$0 Takedowns, نوبات غضب لا تقدر بثمن
منذ عام 2019، قمنا بإزالة آلاف النطاقات المستخدمة في عمليات التصيد الاحتيالي دون أي تكلفة. ورد المحتالون بشن هجمات DDoS، وإنشاء شركات وهمية، وتقديم بلاغات جماعية، وتزوير مستندات قانونية. لكن لم ينجح أي من ذلك. وإليكم الدليل.

كيف نعمل
نموذجنا مصمم ليكون مملًا عن قصد. فنحن نبحث عن البنية التحتية لعمليات التصيد الاحتيالي، ونحفظ الأدلة، ونقدم تقارير منظمة عن الانتهاكات، ونحذف النطاقات. لا حروب علاقات عامة، ولا ألعاب غرور. مجرد أتمتة وبريد إلكتروني.
لا يتم الكشف عن الهوية بشكل افتراضي. نحن نركز على البنية التحتية، وليس على الأفراد. وعندما يتجاوز مرتكبو التهديدات الحدود القانونية (التهديدات، والاحتيال، وسرقة الهوية)، فإننا نحيل الأمر إلى سلطات إنفاذ القانون مصحوبًا بمجموعة كاملة من الأدلة. أما في الحالات الأخرى، فإننا نكتفي بإيقاف نطاقاتهم.
ما حاول المحتالون فعله (ولماذا فشلوا)
على مر السنين، استخدم مرتكبو التهديدات كل ما خطر ببالهم ضدنا. وفيما يلي تحليل شامل لكل تكتيك، والأسباب التي تجعل كل واحد منها مضيعة لأموالهم.
| هجوم | الطريقة | تكلفة ذلك | تأثيرنا | الحالة |
|---|---|---|---|---|
| فيضانات البريد الإلكتروني | 2,000-5,000 رسالة يوميًا على مدى أشهر | $50-300/mo | صفر | فشل |
| شركة واجهة في المملكة المتحدة | شركة ورق + وثائق «ملكية» مزورة | $500-2,000 | صفر | فشل |
| عمليات الإزالة على مواقع التواصل الاجتماعي | X (التغطية الجماهيرية)، Telegram، Medium | $100-500 | الحسابات معلقة، والأرشيفات متاحة | الإزعاج |
| هجمات DDoS | شبكات الروبوتات المستأجرة التي تستهدف موقعنا | $200-2,000 | صفر | فشل |
| مزارع الروبوتات | المتابعون/الإعجابات/البلاغات المزيفة | $50-300 | صفر | فشل |
| البلاغات الكاذبة عن الإساءة | شكاوى كاذبة موجهة إلى مزود خدمة الاستضافة لدينا | الوقت | صفر | فشل |
| تبادل المحتوى | إدخال محتوى غير قانوني لإثارة الحظر التلقائي | الوقت | صفر | فشل |
| انتحال الشخصية | منتديات مزيفة لـ«قراصنة روس» تبيع أعمالنا | الوقت | صفر | فشل |
| DDoS → إيقاف المضيف | 283 مليون طلب / 1.21 تيرابايت — Namecheap قطعت خدماتها عنا | $2,000+ | تم الانتقال إلى Cloudflare + Hetzner | الإزعاج |
| قانون DMCA المزيف | تقديم مطالبة مزورة بشأن حقوق النشر على «OnlyFans» إلى «جوجل» | الوقت | صفر — نفى موقع OnlyFans تقديم الدعوى | فشل |
| تسلل المستخدم الموثوق به | قام مستخدم موثوق به بإدخال 46 نطاقًا من النتائج الإيجابية الكاذبة | الوقت | تم تثبيتها بسرعة، وتم تقوية جميع الأدوار | فشل |
| الاستئنافات التي تُعتبر بريدًا مزعجًا | أكثر من 9,000 طلب استئناف متعلق بنطاقات مزيفة عبر حل اختبار hCaptcha | $100-500 | صفر — تمت تصفيته بشكل بسيط | فشل |
| قصف البريد الإلكتروني (مستمر) | أكثر من 400,000 رسالة، دون توقف، تُحذف تلقائيًا | $500+/mo | صفر | فشل |
| حظر X/تويتر (مرة أخرى) | طلب طارئ على غرار «Gov» → تم تعليق الحساب | $3,000+ | لن أقوم بالاستعادة. لقد انتهيت من X. | الإزعاج |
| الحظر على موقع Reddit | تم حظر الحساب. منشور واحد منذ 5 سنوات. | الوقت | صفر | فشل |
إنهم ينفقون أكثر من 3,000 دولار على كل عملية إزالة لموقع اجتماعي «على غرار الإجراءات الحكومية». أما نحن فننفق صفر دولار على كل عملية إزالة نطاق. تعتمد عملية الإزالة لدينا على الأتمتة عبر البريد الإلكتروني — أما الموقع الإلكتروني فهو اختياري. هجمات DDoS ضد صفحة الهبوط تشبه قصف لوحة إعلانية: فشاحنات توزيع البريد تستمر في التحرك.
التسلسل الزمني للهجوم
أرشيف الأدلة
فيما يلي أدلة موثقة على حوادث محددة. انقر على أي بطاقة لعرض لقطة الشاشة بالحجم الكامل. يتم الاحتفاظ بجميع الأدلة حرصًا على الشفافية واستعدادًا لأي إجراءات قانونية محتملة.








مارس 2026: هجوم DDoS الذي أدى إلى تعطل خدمة الاستضافة لدينا
في 6 مارس 2026، شن المحتالون أكبر هجوم من نوع DDoS على بنيتنا التحتية حتى الآن: 283.45 مليون طلب و 1.21 تيرابايت من النطاق الترددي في غضون 7 أيام فقط. وقد انطلق الهجوم من شبكة بوتنت عالمية تغطي كندا (91 مليون طلب)، والولايات المتحدة (73 مليون)، وإندونيسيا (13 مليون)، وبلغاريا (13 مليون)، وغواتيمالا (12 مليون)، واليابان، وروسيا، وألمانيا.

لم تستطع خدمة الاستضافة التي تقدمها Namecheap بسعر 8 دولارات شهريًّا تحمل الحمل، فقامت بإغلاق حسابنا. انتقلنا إلى Cloudflare + Hetzner (25 دولارًا شهريًّا). بعد الانتقال، حاولوا مرة أخرى — وكما كان متوقعًا، فشلوا فشلًا ذريعًا. أما Cloudflare فقد استوعبت كل شيء دون أدنى جهد. لا توقف عن العمل على الإطلاق. ولا تأثير على عمليات الإزالة.
هجوم كاذب بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA)
في 30 مارس 2026، أخطرتنا شركة «جوجل» بوجود شكوى تتعلق بحقوق النشر موجهة ضد صفحة تقارير النطاق الخاصة بنا phishdestroy.io/domain/hbmhcw.net/. زعمت الشكوى أن صفحتنا تحتوي على محتوى محمي بحقوق النشر من موقع OnlyFans يعود إلى الفنانات «Mibadbitch، أو Bri Naranjo، أو Brianna Naranjo». وقد تم تقديم الشكوى من قبل شخص يُدعى "كانافي موجل".


لقد تواصلنا مع «OnlyFans» مباشرةً. وكان ردهم واضحًا: "الإشعار بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) المشار إليه (رقم قاعدة بيانات Lumen: 81731777) لم يُقدَّم من قِبل فريق OnlyFans. فقد اكتفت الإشعار بالإشارة إلى منصتنا باعتبارها المصدر الأصلي المزعوم للمحتوى. ومع ذلك، لم تُقدَّم الشكوى نيابةً عنا."
lumendatabase.org/notices/81731777 — إن نص الإشعار المزور بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) متاح للجمهور. وقد قدمه «كانافي موجل»، وهو محتال يحاول استغلال قانون حقوق النشر لإزالة الأدلة المتعلقة بنطاقات التصيد الاحتيالي الخاصة به من تقاريرنا.
حالات إزالة المحتوى من وسائل التواصل الاجتماعي
تتعرض حساباتنا على منصات التواصل الاجتماعي للاستهداف بشكل منهجي. X (تويتر)، وتيليجرام، وميديوم، وريديت — تم تعليقها جميعًا أو حظرها عبر بلاغات جماعية، على الأرجح باستخدام طلبات طارئة مزورة صادرة عن الحكومة. وقد تم إغلاق أحدث حساب لنا على X في أبريل 2026. لقد قررنا عدم استعادته. لقد سئمنا من لعبة «ضرب الجرذان» فيما يتعلق بتعليق المنصات.
بعد التعليق الثاني، قررنا: كفى. لن نضيع الوقت في استعادة الحسابات على منصات يمكن للمحتالين ذوي المال فيها تقديم طلبات حكومية مزيفة لإغلاق الحسابات. لم تعتمد عملياتنا أبدًا على وسائل التواصل الاجتماعي. وستستمر عملياتنا بغض النظر عن ذلك.
نحن نقول الحقيقة ونساعد في حجب ما يجب حجبه. بعض الناس لا يحبون ذلك. يعتقدون أن حظر حساباتنا أو حذفها سيوقفنا أو يضر بنا. نحن لا نشكو — فالأمر مضحك بصراحة في هذه المرحلة. نحن مستعدون لأي حظر أو إزالة. المحتالون الذين يملكون المال ولا يملكون عقولاً = يشترون الهجمات ويحاولون تدميرنا. لكن PhishDestroy لا يزال هنا. ونحن ندمر.
بروتوكول حفظ الأدلة
تخضع كل إجراء نتخذه لبروتوكول صارم لحفظ الأدلة، صُمم لضمان أقصى قدر من الشفافية واستعدادًا لأي إجراءات قانونية محتملة:
- الأرشفة قبل الإزالة: لقطات من أرشيف الويب + نسخ جنائية محلية لكل موقع تصيد قبل الإبلاغ عنه
- سلسلة الأدلة: يتم تسجيل جميع الاتصالات مع جهات التسجيل ومزودي خدمات الاستضافة وسلطات إنفاذ القانون وتوثيقها بختم زمني
- بروتوكول التصعيد: عندما يتم التأكد من الهوية وتجاوز الحدود القانونية، تُحال ملفات الأدلة إلى السلطات
- لا سياسة للثأر: نحن نفضل إزالة البنية التحتية على عمليات المطاردة التي تركز على الأفراد. فهي طريقة أنظف وأسرع، كما أنها قابلة للتوسع بشكل أفضل
مجلة «إنفوسكيوريتي»: رسائل البريد الإلكتروني الخاصة بجهات إنفاذ القانون والجهات الحكومية — تتفاوت جودة استجابة مسجلي النطاقات تباينًا كبيرًا. فـ«Namecheap» تتصرف بسرعة دائمًا؛ أما غيرها، فليس بنفس القدر.
نموذج «صفر دولار» في الممارسة العملية
هيكل تكاليفنا غير متماثل عن قصد. فكل دولار ينفقونه على الإجراءات الانتقامية يُهدر هباءً. أما كل نطاق نحذفه، فلا يكلفنا شيئًا.
| إنفاقهم | نفقاتنا |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
لوحة النتائج
إنهم يقتلون الآلاف في محاولة لمنعنا. ونحن ننفق $0 لإزالة بنيتهم التحتية. أتمتتنا قابلة للتوسع. أما ذعرهم فليس كذلك. ونحن نحذرهم: "ستتوقف شبكتك قريبًا" — عندها تبدأ الفوضى من جانبهم. أما نحن، فنواصل العمل الروتيني: المسح الضوئي، والأرشفة، وإعداد التقارير، والإزالة.
هل تريد المساعدة؟
إذا صادفت موقعًا للتصيد الاحتيالي أو كنت ترغب في المساهمة في مكافحة عمليات الاحتيال المتعلقة بالعملات المشفرة، فإليك كيفية القيام بذلك:



