العودة إلى الأخبار
تقرير استخباراتي مستمر

$0 Takedowns, نوبات غضب لا تقدر بثمن

منذ عام 2019، قمنا بإزالة آلاف النطاقات المستخدمة في عمليات التصيد الاحتيالي دون أي تكلفة. ورد المحتالون بشن هجمات DDoS، وإنشاء شركات وهمية، وتقديم بلاغات جماعية، وتزوير مستندات قانونية. لكن لم ينجح أي من ذلك. وإليكم الدليل.

نُشر في 20 مايو 2025 تم التحديث في أبريل 2026 9 دقائق للقراءة معلومات PhishDestroy
لجنة التحقيق التابعة لـ OSINT تتابع الانتقام الذي يمارسه المحتالون ضد عمليات PhishDestroy منذ عام 2019
$0تكلفة كل عملية إزالة
10+أنواع الهجمات
5 سنوات فأكثرنشط منذ
0أيام التوقف عن العمل
100%معدل الفشل

كيف نعمل

نموذجنا مصمم ليكون مملًا عن قصد. فنحن نبحث عن البنية التحتية لعمليات التصيد الاحتيالي، ونحفظ الأدلة، ونقدم تقارير منظمة عن الانتهاكات، ونحذف النطاقات. لا حروب علاقات عامة، ولا ألعاب غرور. مجرد أتمتة وبريد إلكتروني.

الكشف
الزحف الآلي + الإبلاغات الواردة من المجتمع عبر روبوت تيليجرام. أكثر من 839 ألف نطاق في قاعدة بيانات التهديدات الخاصة بنا.
الأرشيف
مواقع اللقطات على «أرشيف الويب» + النسخ الجنائية المحلية قبل إزالة المحتوى. إن الحفاظ على الأدلة أمر بالغ الأهمية.
تقرير
رسالة بريد إلكتروني واحدة عبر بروتوكول SMTP منظمة لكل نطاق، تتضمن كل ما يحتاجه مسجل النطاقات أو مزود الاستضافة. مسار معالجة آلي. تكلفة صفرية.
المبدأ الأساسي

لا يتم الكشف عن الهوية بشكل افتراضي. نحن نركز على البنية التحتية، وليس على الأفراد. وعندما يتجاوز مرتكبو التهديدات الحدود القانونية (التهديدات، والاحتيال، وسرقة الهوية)، فإننا نحيل الأمر إلى سلطات إنفاذ القانون مصحوبًا بمجموعة كاملة من الأدلة. أما في الحالات الأخرى، فإننا نكتفي بإيقاف نطاقاتهم.

ما حاول المحتالون فعله (ولماذا فشلوا)

على مر السنين، استخدم مرتكبو التهديدات كل ما خطر ببالهم ضدنا. وفيما يلي تحليل شامل لكل تكتيك، والأسباب التي تجعل كل واحد منها مضيعة لأموالهم.

