «عمليات تحقق أمنية». استهدفت هذه المجموعة إيفان لوثرا، وميرا موراتي من OpenAI، وأكثر من 21 ألف محفظة تابعة للمستثمرين الأفراد قبل سحبها من التداول.

كيف تعمل فرق الاحتيال

الابتزاز الجنسي

أمبر

رسائل بريد إلكتروني ابتزازية تُرسل على نطاق واسع، تستشهد بكلمة مرور مسربة (من اختراقات قديمة مثل «Collection #1» و«LinkedIn 2012» و«Adobe 2013») وتدعي وجود مقاطع فيديو محرجة تم التقاطها بواسطة كاميرا الويب. وتطالب بدفع مبلغ يتراوح بين 500 و2,000 دولار أمريكي بعملة BTC.

العلامات التحذيرية
مرسل مزيف = بريدك الإلكتروني الخاصكلمة مرور قديمة تم اختراقها في النصعنوان BTC مع موعد نهائيلا يوجد دليل فعلي / مقطع فيديونموذج عام لعبارة «لقد اخترقت حسابك»
7 ملايين+عدد رسائل البريد الإلكتروني في السنة (مركز IC3 التابع لمكتب التحقيقات الفيدرالي)
$19Mالخسائر المعلنة لعام 2023
~3%معدل الأجر

القضية: آرون سميث-هيكس

آرون سميث-هيكس / سلسلة «Webcam Hacker» (2018-2024) — يتم إعادة استخدام نفس النموذج في أكثر من 30 لغة مختلفة. يقوم المشغلون بإعادة استخدام عناوين BTC؛ ويُظهر تحليل السلسلة أن حوالي 99% من المستلمين لم يمتلكوا أبدًا أي مقاطع فيديو حقيقية. وتتمثل الإجراءات الوقائية الموثقة في تجاهل الرسالة وحذفها.

احمِ نفسك الآن

"Rug Pull"

فيوليت

يقوم مطورو DeFi بإطلاق توكن، وتوفير السيولة الأولية، والترويج له عبر المؤثرين المدفوعي الأجر والمروجين المزيفين، ثم يستنزفون مجمع السيولة (أو يُفعّلون ثغرة في العقد تتعلق بعمليات الإصدار أو القائمة السوداء أو رسوم التحويل)، ثم يختفون. وسرعان ما ينخفض سعر التوكن إلى الصفر في غضون دقائق.

العلامات التحذيرية
فريق مجهول الهوية / لا يخضع لإجراءات «اعرف عميلك» (KYC)LP مقفل <12 months or unlockedMint / القائمة السوداء / setTax في العقدعقد غير مُثبت على Etherscan«هوني بوت» — يمكنك الشراء، لكن لا يمكنك البيع
$2.8Bالمبلغ المسروق في عام 2023 (Chainalysis)
~70%العملات الرمزية الجديدة = عملية احتيال من نوع «rug»
$3.38Mرمز لعبة «سكويد غيم»

العينة: عملة «لعبة الحبار» الرمزية

توكن لعبة Squid Game / SQUID (نوفمبر 2021) — استغلوا الضجة التي أحدثتها «نتفليكس»، واستخدموا عقدًا خادعًا (honeypot) أدى إلى تجميد جميع عمليات البيع. وبعد أن ارتفعت الأسعار بنسبة تزيد عن 75,000٪، قام المطورون بتحويل كل السيولة إلى BNB ثم اختفوا. وأدت آثار المعاملات في المحفظة إلى إيداع في منصة OKX. وخسر أكثر من 40 ألف حامل للعملة كل ما لديهم.

الكشف عن: الألواح التي تستنزف محتويات المحفظة

الابتزاز / الابتزاز المالي

أحمر

يهدد المخترقون بشن هجمات DDoS، أو الكشف عن المعلومات الشخصية (doxx)، أو زرع مواد إباحية للأطفال (CSAM) مزيفة، أو «تسريب شفرة المصدر» لابتزاز العملات المشفرة من الشركات والأفراد. ومعظم هذه التهديدات هي مجرد خدع تستغل الخوف من تعطيل الأنشطة.

العلامات التحذيرية
مهلة 24 ساعة لدفع الفديةXMR / الطلب على العملات المشفرة التي توفر الخصوصيةلم يتم إثبات القدرةيهدد بـ«تسريب المعلومات إلى العملاء/الصحافة»نص نموذجي معاد تدويره
$1.1Bبرامج الفدية لعام 2023 (Chainalysis)
25%الضحايا الذين يدفعون
حوالي 5 BTCالطلب النموذجي

الرقم المرجعي: DD4BC

DD4BC / مقلدو «أرمادا كوليكتيف» (2020-2024) — عمليات ابتزاز زائفة باستخدام هجمات DDoS تستهدف شركات التكنولوجيا المالية والبورصات والكازينوهات. يُطالب بفدية تتراوح بين 5 و50 BTC تحت التهديد بشن «هجوم بسرعة 500 جيجابت في الثانية». تم القبض على المشغلين الحقيقيين لمجموعة DD4BC في عام 2016؛ وكل مجموعة تستخدم هذا الاسم منذ ذلك الحين هي مجرد مقلدة لا تمتلك أي بنية تحتية.

ماذا تفعل في حالة التعرض للتهديد

برامج الفدية

أحمر

يقوم المخترقون باختراق الأنظمة عبر بروتوكول RDP أو التصيد الاحتيالي أو شبكات VPN غير المُحدَّثة، ثم ينشرون حمولة تشفيرية عبر الشبكة، ويقومون بسرقة البيانات الحساسة، ثم يطالبون بدفع BTC/XMR عبر بوابة التفاوض على شبكة TOR. الابتزاز المزدوج = الدفع أو التسريب.

العلامات التحذيرية
هجوم القوة الغاشمة على منفذ RDP 3389منارة «كوبالت سترايك»ملفات مشفرة بامتدادات .lockbit / .conti / .akiraبوابة التفاوض TOR .onionتسريب عينة على موقع متخصص في تسريبات البيانات
$1.1Bتم الدفع في عام 2023
$1.5Mمتوسط المبلغ المدفوع
1,800+ضحايا LockBit

الحالة: LockBit

LockBit (2019-2024) — خدمة «RaaS» مع عمولة تبلغ 20% للوسطاء، استهدفت شركات «بوينغ» و«ICBC» و«البريد الملكي البريطاني»، وبلغ عدد الضحايا المؤكدين حوالي 1,800 ضحية، وتم جمع فدية تزيد عن 120 مليون دولار قبل أن تستولي عملية «Cronos» على البنية التحتية (فبراير 2024). وقد غيرت الجهات الفاعلة نفسها اسمها إلى «ALPHV» / «RansomHub».

قم ببناء حصنك الرقمي

التصيد الاحتيالي / برامج استنزاف المحافظ الإلكترونية

أخضر

الوسيلة الأكثر شيوعًا. نسخ مزيفة من المحافظ، ومنصات التداول اللامركزية (DEX)، وصفحات إصدار العملات الرقمية، وبوابات المطالبة. يقوم الضحية بربط محفظته، ثم التوقيع على permit2 / setApprovalForAll / increaseAllowance المعاملة — يقوم «drainer» بسحب الرصيد ورموز ERC-20 على الفور.

العلامات التحذيرية
نطاق Punycode (а→a باللغة السيريلية)نافذة منبثقة لـ «WalletConnect» خارج التطبيق اللامركزي (dApp)تصريح / توقيع setApprovalForAllDiscord / رسالة خاصة على X إلى «موظف الدعم»نعناع مجاني / إرسال مجاني عاجل
$87M+غنيمة «إنفيرنو درينر»
137,000محافظ فارغة
نوفمبر 2023إيقاف التشغيل من قِبل المشغل

الحالة: «إنفيرنو درينر»

إنفيرنو درينر (2022-2023) — خدمة «drainer-as-a-service» التي استخدمها أكثر من 100 فريق تصيد. قدمت عقودًا ذكية لتفريغ المحافظ + مجموعة أدوات واجهة المستخدم؛ وحصلت على حصة بنسبة 20٪. أنشأت أكثر من 1,000 موقع تصيد يوميًا. تم إغلاقه علنًا في نوفمبر 2023 — لكن المشاريع المنبثقة عنه (Angel، MS، Venom، Pussy، Rainbow Drainers) حلت محله على الفور.

