Centre de renseignements sur les menaces

Renseignements et enquêtes sur le hameçonnage

Informations en temps réel sur les menaces, enquêtes en cours et retraits menés par nos systèmes de détection.

Mis à jour quotidiennement Plus de 176 000 domaines suivis Retraits actifs
MENACES EN DIRECT
Domaines suivis
Retraits
24/7Suivi
<15 minRéponse moyenne
Vous avez été piraté ? Voici la première chose à faire : mesures d'urgence pour les victimes d'escroqueries et de « drainer ». Ne communiquez jamais votre phrase de récupération. SEAL 911.
Vous avez été piraté ? Commencez par ça.Mesures d'urgence pour les victimes d'escroqueries et d'hameçonnage — ne communiquez jamais vos phrases de récupération.

Dernières mises à jour de sécurité

Enquêtes, recherches et opérations de retrait

Tableau de bord sur la responsabilité des bureaux d'enregistrement — quels bureaux d'enregistrement de noms de domaine donnent suite aux signalements d'abus et lesquels les ignorent
#Accountability#Registrars#ICANN#OpenData

Responsabilité des bureaux d'enregistrement — Qui donne suite aux signalements d'abus ?

Un tableau de bord en temps réel, fondé sur des données factuelles, établi à partir de chaque signalement d'abus que nous transmettons : taux de suspension confirmée, délais de réponse, escalades liées à des signalements répétés, et nombre de domaines signalés que chaque bureau d'enregistrement n'a jamais suspendus. Déterministe, reproductible, sous licence MIT, mis à jour quotidiennement.

10 juillet 2026 Données en temps réel
Nous ne sommes plus des bénévoles — Déclaration éditoriale de PhishDestroy
#Editorial#Statement#Transparency

Nous ne sommes plus des bénévoles

Pourquoi nous mettons fin à l’utilisation d’un mot utilisé à des fins contraires à l’intérêt général — alors que l’ICANN (une organisation à but non lucratif disposant d’un budget de 50 millions de dollars) et un voleur de porte-monnaie actif depuis une décennie se qualifient tous deux de « bénévoles », ce mot ne protège que les entités qui s’en servent comme bouclier.

Éditorial 5 minutes de lecture
Le véritable ennemi, ce n'est pas l'escroc, mais le registraire
#Registrar#ICANN#Op-Ed

Le véritable ennemi, ce n'est pas l'escroc. C'est le registraire.

Tribune libre : les escrocs ne sont que des pions, bon marché et remplaçables. L’économie de la fraude repose sur des bureaux d’enregistrement qui vendent leur silence — et sur une ICANN qui refuse de faire respecter la loi. 16 milliards de dollars perdus en 2024 ; le hameçonnage a augmenté de 180 % depuis 2021. Il faut que l’impunité coûte cher.

8 juillet 2026 11 min de lecture
Données du registraire NameSilo — 183 000 domaines malveillants
#Registrar#NameSilo#ICANN

Preuves de NameSilo : 183 000 domaines malveillants protégés par le « Privacy Shield »

Dossier en temps réel sur NameSilo (IANA n° 1479). 5,27 millions de domaines analysés · 87,3 % inactifs ou parqués · 183 000 domaines malveillants dissimulés derrière leur propre système de protection de la vie privée — signalés à l'ICANN.

Mis à jour quotidiennement 32 étoiles
Données fournies par le registraire NiceNIC — 18 927 domaines malveillants
#Registrar#NiceNIC#China

Données de NiceNIC : 18 927 domaines malveillants chez un seul registraire

Analyse complète de la zone NiceNIC (IANA n° 3765, Chine) — 349 376 domaines, dont 18 927 confirmés comme malveillants : hameçonnage, usurpation de données bancaires, logiciels de vol de cryptomonnaies et jeux d'argent. Flux IOC + fichiers CSV SIEM.

Mis à jour quotidiennement 13 étoiles
Données des bureaux d'enregistrement TrustName — 86 % sont malveillants
#Registrar#Trustname#ICANN

Données de TrustName : 86 % des domaines actifs sont malveillants

Analyse complète de la zone « TrustName / Fewmoretaps OÜ » (ICANN n° 4318) — 7 641 domaines, dont 86 % du contenu actif s'est avéré malveillant. Dossier de preuves de la phase II.

Mis à jour quotidiennement 21 étoiles
Données du registre ShortDot SA — 6,2 millions de domaines répartis dans 7 zones faisant l'objet d'abus
#Registry#ShortDot#Luxembourg

Données de ShortDot : 6,2 millions de domaines, soit 9,5 % du hameçonnage mondial

Liste complète de ShortDot SA (Luxembourg) — 7 zones (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 millions de domaines et 51 670 sites d'usurpation de marque ciblant Chase, Binance, MetaMask et Ledger. Le domaine .bond occupe la 3e place mondiale en matière de hameçonnage. Flux IOC + mises à jour quotidiennes.

