Hub معلومات التهديدات

المعلومات الاستخباراتية والتحقيقات المتعلقة بالتصيد الاحتيالي

معلومات استخباراتية حول التهديدات في الوقت الفعلي، والتحقيقات الجارية، وعمليات إزالة التي تنفذها أنظمة الكشف لدينا.

يتم تحديثه يوميًا تم تتبع أكثر من 176,000 نطاق عمليات إزالة فعالة
التهديدات المباشرة
النطاقات التي يتم تتبعها
عمليات إزالة
24/7المراقبة
<15 دقيقةمتوسط الاستجابة
تعرضت للاختراق؟ افعل هذا أولاً — إجراءات الاستجابة الطارئة لضحايا عمليات الاحتيال وسرقة الأموال. لا تشارك عبارة البذرة الخاصة بك أبدًا. SEAL 911.
تعرضت لحالة اختراق؟ افعل هذا أولاً.الاستجابة الطارئة لضحايا عمليات الاحتيال وسرقة الأموال — لا تشارك عبارات البذور أبدًا.

أحدث التحديثات الأمنية

التحقيقات، والأبحاث، وعمليات إزالة المحتوى

لوحة قياس أداء مسجلي النطاقات — أي من مسجلي النطاقات يتخذ إجراءات بشأن بلاغات إساءة الاستخدام وأيهم يتجاهلها
#Accountability#Registrars#ICANN#OpenData

مساءلة أمين السجل — من يتولى البت في بلاغات الانتهاكات

لوحة نتائج حية قائمة على الأدلة، تم إنشاؤها استنادًا إلى كل بلاغ عن انتهاك نرسله: معدل حالات التعليق المؤكدة، وأوقات الاستجابة، وحالات تصعيد البلاغات المتكررة، وعدد النطاقات المبلغ عنها التي لم يقم كل مسجل بتعليقها مطلقًا. وهي لوحة نتائج حتمية وقابلة للتكرار، ومرخصة بموجب ترخيص MIT، ويتم تحديثها يوميًا.

10 يوليو 2026 البيانات المباشرة
لم نعد متطوعين — بيان تحريري من PhishDestroy
#Editorial#Statement#Transparency

لم نعد متطوعين

لماذا نسحب كلمة تم استغلالها ضد المصلحة العامة — ففي الوقت الذي تصف فيه كل من ICANN (منظمة غير ربحية تبلغ ميزانيتها 50 مليون دولار) وسارق أموال منذ عقد من الزمن نفسيهما بـ«المتطوعين»، فإن هذه الكلمة لا تحمي سوى الكيانات التي تتخفى وراءها.

افتتاحية 5 دقائق للقراءة
العدو الحقيقي ليس المحتال — بل هو الجهة المسجلة
#Registrar#ICANN#Op-Ed

العدو الحقيقي ليس المحتال، بل هو الجهة المسجلة.

مقال رأي: المحتالون هم جنود رهنات رخيصون وقابلون للاستبدال. يعتمد اقتصاد الاحتيال على شركات التسجيل التي تبيع الصمت — وعلى منظمة ICANN التي ترفض فرض القانون. خسائر بلغت 16 مليار دولار في عام 2024؛ وارتفاع حالات التصيد الاحتيالي بنسبة 180% منذ عام 2021. لنجعل الإفلات من العقاب مكلفًا.

8 يوليو 2026 11 دقيقة للقراءة
أدلة مسجل NameSilo — 183 ألف نطاق ضار
#Registrar#NameSilo#ICANN

أدلة «NameSilo»: 183 ألف نطاق ضار يخفي وراءه «درع الخصوصية»

ملف متجدد حول NameSilo (IANA رقم 1479). تم فحص 5.27 مليون نطاق · 87.3% منها معطلة أو محجوزة · 183 ألف نطاق ضار مخفي وراء درع الخصوصية الخاص بها — تم تقديم التقرير إلى ICANN.

يتم تحديثه يوميًا 32 نجمة
بيانات مسجل NiceNIC — 18,927 نطاقًا ضارًا
#Registrar#NiceNIC#China

أدلة NiceNIC: 18,927 نطاقًا ضارًّا لدى مسجّل واحد

مسح شامل لمنطقة NiceNIC (رقم IANA #3765، الصين) — 349,376 نطاقًا، 18,927 نطاقًا مؤكدًا أنها خبيثة: التصيد الاحتيالي، وسرقة بيانات البطاقات الائتمانية، وبرامج استنزاف العملات المشفرة، والمقامرة. موجزات مؤشرات الاهتمام (IOC) + ملفات CSV لنظام إدارة المعلومات والأحداث الأمني (SIEM).

