نبذة عن PhishDestroy
من نحن، ورسالتنا، وما حققناه
ما هو PhishDestroy؟
PhishDestroy هي منصة مستقلة وغير تجارية للمعلومات الاستخباراتية المتعلقة بالتهديدات، تعمل منذ عام 2019 على إحباط عمليات التصيد الاحتيالي وعمليات الاحتيال المتعلقة بالعملات المشفرة وعمليات استنزاف المحافظ الرقمية. نحن فريق صغير من الباحثين المستقلين عن التهديدات، ونعمل على جميع مراحل دورة حياة الهجوم — بدءًا من الكشف وصولاً إلى عملية إزالة.
تشمل بنيتنا التحتية ما يلي:
- أكثر من 30 محللًا برمجيًّا خاصًّا مراقبة سجلات CT وDNS والإعلانات ووسائل التواصل الاجتماعي وموجزات الشركاء في الوقت الفعلي
- توزيع البيانات في الوقت الفعلي على أكثر من 50 مزودًا لخدمات قوائم الحظر وبرامج مكافحة الفيروسات — Cloudflare، وGoogle Safe Browsing، وMicrosoft، وVirusTotal، وESET، وBitdefender، وNetcraft، وNorton، وغيرها
- واجهة برمجة API «Free Threat» في api.destroy.tools تغطية 834 ألف+ تهديد مع تقييم المخاطر في الوقت الفعلي
- قائمة التدمير — قوائم الحظر مفتوحة المصدر على GitHub في 7 صيغ (JSON، TXT، Hosts، AdBlock، Dnsmasq، Unbound، RPZ)
- قاعدة بيانات الملكية العامة في phishdestroy.io/domain مع أكثر من 175,000 نطاق تم تحليلها
نتائجنا: تم تتبع أكثر من 175,000 نطاق تصيد احتيالي, تم تقديم أكثر من 50,000 بلاغ عن إساءة استخدام, تم تنسيق أكثر من 152,000 عملية إزالة، مع معدل إيجابية كاذبة أقل من 0.01٪.
من يدير موقع PhishDestroy؟ هل هي شركة؟
لا، PhishDestroy هو ليست شركة. وهو مشروع مستقل وغير تجاري يديره فريق صغير من المتخصصين في تعقب التهديدات، الذين يتمتعون بخبرات في مجالات الأمن السيبراني، والتحليل الجنائي لتقنية البلوك تشين، والتعامل مع حالات إساءة الاستخدام.
نحن مستقل تمامًا:
- لا يوجد دعم من الشركات أو مستثمرين
- لا يتم شطب أي شركة من القائمة مقابل أجر — أبدًا، على الإطلاق
- لا تُقبل أي تبرعات أو رعايات
- لا ترتبط بأي جهة تسجيل أو مزود استضافة أو بائع برامج مكافحة الفيروسات
بدأنا بملاحقة المحتالين على منصة «ستيم» والإعلانات المزعجة. واليوم، يمتد نطاق عملنا ليشمل عمليات التصيد الاحتيالي العالمية في مجال العملات المشفرة، وشبكات استنزاف الأموال، وعمليات الاحتيال واسعة النطاق. ونقوم بمعالجة القضايا من البداية إلى النهاية: تتبع الأموال على السلسلة، ورسم خرائط البنية التحتية، وربط الحملات بمشغلين محددين. تعرف على المزيد على موقعنا صفحة «نبذة عنا».
ما هي الإنجازات الرئيسية التي حققتها PhishDestroy؟
منذ عام 2019، حققنا ما يلي:
| 175,000+ | نطاقات التصيد الاحتيالي التي تم اكتشافها وتتبعها عبر أكثر من 350 علامة تجارية |
| 50,000+ | تقارير الإساءة الرسمية المقدمة إلى جهات التسجيل ومزودي خدمات الاستضافة وموردي برامج مكافحة الفيروسات |
| 152,000+ | تنسيق عمليات إزالة نطاقات ناجحة |
| 834,000+ | التهديدات المفهرسة في قاعدة بيانات واجهة برمجة التطبيقات (API) الخاصة بنا |
| 500,000+ | المجالات التاريخية المؤرشفة (بيانات تزيد عن 5 سنوات) |
| 50+ | شركات الأمن التي تتلقى بيانات التهديدات التي نقدمها |
| 30+ | محللات برمجية خاصة تعمل على مدار الساعة طوال أيام الأسبوع |
| 13+ | مصادر مجتمعية تم تجميعها في قوائم الحظر الخاصة بنا |
| <0.01% | معدل النتائج الإيجابية الكاذبة |
التحقيقات الرئيسية: الكشف عن xmrwallet (محفظة مونيرو مزيفة تسرق الملايين على مدى 10 سنوات)، الكشف عن لوحة تحكم TrustWallet (لوحة تصريف بقيمة 8.5 مليون دولار تحتوي على 1,900 سجل محادثة مسربة)، مشروع «إمبراطورية الاحتيال» (مئات النطاقات المتناسقة).
هل كل شيء مجاني حقًا؟
نعم، مجاني 100٪. نحن لا نبيع أي شيء، ولا نقبل أي تبرعات، ولا نفرض رسومًا على أي خدمة أبدًا:
- مجاني قاعدة بيانات أمان النطاقات — أكثر من 175 ألف بلاغ
- مجاني واجهة برمجة تطبيقات التهديدات — لا يلزم وجود مفتاح API
- مجاني قوائم الحظر — ترخيص MIT، برمجيات مفتوحة المصدر
- مجاني إجراءات الاستئناف — الاستجابة خلال 48 ساعة
- مجاني روبوت Telegram — تقارير فورية عن أسماء النطاقات
كيف يمكنني الاتصال بـ PhishDestroy؟
- تقارير الإساءة:abuse@phishdestroy.io
- عام:contact@phishdestroy.io
- روبوت Telegram:@PhishDestroy_bot (التحقق الفوري من النطاقات)
- قناة Telegram:@destroy_phish (تنبيهات فورية)
- Twitter/X:@phish_destroy
- ماستودون:@PhishDestroy
- GitHub:github.com/PhishDestroy
- المستوى:PhishDestroy.medium.com
- الاستئنافات:phishdestroy.io/appeals
- البيانات التاريخية (أكثر من 500 ألف نطاق):contact@phishdestroy.io
مسار الكشف ومنهجيته
تفاصيل سير عملنا المكون من 4 مراحل في مجال استخبارات التهديدات
كيف يعمل Pipeline الكشف المكون من 4 مراحل؟
تقوم Pipeline بمعالجة آلاف النطاقات يوميًا عبر 4 مراحل:
المرحلة الأولى: الاكتشاف والاستيعاب الاستباقي
نحن نستخدم شبكة موزعة من أكثر من 30 محللًا برمجيًّا خاصًّا للتعرف على النطاقات الخبيثة في مرحلة مبكرة جدًّا:
- سجلات «شفافية الشهادات» (CT) — المراقبة في الوقت الفعلي لشهادات SSL الجديدة للكشف عن نطاقات التصيد الاحتيالي في غضون دقائق من تسجيلها
- مراقبة نظام أسماء النطاقات (DNS) — تتبع عمليات تسجيل النطاقات الجديدة والتكوينات المشبوهة
- الكشف عن الإعلانات الخبيثة — المراقبة المستمرة لإعلانات Google، ونتائج البحث التي تم التلاعب بها عبر تحسين محركات البحث (SEO)، والحملات الشائعة على منصات التواصل الاجتماعي مثل Twitter/X ويوتيوب وTelegram
- الاستيلاء على الأسماء من خلال الأخطاء المطبعية — الاستفادة من «dnstwist» والأساليب الاستدلالية المخصصة للكشف عن النطاقات المشابهة التي تستهدف العلامات التجارية المعروفة
- المعلومات المجتمعية — الاستلام في الوقت الفعلي عبر روبوت Telegram الخاص بنا، والبريد الإلكتروني، وموجزات الشركاء
- تجميع موجزات التصيد الاحتيالي — التكامل مع أكثر من 13 مصدرًا مجتمعيًّا، بما في ذلك OpenPhish وPhishTank وURLhaus
المرحلة الثانية: التحليل والتقييم
- 95 محركًا من طراز AV عبر VirusTotal
- إثراء بيانات WHOIS/DNS (مسجل النطاق، خوادم الأسماء، تحديد الموقع الجغرافي لعنوان IP، البلد)
- تحليل شهادة SSL (الجهة المُصدرة، أسماء النطاقات البديلة (SANs)، تواريخ الصلاحية)
- التقاط لقطات الشاشة ومطابقة المحتوى المرئي
- التعرف على بصمات مجموعات التصيد الاحتيالي
- حساب درجة المخاطر (0-100) استنادًا إلى أكثر من 12 إشارة مرجحة
المرحلة الثالثة: إعداد تقارير الموردين على الصعيد العالمي
بمجرد التأكيد، نقوم بإرسالها إلى أكثر من 50 بائعًا في آن واحد:
بالإضافة إلى إرسال إخطارات رسمية بشأن الانتهاكات إلى مسجلي النطاقات ومزودي خدمات الاستضافة، مصحوبة بمستندات إثباتية.
المرحلة الرابعة: الشفافية العامة
- عمليات التسجيل في الوقت الفعلي إلى مستودع Destroylist
- لوحة التحكم في المراقبة المباشرة على phishdestroy.io/live
- تنبيهات تلقائية بشأن Twitter, Telegram، و ماستودون
- إعادة الكشف المشروط: تنبيهات متابعة في حال استمر التهديد نشطًا لأكثر من 24 ساعة
ما هي منهجية تقييم المخاطر؟
يحصل كل نطاق على درجة المخاطر من 0 إلى 100 بناءً على الإشارات المرجحة:
| إشارة | النقاط | الوصف |
|---|---|---|
| قائمة حظر مُنتقاة بعناية | +40 | موجود في قائمة «Destroylist» الأساسية لدينا |
| نظام أسماء النطاقات (DNS) نشط | +30 | يتم حالياً تحويل عنوان النطاق عبر نظام DNS |
| تم الإبلاغ عنها من قبل المجتمع | +20 | تم الإبلاغ عنها من خلال موجزات المجتمع |
| مصادر متعددة | +10 | تم تأكيده من قبل مصدرين مستقلين أو أكثر |
| الكلمات المفتاحية المشبوهة | +5 each | ميتاماسك، محفظة، توزيع مجاني، اتصال، المطالبة، إلخ. |
| نطاق المستوى الأعلى (TLD) محفوف بالمخاطر | +5 | .xyz، .top، .club، .icu، .buzz، .cfd، إلخ. |
مستويات الخطورة:
بالإضافة إلى ذلك، فإن تقاريرنا الداخلية المتعلقة بالنطاقات (على phishdestroy.io/domain) تستخدم نظام تقييم مُحسَّن ومستقل يشتمل على عمليات الكشف التي تجريها VirusTotal، وعمر تسجيل WHOIS، وأنماط SSL، وتحليل المحتوى، ومدى انتحال العلامة التجارية، ومعدلات إساءة استخدام المسجلين التاريخية، وذلك عبر أكثر من 12 مؤشراً.
