$0 Takedowns, Unbezahlbare Wutanfälle
Seit 2019 haben wir Tausende von Phishing-Domains kostenlos entfernt. Betrüger reagierten darauf mit DDoS-Angriffen, Scheinfirmen, Massenmeldungen und gefälschten Rechtsdokumenten. Nichts davon hat funktioniert. Hier sind die Beweise.

So arbeiten wir
Unser Modell ist bewusst unspektakulär. Wir suchen nach Phishing-Infrastrukturen, archivieren Beweismaterial, erstellen strukturierte Missbrauchsberichte und sperren Domains. Keine PR-Kriege, keine Ego-Spiele. Nur Automatisierung und E-Mail.
Standardmäßig keine Doxxing-Funktionen. Wir konzentrieren uns auf die Infrastruktur, nicht auf Einzelpersonen. Wenn Angreifer rechtliche Grenzen überschreiten (Bedrohungen, Betrug, Identitätsdiebstahl), leiten wir den Fall mit vollständigen Beweismaterialien an die Strafverfolgungsbehörden weiter. Andernfalls schalten wir lediglich ihre Domains ab.
Was Betrüger versucht haben (und warum es nicht geklappt hat)
Im Laufe der Jahre haben Cyberkriminelle alles Mögliche gegen uns in die Waagschale geworfen. Hier finden Sie eine umfassende Übersicht über alle Taktiken und warum jede einzelne davon reine Geldverschwendung war.
| Angriff | Verfahren | Ihre Kosten | Unsere Wirkung | Status |
|---|---|---|---|---|
| E-Mail-Flut | 2.000–5.000 Nachrichten pro Tag über mehrere Monate hinweg | 50–300 $/Monat | Null | Fehlgeschlagen |
| britische Briefkastenfirma | Scheinfirma + gefälschte „Eigentumsunterlagen“ | 500–2.000 Dollar | Null | Fehlgeschlagen |
| Soziale Entlarvungen | Mass-Reporting X, Telegram, Medium | 100–500 Dollar | Konten gesperrt, Archive weiterhin verfügbar | Belästigung |
| DDoS-Angriffe | Gemietete Botnets gegen unseren Lander | 200–2.000 Dollar | Null | Fehlgeschlagen |
| Bot-Farmen | Gefälschte Follower/Likes/Meldungen | 50–300 Dollar | Null | Fehlgeschlagen |
| Falsche Missbrauchsmeldungen | Falsche Beschwerden an unseren Hosting-Anbieter | Zeit | Null | Fehlgeschlagen |
| Inhaltstausch | Illegale Inhalte einfügen, um automatische Sperren auszulösen | Zeit | Null | Fehlgeschlagen |
| Identitätsbetrug | Gefälschte Foren von „russischen Hackern“, die unsere Arbeit verkaufen | Zeit | Null | Fehlgeschlagen |
| DDoS → Server-Ausfall | 283 Millionen Anfragen / 1,21 TB – Namecheap hat uns gekündigt | 2.000 $ und mehr | Umzug zu Cloudflare + Hetzner | Belästigung |
| Gefälschte DMCA-Meldung | Falsche Urheberrechtsbeschwerde gegen OnlyFans bei Google | Zeit | Null – OnlyFans bestreitet die Einreichung | Fehlgeschlagen |
| Vertrauenswürdige Benutzerinfiltration | Ein vertrauenswürdiger Benutzer hat 46 Domains mit falsch-positiven Ergebnissen hinzugefügt | Zeit | Schnell erfasst, alle Rollen gefestigt | Fehlgeschlagen |
| Beschwerdeformular gegen Spam | Über 9.000 Einsprüche gegen gefälschte Domains durch das Lösen von hCaptcha | 100–500 Dollar | Null – trivial gefiltert | Fehlgeschlagen |
| E-Mail-Bombardement (laufend) | Über 400.000 Nachrichten, rund um die Uhr, werden automatisch gelöscht | 500 $ und mehr pro Monat | Null | Fehlgeschlagen |
| X/Twitter-Sperre (wieder einmal) | Notfallanfrage im Regierungsstil → Konto gesperrt | 3.000 $ und mehr | Keine Wiederherstellung. Mit X fertig. | Belästigung |
| Reddit-Sperre | Account gesperrt. 1 Beitrag vor 5 Jahren. | Zeit | Null | Fehlgeschlagen |
Sie geben über 3.000 Dollar pro „staatlicher“ Löschanforderung aus. Wir geben 0 Dollar pro Domain-Löschung aus. Unser Löschprozess basiert auf E-Mail-Automatisierung – die Website ist optional. DDoS-Angriffe auf eine Landingpage sind wie der Bombenangriff auf eine Werbetafel: Die Postwagen fahren einfach weiter.
Chronologie des Angriffs
Beweisarchiv
Nachfolgend finden Sie dokumentierte Beweise für bestimmte Vorfälle. Klicken Sie auf eine beliebige Karte, um den Screenshot in voller Größe anzuzeigen. Alle Beweise werden im Interesse der Transparenz und für mögliche rechtliche Schritte aufbewahrt.








März 2026: Der DDoS-Angriff, der unser Hosting lahmlegte
Am 6. März 2026 starteten Betrüger den bislang größten DDoS-Angriff auf unsere Infrastruktur: 283,45 Millionen Anfragen und 1,21 TB Bandbreite innerhalb von nur 7 Tagen. Der Angriff ging von einem weltweiten Botnetz aus, das sich über Kanada (91 Millionen Anfragen), die Vereinigten Staaten (73 Millionen), Indonesien (13 Millionen), Bulgarien (13 Millionen), Guatemala (12 Millionen), Japan, Russland und Deutschland erstreckte.

Das 8-Dollar-Hosting von Namecheap war damit überfordert und hat unseren Account gekündigt. Wir sind zu Cloudflare + Hetzner (25 Dollar/Monat) gewechselt. Nach der Migration haben sie es erneut versucht – und sind, wie zu erwarten war, kläglich gescheitert. Cloudflare hat alles mühelos bewältigt. Keine Ausfallzeiten. Keine Beeinträchtigung der Abschaltvorgänge.
Falscher DMCA-Antrag
Am 30. März 2026 hat uns Google über eine Urheberrechtsbeschwerde gegen unsere Domain-Berichtsseite informiert phishdestroy.io/domain/hbmhcw.net/. In der Beschwerde wurde behauptet, dass unsere Seite urheberrechtlich geschützte OnlyFans-Inhalte enthalte, die den Darstellern „Mibadbitch, Bri Naranjo oder Brianna Naranjo“ gehörten. Die Beschwerde wurde von einer Person namens „Kanal“.


Wir haben OnlyFans direkt kontaktiert. Die Antwort war eindeutig: „Die genannte DMCA-Mitteilung (Lumen-Datenbank-ID: 81731777) wurde nicht vom OnlyFans-Team eingereicht. Unsere Plattform wurde in der Mitteilung lediglich als mutmaßliche ursprüngliche Quelle des Inhalts genannt. Die Beschwerde wurde jedoch nicht in unserem Namen eingereicht.“
lumendatabase.org/notices/81731777 — Die vollständige betrügerische DMCA-Mitteilung ist öffentlich zugänglich. Eingereicht von „kanave mogel“. Ein Betrüger, der versucht, mithilfe des Urheberrechts Beweise für seine Phishing-Domains aus unseren Berichten entfernen zu lassen.
Löschungen in sozialen Medien
Unsere Social-Media-Konten werden systematisch ins Visier genommen. X (Twitter), Telegram, Medium, Reddit – alle wurden durch Massenmeldungen gesperrt oder gelöscht, wahrscheinlich unter Verwendung gefälschter dringender behördlicher Anordnungen. Unser letztes X-Konto wurde im April 2026 gelöscht. Wir haben beschlossen, es nicht wiederherzustellen. Wir haben es satt, bei Plattform-Sperren immer wieder nach dem nächsten Problem zu suchen.
Nach der zweiten Sperrung haben wir beschlossen: Es reicht. Wir verschwenden keine Zeit damit, Konten auf Plattformen wiederherzustellen, auf denen Betrüger mit Geld falsche behördliche Anträge stellen können, um Konten zu löschen. Unser Betrieb war nie von sozialen Medien abhängig. Die Löschungen gehen trotzdem weiter.
Wir sagen die Wahrheit und helfen dabei, das zu blockieren, was blockiert werden muss. Manchen gefällt das nicht. Sie glauben, dass sie uns durch das Sperren oder Löschen unserer Konten aufhalten oder uns schaden können. Wir beschweren uns nicht – ehrlich gesagt ist es mittlerweile schon komisch. Wir sind auf alle Sperren und Löschungen vorbereitet. Betrüger mit Geld und ohne Verstand = sie kaufen Angriffe und versuchen, uns zu vernichten. Aber PhishDestroy ist immer noch da. Und wir vernichten.
Protokoll zur Beweissicherung
Jede unserer Maßnahmen erfolgt nach einem strengen Protokoll zur Beweissicherung, das auf maximale Transparenz und mögliche Gerichtsverfahren ausgelegt ist:
- Archivierung vor der Löschung: Webarchiv-Momentaufnahmen + lokale forensische Kopien jeder Phishing-Website vor der Meldung
- Beweiskette: Die gesamte Kommunikation mit Registrierungsstellen, Hosting-Anbietern und Strafverfolgungsbehörden wird protokolliert und mit einem Zeitstempel versehen
- Eskalationsprotokoll: Sobald die Identität bestätigt ist und rechtliche Grenzen überschritten wurden, werden die Beweismittel an die Behörden weitergeleitet
- Keine Vergeltungsmaßnahmen: Wir ziehen den Abbau von Infrastruktur der gezielten Verfolgung einzelner Personen vor. Das ist sauberer, schneller und besser skalierbar.
Infosecurity Magazine: E-Mails von Strafverfolgungsbehörden und Regierungsstellen — Die Qualität der Antworten der Registrare schwankt stark. Namecheap reagiert stets schnell; andere weniger.
Das 0-Dollar-Modell in der Praxis
Unsere Kostenstruktur ist bewusst asymmetrisch. Jeder Dollar, den sie für Vergeltungsmaßnahmen ausgeben, ist verschwendet. Jede Domain, die wir entfernen, kostet uns nichts.
| Ihre Ausgaben | Unsere Ausgaben |
|---|---|
| 3.000 $ und mehr pro „staatlicher“ Social-Media-Löschaktion | 0 $ pro automatischer Missbrauchsmeldung |
| 200–2.000 Dollar für die Anmietung eines DDoS-Botnetzes | 0 $ – hinter Cloudflare fließen die E-Mails weiter |
| 500–2.000 $ für britische Papierfirma + gefälschte Dokumente | 0 $ – private Registrierung, Anträge werden automatisch abgelehnt |
| 50–300 $/Monat für E-Mail-Spam-Dienste | 0 $ – Wir nutzen keine eingehenden E-Mails für den Betrieb |
| 50–300 Dollar für gefälschte Meldungen aus Bot-Farmen | 0 $ – von den Plattformen gemeldet und gelöscht |
Die Anzeigetafel
Sie opfern Tausende, um uns aufzuhalten. Wir geben $0 um ihre Infrastruktur zu entfernen. Unsere Automatisierung ist skalierbar. Ihre Panik ist es nicht. Wir warnen sie: „Deine Infrastruktur wird bald abgeschaltet“ — dann bricht bei ihnen das Chaos aus. Wir hingegen halten es langweilig: scannen, archivieren, melden, löschen.
Möchtest du helfen?
Wenn Sie auf eine Phishing-Seite gestoßen sind oder einen Beitrag zum Kampf gegen Krypto-Betrug leisten möchten, gehen Sie wie folgt vor:



