Unabhängig · Öffentlich · Nichtkommerziell · Seit 2019
Wir sind eine ehrenamtliche Gruppe, die sich mit der Erkennung von Bedrohungen befasst. Seit mehr als fünf Jahren bekämpfen wir Phishing, Drain-Angriffe und Krypto-Betrug. Wir erkennen aktuelle Bedrohungen als Erste, sichern Beweismaterial und koordinieren die Abschaltung der Seiten gemeinsam mit Hosting-Anbietern, Registraren und Antiviren-Anbietern.
Unser Ansatz ist einfach: Wenn wir ein akute Gefahr… handeln wir sofort. Wir warten nicht auf Opfer, Klagen oder öffentliche Aufmerksamkeit – wir handeln, damit es gar keine Opfer gibt. Das ist unsere Geschichte.
Wir haben mit Steam-Betrügern und Spam-Anzeigen angefangen; heute befassen wir uns mit globalem Krypto-Phishing, Drainer-Netzwerken und groß angelegten Betrugsoperationen. Wir bearbeiten Fälle von Anfang bis Ende: Wir verfolgen Geldflüsse in der Blockchain bis zu den tatsächlichen Betreibern zurück, kartieren die Infrastruktur und verknüpfen Kampagnen mit bestimmten Panels, Schlüsseln und Code. Unsere einzigartigen Einblicke beruhen darauf, dass wir Betrugsfälle von innen heraus kennengelernt haben – nicht als Angestellte, sondern mit vollem Root-Zugriff in ihre Infrastruktur. Dies verschafft uns einen unvergleichlichen Vorteil, um neuen Varianten schnell zuvorzukommen.
Unsere Pipeline verarbeitet täglich Tausende von Domains mithilfe automatisierter Scans, Informationen aus verschiedenen Quellen und einer Überprüfung durch Experten.
CT-Protokolle, DNS-Einträge, Phishing-Feeds, Meldungen aus der Community. Automatisierte Klassifizierer erkennen Bedrohungen innerhalb von Minuten.
Datenbank durchsuchenVirusTotal (95 Scanner), WHOIS/DNS, SSL-Zertifikate, Screenshots, Inhaltsanalyse. Risikobewertungen auf Basis von mehr als 12 Indikatoren.
BewertungsmethodeGleichzeitige Meldungen an Registrare, Hosting-Anbieter, Antiviren-Anbieter, Browser-Sicherheitsfunktionen und Community-Sperrlisten.
Die Anatomie eines TakedownsJede Domain bis zum Ende verfolgen. Belege in Webarchiven. Die Antwort der Registrierungsstelle kann zwischen einigen Stunden und mehreren Wochen variieren.
WirkungskennzahlenWir suchen nicht nur nach Domains. Wir verfolgen Kryptowährungstransaktionen in der Blockchain, kartieren die Infrastruktur und verknüpfen verschiedene Kampagnen zu einer einzigen Quelle, wobei wir den Geldflüssen bis zu den Betreibern nachgehen.
Wir kennen Betrugsmaschen aus erster Hand. Dieser beispiellose Zugang zu Drainer-Panels, Phishing-Kits und der Infrastruktur der Betreiber verschafft uns einen einzigartigen Vorteil, um ihren nächsten Schritt zu antizipieren.
Jede Website wird archiviert. Wir bewahren wichtige Daten – wie JavaScript-Verschlüsselungsschlüssel und Betreiber-IDs – auf und schaffen so eine Beweisdatenbank, auf die Strafverfolgungsbehörden und Opfer ohne weitere Fragen zugreifen können.
Wir handeln, damit es keine Opfer gibt. Indem wir mehr als 50 Anbieter gleichzeitig benachrichtigen, erzielen wir einen Netzwerkeffekt, der Betrugsaktionen zunichte macht, noch bevor sie richtig in Gang kommen. Erfahren Sie mehr in unserem Die Anatomie eines Takedowns Leitfaden.
Ein unverhältnismäßig hoher Anteil der Krypto-Betrugsfälle geht auf eine Handvoll Registrare zurück. Das ist kein Zufall – es handelt sich um ein systemisches Versagen bei der Bearbeitung von Missbrauchsfällen.
Wenn ein Registrar Tausende mehr bösartige Domains hostet als seine Konkurrenten, deutet dies auf eine Toleranz gegenüber Missbrauch, Inkompetenz oder beides hin. Betrüger strömen zu den Plattformen, die den geringsten Widerstand bieten.
Wir liefern diesen Registrierstellen eindeutige Nachweise und geben ihnen so die Möglichkeit, ihren Verpflichtungen gegenüber der ICANN nachzukommen. Unsere öffentlichen Protokolle sorgen für Rechenschaftspflicht, wenn sie nicht handeln.
Glaubwürdigkeit entsteht durch Offenheit. Jeder Prozess wird dokumentiert und ist nachvollziehbar.
95 Antiviren-Engines, 11 Sperrlisten, DNS-/WHOIS-/SSL-Analyse. Alles dokumentiert.
Wie wir bewertenJeder Einspruch wird innerhalb von 48 Stunden geprüft. FP-Rate: <0,01 %. Keine kostenpflichtigen Löschungen.
Einspruch einlegenBedrohungs-Feeds, Sperrlisten, Untersuchungsprotokolle – als Open Source auf GitHub.
GitHubScreenshots, Quellcode, WHOIS-Momentaufnahmen und Wayback-Archive für jede Domain.
RichtlinieFehler wurden öffentlich mit Zeitstempeln und Begründungen korrigiert.
RichtlinieWir nehmen niemals Zahlungen dafür an, einen Nachweis zu löschen. Integrität ist für uns nicht verhandelbar.
BerufungenWarum Sie uns vertrauen können – unabhängige, nachprüfbare Fachkompetenz, die wir in jahrelanger Bedrohungsforschung an vorderster Front erworben haben.
Eine auf wissenschaftlichen Erkenntnissen basierende, von Experten geleitete Verteidigungsstrategie, gestützt durch OSCP, Gute Arbeit, gut gemachtund BTL2 Fachwissen. Unterstützt durch 5+ Jahre im Rahmen der aktiven Arbeit zur Erkennung und Verfolgung von Betrugs- und Phishing-Bedrohungen.
Jedes der folgenden Profile ist öffentlich und unabhängig überprüfbar.
Open-Source-Tools für Bedrohungsinformationen, Sperrlisten und Untersuchungsprotokolle.
Aktiver Melder für Phishing-URLs – Tausende von verifizierten Meldungen.
Mitwirkender in der PhishTank-Datenbank.
Aktuelle Informationen zu Sicherheitsbedrohungen, die mit der weltweiten Sicherheitsgemeinschaft geteilt werden.
Ein ML-fähiger Datensatz mit über 100.000 Phishing-Domains für Forschungszwecke und das Trainieren von Modellen.
Echtzeit-Warnmeldungen zu Bedrohungen und aktuelle Informationen zu den Ermittlungen.
Ausführliche Berichte über Phishing-Infrastrukturen, Drainer-Panels und die Ökonomie von Betrugsmaschen.
Aktuelle Bedrohungsinformationen, Ankündigungen zu Sperrmaßnahmen und Engagement in der Community.
Schweigen Sie nicht. Verheimlichen Sie nicht, was passiert ist. Damit tun Sie den Betrügern einen Gefallen. Ihr Schweigen lässt sie ungestraft davonkommen. Mehr Geld für sie bedeutet mehr Angriffe und mehr Opfer.
Wenn Sie in jeder Situation schnelle Hilfe und professionelle Unterstützung benötigen, wenden Sie sich an das SEAL 911-Team.
Kontaktieren Sie SEAL 911Das ist das Mindeste, was du tun solltest. Teile Informationen über den Betrüger mit der Welt. Es ist ein kleiner Schritt, der anderen helfen kann.
An Chainabuse meldenMelden Sie die Straftat bei Ihrer örtlichen Polizeidienststelle. Dies ist per E-Mail oder über deren Website möglich. Eine Nichtanzeige kommt einer Begünstigung gleich.
Wir sind nicht Ihr Feind. Wir sind Ihr kostenloser, fachkundiger Dienst zur Triage von Missbrauchsfällen. Unsere Berichte enthalten verwertbare Informationen, keine Anschuldigungen. Wir erwarten von Ihnen, dass Sie Ermittlungen anstellen und gemäß Ihren vertraglichen Verpflichtungen handeln. Sollte Ihre Missbrauchsstelle nicht qualifiziert sein, ist das eine interne Angelegenheit. Die Forderung nach Videobeweisen oder anderen Dateiformaten dient der absichtlichen Verzögerung und hilft Kriminellen dabei, noch mehr zu stehlen. Handeln Sie auf der Grundlage der umfassenden Beweise, die wir Ihnen zur Verfügung stellen.
Meldet euch weiterhin gegenseitig. Das hilft uns, eure Netzwerke schneller zu identifizieren und zu zerschlagen. Bei allen fünf großen CIS-Gruppen, die wir analysiert haben, wurden Gelder durch Umsatzfilter bereits im Vorfeld abgezogen; ihr merkt davon gar nichts 5 % des Gesamtumsatzes. Ihr seid keine Könige; ihr seid entbehrlich und Opfer eurer eigenen Machthaber.
Nutzen Sie unsere Daten. Arbeiten Sie mit uns zusammen. Verhindern Sie den nächsten Betrugsfall, bevor er überhaupt beginnt.
Eingehende Untersuchungen zu Phishing-Infrastrukturen, Drainer-Panels und Betrugsnetzwerken.
Wie eine gefälschte Monero-Wallet über einen Zeitraum von zehn Jahren durch manipulierte Transaktionen Millionen erbeutete.
Ein Blick in ein 8,5-Millionen-Dollar-Panel zum Abziehen von Geld aus Wallets – durchgesickerter Quellcode und 1.900 Chat-Protokolle.
Aufdeckung einer der größten koordinierten Betrugsaktionen mit Hunderten von Domains.
über 147.000 überwachte Domains, über 23.000 eingereichte Meldungen, über 91.000 koordinierte Festnahmen.
Eine Schritt-für-Schritt-Anleitung, wie wir Phishing-Infrastrukturen zerschlagen.
Auf den Spuren eines der hartnäckigsten Phishing-Betreiber im Internet.
