html Untersuchungen zu Phishing und Nachrichten zu… | PhishDestroy

Nachrichten & Updates

Echtzeit-Bedrohungsinformationen, aktive Ermittlungen und Maßnahmen zur Abschaltung durch unsere Erkennungssysteme.

AKTUELLE BEDROHUNGEN
überwachte Domains
Abwehrmanöver
24/7 Überwachung
<15 Min. durchschnittliche Antwortzeit
Emergency guide cover
EILMELDUNG

Wichtige Informationen für Opfer oder Personen, die Schutz suchen

Wenn Sie den Verdacht haben, dass Ihr Computer kompromittiert wurde, befolgen Sie die Sofortmaßnahmen. Vermeiden Sie „Wiederherstellungs“-Betrugsversuche, geben Sie niemals Ihre Seed-Phrasen weiter und überprüfen Sie die Identität von Helfern anhand der On-Chain-Signatur.

Notfallleitfaden öffnen → Kontaktieren Sie SEAL 911 SEAL-Dokumentation

Aktuelle Sicherheitsupdates

Ermittlungen, Recherchen und Maßnahmen zur Entfernung von Inhalten

NameSilo Killed Our Twitter — Twitter/X bird strangled by NameSilo cable
#Retaliation #NameSilo #X #ICANN

NameSilo hat unseren Twitter-Account gesperrt, weil wir die Wahrheit über sie gesagt haben

@Phish_Destroy wurde auf X gesperrt. Automatisierte Bewertung von X: „Kein Verstoß, das Konto wurde wieder vollständig freigeschaltet.“ Das Konto ist immer noch weg. Vor zwei Wochen haben wir aufgedeckt, dass NameSilo einen Krypto-Diebstahl im Wert von über 20 Millionen Dollar mit Opfern in verschiedenen Regionen – nun unter laufende strafrechtliche Ermittlungen der EU. Das gleiche Spiel, das NameSilo für den Betrüger angewendet hat – einen bürokratischen Prozess als Waffe einzusetzen –, wendet sich nun gegen uns. Wo bleibt der kostenpflichtige Support mit dem goldenen Häkchen? Wo bleibt die Aufhebung der Sperre, die die Automatisierung bereits genehmigt hat? Wo bleibt unsere Rückerstattung?

15. April 2026 7 Minuten Lesezeit
Lesen Sie den ganzen Artikel → Ursprüngliche Untersuchung
Seed Flooding — digital battlefield where defenders flood phishing forms with fake seed phrases
#Methodology #Legal #SeedPhrases #Defense

Seed-Flooding: Warum PhishDestroy aktive Phishing-Seiten offen deaktiviert

Wir überschütten aktive Phishing-Formulare mit gefälschten Seed-Phrasen. Es begräbt die tatsächlichen Opferanmeldungen unter Tausenden von Lockvogel-Anmeldungen, verfälscht die Anmeldedaten des Angreifers und zwingt den Betreiber dazu, Stunden damit zu verbringen, wertlose Daten auszusortieren – oft so viele, dass er die Kampagne schließlich aufgibt. Dieser Artikel erklärt warum es funktioniert, wie wir verantwortungsbewusst damit umgehen und warum es nicht illegal ist: kein unbefugter Zugriff (das Formular ist öffentlich zugänglich und fordert ausdrücklich zur Eingabe auf), keine Schädigung legitimer Systeme (die Website hat keine legitimen Nutzer), kein Verstoß gegen den CFAA/Computer Misuse Act (die freiwillige Eingabe irreführender Daten in ein öffentliches Formular gilt nicht als Hacking). Die vollständige Methodik, die rechtliche Analyse und die tatsächlichen Ergebnisse der Abschaltung finden Sie im Artikel.

31. März 2026 9 Minuten Lesezeit
Zur vollständigen Methodik →
Trustname.com Bulletproof Registrar Investigation — IANA 4318
#Investigation #Trustname #ICANN #Monero

Trustname.com entlarvt: Ein Blick hinter die Kulissen eines „kugelsicheren“, von der ICANN akkreditierten Registrars, der betrügerische Casinos bedient

IANA #4318. Angegebener Jahresumsatz: 120 €. 1 Mitarbeiter. Negatives Eigenkapital. Löschungsankündigung veröffentlicht. Zwei belarussische Eigentümer. Sechs gefälschte Krypto-Casinos, die innerhalb einer einzigen Woche registriert wurden – eines davon unter dem Namen „Elon Musks offizielles Casino“ – alle versteckt hinter Trustnames eigenen Offshore-Privatsphäre-Proxys. Der Registrar bezeichnet sich buchstäblich selbst als kugelsicher in seinem eigenen DNS-TXT-Eintrag.

14. April 2026 14 Minuten Lesezeit
Den vollständigen Bericht lesen →
Telegram Bot Analyzer v2 — Full Dump, User Intel & Content Analysis
#NewTool #TelegramOSINT #BotAnalyzer #StealerDetection

Telegram Bot Analyzer v2: Vollständiger Nachrichten-Dump, Nutzerinformationen und Inhaltsanalyse

Extrahieren Sie den vollständigen Nachrichtenverlauf, identifizieren Sie Nutzer anhand des geschätzten Kontalters, erkennen Sie gestohlene Zugangsdaten, Kreditkarten, Krypto-Wallets, Seed-Phrasen und API-Schlüssel. Individuell gestaltete Analyseberichte mit interaktiven Diagrammen.

3. April 2026 Kostenloses Tool
Tool starten →
SEO Hijack: Crypto scammers exploit Bing & DuckDuckGo
#Investigation#SEO#Crypto

Wie Krypto-Betrüger die Suchergebnisse von Bing und DuckDuckGo manipulieren

Wie Krypto-Betrüger Yahoo-SERP-Injection und PBN-Netzwerke ausnutzen, um Phishing-Seiten auf Bing und DuckDuckGo auf Platz 1 zu bringen und so Millionen von Suchnutzern zu bestehlen.

Stand: 30. März 2026 12 Minuten Lesezeit
Untersuchung lesen →
NameSilo Shields $2M Monero Theft — xmrwallet.com Investigation Final
#Investigation #Monero #NameSilo #ICANN

Das Ende von xmrwallet[.]com: Ein jahrzehntelanger Betrug in Höhe von 2 Millionen Dollar wurde aufgedeckt – doch warum hat NameSilo gelogen, um den Dieb zu schützen?

Eine über 10 Jahre andauernde Monero-Diebstahlaktion im Wert von über 2 Millionen Dollar – endlich zerschlagen. Drei Registrare haben die Domains gesperrt. NameSilo erfand eine Ausrede, bezeichnete den Betrüger als „Opfer“ und half dabei, Warnmeldungen von VirusTotal zu unterdrücken. Wir haben sieben Lügen aufgedeckt und bei der ICANN sowie den Strafverfolgungsbehörden Anzeige erstattet. Die Domain ist tot. Der Ruf des Registrars sollte es auch sein.

27. März 2026 25 Minuten Lesezeit
Den vollständigen Bericht lesen → Beweismittel-Archiv
When Abuse Reports Go Nowhere — The Industry's Wall of Silence (niceNIC, Tucows, GlobalDomainGroup, Apiname, Porkbun, Dynadot, Endurance)
#Investigation #ICANN #VirusTotal #Registrars

Wenn Missbrauchsmeldungen ins Leere laufen: Wie Registrare zu stillen Komplizen bei Cyberkriminalität werden

16 Antiviren-Erkennungen. 13 Meldungen. 1.788 Stunden Online-Zeit. Echte Daten aus unserem Eskalationsprotokoll für Missbrauchsfälle zeigen, dass Registrare mit Beweisen belegte Meldungen ignorieren, während Phishing-Domains monatelang aktiv bleiben. Wer in ihrer Missbrauchsabteilung setzt sich über Kaspersky, ESET und Fortinet hinweg?

22. März 2026 12 Minuten Lesezeit
Untersuchung lesen →
Ukrainian Military Aid Phishing Network Exposed
#Investigation #Ukraine #Banking #OSINT

Phishing-Netzwerk für Militärhilfe aufgedeckt: 5 ukrainische Banken im Visier, 3 Betreiber identifiziert

Eine gefälschte Stiftung für Militärhilfe, die sich an ukrainische Veteranen richtete. 5 geklonte Bankkonten, die in Echtzeit von den Betreibern gesteuert wurden. Eine falsch konfigurierte Datei auf einem gemeinsam genutzten Server deckte die gesamte Operation auf – die Betreiber wurden anhand von 6 Telegram-API-Aufrufen identifiziert. Eine umfassende Verhaltensanalyse von 261 Nachrichten enthüllt ein grenzüberschreitendes kriminelles Netzwerk.