داخل لوحة تصريف المياه
تعرضت للاختراق؟ افعل هذا أولاً — إجراءات الاستجابة الطارئة لضحايا عمليات الاحتيال وسرقة الأموال. لا تشارك عبارة البذرة الخاصة بك أبدًا. SEAL 911، تحالف الأمن.

لا تصمت! صمتك هو مصدر قوتهم.

إذا كنت قد وقعت ضحية لعملية احتيال، فإن الإبلاغ عنها أمر بالغ الأهمية. يمكن تقديم بلاغ على منصات مثل Chainabuse هذه خطوة أولى بسيطة. ومن الناحية المثالية، ينبغي عليك الإبلاغ عن الحادث إلى سلطات إنفاذ القانون المحلية. للحصول على مشورة متخصصة بشأن المسائل القانونية أو حالات السرقة، نوصي بشدة بالاتصال بـ Seal911، وهي مجموعة من المتخصصين القادرين على تقديم مشورة سليمة بشأن حالتك.

توخَّ الحذر الشديد من «خدمات استعادة الممتلكات» التي تتصل بك بعد تعرضك للسرقة. فمعظمها عبارة عن عمليات احتيال تهدف إلى استغلالك مرة أخرى.

مساحة التهديد

حيث يقوم المحتالون الصيد أنت

لكل فئة من فئات الاحتيال المذكورة أعلاه قناة تنفيذ. وهذه هي المنصات التسع التي تستهدف 95% من محاولات الاحتيال في مجال العملات المشفرة التي تستهدف المستثمرين الأفراد في الوقت الحالي.

Google Ads — عمليات البحث عن العلامات التجارية

مرتفع

ابحث عن «تنزيل ميتاماسك» → النتيجة الأولى المدعومة إعلانياً هي نطاق مشابه. وتقوم «جوجل» بالموافقة على هذه النطاقات بشكل روتيني.

"برعاية: MetaMask الرسمي | metarnask[.]io" — تظهر فوق موقع metamask.io الحقيقي. انقر → صفحة إدخال عبارة البذرة.
العلامات التحذيرية
  • علامة مدعومة = إعلان مدفوع
  • نطاق مشابه (а→a، rn→m)
  • يطلب عبارة البذرة من أجل «الاستعادة»
Scam Sniffer: خسائر بقيمة 58 مليون دولار جراء عمليات التصيد الاحتيالي عبر إعلانات Google في النصف الأول من عام 2024

تعليقات «Medium» / «Substack»

MED

في إطار المقالات المتعلقة باسترداد العملات المشفرة، تُستخدم التعليقات المزيفة من نوع «لقد استرددت أموالي عبر X» لنشر جهات اتصال على Telegram بهدف تنفيذ عمليات احتيال تتعلق باسترداد الأموال.

"لقد خسرت 12 ETH بسبب عملية استنزاف، ثم استعاد @CryptoRecover_Mark على Telegram 80% منها في غضون 3 أسابيع. وهو يعمل مع محللي السلسلة."
العلامات التحذيرية
  • جهة اتصال حصرية على Telegram دائمًا
  • ادعاء عام بـ«محلل سلاسل»
  • حساب تعليقات تم إنشاؤه منذ يوم واحد، ولا توجد منشورات
سجل موقع «PhishDestroy» أكثر من 300 اسم مستعار لعمليات احتيال تتعلق باسترداد الأموال عبر تعليقات منصة «Medium»

X (Twitter) رد يا رفاق

مرتفع

في تعليقات التغريدات الخاصة بالحسابات الكبرى (فيتاليك، ميتاماسك، أوبن سي)، ترد الروبوتات في غضون ثوانٍ باستخدام صور رمزية مقلدة وروابط مزيفة لتوزيع الهدايا.

