Aller au contenu principal
Retour aux actualités
Rapport de renseignement en cours

0 $ de commissions, Des crises de colère qui n'ont pas de prix

Depuis 2019, nous avons supprimé gratuitement des milliers de domaines de phishing. Les escrocs ont riposté par des attaques DDoS, la création de fausses entreprises, des signalements en masse et la falsification de documents juridiques. Rien de tout cela n'a fonctionné. En voici la preuve.

Publié le 20 mai 2025 Mise à jour en avril 2026 9 minutes de lecture PhishDestroy Intelligence
OSINT investigation board tracking scammer retaliation against PhishDestroy operations since 2019
$0Coût par retrait
10 et plusTypes d'attaques
5 ans et plusEn activité depuis
0Jours d'indisponibilité
100 %Taux de défaillance

Notre fonctionnement

Notre approche est délibérément sobre. Nous recherchons les infrastructures de phishing, archivons les preuves, rédigeons des rapports d'abus structurés et supprimons les domaines. Pas de guerre médiatique, pas de jeux d'ego. Juste de l'automatisation et des e-mails.

Détecter
Exploration automatisée + signalements de la communauté via un bot Telegram. Plus de 839 000 domaines dans notre base de données des menaces.
Archives
Sites archivés sur Web Archive + copies judiciaires locales avant leur retrait. La conservation des preuves est primordiale.
Rapport
Un e-mail SMTP structuré par domaine, comprenant tout ce dont un registraire ou un hébergeur a besoin. Pipeline automatisé. Coût : 0 $.
Principe fondamental

Pas de divulgation d'informations personnelles par défaut. Nous nous concentrons sur les infrastructures, et non sur les individus. Lorsque des acteurs malveillants enfreignent la loi (menaces, fraude, usurpation d'identité), nous saisissons les autorités judiciaires en leur fournissant un dossier complet de preuves. Dans le cas contraire, nous nous contentons de désactiver leurs domaines.

Ce que les escrocs ont tenté de faire (et pourquoi cela a échoué)

Au fil des ans, les cybercriminels nous ont lancé tout ce qui leur passait par la tête. Voici une analyse détaillée de chacune de leurs tactiques, et les raisons pour lesquelles chacune d'entre elles s'est avérée être un gaspillage d'argent.

AttaqueMéthodeLeur coûtNotre impactStatut
Avalanche d'e-mailsentre 2 000 et 5 000 messages par jour pendant plusieurs mois50 à 300 $ par moisZéroÉchec
société écran britanniqueSociété fictive + faux documents attestant de la « propriété »500 à 2 000 $ZéroÉchec
Dénonciations sur les réseaux sociauxPartage massif sur X, Telegram, Medium100 à 500 $Comptes suspendus, archives accessiblesNuisance
Attaques DDoSDes botnets loués contre notre serveur de téléchargement200 à 2 000 $ZéroÉchec
Fermes de botsFaux abonnés/likes/signalements50 à 300 $ZéroÉchec
Fausses déclarations d'abusFausses plaintes adressées à notre hébergeurHeureZéroÉchec
Échange de contenuIntroduire du contenu illégal pour déclencher des suspensions automatiquesHeureZéroÉchec
Usurpation d'identitéDe faux forums de « hackers russes » qui vendent nos travauxHeureZéroÉchec
DDoS → mise hors service de l'hôte283 millions de requêtes / 1,21 To — Namecheap nous a laissés tomber2 000 $ et plusMigration vers Cloudflare + HetznerNuisance
Fausse plainte DMCAFausse réclamation pour violation de droits d'auteur sur OnlyFans auprès de GoogleHeureZéro — OnlyFans a nié avoir déposé une plainteÉchec
Infiltration des utilisateurs de confianceUn utilisateur de confiance a ajouté 46 domaines classés à tort comme suspectsHeureFixé rapidement, durci pour tous les rôlesÉchec
Formulaire de signalement de spamPlus de 9 000 recours concernant des domaines frauduleux via la résolution de hCaptcha100 à 500 $Zéro — filtré de manière trivialeÉchec
Bombardement de courriels (en cours)Plus de 400 000 messages, sans interruption, supprimés automatiquement500 $ ou plus par moisZéroÉchec
X/Twitter : une nouvelle suspensionDemande d'urgence de type « Gov » → compte suspendu3 000 $ et plusJe ne vais pas restaurer. J'en ai fini avec X.Nuisance
Reddit a banniCompte banni. 1 message publié il y a 5 ans.HeureZéroÉchec
Le raisonnement économique est simple