25. März 2026 Lesezeit: 15 Minuten
Untersuchung lesen →
Anatomy of Crypto Phishing — 8 Real Seed Phrase Stealers Reverse-Engineered
#Investigation #Phishing #OSINT #ReverseEngineering

Die Anatomie des Krypto-Phishings: 8 echte Seed-Phrase-Stealer im Rückentwicklungsverfahren

Wir haben Live-Phishing-Datenverkehr abgefangen, acht Seed-Phrase-Stealer rückentwickelt und die Daten zu Telegram-Bots, EmailJS, FormSubmit, benutzerdefinierten C2-APIs und PhaaS-Backends zurückverfolgt. Über 1.824 gestohlene Zugangsdaten. Gesamtkosten für die Angreifer: 0 $.

27. März 2026 18 Minuten Lesezeit
Den vollständigen Bericht lesen →
Trust Wallet Phishing Panel Exposed
#Investigation #TrustWallet #LiveChat #IDOR

Phishing-Ring rund um Trust Wallet aufgedeckt: 239.000 Dollar erbeutet, 1.900 Opfer, 6 Täter identifiziert

Vollständige Zerschlagung einer russischsprachigen Betrugsmasche, die ein gefälschtes Trust-Wallet-Support-Panel mit Live-Chat, Staking-Simulation und Support durch mehrere Mitarbeiter betrieb. 1.900 Sitzungen von Opfern wurden über IDOR ausgelesen, 21 Wallets der Betrüger wurden zurückverfolgt, der Haupttäter wurde enttarnt.

Montag, 1. März 2026 25 Minuten Lesezeit
Untersuchung lesen →
Scammers Are Not Hackers: 4 Backends Dissected
#Investigation #Firebase #Supabase #DaaS

Betrüger sind keine Hacker: 4 Backends unter der Lupe – alle leicht zu kompromittieren

4 aktive Betrugs-Backends unter der Lupe – Firebase mit offenen Firestore-Regeln, Supabase mit uneingeschränktem CRUD-Zugriff, Express.js ohne Authentifizierung und eine Drainer-Kampagne mit 19.000 Startwerten. Alle lassen sich mühelos de-anonymisieren.

18. Februar 2026 18 Minuten Lesezeit
Untersuchung lesen →
BUYTRX Exposed: TRON Approval Drainer Dissected
#Investigation #TRON #Drainer

BUYTRX entlarvt: 55 Domains, keine Auth-APIs und ein TRON-Approval-Drainer unter der Lupe

Vollständige Aufdeckung der Infrastruktur: Über 55 Phishing-Domains, nicht authentifizierte APIs, über die Opferdaten offengelegt wurden, On-Chain-Drainer-Verträge, Finanzierung über Google Ads sowie chinesischsprachige Betreiber wurden aufgedeckt.

8. Februar 2026 14 Minuten Lesezeit
Untersuchung lesen →
xmrwallet.com Exposed: 10 Years of Stolen Monero Keys
#Investigation #Monero

xmrwallet.com entlarvt: 10 Jahre gestohlene Schlüssel und manipulierte Transaktionen

Forensische Untersuchung: Die Monero-Web-Wallet gibt Ihren privaten View-Schlüssel mehr als 40 Mal pro Sitzung über Base64-Sitzungstoken preis und macht Ihre Transaktion anschließend mit `raw_tx = 0` ungültig. Der Betreiber wurde identifiziert.

16. März 2026 14 Minuten Lesezeit
Weiterlesen →
Why We Ban White Pages — Cloaking Explained
#Investigation #Cloaking #TDS

Warum wir „White Pages“ und Weiterleitungen zu offiziellen Websites sperren – Das Problem des Cloaking erklärt

Wie Betrüger Cloaking, White Pages und TDS-Systeme nutzen, um Phishing-Angriffe vor Sicherheitsscannern zu verbergen, während sie echte Opfer ins Visier nehmen. Über 50.000 Websites analysiert.