يتم تحديثه يوميًا 13 نجمة
أدلة مسجل «TrustName» — 86% منها خبيثة
#Registrar#Trustname#ICANN

أدلة «TrustName»: 86% من النطاقات النشطة خبيثة

مسح شامل لمنطقة TrustName / Fewmoretaps OÜ (رقم ICANN #4318) — 7,641 نطاقًا، تم تأكيد أن 86% من المحتوى النشط هو محتوى ضار. حزمة أدلة المرحلة الثانية.

يتم تحديثه يوميًا 21 نجمة
أدلة سجل ShortDot SA — 6.2 مليون نطاق موزعة على 7 مناطق تعرضت للاستغلال
#Registry#ShortDot#Luxembourg

بيانات ShortDot: 6.2 مليون نطاق، تمثل 9.5% من عمليات التصيد الاحتيالي العالمية

قائمة كاملة بشركة ShortDot SA (لوكسمبورغ) — 7 نطاقات (.icu، .bond، .cyou، .sbs، .cfd، .buzz، .qpon)، 6.2 مليون نطاق و51,670 موقعًا ينتحل هوية العلامات التجارية ويستهدف Chase وBinance وMetaMask وLedger. يحتل نطاق .bond المرتبة الثالثة عالميًا في عمليات التصيد الاحتيالي. موجزات مؤشرات التهديد (IOC) + تحديثات يومية.

يتم تحديثه يوميًا 38 نجمة
المحتالون ليسوا قراصنة: تحليل 4 أنظمة خلفية
#Investigation#Firebase#Supabase#DaaS

المحتالون ليسوا قراصنة: تحليل 4 أنظمة خلفية، تم اختراقها جميعًا بسهولة تامة

تحليل 4 أنظمة خلفية لعمليات احتيال قيد التشغيل — Firebase مع قواعد Firestore مفتوحة، وSupabase مع وصول كامل إلى عمليات CRUD، وExpress.js بدون أي مصادقة، وحملة استنزاف بدأت بـ 19 ألف. ويمكن جميعها إزالة إخفاء الهوية منها بسهولة تامة.

18 فبراير 2026 18 دقيقة للقراءة
كشف النقاب عن BUYTRX: تحليل أداة استنزاف الموافقة في TRON
#Investigation#TRON#Drainer

كشف النقاب عن BUYTRX: 55 نطاقًا، وغياب واجهات برمجة التطبيقات (API) المصادق عليها، وتحليل أداة استنزاف الموافقات على شبكة TRON

تحليل شامل للبنية التحتية: أكثر من 55 نطاقًا للتصيد الاحتيالي، وواجهات برمجة تطبيقات (API) غير مصدقة تتسبب في تسرب بيانات الضحايا، وعقود استنزاف على السلسلة، وتمويل عبر Google Ads، وكشف هوية مشغلين يتحدثون اللغة الصينية.

8 فبراير 2026 14 دقيقة للقراءة
xmrwallet يُكشف النقاب عنه: 10 سنوات من مفاتيح مونيرو المسروقة
#Investigation#Monero

الكشف عن xmrwallet.com: 10 سنوات من سرقة المفاتيح واختطاف المعاملات

التحقيق الجنائي: محفظة «مونيرو» الإلكترونية تسرب مفتاح العرض الخاص بك أكثر من 40 مرة في كل جلسة عبر رموز الجلسة بتنسيق Base64، ثم تلغي معاملتك باستخدام raw_tx = 0. تم تحديد هوية المشغل.

16 مارس 2026 14 دقيقة للقراءة
لماذا نحظر «الصفحات البيضاء» — شرح تقنية «التخفي»
#Investigation#Cloaking#TDS

لماذا نحظر «الصفحات البيضاء» ونعيد التوجيه إلى المواقع الرسمية — شرح مشكلة «التخفي»

كيف يستخدم المحتالون تقنيات الإخفاء و«الصفحات البيضاء» وأنظمة TDS لإخفاء عمليات التصيد الاحتيالي عن برامج الفحص الأمنية أثناء استهدافهم لضحايا حقيقيين. تم تحليل أكثر من 50,000 موقع.