ما الذي يميز PhishDestroy عن قوائم الحظر الأخرى؟
قوائم الحظر فقط في الغالب قائمة المجالات. نحن نقدم معلومات استخباراتية شاملة حول التهديدات:
- الكشف الوقائي — نستولي على النطاقات بعد دقائق من تسجيلها، قبل أن تصل إلى الضحايا
- تحقيق معمق — نحن نتتبع المعاملات المشفرة على السلسلة، ونرسم خرائط للبنية التحتية، ونفك تشفير أدوات التصيد الاحتيالي، ونربط الحملات بمشغليها
- الوصول «على مستوى الجذر» — تمكنا من الوصول إلى لوحات «drainer»، ورمز مصدر مجموعة أدوات التصيد الاحتيالي، وسجلات محادثات المشغلين، مما منحنا نظرة ثاقبة لا مثيل لها على أساليب وتكتيكات وإجراءات المهاجمين
- الإزالة النشطة — نحن لا نكتفي بوضع علامات على النطاقات فحسب؛ بل نقدم ملفات أدلة إلى جهات التسجيل ومزودي خدمات الاستضافة وأكثر من 50 شركة متخصصة في برامج مكافحة الفيروسات، ونقوم بتتبع كل نطاق حتى يتم إيقافه نهائيًا
- التحقق من المحتوى — تتجاوز موجزاتنا التي تم التحقق من محتواها نظام أسماء النطاقات (DNS): فنحن نُجري طلبات HTTP فعلية للتحقق من أن صفحة التصيد الاحتيالي نشطة، وكشف محاولات الإخفاء
- مسؤولية أمين السجل — نحن ننشر علنًا معدلات إساءة استخدام خدمات المسجلين وأوقات الاستجابة، مما يفرض المساءلة على مقدمي الخدمات المهملين
ما المقصود بالتحقق من المحتوى؟ ولماذا يعتبر أمرًا مهمًا؟
يعني التحقق من المحتوى أننا لا نكتفي بالتحقق من إمكانية تحويل النطاق (DNS)، بل نقوم فعليًّا بزيارة الصفحة والتأكد من وجود محتوى تصيد احتيالي.
وهذا أمر مهم لأن يستخدم المحتالون تقنية الإخفاء: فهي تعرض صفحات مزيفة أو فارغة على برامج المسح الآلي، بينما تعرض صفحة التصيد الحقيقية للضحايا البشريين. أما النطاق الذي لا يظهر في قائمتنا التي تم التحقق من محتواها، فهو لا هذا لا يعني أنه آمن — فقد يكون مجرد تمويه.
قنواتنا التي تم التحقق من محتواها:
- المحتوى الرئيسي — نطاقات مختارة تحتوي على محتوى تصيد احتيالي نشط ومُثبت (يتم تحديثها كل 12 ساعة)
- محتوى المجتمع — موجزات مجمعة ذات محتوى تم التحقق من صحته (يتم تحديثها كل 24 ساعة)
للحصول على أقصى درجات الحماية، استخدم منتجنا المرحلة الابتدائية - جميع الفصول أو أخبار المجتمع العامة مصادر البيانات، التي تشمل جميع النطاقات بغض النظر عن حالة التحقق من المحتوى.
هل يتم إعداد تقارير عمليات الإزالة لديكم آليًّا؟
لا. تتم عملية الكشف تلقائيًّا — حيث تقوم أدوات التصنيف بتحديد النطاقات المشتبه بها في غضون دقائق — ولكن لا يتم إرسال أي بلاغ إلى الجهة المسجلة أو مزود الاستضافة بشكل تلقائي. فكل طلب إزالة نرسله يمثل استنتاجًا تمت مراجعته يدويًّا ومدعومًا بالأدلة، مستمدًّا من بلاغات الضحايا والتحقيقات التي نجريها بأنفسنا.
ما يتلقاه المسجل فعليًّا من PhishDestroy ليس إشعارًا آليًّا عامًّا. بل هو بريد إلكتروني محدد يوضح السبب الملموس، والوقائع الداعمة، ولقطات الشاشة، والوثائق. وفي الحالات المتكررة أو التي تمت إحالتها إلى مستوى أعلى، نضيف شرحًا دقيقًا لما لا يزال خاطئًا، بالإضافة إلى أدلة إضافية — مثل عمليات الكشف التي أجراها VirusTotal، ونتائج البحث في قاعدة بيانات استخبارات التهديدات، والمؤشرات ذات الصلة.
الرسائل الآلية الوحيدة في هذه المراسلات هي رسائل الإقرار التلقائية الصادرة عن الجهات المسجلة نفسها. أما من جانبنا، فما نقدمه هو نتيجة مدعومة بالأدلة وطلب رسمي لمراجعة النطاق واتخاذ الإجراءات اللازمة — وليس رسائل غير مرغوب فيها آلية.
ما مدى دقة برنامج PhishDestroy؟
معدل النتائج الإيجابية الخاطئة لدينا أقل من 0.01%. تمر كل عملية كشف آلي بعدة طبقات من التحقق قبل تقديم التقرير. ونحن نحرص على:
- قائمة المسموح لهم — قائمة تم تجميعها يدويًّا تضم النطاقات المعروفة بصلاحيتها والتي لا يتم الإبلاغ عنها أبدًا
- الاستئنافات في غضون 48 ساعة — يتم مراجعة كل نتيجة إيجابية خاطئة ومعالجتها بسرعة
- التحسين المستمر للمصنف — نحن نتابع نتائج كل استئناف ونقوم بتحديث آلية الكشف
- التحقق المتبادل متعدد المصادر — يجب أن تُحدث النطاقات عدة إشارات قبل أن يتم تأكيدها
ما هي مجموعات التصيد الاحتيالي وبرامج استنزاف الموارد التي تقومون بتتبعها؟
نقوم بتتبع جميع العائلات الرئيسية لبرامج استنزاف المحافظ وأنواع أدوات التصيد الاحتيالي:
- إساءة استخدام «Wallet Connect» — مطالبات «WalletConnect» المزيفة تسرق الموافقات
- مصرف «إنفيرنو» — أحد أكثر مستنزفي الموارد عبر السلاسل المتعددة إنتاجًا
- أنجل درينر — أداة تصريف متطورة تدعم تقنية NFT
- مصرف مياه وردي — مزيج من الهندسة الاجتماعية والاستنزاف
- التصيد الاحتيالي المتعلق بالتراخيص/الموافقات — ثغرات استغلالية في عملية الموافقة على الرموز المميزة ERC-20 (Permit2)
- سرقة عبارة البذرة — نماذج مزيفة بعنوان «التحقق من المحفظة» أو «مزامنة المحفظة»
- عمليات الاحتيال المتعلقة بمكافحة غسل الأموال/معرفة هوية العميل — صفحات التحقق من الامتثال المزيفة
- عمليات الاحتيال المتعلقة بـ«الأيردروب» — صفحات مزيفة للمطالبة بالرموز الرقمية
- عمليات الاحتيال في مجال الاستثمار — منصات التداول المزيفة، مخططات بونزي
- مصرف سولانا — أدوات استنزاف المحافظ الخاصة بشبكة سولانا
تصفح قاعدة بياناتنا حسب نوع المصفاة، أو طريقة الاحتيال، أو العلامة التجارية المستهدفة.
واجهة برمجة التطبيقات الخاصة بالتهديدات ومصادر البيانات
الوصول المجاني إلى واجهة برمجة التطبيقات (API)، وموجزات قوائم الحظر، وتنسيقات التنزيل
ما هي API PhishDestroy Threat؟
الـ واجهة برمجة تطبيقات PhishDestroy Threat API هو واجهة برمجة تطبيقات (API) مجانية ومفتوحة توفير تقييم مخاطر النطاقات في الوقت الفعلي عبر 834 ألف+ تهديد. لا يلزم وجود مفتاح API.
نقاط النهاية:
| الطريقة | نقطة النهاية | الوصف |
|---|---|---|
GET | /v1/check?domain= | فحص نطاق واحد مع درجة المخاطر ودرجة الخطورة |
POST | /v1/check/bulk | الفحص الشامل حتى 500 نطاق حسب الطلب |
GET | /v1/search?q= | البحث عن النطاقات المدرجة في قائمة الحظر باستخدام كلمة مفتاحية |
GET | /v1/feed/{list} | تنزيل موجزات الأخبار الكاملة (الأساسية، والمجتمعية، والنشطة) |
GET | /v1/stats | الإحصائيات المباشرة وعدد النطاقات |
مثال:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" تتضمن الإجابة ما يلي: threat (منطقية)، risk_score (0-100), severity (حرج/مرتفع/متوسط/منخفض)، lists (أي الملفات التي تحتوي على النطاق)، و last_seen الطابع الزمني.
ما هي مصادر البيانات المتاحة؟
نحن نقدم 7 مصادر بيانات مختلفة عبر مستودع Destroylist:
| الخلاصة | الوصف | تحديث |
|---|---|---|
| الابتدائي | نطاقات التصيد الاحتيالي التي تم تجميعها من أدوات التحليل الخاصة بنا | في الوقت الفعلي |
| البث المباشر من المرحلة الابتدائية | المجالات الرئيسية التي تم التحقق من صلاحيتها عبر نظام DNS | كل 24 ساعة |
| المحتوى الرئيسي | محتوى تصيد احتيالي من المستوى الأول + تم التحقق منه عبر بروتوكول HTTP | كل 12 ساعة |
| المجتمع | تم تجميعها من أكثر من 13 مصدرًا خارجيًا | كل ساعتين |
| بث مباشر من المجتمع | النطاقات المجتمعية التي تم التحقق من صلاحيتها عبر نظام DNS | كل 24 ساعة |
| محتوى المجتمع | المجتمع + محتوى تصيد احتيالي تم التحقق منه | كل 24 ساعة |
| قائمة المسموح لهم | قائمة الحماية من النتائج الإيجابية الكاذبة | دليل الاستخدام |
موصى به: الاستخدام list.json أو active_domains.json للإنتاج. استخدم blocklist.json لتحقيق أقصى قدر من التغطية.