29. März 2026 12 Minuten Lesezeit
Untersuchung lesen →
Keitaro TDS: 1,500 Panels Exposed
#Investigation #Tool #Keitaro

Keitaro TDS: 1.500 Panels offengelegt und keine legitime Verwendung gefunden

Über 50.000 Websites gescannt, 1.565 Admin-Panels entdeckt, 0 % legitime Nutzungsrate. Zu den kriminellen Kunden zählen EvilCorp, LockBit und VexTrio. Open-Source-Erkennungstools veröffentlicht.

10. Dezember 2025 Lesezeit: 10 Minuten
Untersuchung lesen →
Scam Teams Compared: MercuryTeam, WasabiSquad, 717Team
#Investigation #ScamIntelLogs

Betrüger-Teams im Vergleich: MercuryTeam, WasabiSquad und 717Team

Die „Mittelschicht“ der Betrüger entlarvt. Drei Teams, gemeinsam genutzte Google-Tabellen und der Beweis, dass OSINT-Störmaßnahmen funktionieren – 717Team nach nachrichtendienstlichen Operationen stillgelegt.

8. Oktober 2025 12 Minuten Lesezeit
Untersuchung lesen →
TheProject: $10M Scam Mentorship Empire
#Investigation #Exposed #ScamIntelLogs

Das Projekt: Einblicke in ein 10-Millionen-Dollar-Betrugsimperium im Bereich Mentoring

Kein Betrugs-Tool – eine Betrugs-Universität. Über 10 Millionen Dollar erbeutet, über 5.000 Mitglieder seit 2021 geschult. Über 730 Benutzernamen von Betrügern durchgesickert. Der Drahtzieher hinter Casino- und Drainer-Operationen.

15. September 2025 14 Minuten Lesezeit
Untersuchung lesen →
Crypto Drainer Toolkit: Angel Drainer Resellers Exposed
#Investigation #Drainer

Crypto Drainer Toolkit: Ein Blick hinter die Kulissen der Angel Drainer-Wiederverkäufer

Ein detaillierter Einblick auf Code-Ebene in TRXDrop (50 erzwungene Signatur-Wiederholungsversuche, KI-generierter Code) und NiceCrypto (80 % Partnerprovision, Erweiterung auf vier Blockchains). Die gesamte 9-stufige Angriffskette wird analysiert.

19. Februar 2026 Lesezeit: 15 Minuten
Untersuchung lesen →
Fake Casino Epidemic: 5 Scam Panels Exposed
#Investigation #Casino #ScamIntelLogs

Die Flut gefälschter Casinos: 5 Betrugsplattformen von innen entlarvt

383 bestätigte Opfer in über 30 Ländern. Deepfakes von Prominenten, KI-Chatbots und ein Meta-Betrug, der seine eigenen Betrüger bestiehlt. Vier Casino-PaaS-Betriebe unter der Lupe.

22. Dezember 2025 18 Minuten Lesezeit
Untersuchung lesen →
NiceNIC Verdict: Zero Legitimate Uses Found
#Investigation #ICANN #Verdict

Fazit von NiceNIC: Alle Domains geprüft, keine legitimen Verwendungszwecke gefunden

Nachuntersuchung: 24,7 MB an Daten geprüft, über 5.000 Missbrauchsmeldungen ignoriert, alle NiceNIC-Domains nun als unsicher gekennzeichnet. Herausforderung: eine legitime Domain finden.

24. Februar 2026 12 Minuten Lesezeit
Untersuchung lesen →
NiceNIC Exposed: ICANN Registrar Powering Cybercrime
#Investigation #ICANN #Exposed

NiceNIC entlarvt: Der ICANN-Registrar, der die weltweite Cyberkriminalität antreibt

Untersuchung zu IANA 3765 mit einem Phishing-Score von 1.141,74, einem Raubüberfall auf Trust Wallet in Höhe von 8,5 Millionen Dollar und einem offenen Geständnis: „Wir haben nichts gegen Betrug.“

13. Januar 2026 18 Minuten Lesezeit
Untersuchung lesen →
DestroyScammers: Scammers Are Not Hackers
#Investigation #Exposed

DestroyScammers: Betrüger sind keine Hacker

Das Dashboard beweist, dass Betrüger ängstliche Mäuse sind. Wir decken die Infrastruktur von Krypto-Betrügern auf, sammeln Beweise und helfen den Opfern, sich zu wehren, indem wir uns weigern, zu schweigen.

12 Minuten Lesezeit
Weiterlesen →
$100K Returned: Malvertising
#Investigation#Recovery

100.000 Dollar zurückerstattet: Krypto-Betrug durch Malvertising aufgedeckt

Wir haben eine russische Malvertising-Kampagne aufgedeckt, bei der Stealer-Malware zum Einsatz kam, den Zugriff auf die Wallet wiederhergestellt und dem Opfer 100.000 Dollar zurückerstattet.

12. August 2025 Lesezeit: 10 Minuten
Untersuchung lesen →
Registrars Enabling Scams
#Investigation#Registrars

NameSilo, Webnic, NiceNic: Registrare, die weltweite Betrugsmaschen ermöglichen

Wie große Domain-Registrare durch unzureichende Richtlinien zur Missbrauchsbekämpfung und langsame Reaktionszeiten weltweite Phishing-Betrugsmaschen ermöglichen.

10. August 2025 12 Minuten Lesezeit
Untersuchung lesen →
150+ Fake Mozilla Extensions
#Investigation#Mozilla

Über 150 gefälschte Mozilla-Erweiterungen: ein Backend, ein Netzwerk

Über 150 schädliche Mozilla-Erweiterungen, die sich ein einziges C2-Backend auf nigerianischer Infrastruktur teilen und alle von einem einzigen Betreiber gesteuert werden.

26. August 2025 9 Minuten Lesezeit
Untersuchung lesen →
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: Die Nachlässigkeit der Plattform aufgedeckt

Wie Valve es BlockBlasters ermöglichte, auf Steam Malware zum Abziehen von Kryptowährungen zu verbreiten und so Hunderttausende von Spielern zu bestehlen.

18. Oktober 2025 11 Minuten Lesezeit
Untersuchung lesen →
Impact Metrics
#Metrics#Impact

Wirkungsdaten: Über 500.000 Phishing-Angriffe abgewehrt

Umfassende Aufschlüsselung der Aktivitäten von PhishDestroy: erfasste Domains, eingereichte Missbrauchsmeldungen, koordinierte Sperrungen und gemessene Reaktionszeiten.

1. Juli 2024 8 Minuten Lesezeit
Weiterlesen →
Why Email-Only Abuse Reports
#Methodology#Compliance

Warum PhishDestroy ausschließlich Missbrauchsmeldungen per E-Mail akzeptiert

Einhaltung der gesetzlichen Vorschriften gemäß CAN-SPAM, DSGVO und RFC 2142 für die Meldung von Missbrauch in großem Umfang.

Nov. 2025 8 Minuten Lesezeit
Artikel lesen →
Our Values & Personal Motives — Why PhishDestroy Works for Free
#Manifesto #Values

Unsere Werte und persönlichen Beweggründe – Warum wir ehrenamtlich arbeiten

Die schonungslose Geschichte hinter PhishDestroy: unser Modell ohne Gewinnabsicht, persönliche Motive, Zusammenarbeit ohne Geld – und warum wir dadurch für Betrüger gefährlicher sind als jedes kommerzielle Projekt.

März 2025 8 Minuten Lesezeit
Weiterlesen →
PhishDestroy Cyber Security Lab Interface
#Training #Interactive

Wir stellen das PhishDestroy Cyber Lab vor

Trainieren Sie in unserer interaktiven Simulationskammer den Umgang mit realen Cyberbedrohungen. Meistern Sie die Kunst der digitalen Verteidigung durch praktische Erfahrungen.

Ab 2026 3 Minuten Lesezeit
Launch Lab →
PhishDestroy Bot 2.0
#Automation #Release

PhishDestroy Bot 2.0: Automatisierter Gruppenzugriff und erweiterte Löschfunktion

Wichtiges Update: Automatischer Zugriff auf private Betrügergruppen, sofortige Meldung und schnellere Maßnahmen zur Unterbindung.

Januar 2026 6 Minuten Lesezeit
Weiterlesen →
GitHub Arsenal
#OpenSource #GitHub

GitHub Arsenal: Open-Source-Tools zur Bekämpfung der Cyberkriminalität

Unser Toolkit für Informationen, OSINT und die Sperrung von Websites steht der Community zur Verfügung. Erstelle einen Fork und leiste deinen Beitrag.

4 Minuten Lesezeit
Weiterlesen →
Rublevka Exposure
#Investigation #TON

Rublevka-Enthüllung: Zerschlagung eines russischen TON-Betrügernetzwerks

Wir haben die größte TON-Gruppe aufgedeckt: über 4.000 Mitglieder, interne Chats und Identitäten – alle Details dazu im Artikel.

28. September 2025 16 Minuten Lesezeit
Weiterlesen →
Crypto Security
#Guide #WalletSafety

Grundlagen der Kryptosicherheit

Unverzichtbarer Schutz vor Betrügern, vorgetäuschter Unterstützung und gängigen Geldbörsenfallen.

Juni 2025 9 Minuten Lesezeit
Weiterlesen →
Takedown Anatomy
#Detection #AI

Die Anatomie eines Takedowns

Von Wochen zu Minuten: Pipeline, Partnerschaften und eine Strategie zur Minimierung von Fehlalarmen.

7. August 2025 11 Minuten Lesezeit
Weiterlesen →
Digital Fortress
#Privacy #PersonalSecurity

Leitfaden zur digitalen Festung

Schaffen Sie sich mit praktischen Tools und Gewohnheiten ein solides Fundament für Ihre persönliche Sicherheit.

Juli 2025 13 Minuten Lesezeit
Weiterlesen →
Enemy One — Scammers Mad: $0 Takedowns, Priceless Tantrums
#Investigation #Phishing

Feind Nr. 1: Wütende Betrüger – 0-Dollar-Abschuss, unbezahlbare Wutanfälle

Wie groß angelegte Abschaltungen Betrüger in die Knie zwangen. Kosten: 0 Dollar, Chaos: unbezahlbar. Eine vollständige Analyse der Vorgänge im Inneren.

20. Mai 2025 Lesezeit: 20 Minuten
Weiterlesen →
Gambler Panel: Organized Crime Network Analysis
#Investigation #OrganizedCrime

Gambler-Panel: Analyse organisierter krimineller Netzwerke

Ein tiefer Einblick in die Betrugsinfrastruktur des „Gambler Panel“. Verfolgung des Netzwerks, Aufdeckung der Betreiber und Dokumentation der Beweiskette.

15. November 2025 Lesezeit: 15 Minuten
Untersuchung lesen →
DeFi Hack Explorer
#DeFi #HackTracker

DeFi-Hack-Explorer

Interaktives Archiv mit über 1.920 Krypto-Raubüberfällen im Gesamtwert von 36,5 Mrd. $. Nach Blockchain filtern, nach Betrag sortieren, Angriffsmethoden analysieren.

Oktober 2025 Interaktives Tool
Hacks entdecken →
Security Checklist
#Checklist #PersonalSecurity

Sicherheitscheckliste für Benutzer

Eine umfassende, praxisorientierte Checkliste, mit der Sie überprüfen können, ob Ihre persönlichen Sicherheitsvorkehrungen alle wichtigen Aspekte abdecken – von Passwörtern bis hin zur Verwaltung Ihrer digitalen Geldbörsen.

September 2025 Interaktive Checkliste
Checkliste öffnen →
Privacy Arsenal
#Privacy #Tools

Datenschutz-Arsenal

Eine sorgfältig zusammengestellte Auswahl an Tools, Browsern, VPNs, verschlüsselten Messaging-Diensten und Sicherheitssoftware mit Schwerpunkt auf Datenschutz.

August 2025 Werkzeugverzeichnis
Arsenal entdecken →

Entdecken Sie unsere kostenlosen Tools

Domains analysieren, Wallets überprüfen, URLs scannen – alles kostenlos und ohne Registrierung.

Alle Werkzeuge Sicherheitscheckliste Datenschutz-Arsenal Hilfe in Notfällen