0 $ de commissions, Des crises de colère qui n'ont pas de prix
Depuis 2019, nous avons supprimé gratuitement des milliers de domaines de phishing. Les escrocs ont riposté par des attaques DDoS, la création de fausses entreprises, des signalements en masse et la falsification de documents juridiques. Rien de tout cela n'a fonctionné. En voici la preuve.

Notre fonctionnement
Notre approche est délibérément sobre. Nous recherchons les infrastructures de phishing, archivons les preuves, rédigeons des rapports d'abus structurés et supprimons les domaines. Pas de guerre médiatique, pas de jeux d'ego. Juste de l'automatisation et des e-mails.
Pas de divulgation d'informations personnelles par défaut. Nous nous concentrons sur les infrastructures, et non sur les individus. Lorsque des acteurs malveillants enfreignent la loi (menaces, fraude, usurpation d'identité), nous saisissons les autorités judiciaires en leur fournissant un dossier complet de preuves. Dans le cas contraire, nous nous contentons de désactiver leurs domaines.
Ce que les escrocs ont tenté de faire (et pourquoi cela a échoué)
Au fil des ans, les cybercriminels nous ont lancé tout ce qui leur passait par la tête. Voici une analyse détaillée de chacune de leurs tactiques, et les raisons pour lesquelles chacune d'entre elles s'est avérée être un gaspillage d'argent.
| Attaque | Méthode | Leur coût | Notre impact | Statut |
|---|---|---|---|---|
| Avalanche d'e-mails | entre 2 000 et 5 000 messages par jour pendant plusieurs mois | 50 à 300 $ par mois | Zéro | Échec |
| société écran britannique | Société fictive + faux documents attestant de la « propriété » | 500 à 2 000 $ | Zéro | Échec |
| Dénonciations sur les réseaux sociaux | Partage massif sur X, Telegram, Medium | 100 à 500 $ | Comptes suspendus, archives accessibles | Nuisance |
| Attaques DDoS | Des botnets loués contre notre serveur de téléchargement | 200 à 2 000 $ | Zéro | Échec |
| Fermes de bots | Faux abonnés/likes/signalements | 50 à 300 $ | Zéro | Échec |
| Fausses déclarations d'abus | Fausses plaintes adressées à notre hébergeur | Heure | Zéro | Échec |
| Échange de contenu | Introduire du contenu illégal pour déclencher des suspensions automatiques | Heure | Zéro | Échec |
| Usurpation d'identité | De faux forums de « hackers russes » qui vendent nos travaux | Heure | Zéro | Échec |
| DDoS → mise hors service de l'hôte | 283 millions de requêtes / 1,21 To — Namecheap nous a laissés tomber | 2 000 $ et plus | Migration vers Cloudflare + Hetzner | Nuisance |
| Fausse plainte DMCA | Fausse réclamation pour violation de droits d'auteur sur OnlyFans auprès de Google | Heure | Zéro — OnlyFans a nié avoir déposé une plainte | Échec |
| Infiltration des utilisateurs de confiance | Un utilisateur de confiance a ajouté 46 domaines classés à tort comme suspects | Heure | Fixé rapidement, durci pour tous les rôles | Échec |
| Formulaire de signalement de spam | Plus de 9 000 recours concernant des domaines frauduleux via la résolution de hCaptcha | 100 à 500 $ | Zéro — filtré de manière triviale | Échec |
| Bombardement de courriels (en cours) | Plus de 400 000 messages, sans interruption, supprimés automatiquement | 500 $ ou plus par mois | Zéro | Échec |
| X/Twitter : une nouvelle suspension | Demande d'urgence de type « Gov » → compte suspendu | 3 000 $ et plus | Je ne vais pas restaurer. J'en ai fini avec X. | Nuisance |
| Reddit a banni | Compte banni. 1 message publié il y a 5 ans. | Heure | Zéro | Échec |
Ils dépensent plus de 3 000 dollars par procédure de retrait social « à la manière du gouvernement ». Nous ne dépensons rien pour le retrait d'un domaine. Notre processus de retrait repose sur une automatisation par e-mail — le site web est facultatif. Les attaques DDoS contre une page d'atterrissage, c'est comme bombarder un panneau d'affichage : les camions de distribution continuent leur route.
Chronologie de l'attaque
Archives des preuves
Vous trouverez ci-dessous des preuves documentées d'incidents spécifiques. Cliquez sur n'importe quelle fiche pour afficher la capture d'écran en grand format. Toutes les preuves sont conservées à des fins de transparence et en vue d'éventuelles procédures judiciaires.








Mars 2026 : l'attaque DDoS qui a mis notre hébergement hors service
Le 6 mars 2026, des escrocs ont lancé la plus grande attaque DDoS jamais enregistrée contre notre infrastructure : 283,45 millions de requêtes et 1,21 To de bande passante en seulement 7 jours. L'attaque provenait d'un botnet mondial couvrant le Canada (91 millions de requêtes), les États-Unis (73 millions), l'Indonésie (13 millions), la Bulgarie (13 millions), le Guatemala (12 millions), le Japon, la Russie et l'Allemagne.