جميع الخلاصات متوفرة في JSON و TXT التنسيق. كما تتوفر قوائم النطاقات الجذرية (بدون النطاقات الفرعية، باستثناء مزودي خدمات الاستضافة) بشكل منفصل.
ما هي صيغ التنزيل المدعومة؟
كل موجز متاح في 7 صيغ للتكامل الفوري:
| التنسيق | حالة الاستخدام |
|---|---|
| TXT | قائمة المجالات العادية — شاملة |
| JSON | البيانات المنظمة — عمليات دمج API، البرامج النصية |
| المضيفون | Pi-hole، /etc/hosts، ملف المضيفين في نظام ويندوز |
| AdBlock | uBlock Origin، AdGuard، AdGuard Home |
| Dnsmasq | خادم DNS Dnsmasq |
| غير مقيد | جدران الحماية pfSense و OPNsense |
| RPZ | BIND، Knot DNS (منطقة سياسة الاستجابة) |
جميع التنسيقات متوفرة على: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
كيف يمكنني استخدام واجهة برمجة التطبيقات (API) في الكود الخاص بي؟
بايثون:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") جافا سكريبت:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); التحقق الجماعي (حتى 500 نطاق):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' فحص بسيط لقائمة الحظر (Bash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" ما هي «قوائم الجذر» ولماذا ينبغي عليّ استخدامها؟
قوائم الجذور تحتوي فقط على نطاقات من المستوى الجذري — دون أي نطاقات فرعية، كما تُستثنى خدمات الاستضافة (Vercel، Pages.dev، Netlify، وغيرها). وهذا يجعلها مثالية لـ:
- قواعد جدار الحماية — حظر نطاقات كاملة، وليس مجرد نطاقات فرعية محددة
- حجب نظام أسماء النطاقات (DNS) — آمن بالنسبة لمُحلِّلات DNS دون خطر حجب منصات الاستضافة المشروعة
- تحليل السجل — بيانات نظيفة لحساب معدلات إساءة الاستخدام
تتوفر ثلاثة طرازات:
- جميع الجذور — جميع نطاقات الجذر المؤكدة
- بث مباشر فقط — جذور نشطة تم التحقق منها عبر نظام DNS
- الخدمات فقط — استضافة النطاقات الفرعية لمنصات الاستضافة بشكل منفصل (Vercel، Pages.dev، Netlify، إلخ)
تقارير أمن النطاقات
فهم قاعدة بيانات المعلومات المتخصصة الخاصة بنا
ما هي المعلومات التي يتضمنها تقرير أمان النطاق؟
كل تقرير النطاق هو ملف استخباراتي شامل يتضمن:
- درجة المخاطر — تصنيف مركب للتهديد من 0 إلى 100 مع تصنيف حسب درجة الخطورة
- نتائج VirusTotal — حالات الكشف المسجلة من 95 محركًا لمكافحة الفيروسات مع توزيع حسب كل مزود
- لقطة شاشة — لقطة مرئية تم التقاطها وقت الفحص (أكثر من 75 ألف لقطة شاشة مخزنة محليًّا)
- بيانات WHOIS — المسجل، تاريخ الإنشاء، معلومات المسجل، خوادم الأسماء
- سجلات نظام أسماء النطاقات (DNS) — A، MX، NS، TXT مع تحديد الموقع الجغرافي لعنوان IP وأعلام الدول
- شهادة SSL — الجهة المُصدِرة، مدة الصلاحية، الأسماء البديلة للموضوع (SANs)
- حالة قائمة الحظر — مدرج في أكثر من 11 قائمة حظر أمنية رئيسية
- نوع عملية الاحتيال — عمليات استنزاف رصيد المحفظة، وسرقة عبارات البذور، وعمليات الاحتيال المتعلقة بالتوزيعات المجانية، وعمليات الاحتيال الاستثمارية، وما إلى ذلك.
