Threat Intelligence Hub

Phishing-Analysen und Ermittlungen

Echtzeit-Bedrohungsinformationen, aktive Ermittlungen und Abschaltungen durch unsere Erkennungssysteme.

Täglich aktualisiert Über 176.000 überwachte Domains Aktive Abschaltungen
AKTUELLE BEDROHUNGEN
Verfolgte Domains
Abschaltungen
24/7Überwachung
<15 Min.Durchschnittliche Antwortzeit
Hackangriff? Das sollten Sie als Erstes tun – Notfallmaßnahmen für Opfer von Betrug und Geldabzockerei. Geben Sie Ihre Seed-Phrase niemals weiter. SEAL 911.
Hackangriff? Das solltest du als Erstes tun.Hilfsmaßnahmen für Opfer von Betrug und Geldabzockern – geben Sie niemals Ihre Seed-Phrasen weiter.

Aktuelle Sicherheitsupdates

Ermittlungen, Recherchen und Abschaltungen

Übersicht zur Rechenschaftspflicht von Registrierstellen – welche Domain-Registrierstellen reagieren auf Missbrauchsmeldungen und welche ignorieren sie
#Accountability#Registrars#ICANN#OpenData

Rechenschaftspflicht der Registrare – Wer geht bei Missbrauchsmeldungen vor?

Eine in Echtzeit aktualisierte, evidenzbasierte Übersicht, die auf allen von uns übermittelten Missbrauchsmeldungen basiert: Quote der bestätigten Sperrungen, Reaktionszeiten, Eskalationen aufgrund wiederholter Meldungen sowie die Anzahl der gemeldeten Domains, die von den einzelnen Registraren nie gesperrt wurden. Deterministisch, reproduzierbar, unter MIT-Lizenz, täglich aktualisiert.

10. Juli 2026 Echtzeitdaten
Wir sind keine Freiwilligen mehr – Stellungnahme der Redaktion von PhishDestroy
#Editorial#Statement#Transparency

Wir sind keine Freiwilligen mehr

Warum wir ein Wort aus dem Verkehr ziehen, das gegen das öffentliche Interesse eingesetzt wird – wenn sich sowohl die ICANN (eine gemeinnützige Organisation mit einem Budget von 50 Millionen Dollar) als auch ein seit einem Jahrzehnt agierender Geldbeuteldieb als „Freiwillige“ bezeichnen, schützt dieses Wort nur die Akteure, die sich dahinter verstecken.

Leitartikel 5 Minuten Lesezeit
Der wahre Feind ist nicht der Betrüger – sondern die Registrierungsstelle
#Registrar#ICANN#Op-Ed

Der wahre Feind ist nicht der Betrüger. Es ist die Registrierungsstelle.

Ein Gastbeitrag: Betrüger sind billige, austauschbare Handlanger. Die Betrugswirtschaft lebt von Registraren, die ihr Schweigen verkaufen – und einer ICANN, die keine Maßnahmen ergreift. 16 Mrd. US-Dollar Verlust im Jahr 2024; Phishing-Angriffe seit 2021 um 180 % gestiegen. Straffreiheit muss teuer werden.

8. Juli 2026 11 Minuten Lesezeit
Nachweis des Registrars NameSilo – 183.000 bösartige Domains
#Registrar#NameSilo#ICANN

NameSilo-Befund: 183.000 bösartige Domains hinter einem „Privacy Shield“

Aktuelles Dossier zu NameSilo (IANA Nr. 1479). 5,27 Millionen Domains überprüft · 87,3 % inaktiv oder geparkt · 183.000 bösartige Domains, die hinter ihrem eigenen Datenschutzschild verborgen sind – bei der ICANN gemeldet.

Täglich aktualisiert 32 Sterne
Nachweis des Registrars NiceNIC – 18.927 bösartige Domains
#Registrar#NiceNIC#China

NiceNIC-Nachweis: 18.927 bösartige Domains bei einem Registrar

Vollständiger Zonenscan von NiceNIC (IANA #3765, China) – 349.376 Domains, 18.927 als bösartig bestätigt: Phishing, Carding, Krypto-Drainer und Glücksspiel. IOC-Feeds + SIEM-CSV.

Täglich aktualisiert 13 Sterne
Nachweis der Registrierungsstelle für TrustName — 86 % bösartig
#Registrar#Trustname#ICANN

TrustName-Nachweis: 86 % der aktiven Domains sind bösartig

Vollständige Zonenüberprüfung von TrustName / Fewmoretaps OÜ (ICANN-Nr. 4318) – 7.641 Domains, 86 % aller aktiven Inhalte als bösartig bestätigt. Beweismaterialpaket für Phase II.

Täglich aktualisiert 21 Sterne
Nachweis der Registrierungsstelle ShortDot SA – 6,2 Millionen Domains in 7 missbrauchten Zonen
#Registry#ShortDot#Luxembourg

ShortDot-Daten: 6,2 Millionen Domains, 9,5 % des weltweiten Phishing-Aufkommens

Vollständige Auflistung von ShortDot SA (Luxemburg) – 7 Zonen (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 Millionen Domains und 51.670 Websites, die sich als Marken wie Chase, Binance, MetaMask und Ledger ausgeben. .bond belegt weltweit Platz 3 bei Phishing-Angriffen. IOC-Feeds + tägliche Updates.

Täglich aktualisiert 38 Sterne
Betrüger sind keine Hacker: 4 Backends unter der Lupe
#Investigation#Firebase#Supabase#DaaS

Betrüger sind keine Hacker: 4 Backends unter der Lupe – alle konnten mühelos kompromittiert werden

4 aktive Betrugs-Backends analysiert – Firebase mit offenen Firestore-Regeln, Supabase mit uneingeschränktem CRUD-Zugriff, Express.js ohne Authentifizierung und eine Drainer-Kampagne mit 19.000 Startwerten. Alle lassen sich mühelos deanonymisieren.

18. Februar 2026 18 Minuten Lesezeit
BUYTRX entlarvt: Der TRON-Approval-Drainer unter der Lupe
#Investigation#TRON#Drainer

BUYTRX entlarvt: 55 Domains, keine Auth-APIs und ein TRON-Approval-Drainer unter der Lupe

Vollständige Zerschlagung der Infrastruktur: Über 55 Phishing-Domains, nicht authentifizierte APIs, über die Opferdaten offengelegt wurden, On-Chain-Drainer-Verträge, Finanzierung über Google Ads und chinesischsprachige Betreiber wurden aufgedeckt.

08. Februar 2026 14 Minuten Lesezeit
xmrwallet entlarvt: 10 Jahre gestohlene Monero-Schlüssel
#Investigation#Monero

xmrwallet entlarvt: 10 Jahre gestohlene Schlüssel und manipulierte Transaktionen

Forensische Untersuchung: Die Monero-Web-Wallet gibt Ihren privaten View-Schlüssel mehr als 40 Mal pro Sitzung über Base64-Sitzungstoken preis und macht anschließend Ihre Transaktion mit „raw_tx = 0“ ungültig. Der Betreiber wurde identifiziert.

16. März 2026 14 Minuten Lesezeit
Warum wir „White Pages“ sperren – Cloaking erklärt
#Investigation#Cloaking#TDS

Warum wir „White Pages“ und Weiterleitungen zu offiziellen Websites sperren – Das Problem des Cloaking erklärt

Wie Betrüger Cloaking, White Pages und TDS-Systeme nutzen, um Phishing-Angriffe vor Sicherheitsscannern zu verbergen und gleichzeitig echte Opfer ins Visier zu nehmen. Über 50.000 Websites wurden analysiert.

29. März 2026 12 Minuten Lesezeit
Keitaro TDS: 1.500 belichtete Platten
#Investigation#Tool#Keitaro

Keitaro TDS: 1.500 Panels offengelegt und keine legitimen Verwendungszwecke gefunden

Über 50.000 Websites wurden gescannt, 1.565 Admin-Panels entdeckt, 0 % legitime Nutzungsrate. Zu den kriminellen Kunden zählen EvilCorp, LockBit und VexTrio. Open-Source-Erkennungstools wurden veröffentlicht.

10. Dezember 2025 10 Minuten Lesezeit
Betrüger-Teams im Vergleich: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Betrüger-Teams im Vergleich: MercuryTeam, WasabiSquad und 717Team

Die „Mittelschicht“ der Betrüger entlarvt. Drei Teams, gemeinsam genutzte Google-Tabellen und der Beweis, dass OSINT-Störmaßnahmen funktionieren – 717Team nach Geheimdienstoperationen stillgelegt.

08. Oktober 2025 12 Minuten Lesezeit
Das Projekt: Ein 10-Millionen-Dollar-Betrugsimperium im Bereich Mentoring
#Investigation#Exposed#ScamIntelLogs

TheProject: Ein Blick hinter die Kulissen eines 10-Millionen-Dollar-Betrugsimperiums im Bereich Mentoring

Kein Betrugs-Tool – eine Betrugsuniversität. Über 10 Millionen Dollar sollen erbeutet worden sein, seit 2021 wurden über 5.000 Mitglieder geschult. Über 730 Benutzernamen von Betrügern sind durchgesickert. Der Drahtzieher hinter Casino- und „Drainer“-Operationen.

15. September 2025 14 Minuten Lesezeit
Crypto Drainer Toolkit: Wiederverkäufer von „Angel Drainer“ entlarvt
#Investigation#Drainer

Crypto Drainer Toolkit: Ein Blick hinter die Kulissen der Angel Drainer-Wiederverkäufer

Eingehende Analyse auf Code-Ebene von TRXDrop (50 erzwungene Signaturversuche, KI-generierter Code) und NiceCrypto (80 % Partnerprovision, Erweiterung auf vier Blockchains). Die gesamte 9-stufige Angriffskette wird detailliert analysiert.

19. Februar 2026 15 Minuten Lesezeit
Die „Fake-Casino“-Epidemie: 5 Betrugsmaschen aufgedeckt
#Investigation#Casino#ScamIntelLogs

Die „Fake-Casino“-Epidemie: 5 Betrugsplattformen von innen entlarvt

383 bestätigte Opfer in über 30 Ländern. Deepfakes von Prominenten, KI-Chatbots und ein Meta-Betrug, der seine eigenen Betrüger bestiehlt. Vier Casino-PaaS-Betriebe unter der Lupe.

22. Dezember 2025 18 Minuten Lesezeit
Fazit von NiceNIC: Keine legitimen Verwendungszwecke gefunden
#Investigation#ICANN#Verdict

Fazit von NiceNIC: Alle Domains wurden geprüft, es wurden keine legitimen Verwendungszwecke gefunden

Nachuntersuchung: 24,7 MB Datensatz geprüft, über 5.000 Missbrauchsmeldungen ignoriert, alle NiceNIC-Domains nun als unsicher gekennzeichnet. Herausforderung: eine legitime Domain finden.

24. Februar 2026 12 Minuten Lesezeit
DestroyScammers: Betrüger sind keine Hacker
#Investigation#Exposed

DestroyScammers: Betrüger sind keine Hacker

Das Dashboard, das beweist, dass Betrüger ängstliche Mäuse sind. Wir decken die Infrastruktur von Krypto-Betrügern auf, sammeln Beweise und helfen den Opfern, sich zu wehren, indem wir uns weigern, zu schweigen.

12 Minuten Lesezeit
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Wir haben eine russische Malvertising-Kampagne aufgedeckt, bei der Stealer-Malware zum Einsatz kam, den Zugriff auf die Wallet wiederhergestellt und dem Opfer 100.000 US-Dollar zurückerstattet.

12. August 2025 10 Minuten Lesezeit
Registrare, die Betrugsfälle ermöglichen
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: Registrare, die weltweite Betrugsmaschen ermöglichen

Wie große Domain-Registrare durch lückenhafte Missbrauchsrichtlinien und langsame Reaktionszeiten weltweite Phishing-Betrugsmaschen ermöglichen.

10. August 2025 12 Minuten Lesezeit
Über 150 gefälschte Mozilla-Erweiterungen
#Investigation#Mozilla

Über 150 gefälschte Mozilla-Erweiterungen: ein Backend, ein Netzwerk

Über 150 bösartige Mozilla-Erweiterungen, die sich ein einziges C2-Backend auf nigerianischer Infrastruktur teilen und alle von einem einzigen Betreiber gesteuert werden.

26. August 2025 9 Minuten Lesezeit
Steam BlockBlasters
#Investigation#Steam

Steam „BlockBlasters“: Versäumnisse bei der Plattform aufgedeckt

Wie Valve es BlockBlasters ermöglichte, auf Steam Malware zum Abzweigen von Kryptowährungen zu verbreiten und so Hunderttausende von Spielern zu bestehlen.

18. Oktober 2025 11 Minuten Lesezeit
Wirkungskennzahlen
#Metrics#Impact

Wirkungskennzahlen: Über 500.000 Phishing-Bedrohungen entschärft

Umfassende Aufschlüsselung der Aktivitäten von PhishDestroy: erfasste Domains, eingereichte Missbrauchsmeldungen, koordinierte Abschaltungen und gemessene Reaktionszeiten.

01. Juli 2024 8 Minuten Lesezeit
Warum Missbrauchsmeldungen ausschließlich per E-Mail?
#Methodology#Compliance

Warum PhishDestroy Missbrauchsmeldungen ausschließlich per E-Mail entgegennimmt

Einhaltung der gesetzlichen Vorschriften gemäß CAN-SPAM, GDPR und RFC 2142 bei der Meldung von Missbrauchsfällen in großem Umfang.

Nov. 2025 8 Minuten Lesezeit
Unsere Werte und persönlichen Beweggründe – Warum PhishDestroy kostenlos arbeitet
#Manifesto#Values

Unsere Werte und persönlichen Beweggründe – Warum wir ehrenamtlich arbeiten

Die brutale Geschichte hinter PhishDestroy: unser Modell ohne Gewinnabsicht, persönliche Motive, Zusammenarbeit ohne Geld – und warum wir dadurch für Betrüger gefährlicher sind als jedes kommerzielle Projekt.

März 2025 8 Minuten Lesezeit
Benutzeroberfläche des PhishDestroy-Cybersicherheitslabors
#Training#Interactive

Wir stellen das PhishDestroy Cyber Lab vor

Trainieren Sie in unserer interaktiven Simulationskammer den Umgang mit realen Cyberbedrohungen. Meistern Sie die Kunst der digitalen Verteidigung durch praktische Erfahrungen.

März 2026 3 Minuten Lesezeit
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: Automatisierter Gruppenzugriff und erweiterte Abschaltungen

Umfassendes Update: Automatisierter Zugriff auf private Betrügergruppen, sofortige Meldung und schnellere Maßnahmen zur Unterbindung.

Januar 2026 6 Minuten Lesezeit
GitHub-Arsenal
#OpenSource#GitHub

GitHub Arsenal: Open-Source-Tools zur Bekämpfung der Cyberkriminalität

Unser Toolkit für Informationen, OSINT und die Abschaltungen von Websites steht der Community zur Verfügung. Erstellen Sie einen Fork und leisten Sie einen Beitrag.

4 Minuten Lesezeit
Rublevka im Rampenlicht
#Investigation#TON

Rublevka-Enthüllung: Zerschlagung eines russischen TON-Betrüger-Netzwerks

Wir haben die größte TON-Gruppe entlarvt: über 4.000 Mitglieder, interne Chats und Identitäten – alle Details dazu im Artikel.

28. September 2025 16 Minuten Lesezeit
Kryptosicherheit
#Guide#WalletSafety

Grundlagen der Kryptosicherheit

Unverzichtbarer Schutz vor Betrügern, vorgetäuschter Unterstützung und gängigen Geldbörsenfallen.

Juni 2025 9 Minuten Lesezeit
Anatomie einer Abschaltung
#Detection#AI

Die Anatomie einer Abschaltung

Von Wochen bis zu Minuten: Pipeline, Partnerschaften und eine Strategie zur Minimierung von Fehlalarmen.

07. August 2025 11 Minuten Lesezeit
Digitale Festung
#Privacy#PersonalSecurity

Leitfaden zur „Digital Fortress“

Bauen Sie sich mit praktischen Tools und Gewohnheiten ein solides Sicherheitskonzept für den persönlichen Gebrauch auf.

Juli 2025 13 Minuten Lesezeit
Feind Nr. 1 – Wütende Betrüger: 0-Dollar-Abschaltungen, unbezahlbare Wutanfälle
#Investigation#Phishing

Feind Nr. 1: Wütende Betrüger – 0-Dollar-Abschaltungen, unbezahlbare Wutanfälle

Wie groß angelegte Abschaltungen die Betrüger in die Knie zwangen. Kosten: 0 Dollar, Chaos: unbezahlbar. Eine vollständige Analyse der Abläufe finden Sie hier.

20. Mai 2025 20 Minuten Lesezeit
Glücksspieler-Panel: Analyse organisierter krimineller Netzwerke
#Investigation#OrganizedCrime

Glücksspieler-Panel: Analyse organisierter krimineller Netzwerke

Ein tiefer Einblick in die Betrugsinfrastruktur des „Gambler Panel“. Verfolgung des Netzwerks, Aufdeckung der Betreiber und Dokumentation der Beweiskette.

15. November 2025 15 Minuten Lesezeit
DeFi-Hack-Explorer
#DeFi#HackTracker

DeFi-Hack-Explorer

Interaktives Archiv mit über 1.920 Krypto-Diebstählen im Gesamtwert von 36,5 Mrd. US-Dollar. Nach Blockchain filtern, nach Betrag sortieren, Angriffsmethoden analysieren.

Okt. 2025 Interaktives Tool
Sicherheitscheckliste
#Checklist#PersonalSecurity

Sicherheitscheckliste für Benutzer

Eine umfassende, praxisorientierte Checkliste, mit der Sie überprüfen können, ob Ihre persönlichen Sicherheitsvorkehrungen alle wesentlichen Aspekte abdecken – von Passwörtern bis hin zur Verwaltung Ihrer digitalen Geldbörsen.

September 2025 Interaktive Checkliste
Datenschutz-Arsenal
#Privacy#Tools

Datenschutz-Arsenal

Eine sorgfältig zusammengestellte Sammlung von Tools, Browsern, VPNs, verschlüsselten Messaging-Diensten und Sicherheitssoftware mit Schwerpunkt auf Datenschutz.

August 2025 Werkzeugverzeichnis

Entdecken Sie unsere kostenlosen Tools

Domains analysieren, Wallets überprüfen, URLs scannen – alles kostenlos und ohne Registrierung.

Alle Werkzeuge Sicherheitscheckliste Datenschutz-Arsenal Nothilfe