Ils dépensent plus de 3 000 dollars par procédure de retrait social « à la manière du gouvernement ». Nous ne dépensons rien pour le retrait d'un domaine. Notre processus de retrait repose sur une automatisation par e-mail — le site web est facultatif. Les attaques DDoS contre une page d'atterrissage, c'est comme bombarder un panneau d'affichage : les camions de distribution continuent leur route.

Chronologie de l'attaque

2019 — Origine
« Tu n'as même pas de site web ! »
Des escrocs se sont moqués de nous dans une plainte déposée auprès d'un registraire. Nous en avons créé un en 15 minutes. La blague a fait mouche. Les suppressions se sont multipliées.
2020-2022 — Avalanches d'e-mails
2 000 à 5 000 messages par jour
Une campagne de spam massif qui a duré plusieurs mois. Nos activités ne dépendent pas des e-mails entrants. Aucune incidence.
2023 — Société écran britannique
Société fictive + faux documents de propriété
Nous avons créé une société enregistrée au Royaume-Uni et falsifié des documents attestant de la « propriété du nom de domaine » afin de revendiquer ce dernier. Le nom de domaine étant enregistré au nom d'un particulier, les demandes de la société sont vouées à l'échec.
2024 — Campagne DDoS
Location d'un botnet contre notre page d'atterrissage
Ils ont loué des botnets pour nous « mettre hors jeu ». Derrière Cloudflare. Le flux d'e-mails s'est poursuivi. Les opérations de démantèlement n'ont pas été affectées. Une leçon qui leur a coûté cher.
Septembre 2025 — Fermeture de Telegram
Partagez notre chaîne Telegram
Nous avons signalé en masse notre chaîne, ce qui a entraîné la publication des noms de domaine concernés en vue d'une exclusion automatique. Nous avons immédiatement lancé une nouvelle chaîne.
2025-2026 — En cours
Extension des opérations, renforcement de l'infrastructure
Le processus automatisé de détection et de signalement a été étendu. De nouvelles mesures ont été mises en place contre les infrastructures de phishing actives. Les détails sont confidentiels.
6 mars 2026 — L'option nucléaire en matière de DDoS
283 millions de requêtes, 1,21 To — Namecheap nous a laissés tomber
Attaque DDoS massive : 283 millions de requêtes et 1,21 To de bande passante en 7 jours. L'hébergeur Namecheap n'a pas pu faire face et a résilié notre compte. Nous sommes passés à Cloudflare + Hetzner (de 8 $/mois à 25 $/mois). Après la migration, ils ont réessayé — et, comme on pouvait s'y attendre, ils se sont cassé les dents. Cloudflare a tout absorbé. Aucune interruption de service.
30 mars 2026 — Fausse plainte DMCA
Fausse réclamation pour violation de droits d'auteur sur OnlyFans auprès de Google
Une demande de retrait frauduleuse au titre de la loi DMCA a été déposée auprès de Google, alléguant que notre page de signalement de domaines enfreignait les droits d'auteur de contenus OnlyFans. Cette plainte a été déposée par « kanave mogel » en utilisant les noms d'artistes d'OnlyFans. Nous avons contacté OnlyFans directement, qui nous a confirmé : « Cet avis n'a pas été publié par l'équipe d'OnlyFans. Il ne provient pas de nous. » Affaire classée sans suite.
Mars 2026 — Infiltration d'un utilisateur de confiance
Un utilisateur de confiance a ajouté 46 domaines classés à tort comme suspects
Un utilisateur disposant d'un statut de confiance a réussi à ajouter 46 domaines légitimes à notre liste noire. Nous l'avons rapidement détecté et avons annulé cette modification. Résultat : renforcement du modèle d'autorisations pour tous les rôles d'utilisateurs — administrateurs, utilisateurs de confiance, tous les autres. Merci pour cet audit de sécurité gratuit.
Mars-avril 2026 — Afflux de demandes de recours
Plus de 9 000 fausses demandes via la résolution de hCaptcha
Ils ont inondé notre formulaire de réclamation concernant les domaines de plus de 9 000 fausses soumissions, en payant pour contourner hCaptcha. Facilement filtrées — les schémas étaient évidents. Ça leur a coûté de l'argent et du temps. Ça ne nous a rien coûté.
Avril 2026 — X/Twitter à nouveau suspendu
Deuxième compte X supprimé. Pas de restauration.
Notre compte X a de nouveau été suspendu, probablement à la suite de demandes d'urgence émanant des autorités. Cette fois-ci, nous avons pris une décision : nous en avons fini avec X. Cela ne vaut pas la peine de le réactiver. Nous avons mis en place d'autres canaux de communication et nos activités ne dépendent d'aucune plateforme sociale.
2026 — Reddit interdit
Un compte créé il y a 5 ans, avec 1 à 3 publications. Disparu.
Notre compte Reddit a été banni. Il comptait 1 point de karma, 0 contribution et un message datant de 5 ans sur le subreddit r/TREZOR mettant en garde contre des applications frauduleuses sur Google Play. Nous sommes dévastés. (Pas vraiment.) 😂
En cours — Bombardement de courriels
Plus de 400 000 e-mails, et ce n'est pas fini
Un déluge incessant d'e-mails, supprimés automatiquement. Nous ne pouvons vraiment pas vous donner le nombre exact, car nos filtres les suppriment automatiquement. On estime qu'il y en a plus de 400 000. Quelqu'un est vraiment furieux. C'est que nous devons faire quelque chose de bien.