هجومالطريقةتكلفة ذلكتأثيرناالحالة
فيضانات البريد الإلكتروني2,000-5,000 رسالة يوميًا على مدى أشهر$50-300/moصفرفشل
شركة واجهة في المملكة المتحدةشركة ورق + وثائق «ملكية» مزورة$500-2,000صفرفشل
عمليات الإزالة على مواقع التواصل الاجتماعيX (التغطية الجماهيرية)، Telegram، Medium$100-500الحسابات معلقة، والأرشيفات متاحةالإزعاج
هجمات DDoSشبكات الروبوتات المستأجرة التي تستهدف موقعنا$200-2,000صفرفشل
مزارع الروبوتاتالمتابعون/الإعجابات/البلاغات المزيفة$50-300صفرفشل
البلاغات الكاذبة عن الإساءةشكاوى كاذبة موجهة إلى مزود خدمة الاستضافة لديناالوقتصفرفشل
تبادل المحتوىإدخال محتوى غير قانوني لإثارة الحظر التلقائيالوقتصفرفشل
انتحال الشخصيةمنتديات مزيفة لـ«قراصنة روس» تبيع أعمالناالوقتصفرفشل
DDoS → إيقاف المضيف283 مليون طلب / 1.21 تيرابايت — Namecheap قطعت خدماتها عنا$2,000+تم الانتقال إلى Cloudflare + Hetznerالإزعاج
قانون DMCA المزيفتقديم مطالبة مزورة بشأن حقوق النشر على «OnlyFans» إلى «جوجل»الوقتصفر — نفى موقع OnlyFans تقديم الدعوىفشل
تسلل المستخدم الموثوق بهقام مستخدم موثوق به بإدخال 46 نطاقًا من النتائج الإيجابية الكاذبةالوقتتم تثبيتها بسرعة، وتم تقوية جميع الأدوارفشل
الاستئنافات التي تُعتبر بريدًا مزعجًاأكثر من 9,000 طلب استئناف متعلق بنطاقات مزيفة عبر حل اختبار hCaptcha$100-500صفر — تمت تصفيته بشكل بسيطفشل
قصف البريد الإلكتروني (مستمر)أكثر من 400,000 رسالة، دون توقف، تُحذف تلقائيًا$500+/moصفرفشل
حظر X/تويتر (مرة أخرى)طلب طارئ على غرار «Gov» → تم تعليق الحساب$3,000+لن أقوم بالاستعادة. لقد انتهيت من X.الإزعاج
الحظر على موقع Redditتم حظر الحساب. منشور واحد منذ 5 سنوات.الوقتصفرفشل
الأمور الاقتصادية بسيطة

إنهم ينفقون أكثر من 3,000 دولار على كل عملية إزالة لموقع اجتماعي «على غرار الإجراءات الحكومية». أما نحن فننفق صفر دولار على كل عملية إزالة نطاق. تعتمد عملية الإزالة لدينا على الأتمتة عبر البريد الإلكتروني — أما الموقع الإلكتروني فهو اختياري. هجمات DDoS ضد صفحة الهبوط تشبه قصف لوحة إعلانية: فشاحنات توزيع البريد تستمر في التحرك.

