html À propos de PhishDestroy — Équipe de veille anti-hameçonnage

Indépendant · Public · À but non lucratif · Depuis 2019

À propos de PhishDestroy :
Mission, équipe et méthodologie

Nous sommes un groupe bénévole spécialisé dans le renseignement sur les menaces. Depuis plus de cinq ans, nous luttons contre le phishing, les sites de détournement de fonds et les fraudes liées aux cryptomonnaies. Nous détectons en premier lieu les menaces en cours, préservons les preuves et coordonnons les mesures de suppression avec les hébergeurs, les bureaux d'enregistrement et les éditeurs d'antivirus.

~6 min de lecture· Mise à jour Mai 2026· PhishDestroy Intelligence
Reportages en direct Notre méthodologie Nos références Paradis des escroqueries cryptographiques
Plus de 147 000
Domaines suivis
Plus de 39 000
Signalements d'abus
Plus de 91 000
Proches de la terre
378 et plus
Marques ciblées
Plus de 883 000
Menaces liées aux API publiques
0 $
Non-Commercial
Données en temps réel · Mise à jour toutes les 30 minutes

PhishDestroy est une plateforme indépendante et non commerciale de renseignements sur les menaces qui détecte en temps réel les domaines utilisés pour le phishing, évalue les niveaux de risque, conserve les preuves numériques et coordonne les mesures de retrait afin de protéger les utilisateurs contre le phishing, les escroqueries liées aux cryptomonnaies et les attaques visant à vider les portefeuilles. Actif depuis 2019, le projet suit Plus de 104 000 domaines signalés à travers 378 et plus marques ciblées, a déposé Plus de 39 000 signalements d'abus, et gère un service public API de menaces et base de données sur la sécurité des noms de domaine utilisé par les chercheurs en sécurité du monde entier.

À propos de PhishDestroy

Notre approche est simple : quand nous voyons un menace imminente, nous agissons immédiatement. Nous n'attendons pas qu'il y ait des victimes, des poursuites judiciaires ou un tollé médiatique : nous agissons pour qu'il n'y ait aucune victime. Voilà notre histoire.

Notre mission et nos méthodes

Nous avons commencé par les escrocs sur Steam et les publicités indésirables ; aujourd’hui, notre champ d’action s’étend au phishing cryptographique à l’échelle mondiale, aux réseaux de « drainer » et aux opérations de fraude à grande échelle. Nous menons des enquêtes de bout en bout : nous retraçons l’argent sur la blockchain jusqu’aux véritables opérateurs, cartographions les infrastructures et relions les campagnes à des panels, des clés et des codes spécifiques. Notre vision unique découle du fait que nous avons observé ces escroqueries de l’intérieur — non pas en tant qu’employés, mais en ayant pleinement accès root à leur infrastructure. Cela nous confère un avantage sans égal pour anticiper rapidement l'apparition de nouveaux variants.

Notre engagement sans compromis Principes

  • Non‑commercial: Nous ne vendons rien et n'acceptons aucun don. Nous ne proposons jamais de retrait de liste contre rémunération.
  • Public et vérifiable : Les indicateurs, les horodatages et les résultats sont rendus publics lorsque cela ne présente aucun risque et est conforme à la loi.
  • Pas de base de données sur les victimes : Nous évitons de conserver des données personnelles sensibles ; les billets utilisent uniquement des identifiants.
  • Conservation des preuves : Nous conservons des archives Web et des éléments techniques afin que les victimes et les enquêteurs puissent y accéder ultérieurement de manière autonome.
  • Coopération légale : Nous assurons la coordination avec les hébergeurs et les bureaux d'enregistrement, et transmettons les éléments nécessaires aux autorités compétentes lorsque cela s'avère nécessaire.

Comment nous détectons et neutralisons les tentatives d'hameçonnage

Notre pipeline traite chaque jour des milliers de domaines grâce à un analyse automatisée, à des données provenant de sources multiples et à l'examen d'experts.

1. Détection

Journaux CT, enregistrements DNS, flux de phishing, signalements de la communauté. Des classificateurs automatisés détectent les menaces en quelques minutes.

Rechercher dans la base de données

2. Analyse

VirusTotal (95 moteurs), WHOIS/DNS, certificats SSL, captures d'écran, analyse de contenu. Scores de risque basés sur plus de 12 indicateurs.

Méthodologie de notation

3. Rapports

Signalements simultanés aux registres, aux hébergeurs, aux éditeurs d'antivirus, aux systèmes de navigation sécurisée des navigateurs et aux listes de blocage communautaires.

Anatomie d'une mise au sol

4. Retrait

Suivre chaque domaine jusqu'à ce qu'il soit hors service. Preuves disponibles dans les archives Web. Le délai de réponse des bureaux d'enregistrement varie de quelques heures à plusieurs semaines.

Indicateurs d'impact

Notre parcours : de la prise de conscience à Impact

Enquêtes approfondies

Nous ne nous contentons pas de rechercher des domaines. Nous suivons les transactions cryptographiques sur la blockchain, cartographions les infrastructures et relions des campagnes disparates à une source unique, en remontant la piste de l'argent jusqu'aux opérateurs.

Accès « root »

Nous avons observé ces escroqueries de l'intérieur. Cet accès sans précédent aux panneaux de contrôle, aux kits de phishing et à l'infrastructure des opérateurs nous confère un avantage unique pour anticiper leurs prochaines manœuvres.

Conservation des preuves

Chaque site est archivé. Nous conservons les éléments essentiels — clés de chiffrement JS, identifiants d'opérateurs — afin de constituer une base de données de preuves à la disposition des forces de l'ordre et des victimes, sans aucune condition.

Perturbation proactive

Nous agissons pour qu'il n'y ait aucune victime. En signalant simultanément ces activités à plus de 50 fournisseurs, nous créons un effet de réseau qui permet de démanteler les campagnes frauduleuses avant même qu'elles ne soient pleinement lancées. Pour en savoir plus, consultez notre Anatomie d'une mise au sol guide.

Les paradis des escroqueries cryptographiques : le vide en matière de responsabilité

Un nombre disproportionné d'escroqueries liées aux cryptomonnaies provient d'une poignée de bureaux d'enregistrement. Ce n'est pas une coïncidence : il s'agit d'une défaillance systémique dans la gestion des abus.

Domaines liés à des escroqueries cryptographiques, par registraire

Source : base de données PhishDestroy, données en temps réel

Les chiffres ne mentent pas

Lorsqu'un registraire héberge des milliers de domaines malveillants de plus que ses concurrents, cela laisse supposer une tolérance à l'égard des abus, une incompétence, ou les deux. Les escrocs se ruent vers les plateformes qui leur offrent le moins de résistance.

Notre rôle

Nous fournissons des preuves irréfutables à ces bureaux d'enregistrement, leur donnant ainsi la possibilité de s'acquitter de leurs obligations envers l'ICANN. Nos registres publics permettent de les tenir pour responsables lorsqu'ils manquent à leurs obligations.

Transparence et confiance

La crédibilité repose sur la transparence. Chaque processus est documenté et vérifiable.

Méthodologie ouverte

95 moteurs antivirus, 11 listes de blocage, analyse DNS/WHOIS/SSL. Le tout documenté.

Notre système de notation

Procédure d'appel

Chaque recours est examiné dans les 48 heures. Taux d'erreurs : < 0,01 %. Aucun retrait de liste payant.

Déposer un recours

Données publiques

Flux d'informations sur les menaces, listes de blocage, journaux d'enquête — en open source sur GitHub.

GitHub

Conservation des preuves

Captures d'écran, code source, instantanés WHOIS et archives Wayback pour chaque domaine.

Politique

Politique en matière de corrections

Erreurs corrigées publiquement, avec indication de la date et du raisonnement.

Politique

Pas de retrait de la liste contre rémunération

Nous n'acceptons en aucun cas des paiements en échange de la suppression d'une alerte. L'intégrité est non négociable.

Recours

Qualifications et expertise

Pourquoi nous faire confiance ? — Une expertise indépendante et vérifiable, acquise au fil d'années de recherche sur les menaces en première ligne.

Équipe de sécurité certifiée
OSCP Sécurité offensive Bravo, beau travail GIAC Web App Pen Tester BTL2 Équipe Bleue, niveau 2

Une défense fondée sur la recherche et guidée par des experts, soutenue par OSCP, Bravo, beau travail, et BTL2 expertise. Avec le soutien de 5 ans et plus dans le cadre d'un travail actif visant à identifier et à suivre les menaces liées à l'escroquerie et au phishing.