Archives des preuves

Vous trouverez ci-dessous des preuves documentées d'incidents spécifiques. Cliquez sur n'importe quelle fiche pour afficher la capture d'écran en grand format. Toutes les preuves sont conservées à des fins de transparence et en vue d'éventuelles procédures judiciaires.

DDoS attack traffic graph showing attack attempts against PhishDestroy infrastructure
Graphique des attaques DDoS
Pics de trafic provenant de botnets loués. Derrière Cloudflare. Aucune incidence opérationnelle sur les suspensions liées aux e-mails.
Fake Russian hacker forum screenshot marketing PhishDestroy's work as their own service
Faux forum de « hackers russes »
Des escrocs ont créé de faux forums RU et ont présenté notre travail comme leur « service ». Capture d'écran conservée à titre de preuve.
Scam forum pricing for illegal services including government database access
Tarifs du forum — « Gov Access »
Tarifs des forums publics consacrés à la fraude. Ils proposent des services clés en main et un accès à un tableau de bord automatisé destiné aux forces de l'ordre.
False abuse report submitted to hosting provider with fabricated domain masking
Faux signalement d'abus
Dans un rapport, ils ont dissimulé le véritable domaine sous le nom « mysite.com ». Il ne s'agissait pas d'une attaque DDoS, mais de leur point de terminaison d'authentification pour la capture de graines.
Cloudflare analytics showing 283M requests and 1.21 TB bandwidth from DDoS attack
Attaque DDoS : 283 millions de requêtes / 1,21 To
6 mars 2026. L'attaque qui a mis hors service notre hébergement Namecheap. Canada, États-Unis, Indonésie, Bulgarie : un botnet mondial. Migration vers Cloudflare.
Google notice about fraudulent DMCA copyright complaint against PhishDestroy
Fausse plainte DMCA via Google
Une plainte DMCA contre OnlyFans a été falsifiée afin de faire supprimer notre domaine. Elle a été déposée par « kanave mogel ». OnlyFans a confirmé n'avoir jamais déposé cette plainte.
OnlyFans official response denying they filed the DMCA notice
OnlyFans : « Ce n'est pas de nous »
Réponse officielle de Dana chez OnlyFans : « Cet avis n'a pas été publié par l'équipe d'OnlyFans. Il ne provient pas de nous. »
Banned Reddit account showing 1 karma and a 5-year-old anti-scam post
Compte Reddit suspendu
1 karma. 0 contribution. Un message datant de 5 ans mettant en garde contre des applications frauduleuses. Une véritable menace pour la société.