التسلسل الزمني للهجوم

2019 — الأصل
"ليس لديكم حتى موقع إلكتروني!"
سخر منا المحتالون في شكوى مقدمة إلى جهة التسجيل. فقمنا بإنشاء موقع في غضون 15 دقيقة. ونجحت المزحة. وتزايدت عمليات إزالة المواقع.
2020-2022 — فيضانات الرسائل الإلكترونية
2,000-5,000 رسالة يوميًا
استمرت حملة إغراق صندوق الوارد بالرسائل الجماعية على مدى أشهر. نحن لا نعتمد على البريد الإلكتروني الوارد في عملياتنا. لم يكن لذلك أي تأثير على الإطلاق.
2023 — شركة شل في المملكة المتحدة
شركة ورق + وثائق ملكية مزورة
أنشأنا شركة مسجلة في المملكة المتحدة وزورنا وثائق «ملكية النطاق» للمطالبة بنطاقنا. النطاق مسجل باسم فرد عادي — وبالتالي فإن مطالبات الشركات محكوم عليها بالفشل من الأساس.
2024 — حملة هجمات DDoS
استئجار شبكة بوتنت ضد موقعنا التمهيدي
استأجروا شبكات بوتنت لـ«الإطاحة» بنا. خلف Cloudflare. استمرت تدفقات البريد الإلكتروني. ولم تتأثر عمليات الإزالة. درس مكلف بالنسبة لهم.
سبتمبر 2025 — إغلاق تطبيق تيليجرام
تم الإبلاغ عن قناتنا على تيليجرام على نطاق واسع
تم الإبلاغ الجماعي بنجاح عن قناتنا، حيث نُشرت أسماء النطاقات الخاصة بها لإدراجها في قائمة الحظر التلقائي. وقمنا على الفور بإطلاق قناة جديدة.
2025-2026 — قيد التنفيذ
تم توسيع نطاق العمليات وتعزيز البنية التحتية
تم توسيع نطاق مسار الكشف والإبلاغ الآلي. وتم نشر إجراءات مضادة جديدة لمواجهة البنية التحتية النشطة لعمليات التصيد الاحتيالي. التفاصيل سرية.
6 مارس 2026 — «الخيار النووي» لهجمات DDoS
283 مليون طلب، 1.21 تيرابايت — Namecheap قطعت خدماتها عنا
هجوم DDoS ضخم: 283 مليون طلب و1.21 تيرابايت من النطاق الترددي في 7 أيام. لم تستطع خدمة استضافة Namecheap تحمل هذا الحمل، فقامت بإغلاق حسابنا. قمنا بالانتقال إلى Cloudflare + Hetzner (من 8 دولارات شهريًّا إلى 25 دولارًا شهريًّا). بعد الانتقال، حاولوا الهجوم مرة أخرى — وكما كان متوقعًا، فشلوا فشلًا ذريعًا. استوعبت Cloudflare كل شيء. لم يكن هناك أي توقف عن الخدمة.
30 مارس 2026 — شكوى مزيفة بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA)
تقديم مطالبة مزورة بشأن حقوق النشر على «OnlyFans» إلى «جوجل»
تم تقديم طلب إزالة احتيالي بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) إلى «جوجل»، مدعياً أن صفحة الإبلاغ الخاصة بنطاقنا تنتهك حقوق محتوى «أونلي فانز». وقد تم تقديم هذا الطلب من قبل «كانافي موجل» باستخدام أسماء فنانين من «أونلي فانز». وقد اتصلنا بـ«أونلي فانز» مباشرةً — وقد أكدوا ما يلي: "لم يتم إرسال هذا الإشعار من قِبل فريق OnlyFans. وهو لم يصدر عنا." تم رفض الدعوى.
مارس 2026 — اختراق مستخدم موثوق به
قام مستخدم موثوق به بإدخال 46 نطاقًا من النتائج الإيجابية الكاذبة
تمكن مستخدم يتمتع بوضع «موثوق» من إضافة 46 نطاقًا شرعيًّا إلى قائمة الحظر الخاصة بنا. وقد اكتشفنا ذلك سريعًا وقمنا بالتراجع عن هذا الإجراء. النتيجة: تعزيز نموذج الأذونات لجميع أدوار المستخدمين — الإداريين، والمستخدمين الموثوقين، وجميع المستخدمين. شكرًا على التدقيق الأمني المجاني.
مارس-أبريل 2026 — تدفق طلبات الاستئناف
أكثر من 9,000 طلب استئناف مزيف عبر حل اختبار hCaptcha
تم إغراق نموذج الطعون الخاص بنطاقنا بأكثر من 9,000 طلب مزيف، بعد دفع أموال مقابل حل اختبار hCaptcha. تم تصفية هذه الطلبات بسهولة — فقد كانت الأنماط واضحة. كلفهم ذلك المال والوقت. أما نحن فلم نتكبد أي تكلفة.
أبريل 2026 — تعليق حساب X/Twitter مرة أخرى
تم حذف الحساب الثاني على X. لن يتم استعادته.
تم تعليق حسابنا على X مرة أخرى، على الأرجح من خلال طلبات طارئة صادرة عن الجهات الحكومية. هذه المرة قررنا: لقد انتهينا من X. لا يستحق الأمر عناء استعادة الحساب. لقد أنشأنا قنوات اتصال بديلة، ولا تعتمد عملياتنا على أي منصة تواصل اجتماعي.
2026 — حظر موقع Reddit
حساب عمره 5 سنوات يحتوي على 1-3 منشورات. تم حذفه.
تم حظر حسابنا على Reddit. كان لديه 1 كارما، و0 مشاركة، ومنشور عمره 5 سنوات في r/TREZOR يحذر من التطبيقات الاحتيالية على Google Play. نحن محبطون للغاية. (ليس صحيحًا.) 😂
جاري — إغراق البريد الإلكتروني
أكثر من 400,000 رسالة بريد إلكتروني، والعدد في ازدياد
سيل لا ينقطع من رسائل البريد الإلكتروني، التي يتم حذفها تلقائيًا. لا يمكننا حقًّا إخباركم بالعدد الدقيق لأن مرشحاتنا تحذفها تلقائيًا. يُقدَّر العدد بأكثر من 400 ألف. يبدو أن هناك من يشعر بالغضب الشديد. لا بد أننا نقوم بشيء صحيح.