29 مارس 2026 12 دقيقة للقراءة
Keitaro TDS: الكشف عن 1,500 لوحة
#Investigation#Tool#Keitaro

Keitaro TDS: تم الكشف عن 1,500 لوحة ولم يتم العثور على أي استخدامات مشروعة

تم فحص أكثر من 50,000 موقع، واكتشاف 1,565 لوحة إدارة، ومعدل الاستخدام المشروع 0%. ومن بين العملاء المجرمين: EvilCorp وLockBit وVexTrio. كما تم إصدار أدوات كشف مفتوحة المصدر.

10 ديسمبر 2025 10 دقائق للقراءة
مقارنة بين فرق الاحتيال: MercuryTeam، WasabiSquad، 717Team
#Investigation#ScamIntelLogs

مقارنة بين فرق الاحتيال: MercuryTeam وWasabiSquad و717Team

الكشف عن «الطبقة الوسطى» في عالم الاحتيال. ثلاث فرق، وجداول بيانات Google المشتركة، ودليل على فعالية عمليات تعطيل OSINT — تم إغلاق حساب 717Team عقب عمليات استخباراتية.

8 أكتوبر 2025 12 دقيقة للقراءة
المشروع: إمبراطورية الإرشاد التي تنطوي على عملية احتيال بقيمة 10 ملايين دولار
#Investigation#Exposed#ScamIntelLogs

TheProject: نظرة من الداخل على إمبراطورية الإرشاد التي تنطوي على عملية احتيال بقيمة 10 ملايين دولار

ليست أداة احتيال — بل جامعة احتيال. يُزعم جمع أكثر من 10 ملايين دولار، وتدريب أكثر من 5,000 عضو منذ عام 2021. تسربت أسماء مستخدمين لأكثر من 730 محتالاً. المنتج الرئيسي الذي يقف وراء عمليات الكازينو وعمليات استنزاف الأموال.

15 سبتمبر 2025 14 دقيقة للقراءة
مجموعة أدوات «Crypto Drainer»: الكشف عن موزعي «Angel Drainer»
#Investigation#Drainer

مجموعة أدوات «Crypto Drainer»: نظرة على موزعي «Angel Drainer»

تحليل متعمق على مستوى الكود لكل من TRXDrop (50 محاولة إعادة توقيع قسرية، كود مُنشأ بواسطة الذكاء الاصطناعي) وNiceCrypto (عمولة شراكة بنسبة 80٪، توسع إلى 4 سلاسل). تحليل تفصيلي لسلسلة الهجوم الكاملة المكونة من 9 خطوات.

19 فبراير 2026 15 دقيقة للقراءة
وباء الكازينوهات المزيفة: الكشف عن 5 مواقع احتيالية
#Investigation#Casino#ScamIntelLogs

وباء الكازينوهات المزيفة: الكشف عن 5 منصات احتيالية من الداخل

383 ضحية تم التحقق من هويتهم في أكثر من 30 دولة. مقاطع فيديو مزيفة لمشاهير، وروبوتات الدردشة التي تعمل بالذكاء الاصطناعي، وعملية احتيال «ميتا» تسرق من المحتالين أنفسهم. تحليل أربع عمليات «PaaS» خاصة بالكازينوهات.

22 ديسمبر 2025 18 دقيقة للقراءة
حكم NiceNIC: لم يتم العثور على أي استخدامات مشروعة
#Investigation#ICANN#Verdict

حكم NiceNIC: تمت مراجعة كل نطاق، ولم يتم العثور على أي استخدامات مشروعة

تحقيق متابعة: تمت مراجعة مجموعة بيانات بحجم 24.7 ميغابايت، وتجاهل أكثر من 5,000 تذكرة إساءة استخدام، وأصبحت جميع نطاقات NiceNIC الآن مُصنَّفة على أنها غير آمنة. التحدي: العثور على نطاق شرعي.

24 فبراير 2026 12 دقيقة للقراءة
DestroyScammers: المحتالون ليسوا قراصنة
#Investigation#Exposed

DestroyScammers: المحتالون ليسوا قراصنة

لوحة التحكم التي تثبت أن المحتالين هم مجرد فئران خائفة. نحن نكشف البنية التحتية لمحتالي العملات المشفرة، ونجمع الأدلة، ونساعد الضحايا على الرد من خلال رفض التزام الصمت.

12 دقيقة للقراءة
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

اكتشفنا عملية إعلانات خبيثة روسية تستخدم برمجيات خبيثة لسرقة البيانات، وأعدنا الوصول إلى المحفظة الإلكترونية، وأعدنا مبلغ 100 ألف دولار إلى الضحية.

12 أغسطس 2025 10 دقائق للقراءة
شركات التسجيل التي تتيح ارتكاب عمليات الاحتيال
#Investigation#Registrars

NameSilo وWebnic وNiceNIC: شركات تسجيل النطاقات التي تتيح ارتكاب عمليات الاحتيال العالمية

كيف تسهم كبرى شركات تسجيل النطاقات في تمكين عمليات الاحتيال عبر التصيد (الفيشينغ) على الصعيد العالمي من خلال سياسات ضعيفة للتعامل مع إساءة الاستخدام وأوقات استجابة بطيئة.

10 أغسطس 2025 12 دقيقة للقراءة
أكثر من 150 ملحقًا مزيفًا لموزيلا
#Investigation#Mozilla

أكثر من 150 ملحقًا مزيفًا لموزيلا: نظام تشغيل واحد، شبكة واحدة

أكثر من 150 ملحقًا ضارًّا من Mozilla تشترك في خادم C2 واحد على بنية تحتية نيجيرية، وجميعها تخضع لسيطرة مشغل واحد.

26 أغسطس 2025 9 دقائق للقراءة
Steam BlockBlasters
#Investigation#Steam

لعبة Steam BlockBlasters: الكشف عن إهمال المنصة

كيف سمحت شركة «فالفي» للعبة «BlockBlasters» بنشر برمجيات خبيثة تستنزف العملات المشفرة على منصة «ستيم»، مما أدى إلى سرقة مئات الآلاف من اللاعبين.

18 أكتوبر 2025 11 دقيقة للقراءة
مقاييس الأثر
#Metrics#Impact

مؤشرات الأثر: تم تحييد أكثر من 500 ألف تهديد من نوع التصيد الاحتيالي

تحليل شامل لعمليات PhishDestroy: النطاقات التي تم تتبعها، وتقارير إساءة الاستخدام التي تم تقديمها، وعمليات إزالة التي تم تنسيقها، وأوقات الاستجابة التي تم قياسها.

1 يوليو 2024 8 دقائق للقراءة
لماذا تقتصر بلاغات الإساءة على البريد الإلكتروني فقط؟
#Methodology#Compliance

لماذا تستخدم PhishDestroy تقارير الإبلاغ عن الإساءات عبر البريد الإلكتروني حصريًّا؟

الامتثال القانوني لمعايير CAN-SPAM وGDPR وRFC 2142 فيما يتعلق بالإبلاغ عن حالات إساءة الاستخدام على نطاق واسع.

نوفمبر 2025 8 دقائق للقراءة
قيمنا ودوافعنا الشخصية — لماذا تقدم PhishDestroy خدماتها مجانًا
#Manifesto#Values

قيمنا ودوافعنا الشخصية — لماذا نعمل دون أجر

القصة القاسية وراء «PhishDestroy»: نموذجنا القائم على عدم تحقيق أي ربح، ودوافعنا الشخصية، والتعاون بدون مقابل مادي، ولماذا يجعلنا ذلك أكثر خطورة على المحتالين من أي مشروع تجاري.

مارس 2025 8 دقائق للقراءة
واجهة مختبر «PhishDestroy» للأمن السيبراني
#Training#Interactive

نقدم لكم مختبر «PhishDestroy» للأنشطة السيبرانية

تدرب على مواجهة التهديدات السيبرانية الواقعية في غرفة المحاكاة التفاعلية الخاصة بنا. أتقن فن الدفاع الرقمي من خلال التجربة العملية.

مارس 2026 3 دقائق للقراءة
برنامج PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: الوصول الآلي إلى المجموعات وعمليات إزالة متقدمة

تحديث هام: الوصول التلقائي إلى مجموعات المحتالين الخاصة، والإبلاغ الفوري، ومسار Pipeline أسرع لإيقاف أنشطتهم.