في غضون 4-12 ثانية من نشر تغريدة @MetaMask: «توزيع مجاني محدود لـ 5,000 ETH على المجتمع. تحقق من محفظتك: eth-airdrop[.]xyz» من @MetaMask_Official_ (شرطة سفلية).
العلامات التحذيرية
  • الرد <30s after parent tweet
  • صورة رمزية مستنسخة + السيرة الذاتية
  • الشرطة السفلية / الرقم الملحق في اسم المستخدم
حوالي 12% من الردود على الأخبار المتداولة حول العملات المشفرة = حسابات بوت تتظاهر بأنها حسابات أخرى

الرسائل الخاصة الخاصة بـ«الدعم» على Discord

مرتفع

بعد أن تنشر مشاركة في قناة Discord الخاصة بالمشروع، يرسل إليك المتطفلون رسائل خاصة متظاهرين بأنهم مشرفون — مع رابط إلى «نموذج تذكرة» يطلب توقيع المحفظة.

"مرحبًا من فريق دعم OpenSea 👋 لقد اطلعنا على استفسارك بشأن المحفظة. يرجى فتح تذكرة دعم على: opensea-tickets[.]com — نحتاج إلى إعادة التحقق من صحة محفظتك."
العلامات التحذيرية
  • خدمة الدعم الموثوقة لا ترسل رسائل خاصة أبدًا أولاً
  • "إعادة التحقق من صحة المحفظة" = معاملة سحب
  • تم إنشاء الملف الشخصي منذ عدة أيام
الأكثر تعرضًا للإساءة: مشاريع NFT التي تمتلك قنوات دعم عامة

روبوتات الدعم المزيفة على Telegram

مرتفع

تنشر الروبوتات في مجموعات الدردشة الخاصة بالمشاريع الكبرى معلومات الاتصال الخاصة بـ«الدعم» كردود. ولا يتم تقديم الدعم الحقيقي أبدًا عبر الرسائل الخاصة.

في دردشة @MetaMaskOfficial: «لاستعادة المحفظة، اتصل بـ @MetaMask_HelpDesk_Bot — خدمة آلية متاحة على مدار الساعة طوال أيام الأسبوع.»
العلامات التحذيرية
  • أشكال مختلفة من روبوتات «HelpDesk» / «Support»
  • يطلب عبارة البذرة من أجل «الاستعادة»
  • يتم حذفه تلقائيًا بعد 60 ثانية لتجنب التسجيل في السجلات
تم رصد أكثر من 100 روبوت دعم مزيف عبر تطبيق Telegram في عام 2024

تعليقات على مقاطع الفيديو التعليمية على يوتيوب

MED

تحت مقاطع الفيديو الخاصة بـ«كيفية استخدام MetaMask» / «أفضل مشاريع DeFi»: «حققت ربحًا قدره $X باستخدام…» + رابط Telegram لمجموعة تداول مزيفة أو عملية «drainer mint».

"@CryptoMike234: بفضل @ProSignals_Telegram، حققت ربحًا قدره 34 ألف دولار الشهر الماضي من خلال التداول بالنسخ. الحد الأدنى للإيداع هو 0.01 BTC."
العلامات التحذيرية
  • اختطاف التعليقات المثبتة على القنوات المسروقة
  • «لقطات شاشة» للأرباح من برنامج «فوتوشوب»
  • جهة اتصال متاحة عبر Telegram فقط
ينشط بشكل خاص على قنوات العملات المشفرة الإسبانية/البرتغالية

الرسائل الخاصة على Reddit بعد النشر

MED

انشر سؤالاً في /r/CryptoCurrency أو /r/MetaMask → وفي غضون ساعات، ستصلك رسائل خاصة من «الدعم» تحتوي على روابط لنماذج تشبه بعضها البعض.