- العلامة التجارية المستهدفة — ما هي العلامة التجارية الشرعية التي يتم انتحال هويتها (أكثر من 350 علامة تجارية تم تتبعها)
- المجالات ذات الصلة — نطاقات أخرى تشترك في البنية التحتية أو رمز الموقع (favicon) أو مجموعة أدوات التصيد الاحتيالي
- رادار Cloudflare — حالة تصنيف النطاقات
- فحص URLQuery — تحليل أمني إضافي
لماذا يظهر نطاقي الشرعي في قاعدة بياناتكم؟
الأسباب المحتملة:
- كان نطاقك هو تم اختراقها سابقًا ويُستخدم في عمليات التصيد الاحتيالي دون علمك
- يتشارك نطاقك البنية التحتية (عنوان IP، خوادم الأسماء) مع نطاقات معروفة بممارسة التصيد الاحتيالي
- أشار مصنف آلي إلى نتيجة إيجابية خاطئة — ويحدث هذا في أقل من 0.01% من الحالات
- أبلغ أحدهم عن نطاقك عبر قنوات المجتمع
هام: لا يقوم PhishDestroy بحظر النطاقات بشكل مباشر. بل نقوم بإبلاغ شركات برامج مكافحة الفيروسات ومسجلي النطاقات، الذين يتخذون قراراتهم الخاصة بشأن الحظر. إذا تم الإبلاغ عن نطاقك بشكل خاطئ، تقديم استئناف — نرد في غضون 48 ساعة ونضيف النطاقات التي تمت الموافقة عليها إلى قائمة السماح الدائمة لدينا.
كم مرة يتم تحديث البيانات؟
| نوع البيانات | التردد |
|---|---|
| الكشف عن نطاقات جديدة | في الوقت الفعلي (سجلات CT، برامج التحليل) |
| عمليات الفحص عبر VirusTotal | كل 12-24 ساعة |
| حالة حي/ميت | عدة مرات في اليوم |
| إثراء بيانات DNS/WHOIS | عند الكشف + عند التغيير |
| لقطات شاشة | عند الكشف الأول + التحديث الدوري |
| مزامنة قائمة الحظر | كل 4-6 ساعات (تخزين ETag مؤقتًا) |
| مزامنة موجز واجهة برمجة التطبيقات (API) | كل ساعة |
| جيل بطاقات OG | حسب الطلب + كل ساعتين |
| قائمة الحظر الخاصة بالمجتمع | كل ساعتين (13 مصدرًا أو أكثر) |
الطعون وشطب الأسهم من البورصة
كيفية معالجة حالات الإيجابية الكاذبة والنزاعات المتعلقة بالنطاقات
كيف يمكنني الطعن في نتيجة إيجابية خاطئة؟
هناك طريقتان للاستئناف:
- نموذج الاستئناف (الأسرع) — أرسل اسم نطاقك مع إثبات صحته
- مشكلة على GitHub — رفع تقرير مصحوب بالأدلة
العملية:
- نقوم بالمراجعة خلال 48 ساعة (معظمها في نفس اليوم)
- في حالة الموافقة، تتم إضافة النطاق إلى قائمتنا الدائمة قائمة المسموح بها
- قائمة المسموح لهم هي قائمة عامة: allowlist.json
- يتم نشر التغييرات على واجهة برمجة التطبيقات (API) وقاعدة البيانات الخاصة بنا على الفور
العملية برمتها مجانية تمامًا. نحن لا نفرض أبدًا أي رسوم على عمليات الاستئناف أو إزالة المواقع من القائمة — لم نفعل ذلك قط، ولن نفعله أبدًا.
ما مدى موثوقية وشفافية الإجراءات المتبعة لديكم للتعامل مع النتائج الإيجابية الكاذبة؟
لقد أعدنا بناء Pipeline الكامل لمعالجة الشكاوى وحالات الإيجابية الكاذبة. وأصبح الآن أسرع بكثير وأكثر موثوقية ومؤتمتًا إلى حد كبير: أ نطاق موثوق به (المُدرجة في قائمة «ترانكو» العالمية) مع لم يتم رصد أي تيار تم شطبها من قائمة التداول تلقائيًا، في غضون دقائق للتقديم بالاستئناف — دون الحاجة إلى الانتظار. أما بقية الأمور، فيقوم الفريق بمراجعتها في غضون 48 ساعة وفقًا لاتفاقية مستوى الخدمة (SLA) الخاصة بنا.
معدل النتائج الإيجابية الكاذبة الفعلي لدينا هو أقل من 0.01%. وعندما نرتكب خطأً ما، فإننا نصححه بسرعة وبشكل علني — فنحن لا نخشى الاعتراف بأخطائنا.
نحن نؤمن بالشفافية وإمكانية التحقق. فكل إضافة وكل حذف يكونان علنيين وقابلين للتدقيق في مستودعنا المفتوح، github.com/PhishDestroy/destroylist — يمكن لأي شخص الاطلاع على السجل الكامل لما نقوم بإدراجه في القائمة أو حذفه منها. وبناءً على الطلب، يمكننا أيضًا الكشف عن المدة التي تستغرقها معالجة الطلبات، وقائمة الطعون المرفوضة مع أسباب الرفض، والأدلة التي استندنا إليها في أي إدراج في القائمة.
إزالة حسابك من القائمة مجانية دائمًا. أي شخص يطلب مالاً مقابل إزالة حسابك من PhishDestroy يقوم بعملية احتيال.
كم تبلغ تكلفة شطب السهم من البورصة؟
لا شيء. صفر. مجانًا. دائمًا.
أي طرف ثالث يدعي أنه قادر على حذف نطاقك من PhishDestroy مقابل مبلغ مالي، فإنه يقوم بـ احتيال. ليس لدينا أي برنامج مدفوع لإزالة المواقع من القائمة، ولن يكون لدينا أبدًا. يرجى إبلاغنا عن مثل هذه الخدمات.
تم إلغاء حظر نطاقي، لكنه لا يزال محجوبًا في أماكن أخرى
يُعد PhishDestroy أحد المصادر العديدة. حتى بعد أن نقوم بتنظيف نطاقك، قد تستمر أنظمة أخرى في الإبلاغ عنه:
- Google Safe Browsing — أرسل إلى safebrowsing.google.com
- شركات برامج مكافحة الفيروسات — يحتفظ كل منها بقوائم حظر مستقلة؛ يرجى الاتصال بقناة الإبلاغ عن الأخطاء في كل مورد
- تحذيرات المتصفح — قد يتم تخزين البيانات القديمة مؤقتًا لمدة تتراوح بين 24 و48 ساعة
تحقق من نطاقك على VirusTotal لمعرفة الموردين المحددين الذين أبلغوا عن هذه المشكلة، ثم الاتصال بكل منهم على حدة.
كيف تعمل عملية الامتثال الخاصة بـ ICANN؟
عندما نقدم بلاغات عن حالات إساءة الاستخدام، فإننا نلتزم بمعايير ICANN:
- الإخطارات الرسمية المتعلقة بحالات الإساءة إلى مسجلي النطاقات عبر جهات الاتصال المعنية بإساءة استخدام خدمة WHOIS
- حزم الأدلة الكاملة — نتائج الفحص، ولقطات الشاشة، وتقارير PDF مع البيانات الوصفية
- تشترط منظمة ICANN على جهات التسجيل مراجعة شكاوى إساءة الاستخدام في غضون 24 ساعة
- إعادة الكشف المشروط — إذا ظل النطاق نشطًا بعد مرور 24 ساعة، فإننا نرفع الأمر إلى المستوى الأعلى مع إرسال تنبيهات متابعة
عندما يتلقى نطاق ما ما بين 10 و30+ بلاغًا عن إساءة الاستخدام، ويستمر مسجل النطاقات في تجاهلها لعدة أشهر، فإننا نوثق ذلك علنًا. لم يعد مسجل النطاقات مجرد طرف سلبي — بل إنه يوفر فعليًّا البنية التحتية للأنشطة غير القانونية. إن قاعدة بيانات عامة يؤدي إلى تعزيز المساءلة.
موارد للضحايا
إجراءات الطوارئ وإرشادات الحماية
لقد تعرضت لعملية احتيال. ماذا عليّ أن أفعل في هذه اللحظة بالذات؟
الوقت عامل حاسم. تصرف فوراً:
- قم بإلغاء الموافقات على الرموز الآن — انتقل إلى revoke.cash على الفور لإلغاء أي موافقات معلقة على المحفظة. وهذا يوقف الاستنزاف الجاري.
- اتصل بـ SEAL 911 — الاستجابة لحالات الطوارئ المتعلقة بالعملات المشفرة من قِبل متخصصين في مجال الأمن. تفضل بزيارة phishdestroy.io/إجراء-عاجل
- تحويل الأموال المتبقية — نقل جميع الأصول من المحفظة المخترقة إلى محفظة جديدة خالية من أي مشاكل
- الإبلاغ عن الحادث للشرطة — قم بتقديم بلاغ عن جريمة إلكترونية لدى الشرطة المحلية. احصل على رقم القضية.
- الإبلاغ علنًا — ملف عن Chainabuse لتحذير الآخرين وترك سجل مكتوب
- احتفظ بجميع الأدلة — عناوين المحافظ، ومعرّفات المعاملات، ولقطات الشاشة، وسجلات الدردشة، ورسائل البريد الإلكتروني، وعنوان URL الخاص بالتصيد الاحتيالي
لا تتصل بـ«خدمات استعادة البيانات» التي تجدها على الإنترنت. فأكثر من 95% منها عبارة عن عمليات احتيال ثانوية تستهدف الضحايا.
هل يمكن استرداد العملات المشفرة المسروقة؟
أحيانًا، لكن فقط إذا سارعتَ في اتخاذ الإجراء:
- الموافقات على الرموز التي لم يتم تنفيذها بعد: إذا كنت قد وقّعت فقط على موافقة خبيثة، فيمكنك إلغاء ذلك من خلال revoke.cash يمنع على الفور وقوع المزيد من الخسائر
- عمليات السحب النقدي من CEX: إذا أرسل المهاجم أموالاً إلى «باينانس» أو «كوينبيز» أو غيرهما، فيمكن لسلطات إنفاذ القانون تجميد الحسابات — لكنها تحتاج إلى تقرير الشرطة الذي تقدمت به
- توقفات الجسر: قامت بعض الجسور بين السلاسل بتعليق المعاملات فور الإبلاغ عن حالات الاحتيال
نظرة واقعية: معظم حالات سرقة العملات المشفرة التي تحدث على السلسلة لا يمكن التراجع عنها. الوقاية هي أفضل وسيلة للدفاع — استخدم المحافظ المادية، وتحقق من عناوين URL، ولا تشارك عبارات البذرة أبدًا.
كيف يمكنني التعرف على موقع ويب للتصيد الاحتيالي؟
المؤشرات التحذيرية:
- عدم تطابق عنوان URL — "metamask-login.com" بدلاً من "metamask.io"
- عبارات الإلحاح — «تصرف الآن وإلا ستفقد حق الوصول»، «سيتم قفل محفظتك»
- طلبات عبارة البذرة — لن تطلب منك أي خدمة شرعية أبدًا عبارة البذرة الخاصة بك
- نوافذ منبثقة غير متوقعة للمحفظة — مطالبات من WalletConnect أو MetaMask لم تقم أنت بإطلاقها
- أمر لا يُصدق — هدايا مجانية، عوائد مضمونة، "احصل على مكافأتك"
- إعلانات وسائل التواصل الاجتماعي — تعتمد عمليات التصيد الاحتيالي بشكل كبير على الإعلانات المدفوعة على Twitter وجوجل وTelegram
- عمليات الاحتيال عبر الرسائل الخاصة/الردود — «خدمة العملاء» تتواصل معك أولاً
الحماية: احرص دائمًا على التحقق من أسماء النطاقات على phishdestroy.io/domain أو استخدم خدمة روبوت Telegram قبل توصيل محفظتك. اقرأ دليلنا الكامل: أساسيات أمن العملات المشفرة
هل «خدمات استعادة العملات المشفرة» شرعية؟
نادرًا جدًّا. أكثر من 95٪ من «خدمات التعافي» هي عمليات الاحتيال الثانوية الاستهداف الأشخاص الذين خسروا أموالهم بالفعل.
المؤشرات التحذيرية:
- إنهم يضمنون الشفاء (وهو أمر مستحيل ضمانه)
- وهي تتطلب دفع مبلغ مقدمًا
- لقد عثروا عليك من خلال تعليقات على مواقع التواصل الاجتماعي تتحدث عن تعرضك لعملية احتيال
- يزعمون أنهم «قراصنة أخلاقيون» قادرون على «إلغاء المعاملات»
- يطلبون منك عبارة البذرة أو حق الوصول إلى محفظتك
مساعدة موثوقة (كلها مجانية): SEAL 911، سلطات إنفاذ القانون المحلية، فريق الدعم التابع لمنصة التداول الخاصة بكم، Chainabuse لأغراض الإبلاغ العام.
التكامل والإعداد
كيفية دمج PhishDestroy في منظومة الأمان الخاصة بك
كيف يمكنني إضافة Destroylist إلى Pi-hole؟
انتقل إلى «إدارة Pi-hole» → الإعدادات → قوائم الحظر → الصق رابط الويب هذا:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt حفظ وتحديث «gravity». يتم تحديث القائمة تلقائيًا وفقًا لجدول Pi-hole الخاص بك.
كيف يمكنني إضافة Destroylist إلى uBlock Origin أو AdGuard؟
uBlock Origin: الإعدادات → قوائم التصفية → استيراد → لصق:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt AdGuard Home: الفلاتر → قوائم حظر DNS → إضافة قائمة حظر → الصق عنوان URL نفسه.
كيف يمكنني إضافة Destroylist إلى pfSense / OPNsense؟
بالنسبة لمحلل DNS غير المقيد (pfSense/OPNsense):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf بالنسبة لـ BIND أو Knot DNS (تنسيق RPZ):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone بالنسبة لـ Dnsmasq:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf هل يمكنني المساهمة في موقع PhishDestroy؟
نعم! وإليك الطريقة:
- الإبلاغ عن نطاقات التصيد الاحتيالي — روبوت Telegram أو abuse@phishdestroy.io
- دمج قوائم الحظر الخاصة بنا — إضافة قائمة التدمير إلى نظام DNS الخاص بك، أو جدار الحماية، أو أدوات الأمان
- استخدم واجهة برمجة التطبيقات (API) الخاصة بنا — إنشاء أدوات أو روبوتات أو لوحات معلومات باستخدام واجهة برمجة تطبيقات التهديدات
- إرسال طلبات السحب — تحسينات في خوارزمية الكشف، نصائح حول التكامل، معلومات حديثة
- نشر الوعي — شارك أبحاثنا على وسائل التواصل الاجتماعي
نحن لا نقبل التبرعات — وأفضل طريقة لدعمنا هي الاستفادة من بياناتنا.
في أي أغراض يمكنني استخدام بيانات PhishDestroy؟
تُستخدم بياناتنا (تحت ترخيص MIT) في:
- أمن الشبكات — قواعد جدار الحماية، وحجب عناوين DNS، وتصفية البريد الإلكتروني
- الأتمتة — تكامل أنظمة SIEM وSOC، والاستجابة الآلية للحوادث
- أبحاث التهديدات — تحليل حملات التصيد الاحتيالي، واتجاهات انتحال هوية العلامات التجارية
- تدريب الشبكات العصبية/الذكاء الاصطناعي — مجموعات البيانات المستخدمة في تدريب نموذج الكشف عن التصيد الاحتيالي
- تحليل الاتجاهات — معدلات إساءة استخدام السجلات، وأنماط المخاطر في نطاقات المستوى الأعلى (TLD)، وتطور عمليات استنزاف الموارد
- الأدلة القانونية — تقارير عن النطاقات مزودة بختم زمني مخصصة لجهات إنفاذ القانون ومطالبات التأمين
الخزانة التاريخية: أرشفة أكثر من 500,000 نطاق على مدار أكثر من 5 سنوات. اتصل بنا contact@phishdestroy.io للوصول.