يناير 2026 6 دقائق للقراءة
مجموعة أدوات GitHub
#OpenSource#GitHub

«GitHub Arsenal»: أدوات مفتوحة المصدر لمكافحة الجرائم الإلكترونية

مجموعة أدواتنا الخاصة بالمعلومات الاستخباراتية و«OSINT» وعمليات إزالة متاحة للمجتمع. قم بعمل نسخة فرعية منها وساهم في تطويرها.

4 دقائق للقراءة
تقرير «روبليفكا»
#Investigation#TON

فضيحة «روبليفكا»: تفكيك شبكة روسية متخصصة في عمليات الاحتيال عبر شبكة TON

كشفنا النقاب عن أكبر مجموعة على شبكة TON: أكثر من 4 آلاف عضو، ودردشات داخلية، وهويات — التفاصيل في الداخل.

28 سبتمبر 2025 16 دقيقة للقراءة
أمن العملات المشفرة
#Guide#WalletSafety

أساسيات أمن العملات المشفرة

حماية أساسية ضد من يستنزفون مواردك، والدعم الزائف، والفخاخ الشائعة التي تستهدف محفظتك.

يونيو 2025 9 دقائق للقراءة
تشريح عملية الإزالة
#Detection#AI

تحليل عملية الإزالة

من أسابيع إلى دقائق: Pipeline، والشراكات، واستراتيجية الحد من النتائج الإيجابية الكاذبة.

7 أغسطس 2025 11 دقيقة للقراءة
القلعة الرقمية
#Privacy#PersonalSecurity

دليل «القلعة الرقمية»

قم ببناء نظام أمان شخصي متين باستخدام أدوات وعادات عملية.

يوليو 2025 13 دقيقة للقراءة
العدو الأول — المحتالون الغاضبون: عمليات إزالة بقيمة صفر دولار، ونوبات غضب لا تقدر بثمن
#Investigation#Phishing

العدو الأول: المحتالون المجانين — عمليات إزالة بقيمة صفر دولار، ونوبات غضب لا تقدر بثمن

كيف أدت عمليات الإزالة الواسعة النطاق إلى انهيار المحتالين. تكلفة صفرية، وفوضى لا تقدر بثمن. تحليل كامل للعمليات في الداخل.

20 مايو 2025 20 دقيقة للقراءة
لجنة المقامرين: تحليل شبكات الجريمة المنظمة
#Investigation#OrganizedCrime

لجنة المقامرين: تحليل شبكات الجريمة المنظمة

تعمق في البنية التحتية لعملية الاحتيال التي تُعرف باسم «لوحة المقامرين». تتبع الشبكة، وكشف هوية المشغلين، وتوثيق سلسلة الأدلة.

15 نوفمبر 2025 15 دقيقة للقراءة
مستكشف اختراقات DeFi
#DeFi#HackTracker

مستكشف اختراقات DeFi

أرشيف تفاعلي يضم أكثر من 1,920 عملية سرقة للعملات المشفرة بقيمة إجمالية تبلغ 36.5 مليار دولار. يمكنك التصفية حسب السلسلة، والفرز حسب المبلغ، وتحليل أساليب الهجوم.

أكتوبر 2025 أداة تفاعلية
قائمة مراجعة الإجراءات الأمنية
#Checklist#PersonalSecurity

قائمة مراجعة الإجراءات الأمنية للمستخدمين

قائمة مراجعة شاملة وقابلة للتطبيق للتأكد من أن إعدادات الأمان الشخصية الخاصة بك تغطي جميع العناصر الأساسية — بدءًا من كلمات المرور وصولاً إلى الممارسات السليمة في استخدام المحفظة الرقمية.

سبتمبر 2025 قائمة مراجعة تفاعلية
ترسانة الخصوصية
#Privacy#Tools

ترسانة الخصوصية

مجموعة مختارة بعناية من الأدوات التي تركز على الخصوصية، والمتصفحات، وشبكات VPN، وتطبيقات المراسلة المشفرة، وبرامج الأمان.

أغسطس 2025 دليل الأدوات

اكتشف أدواتنا المجانية

تحليل النطاقات، والتحقق من المحافظ، وفحص عناوين URL — كل ذلك مجانًا وبدون تسجيل.

جميع الأدوات قائمة مراجعة الإجراءات الأمنية ترسانة الخصوصية المساعدة في حالات الطوارئ