Présence au sein de la communauté et contributions

Tous les profils ci-dessous sont publics et peuvent être vérifiés de manière indépendante.

GitHub

Outils open source de veille sur les menaces, listes de blocage et journaux d'enquête.

PhishTank (Felix0101)

Outil de signalement des URL de phishing actives — des milliers de signalements vérifiés.

PhishTank (tuanphuong)

Contributeur communautaire à la base de données PhishTank.

AlienVault OTX

Des informations sur les menaces partagées avec la communauté mondiale de la sécurité.

HuggingFace Liste à supprimer

Ensemble de données prêt pour le machine learning, comprenant plus de 100 000 domaines de phishing, destiné à la recherche et à l'entraînement de modèles.

Mastodon

Alertes en temps réel sur les menaces et mises à jour sur les enquêtes.

Moyen

Des articles approfondis sur les infrastructures de hameçonnage, les panneaux de détournement de fonds et l'économie de l'escroquerie.

X / Twitter

Dernières informations sur les menaces, annonces de démantèlement et engagement communautaire.

Un message aux victimes : votre silence est leur arme

Ne restez pas silencieux. Ne cachez pas ce qui s'est passé. En agissant ainsi, vous rendez service aux escrocs. Votre silence favorise leur impunité. Plus ils gagnent d'argent, plus il y a d'attaques et de victimes.

1. Obtenir de l'aide immédiatement

Pour une intervention rapide et une aide professionnelle en toute circonstance, contactez l'équipe SEAL 911.

Contactez SEAL 911

2. Rendre compte publiquement

C'est le minimum que vous puissiez faire. Partagez les informations concernant l'escroc avec le plus grand nombre. C'est un petit geste qui peut aider d'autres personnes.

Signaler à Chainabuse

3. Signaler en toute légalité

Signalez le délit à votre commissariat de police local. Vous pouvez le faire par e-mail ou via leur site web. Ne pas le signaler revient à les couvrir.

Contactez la police locale

Un message à...

Le secteur

Nous ne sommes pas vos ennemis. Nous sommes un service gratuit et spécialisé dans le tri des signalements d'abus. Nos rapports constituent des renseignements exploitables, et non des accusations. Nous attendons de vous que vous meniez des enquêtes et agissiez conformément à vos obligations contractuelles. Si votre service chargé des signalements d'abus n'est pas compétent, il s'agit d'un problème interne. Les demandes de preuves vidéo ou de formats de fichiers différents constituent des manœuvres dilatoires délibérées qui aident les criminels à commettre davantage de délits. Agissez sur la base des preuves exhaustives que nous vous fournissons.

Escrocs

Continuez à vous dénoncer les uns les autres. Cela nous aide à repérer et à neutraliser vos réseaux plus rapidement. Dans les cinq grands groupes de cybercriminels que nous avons analysés, des filtres de revenus vous ont soutiré des fonds en amont ; vous ne vous en rendez même pas compte 5 % du chiffre d'affaires total. Vous n'êtes pas des rois ; vous êtes des pions jetables et les victimes de ceux qui vous manipulent.

Rejoignez la mission

Utilisez nos données. Collaborez. Empêchez la prochaine arnaque avant même qu'elle ne commence.

Obtenir le flux de données Outils et services Analyser un site Reportages en direct

Nos principaux axes de recherche

Enquêtes approfondies sur les infrastructures de hameçonnage, les panneaux de détournement et les réseaux frauduleux.

XMRWallet dévoilé

Comment un faux portefeuille Monero a détourné des millions d'euros en dix ans grâce à des transactions piratées.

Lire l'enquête

Le panel de TrustWallet dévoilé

Dans les coulisses d'un panneau de détournement de fonds de 8,5 millions de dollars : code source divulgué et 1 900 journaux de discussion.

Lire l'enquête

L'empire des arnaques

Dévoilement de l'une des plus vastes opérations frauduleuses coordonnées, impliquant des centaines de domaines.

Lire l'enquête

Indicateurs d'impact

Plus de 147 000 domaines surveillés, plus de 23 000 signalements, Plus de 91 000 des opérations de démantèlement coordonnées.

Afficher les indicateurs

Anatomie d'une mise au sol

Guide détaillé expliquant comment nous démantelons les infrastructures de hameçonnage.

Lire le guide

Ennemi n° 1

Sur les traces de l'un des auteurs de hameçonnage les plus tenaces sur Internet.

Lire l'enquête