"u/MetaMaskSupport_official: مرحبًا، لقد رأيت منشورك. استخدم نموذج الاتصال: metamask-help[.]org — نرد عليك في غضون 2-4 ساعات."
العلامات التحذيرية
  • لا يوجد موظفو مشروع حقيقيون يتواصلون عبر الرسائل الخاصة على Reddit
  • شرطة سفلية / رقم في اسم المستخدم
  • كلمة "رسمي" في اسم مستخدم غير معدل
بلغت عمليات التصيد الاحتيالي عبر الرسائل الخاصة على Reddit ذروتها في الربع الرابع من عام 2023 — حيث تم الإبلاغ عن أكثر من 8 آلاف حالة في قسم /r/MetaMask وحده

المسؤولون عن التوظيف المزيفون على LinkedIn

النمو

فريق «لازاروس» التابع لجمهورية كوريا الديمقراطية الشعبية (DPRK) وفرقه يرسلون رسائل «تجنيد» → Calendly → مستودع «مهمة البرمجة» يحتوي على برامج ضارة تستنزف المحافظ وتسرّب المفاتيح.

LinkedIn: "مهندس أول في Robinhood، راتب 280 ألف دولار + 0.5% من أسهم الشركة. تقييم سريع — قم بتشغيل هذا البرنامج النموذجي الذي يُدفع صافي راتبه لإظهار مهاراتك: GitHub[.]com/eval-trade-engine"
العلامات التحذيرية
  • البريد الإلكتروني لمسؤول التوظيف = gmail
  • نص برمجي مبهم لإنشاء النسخة في مستودع البرمجيات
  • وظائف دائمة في مجال العملات المشفرة / التكنولوجيا المالية
حملة «ContagiousInterview» المرتبطة بـ«Lazarus» — سرقة أكثر من 300 مليون دولار في الفترة 2023-2024

ملحقات المتصفح المزيفة

مرتفع

تُطرح المحافظ المقلدة والإضافات «الأمنية» في المتاجر الإلكترونية، وهي تحاكي MetaMask أو Ledger، وتقوم بتبديل العناوين أو سرقة عبارة البذرة فور قيامك بإلغاء القفل.

متجر Chrome الإلكتروني: «MetaMask — محفظة آمنة» · 4.7★ · أكثر من 40,000 مستخدم — نسخة مطابقة تمامًا من الأصل، تقوم بإرسال «البذرة» الخاصة بك إلى خادم بعيد عند الاستيراد لأول مرة.
العلامات التحذيرية
  • الناشر ليس البائع الرسمي
  • ارتفعت التعليقات بشكل حاد خلال أسبوع واحد
  • يريد «قراءة جميع بياناتك وتغييرها»
موجات متكررة من ملحقات «المحافظ المزيفة» — متاجر Chrome وFirefox، 2021–2025

نمط شائع: في كل قناة من القنوات المذكورة أعلاه، لا يطلب منك أي جهة حقيقية أبدًا مشاركة عبارة البذرة، أو التوقيع على معاملة، أو تنزيل ملف قابل للتنفيذ من أجل «التحقق» من أي شيء. إذا كان هذا هو الطلب — فهي عملية احتيال.

اقرأ دليل التكتيكات الدفاعية الكامل

تحظى بثقة رواد القطاع

شركاء النظام البيئي

يتم دمج معلوماتنا الاستخباراتية المتعلقة بالتهديدات في المحافظ الرقمية ومنصات التبادل وأدوات الأمان التي تحمي الملايين حول العالم.

350 ألف+
النطاقات التي تم تحليلها
54+
شركات الأمن
17 مليون+
المحافظ المُعلَّمة

للمطورين

تدمير واجهة برمجة التطبيقات (API)

خدمة مجانية ومفتوحة، ولا تتطلب مفتاح API. تقييم مخاطر النطاقات في الوقت الفعلي عبر أكثر من 701 ألف تهديد.