L'hébergement à 8 $ par mois de Namecheap n'a pas tenu le coup et a résilié notre compte. Nous sommes passés à Cloudflare + Hetzner (25 $ par mois). Après la migration, ils ont réessayé — et, comme on pouvait s'y attendre, ils se sont cassé les dents. Cloudflare a tout géré sans sourciller. Aucune interruption de service. Aucune incidence sur les opérations de retrait.
Fausse plainte au titre du DMCA
Le 30 mars 2026, Google nous a informés d'une plainte pour violation du droit d'auteur concernant notre page de rapport sur les domaines phishdestroy.io/domain/hbmhcw.net/. La plainte alléguait que notre page contenait du contenu OnlyFans protégé par le droit d'auteur appartenant aux artistes « Mibadbitch, Bri Naranjo ou Brianna Naranjo ». La plainte a été déposée par une personne nommée « kanave mogel ».


Nous avons contacté OnlyFans directement. Leur réponse était claire : « La notification DMCA mentionnée (référence dans la base de données Lumen : 81731777) n'a pas été déposée par l'équipe d'OnlyFans. Notre plateforme a simplement été désignée dans cette notification comme la source présumée du contenu. Toutefois, la plainte n'a pas été déposée en notre nom. »
lumendatabase.org/notices/81731777 — L'intégralité de cette notification DMCA frauduleuse est accessible au public. Elle a été déposée par « kanave mogel », un escroc qui tente d'utiliser la législation sur le droit d'auteur pour faire supprimer de nos rapports les preuves relatives à ses domaines de hameçonnage.
Suppression de contenus sur les réseaux sociaux
Nos comptes sur les réseaux sociaux sont systématiquement pris pour cible. X (Twitter), Telegram, Medium, Reddit : tous ont été suspendus ou bannis à la suite de signalements massifs, probablement sur la base de fausses demandes d'urgence émanant des autorités. Notre dernier compte X a été supprimé en avril 2026. Nous avons décidé de ne pas le restaurer. On en a assez de jouer au chat et à la souris avec les suspensions de plateformes.
Après cette deuxième suspension, nous avons décidé que ça suffisait. Nous n'allons pas perdre notre temps à rétablir des comptes sur des plateformes où des escrocs fortunés peuvent déposer de fausses demandes officielles pour faire supprimer des comptes. Nos activités n'ont jamais dépendu des réseaux sociaux. Les suppressions se poursuivent malgré tout.
Nous disons la vérité et contribuons à bloquer ce qui doit l'être. Certains n'apprécient pas cela. Ils pensent que nous bannir ou supprimer nos comptes nous arrêtera ou nous fera du mal. Nous ne nous en plaignons pas — franchement, c'est plutôt drôle à ce stade. Nous sommes prêts à affronter n'importe quel bannissement ou suppression. Des escrocs qui ont de l'argent mais pas de cervelle = ils achètent des attaques et tentent de nous détruire. Mais PhishDestroy est toujours là. Et nous détruisons.
Protocole de conservation des preuves
Chacune de nos actions s'inscrit dans le cadre d'un protocole rigoureux de conservation des preuves, conçu pour garantir une transparence maximale et tenir compte d'éventuelles procédures judiciaires :
- Archivage avant suppression : Instantanés de l'archive Web + copies d'analyse locale de chaque site de hameçonnage avant signalement
- Chaîne de conservation des preuves : Toutes les communications avec les bureaux d'enregistrement, les hébergeurs et les autorités chargées de l'application de la loi sont enregistrées et horodatées
- Protocole d'escalade : Une fois l'identité confirmée et les limites légales franchies, les dossiers de preuves sont transmis aux autorités
- Politique de non-représailles : Nous préférons la suppression des infrastructures aux chasses à l'homme. C'est plus efficace, plus rapide et plus évolutif.
Infosecurity Magazine : Courriels des forces de l'ordre et des administrations publiques — La qualité des réponses fournies par les registraires varie considérablement. Namecheap réagit toujours rapidement; ce n'est pas toujours le cas des autres.
Le modèle « 0 dollar » en pratique
Notre structure de coûts est volontairement asymétrique. Chaque dollar qu'ils dépensent en représailles est de l'argent gaspillé. Chaque nom de domaine que nous supprimons ne nous coûte rien.
| Leurs dépenses | Nos dépenses |
|---|---|
| Plus de 3 000 $ par opération de suppression de contenu sur les réseaux sociaux « à la manière du gouvernement » | 0 $ par signalement automatique d'abus |
| Entre 200 et 2 000 dollars pour la location d'un botnet DDoS | 0 $ — grâce à Cloudflare, la circulation des e-mails se poursuit |
| 500 à 2 000 dollars pour une société britannique de papier + faux documents juridiques | 0 $ — enregistrement privé, demandes automatiquement rejetées |
| 50 à 300 $ par mois pour des services d'envoi massif d'e-mails | 0 $ — nous n'utilisons pas les e-mails entrants pour nos opérations |
| 50 à 300 dollars pour des faux signalements générés par un réseau de bots | 0 $ — déclaré et effacé par les plateformes |
Le tableau d'affichage
Ils en tuent des milliers pour tenter de nous arrêter. Nous passons $0 pour démanteler leur infrastructure. Notre automatisation s'adapte. Leur panique, non. Nous les avertissons : « Votre infrastructure va bientôt s'éteindre » — et c'est là que le chaos s'installe de leur côté. De notre côté, on continue à faire notre boulot sans histoire : numériser, archiver, faire un rapport, supprimer.
Vous souhaitez nous aider ?
Si vous êtes tombé sur un site de phishing ou si vous souhaitez contribuer à la lutte contre les escroqueries liées aux cryptomonnaies, voici comment procéder :