أرشيف الأدلة

فيما يلي أدلة موثقة على حوادث محددة. انقر على أي بطاقة لعرض لقطة الشاشة بالحجم الكامل. يتم الاحتفاظ بجميع الأدلة حرصًا على الشفافية واستعدادًا لأي إجراءات قانونية محتملة.

رسم بياني لحركة مرور هجمات DDoS يوضح محاولات الهجوم على البنية التحتية لـ PhishDestroy
الرسم البياني لهجمات DDoS
ارتفاعات مفاجئة في حركة المرور ناجمة عن شبكات الروبوتات المستأجرة. خلف Cloudflare. لا يوجد أي تأثير تشغيلي على عمليات الإزالة التي تتم عبر البريد الإلكتروني.
لقطة شاشة مزيفة لمنتدى قراصنة روسي تُروّج لعمل «PhishDestroy» على أنه خدمة خاصة بهم
منتدى مزيف لـ«المخترقين الروس»
أنشأ المحتالون منتديات مزيفة تحمل اسم RU وعرضوا أعمالنا على أنها «خدماتهم». تم الاحتفاظ بلقطة الشاشة لأغراض التوثيق.
أسعار مزيفة تُعرض في المنتديات مقابل خدمات غير قانونية، بما في ذلك الوصول إلى قواعد البيانات الحكومية
أسعار المنتدى — «Gov Access»
أسعار منتدى الاحتيال العام. يقدمون خدمات جاهزة للاستخدام وإمكانية الوصول إلى لوحة تحكم آلية لإنفاذ القانون.
تقديم بلاغ كاذب عن إساءة الاستخدام إلى مزود خدمة الاستضافة مع إخفاء النطاق المزيف
بلاغ كاذب عن إساءة استخدام
لقد أخفوا النطاق الحقيقي تحت اسم «mysite.com» في أحد التقارير. لم تكن هجمة DDoS — بل كانت نقطة نهاية المصادقة الخاصة بهم لالتقاط البذور.
تُظهر تحليلات Cloudflare أن هجوم DDoS تسبب في 283 مليون طلب و1.21 تيرابايت من النطاق الترددي
هجمات DDoS: 283 مليون طلب / 1.21 تيرابايت
6 مارس 2026. الهجوم الذي أدى إلى تعطل خدمة الاستضافة التي كنا نستخدمها من Namecheap. كندا، الولايات المتحدة، إندونيسيا، بلغاريا — شبكة بوتنت عالمية. تم الانتقال إلى Cloudflare.
إشعار من Google بشأن شكوى احتيالية بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) ضد موقع PhishDestroy
بلاغ مزيف بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) عبر «جوجل»
تم تزوير بلاغ بموجب قانون DMCA موجه إلى OnlyFans لطلب إزالة نطاقنا. قدمه "كانافي موجل". وأكدت OnlyFans أنها لم تقدم هذا البلاغ مطلقًا.
الرد الرسمي من «OnlyFans» الذي ينفي تقديمها لإشعار بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA)
OnlyFans: «ليس من جانبنا»
الرد الرسمي من دانا في OnlyFans: «لم يتم إرسال هذا الإشعار من قِبل فريق OnlyFans. وهو لم يصدر عنا.»
حساب محظور على موقع «ريديت» يظهر رصيد «كارما» قدره 1، ومنشورًا يعود إلى 5 سنوات مضت يتناول مكافحة الاحتيال
حظر حساب على موقع Reddit
1 كارما. 0 مساهمة. منشور يعود إلى 5 سنوات يحذر من التطبيقات الاحتيالية. إنه بالفعل تهديد للمجتمع.