Mars 2026 : l'attaque DDoS qui a mis notre hébergement hors service

Le 6 mars 2026, des escrocs ont lancé la plus grande attaque DDoS jamais enregistrée contre notre infrastructure : 283,45 millions de requêtes et 1,21 To de bande passante en seulement 7 jours. L'attaque provenait d'un botnet mondial couvrant le Canada (91 millions de requêtes), les États-Unis (73 millions), l'Indonésie (13 millions), la Bulgarie (13 millions), le Guatemala (12 millions), le Japon, la Russie et l'Allemagne.

Cloudflare analytics showing 283M requests, 1.21 TB bandwidth, 313K visits from DDoS attack across multiple countries
Statistiques Cloudflare : 283 millions de requêtes, 1,21 To de bande passante. L'attaque qui nous a contraints à migrer notre hébergement.

L'hébergement à 8 $ par mois de Namecheap n'a pas tenu le coup et a résilié notre compte. Nous sommes passés à Cloudflare + Hetzner (25 $ par mois). Après la migration, ils ont réessayé — et, comme on pouvait s'y attendre, ils se sont cassé les dents. Cloudflare a tout géré sans sourciller. Aucune interruption de service. Aucune incidence sur les opérations de retrait.

Fausse plainte au titre du DMCA

Le 30 mars 2026, Google nous a informés d'une plainte pour violation du droit d'auteur concernant notre page de rapport sur les domaines phishdestroy.io/domain/hbmhcw.net/. La plainte alléguait que notre page contenait du contenu OnlyFans protégé par le droit d'auteur appartenant aux artistes « Mibadbitch, Bri Naranjo ou Brianna Naranjo ». La plainte a été déposée par une personne nommée « kanave mogel ».

Google DMCA notice
Avis de droits d'auteur de Google
30 mars 2026. Google supprime notre page de rapport sur les domaines des résultats de recherche à la suite d'une plainte DMCA frauduleuse.
OnlyFans denying they filed the notice
OnlyFans : ce n'est pas de nous
Dana, d'OnlyFans : « Cet avis n'a pas été publié par l'équipe d'OnlyFans. Il ne vient pas de nous. »

Nous avons contacté OnlyFans directement. Leur réponse était claire : « La notification DMCA mentionnée (référence dans la base de données Lumen : 81731777) n'a pas été déposée par l'équipe d'OnlyFans. Notre plateforme a simplement été désignée dans cette notification comme la source présumée du contenu. Toutefois, la plainte n'a pas été déposée en notre nom. »

Enregistrement de la base de données Lumen

lumendatabase.org/notices/81731777 — L'intégralité de cette notification DMCA frauduleuse est accessible au public. Elle a été déposée par « kanave mogel », un escroc qui tente d'utiliser la législation sur le droit d'auteur pour faire supprimer de nos rapports les preuves relatives à ses domaines de hameçonnage.

Suppression de contenus sur les réseaux sociaux

Nos comptes sur les réseaux sociaux sont systématiquement pris pour cible. X (Twitter), Telegram, Medium, Reddit : tous ont été suspendus ou bannis à la suite de signalements massifs, probablement sur la base de fausses demandes d'urgence émanant des autorités. Notre dernier compte X a été supprimé en avril 2026. Nous avons décidé de ne pas le restaurer. On en a assez de jouer au chat et à la souris avec les suspensions de plateformes.

X/Twitter — définitivement abandonné

Après cette deuxième suspension, nous avons décidé que ça suffisait. Nous n'allons pas perdre notre temps à rétablir des comptes sur des plateformes où des escrocs fortunés peuvent déposer de fausses demandes officielles pour faire supprimer des comptes. Nos activités n'ont jamais dépendu des réseaux sociaux. Les suppressions se poursuivent malgré tout.

Autres canaux

Nous disons la vérité et contribuons à bloquer ce qui doit l'être. Certains n'apprécient pas cela. Ils pensent que nous bannir ou supprimer nos comptes nous arrêtera ou nous fera du mal. Nous ne nous en plaignons pas — franchement, c'est plutôt drôle à ce stade. Nous sommes prêts à affronter n'importe quel bannissement ou suppression. Des escrocs qui ont de l'argent mais pas de cervelle = ils achètent des attaques et tentent de nous détruire. Mais PhishDestroy est toujours là. Et nous détruisons.

Archives X
Plus de 140 000 publications supprimées ont été conservées.
Dépôt GitHub
Archives de Medium
Tous les articles du blog ont été conservés et mis en miroir.
Consulter les archives
Nouvelle chaîne
Remonté immédiatement après avoir été démonté.
Rejoindre la chaîne

Protocole de conservation des preuves

Chacune de nos actions s'inscrit dans le cadre d'un protocole rigoureux de conservation des preuves, conçu pour garantir une transparence maximale et tenir compte d'éventuelles procédures judiciaires :

Lectures complémentaires

Infosecurity Magazine : Courriels des forces de l'ordre et des administrations publiques — La qualité des réponses fournies par les registraires varie considérablement. Namecheap réagit toujours rapidement; ce n'est pas toujours le cas des autres.

Le modèle « 0 dollar » en pratique

Notre structure de coûts est volontairement asymétrique. Chaque dollar qu'ils dépensent en représailles est de l'argent gaspillé. Chaque nom de domaine que nous supprimons ne nous coûte rien.

Leurs dépensesNos dépenses
Plus de 3 000 $ par opération de suppression de contenu sur les réseaux sociaux « à la manière du gouvernement »0 $ par signalement automatique d'abus
Entre 200 et 2 000 dollars pour la location d'un botnet DDoS0 $ — grâce à Cloudflare, la circulation des e-mails se poursuit
500 à 2 000 dollars pour une société britannique de papier + faux documents juridiques0 $ — enregistrement privé, demandes automatiquement rejetées
50 à 300 $ par mois pour des services d'envoi massif d'e-mails0 $ — nous n'utilisons pas les e-mails entrants pour nos opérations
50 à 300 dollars pour des faux signalements générés par un réseau de bots0 $ — déclaré et effacé par les plateformes

Le tableau d'affichage

Ils en tuent des milliers pour tenter de nous arrêter. Nous passons $0 pour démanteler leur infrastructure. Notre automatisation s'adapte. Leur panique, non. Nous les avertissons : « Votre infrastructure va bientôt s'éteindre » — et c'est là que le chaos s'installe de leur côté. De notre côté, on continue à faire notre boulot sans histoire : numériser, archiver, faire un rapport, supprimer.

Vous souhaitez nous aider ?

Si vous êtes tombé sur un site de phishing ou si vous souhaitez contribuer à la lutte contre les escroqueries liées aux cryptomonnaies, voici comment procéder :

Avis de transparence. PhishDestroy est un projet à but non lucratif mené par des bénévoles. Nos recherches peuvent refléter un parti pris inhérent à l'encontre des infrastructures d'escroquerie et des services qui les rendent possibles. Nous encourageons les lecteurs à évaluer toutes les informations de manière critique et indépendante. Lisez notre déclaration de transparence dans son intégralité →