نقاط النهاية
5
الحد الأقصى للكمية
500 /req
المصادقة
فتح
المزامنة
كل ساعة
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"
{
"تهديد": صحيح,
"risk_score": 85,
"الشدة": "حاسم",
"مصادر": ["قائمة التدمير", "المجتمع"],
"dns_active": صحيح
}
تقييم درجة التهديد (0—100)
الرقم الحرج 70—100الأعلى 40—69متوسط 20—39الحد الأدنى 1—19
نقاط النهاية المتاحة
نقاط نهاية واجهة برمجة التطبيقات (API)
الطريقةنقطة النهايةالوصف
احصل على/v1/check?domain=شيك واحد
منشور/v1/check/bulkبالجملة (500 لكل طلب)
احصل على/v1/search?q=البحث عن الكلمات المفتاحية
احصل على/v1/feed/{list}موجزات كاملة
احصل على/v1/statsالإحصائيات المباشرة

المعلومات الاستخباراتية المباشرة

أحدث عمليات الكشف

تم الكشف عن تهديدات التصيد الاحتيالي في الوقت الفعلي وتحييدها بواسطة أنظمتنا الآلية

احمِ نفسك

الموارد الأمنية الأساسية

حالة طارئة: تعرضت لعملية احتيال

الإجراءات الفورية التي يجب اتخاذها في حالة تعرض محفظة العملات المشفرة الخاصة بك للسرقة. قم بإلغاء التفويضات، وتأمين الأصول المتبقية، والإبلاغ عن الجريمة.

احصل على المساعدة الآن

قائمة مراجعة شاملة للأمن

دليل تفصيلي لتعزيز أمان عملاتك المشفرة. المحافظ المادية، وإعدادات المصادقة الثنائية (2FA)، وممارسات التصفح الآمنة.

فتح قائمة المراجعة

مجموعة أدوات الخصوصية

أدوات الخصوصية الموصى بها، والمتصفحات الآمنة، وشبكات VPN، وأنظمة التشغيل التي تساعدك على الحفاظ على سرية هويتك على الإنترنت.

استكشاف الأدوات
رسم توضيحي أمني يوضح عملية تحييد التهديد

ماذا نفعل

حل مجاني للقضاء على المحتالين

نحن نقدم نهجًا شاملاً ومتعدد المستويات للتصدي للتهديدات عبر الإنترنت، بدءًا من الكشف الأولي وصولاً إلى عمليات إزالة البنية التحتية بالكامل.

التعاون مع السلطات

نحن نساعد في الكشف عن الفرق التي تمارس عمليات الاحتيال وتقديم بلاغات قابلة للمتابعة إلى سلطات إنفاذ القانون.

تتبع سلسلة التهديدات

نقوم بإعادة بناء سلاسل التهديدات عبر مجالات وأصول ومحافظ متعددة.

تحليل الكود والكشف التلقائي

نقوم بإنشاء قوالب للكشف عن الاحتيال وأتمتة تحليل الكود من أجل حجب عمليات الاحتيال على الفور.

الدعم والشؤون القانونية

إخلاء المسؤولية والأسئلة الشائعة

مشروع مستقل غير تجاري. نحن مجتمع مفتوح يركز على تحديد وتوثيق وتعطيل البنية التحتية لعمليات التصيد الاحتيالي والخداع، وذلك من أجل الصالح العام.

  • مفتوح بحكم تصميمه. وحيثما كان ذلك آمنًا وقانونيًا، تكون المؤشرات ونتائج الفحوصات متاحة للجمهور.
  • لا توجد قواعد بيانات للمستخدمين. نحن لا نحتفظ بالبيانات الشخصية. أما فيما يتعلق بالطعون وحالة إزالة المحتوى، فإننا نستخدم رقم التذكرة فقط.
  • لا توجد عمليات إزالة مباشرة. نقدم الأدلة إلى الجهات المسجلة ومزودي خدمات الاستضافة والموردين الموثوق بهم؛ أما تنفيذ الإجراءات فهو قرارهم.
  • آمن بالنسبة للمواقع الشرعية. لا تضر عمليات الفحص والتقارير التي نقوم بها بشكل تلقائي بالموارد القانونية.
  • لا توجد ضمانات. يُقدَّم المحتوى «كما هو»، دون أي ضمانات بشأن اكتماله أو ملاءمته.
  • التعاون القانوني. في الحالات التي تستوفي الشروط، يجوز مشاركة القطع الأثرية مع السلطات المختصة.

  • جاري المسح الضوئي. نقوم بإجراء عمليات فحص آمنة وسلبية لجمع الأدلة والمؤشرات.
  • التصعيد. نطلب خدمات احترافية للتحقق من الموارد، ونطلب من شركات التسجيل/مقدمي خدمات الاستضافة مراجعة حسابات العملاء من خلال فرق مكافحة إساءة الاستخدام.
  • التحقيقات. نقوم أحيانًا بإجراء أبحاث OSINT مفتوحة المصدر على مستوى الهواة؛ ويتم نشر النتائج أو مشاركتها مع الزملاء أو إحالتها إلى السلطات. ونحن لا نحتفظ بالبيانات الخاصة. انظر تحقيق لجنة المقامرين على سبيل المثال. تصفح جميع الأبحاث على موقعنا الأخبار والتحقيقات الصفحة.
  • التعاون. نحن منفتحون على إقامة شراكات. ويمكن مشاركة بعض الأدوات والمواد الخاصة لأغراض دفاعية بناءً على الطلب.
  • لوحات المعلومات. استكشف الأموال المسروقة عبر جميع السلاسل من خلال مستكشف اختراقات DeFi أو التحقيق في البنية التحتية لعمليات الاحتيال باستخدام لوحة معلومات مكافحة الاحتيال.

لا توجد قائمة بيضاء أو قائمة تجاهل. نحن لا نستخدم أي برنامج قائمة بيضاء أو قائمة تجاهل. تقتصر وظيفة منع التكرار على منع إعادة إضافة نفس النطاق فقط.

يؤدي الاستئناف إلى إلغاء النطاق. في حال الموافقة على الاستئناف، يتم حذف النطاق من قاعدة بياناتنا ومن أي أماكن قمنا بنشره فيها.

التتبع المقتصر على التذاكر فقط. نحن لا نخزن البيانات الشخصية. وللتحقق من الحالة وطلبات عمليات إزالة المحتوى، نستخدم رقم التذكرة فقط.

  • الوصول المفتوح. هذا الروبوت متاح للجميع، وهو ما لا يغير من الغرض منه: التصدي للاحتيال بشكل أسرع.
  • لا توجد تسوية مقابل دفع تعويضات. لم نطلب قط أي مدفوعات مقابل رفع الحظر أو تقديم خدمات، ولم نقبل أي مدفوعات من هذا القبيل. فالإجراءات وقاعدة البيانات مفتوحة وقابلة للتحقق.
  • مراسلون موثوقون. يمكن للمستخدمين ذوي السمعة الطيبة الإبلاغ دون الحاجة إلى مراجعة مسبقة، كما يمكنهم تقديم شكاوى جماعية لتسريع العملية.

تصرف بسرعة واحتفظ بالأدلة: عناوين URL، وأرقام TXID، وعناوين المحافظ، ولقطات الشاشة، والطوابع الزمنية، وسجلات الدردشة. قم بتقديم بلاغ رسمي. وللوقاية، اقرأ أساسيات أمن العملات المشفرة دليل.

  • الولايات المتحدة: https://www.ic3.gov/
  • المملكة المتحدة: https://www.actionfraud.police.uk/
  • الدول الأخرى: يرجى الاتصال بوحدة مكافحة الجرائم الإلكترونية في بلدكم أو بالشرطة المحلية

توصية شخصية

في حالة وقوع أي حادث، أوصي بشدة بالاتصال بـ روبوت SEAL 911. هذه مجموعة استجابة سريعة تضم محترفين يتمتعون بخبرة واسعة في مجال عملهم ويمكنهم تقديم المساعدة في أي موقف.