مارس 2026: هجوم DDoS الذي أدى إلى تعطل خدمة الاستضافة لدينا

في 6 مارس 2026، شن المحتالون أكبر هجوم من نوع DDoS على بنيتنا التحتية حتى الآن: 283.45 مليون طلب و 1.21 تيرابايت من النطاق الترددي في غضون 7 أيام فقط. وقد انطلق الهجوم من شبكة بوتنت عالمية تغطي كندا (91 مليون طلب)، والولايات المتحدة (73 مليون)، وإندونيسيا (13 مليون)، وبلغاريا (13 مليون)، وغواتيمالا (12 مليون)، واليابان، وروسيا، وألمانيا.

تشير إحصائيات Cloudflare إلى تسجيل 283 مليون طلب، و1.21 تيرابايت من النطاق الترددي، و313 ألف زيارة ناجمة عن هجوم DDoS شمل عدة دول
إحصائيات Cloudflare: 283 مليون طلب، وعرض نطاق ترددي يبلغ 1.21 تيرابايت. الهجوم الذي أجبرنا على ترحيل خدمة الاستضافة.

لم تستطع خدمة الاستضافة التي تقدمها Namecheap بسعر 8 دولارات شهريًّا تحمل الحمل، فقامت بإغلاق حسابنا. انتقلنا إلى Cloudflare + Hetzner (25 دولارًا شهريًّا). بعد الانتقال، حاولوا مرة أخرى — وكما كان متوقعًا، فشلوا فشلًا ذريعًا. أما Cloudflare فقد استوعبت كل شيء دون أدنى جهد. لا توقف عن العمل على الإطلاق. ولا تأثير على عمليات الإزالة.

هجوم كاذب بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA)

في 30 مارس 2026، أخطرتنا شركة «جوجل» بوجود شكوى تتعلق بحقوق النشر موجهة ضد صفحة تقارير النطاق الخاصة بنا phishdestroy.io/domain/hbmhcw.net/. زعمت الشكوى أن صفحتنا تحتوي على محتوى محمي بحقوق النشر من موقع OnlyFans يعود إلى الفنانات «Mibadbitch، أو Bri Naranjo، أو Brianna Naranjo». وقد تم تقديم الشكوى من قبل شخص يُدعى "كانافي موجل".

إشعار Google بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA)
إشعار حقوق النشر من Google
30 مارس 2026. قامت «جوجل» بإزالة صفحة تقرير النطاق الخاصة بنا من نتائج البحث بناءً على مطالبة احتيالية بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA).
تنفي «OnlyFans» أنها قدمت الإخطار
OnlyFans: ليس من جانبنا
دانا من OnlyFans: «هذا الإشعار لم يصدر عن فريق OnlyFans. ولم ينشأ من جانبنا.»

لقد تواصلنا مع «OnlyFans» مباشرةً. وكان ردهم واضحًا: "الإشعار بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) المشار إليه (رقم قاعدة بيانات Lumen: 81731777) لم يُقدَّم من قِبل فريق OnlyFans. فقد اكتفت الإشعار بالإشارة إلى منصتنا باعتبارها المصدر الأصلي المزعوم للمحتوى. ومع ذلك، لم تُقدَّم الشكوى نيابةً عنا."

سجل في قاعدة بيانات Lumen

lumendatabase.org/notices/81731777 — إن نص الإشعار المزور بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) متاح للجمهور. وقد قدمه «كانافي موجل»، وهو محتال يحاول استغلال قانون حقوق النشر لإزالة الأدلة المتعلقة بنطاقات التصيد الاحتيالي الخاصة به من تقاريرنا.

حالات إزالة المحتوى من وسائل التواصل الاجتماعي

تتعرض حساباتنا على منصات التواصل الاجتماعي للاستهداف بشكل منهجي. X (تويتر)، وتيليجرام، وميديوم، وريديت — تم تعليقها جميعًا أو حظرها عبر بلاغات جماعية، على الأرجح باستخدام طلبات طارئة مزورة صادرة عن الحكومة. وقد تم إغلاق أحدث حساب لنا على X في أبريل 2026. لقد قررنا عدم استعادته. لقد سئمنا من لعبة «ضرب الجرذان» فيما يتعلق بتعليق المنصات.

X/تويتر — تم التخلي عنه نهائيًا

بعد التعليق الثاني، قررنا: كفى. لن نضيع الوقت في استعادة الحسابات على منصات يمكن للمحتالين ذوي المال فيها تقديم طلبات حكومية مزيفة لإغلاق الحسابات. لم تعتمد عملياتنا أبدًا على وسائل التواصل الاجتماعي. وستستمر عملياتنا بغض النظر عن ذلك.

القنوات البديلة

نحن نقول الحقيقة ونساعد في حجب ما يجب حجبه. بعض الناس لا يحبون ذلك. يعتقدون أن حظر حساباتنا أو حذفها سيوقفنا أو يضر بنا. نحن لا نشكو — فالأمر مضحك بصراحة في هذه المرحلة. نحن مستعدون لأي حظر أو إزالة. المحتالون الذين يملكون المال ولا يملكون عقولاً = يشترون الهجمات ويحاولون تدميرنا. لكن PhishDestroy لا يزال هنا. ونحن ندمر.

أرشيف X
تم الاحتفاظ بأكثر من 140 ألف منشور تم حذفه.
مستودع GitHub
أرشيف «ميديوم»
تم حفظ جميع منشورات المدونة ونسخها احتياطيًا.
عرض الأرشيف
قناة جديدة
أعيد بناؤها فور تفكيكها.
انضم إلى القناة

بروتوكول حفظ الأدلة

تخضع كل إجراء نتخذه لبروتوكول صارم لحفظ الأدلة، صُمم لضمان أقصى قدر من الشفافية واستعدادًا لأي إجراءات قانونية محتملة:

مقالات ذات صلة

مجلة «إنفوسكيوريتي»: رسائل البريد الإلكتروني الخاصة بجهات إنفاذ القانون والجهات الحكومية — تتفاوت جودة استجابة مسجلي النطاقات تباينًا كبيرًا. فـ«Namecheap» تتصرف بسرعة دائمًا؛ أما غيرها، فليس بنفس القدر.

نموذج «صفر دولار» في الممارسة العملية

هيكل تكاليفنا غير متماثل عن قصد. فكل دولار ينفقونه على الإجراءات الانتقامية يُهدر هباءً. أما كل نطاق نحذفه، فلا يكلفنا شيئًا.

إنفاقهمنفقاتنا
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind Cloudflare, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

لوحة النتائج

إنهم يقتلون الآلاف في محاولة لمنعنا. ونحن ننفق $0 لإزالة بنيتهم التحتية. أتمتتنا قابلة للتوسع. أما ذعرهم فليس كذلك. ونحن نحذرهم: "ستتوقف شبكتك قريبًا" — عندها تبدأ الفوضى من جانبهم. أما نحن، فنواصل العمل الروتيني: المسح الضوئي، والأرشفة، وإعداد التقارير، والإزالة.

هل تريد المساعدة؟

إذا صادفت موقعًا للتصيد الاحتيالي أو كنت ترغب في المساهمة في مكافحة عمليات الاحتيال المتعلقة بالعملات المشفرة، فإليك كيفية القيام بذلك:

إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد تقييمًا نقديًا ومستقلًا. اقرأ بيان الشفافية الكامل الخاص بنا →