Mis à jour quotidiennement 38 étoiles
Les escrocs ne sont pas des hackers : analyse de 4 backends
#Investigation#Firebase#Supabase#DaaS

Les escrocs ne sont pas des hackers : analyse de 4 back-ends, tous compromis en un clin d'œil

Analyse de quatre backends d'arnaques en ligne : Firebase avec des règles Firestore ouvertes, Supabase avec un accès CRUD complet, Express.js sans aucune authentification, et une campagne de « drainer » utilisant une graine de 19 000. Tous peuvent être facilement désanonymisés.

18 février 2026 18 min de lecture
BUYTRX à la loupe : analyse approfondie du « Approval Drainer » de TRON
#Investigation#TRON#Drainer

BUYTRX dévoilé : 55 domaines, aucune API d'authentification et analyse d'un programme de détournement d'autorisations TRON

Démantèlement complet de l'infrastructure : plus de 55 domaines de hameçonnage, des API non authentifiées divulguant les données des victimes, des contrats « drainer » sur la blockchain, un financement via Google Ads et des opérateurs de langue chinoise mis au jour.

8 février 2026 14 minutes de lecture
xmrwallet démasqué : 10 ans de clés Monero volées
#Investigation#Monero

xmrwallet démasqué : 10 ans de clés volées et de transactions détournées

Enquête informatique légale : le portefeuille web Monero divulgue votre clé privée de visualisation plus de 40 fois par session via des jetons de session Base64, puis annule votre transaction avec raw_tx = 0. L'opérateur a été identifié.

16 mars 2026 14 minutes de lecture
Pourquoi nous interdisons les « pages blanches » — Explications sur le cloaking
#Investigation#Cloaking#TDS

Pourquoi nous bloquons les « pages blanches » et redirigeons vers les sites officiels — Explications sur le problème du « cloaking »

Comment les escrocs utilisent le cloaking, les « white pages » et les systèmes TDS pour dissimuler leurs attaques de hameçonnage aux scanners de sécurité tout en ciblant de véritables victimes. Plus de 50 000 sites analysés.

29 mars 2026 12 minutes de lecture
Keitaro TDS : 1 500 panneaux exposés
#Investigation#Tool#Keitaro

Keitaro TDS : 1 500 panneaux exposés et aucune utilisation légitime constatée

Plus de 50 000 sites analysés, 1 565 panneaux d'administration découverts, taux d'utilisation légitime de 0 %. Parmi les clients malveillants figurent EvilCorp, LockBit et VexTrio. Des outils de détection open source ont été mis à disposition.

10 décembre 2025 10 min de lecture
Comparaison des groupes de cybercriminels : MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Comparaison des groupes de cybercriminels : MercuryTeam, WasabiSquad et 717Team

La « classe moyenne » de la fraude mise à nu. Trois équipes, des feuilles de calcul Google partagées et la preuve que les techniques OSINT sont efficaces — 717Team a été démantelée à la suite d’opérations de renseignement.

8 octobre 2025 12 minutes de lecture
TheProject : un empire de mentorat fondé sur une arnaque de 10 millions de dollars
#Investigation#Exposed#ScamIntelLogs

TheProject : au cœur d'un empire de mentorat frauduleux d'une valeur de 10 millions de dollars

Ce n'est pas un outil d'escroquerie, mais une véritable université de l'escroquerie. Plus de 10 millions de dollars réclamés, plus de 5 000 membres formés depuis 2021. Plus de 730 noms d'utilisateur d'escrocs divulgués. Le producteur en amont derrière les opérations de casino et de « drainer ».

15 septembre 2025 14 minutes de lecture
Boîte à outils « Crypto Drainer » : les revendeurs d’« Angel Drainer » démasqués
#Investigation#Drainer

Crypto Drainer Toolkit : dans les coulisses des revendeurs d'Angel Drainer

Analyse approfondie au niveau du code de TRXDrop (50 tentatives de signature forcées, code généré par IA) et de NiceCrypto (commission d'affiliation de 80 %, extension à 4 chaînes). Déconstruction complète de la chaîne d'attaque en 9 étapes.

19 février 2026 15 min de lecture
L'épidémie des faux casinos : 5 sites frauduleux démasqués
#Investigation#Casino#ScamIntelLogs

L'épidémie des faux casinos : 5 sites frauduleux dévoilés de l'intérieur

383 victimes confirmées dans plus de 30 pays. Des « deepfakes » de célébrités, des chatbots basés sur l’IA et une méta-arnaque qui vole ses propres arnaqueurs. Analyse approfondie de quatre opérations de casino en mode PaaS.

22 décembre 2025 18 min de lecture
Verdict de NiceNIC : aucune utilisation légitime détectée
#Investigation#ICANN#Verdict

Verdict de NiceNIC : tous les domaines ont été examinés, aucune utilisation légitime n'a été constatée

Enquête complémentaire : analyse d'un ensemble de données de 24,7 Mo, plus de 5 000 signalements d'abus ignorés, tous les domaines NiceNIC désormais signalés comme dangereux. Défi : trouver un domaine légitime.

24 février 2026 12 minutes de lecture
DestroyScammers : Les escrocs ne sont pas des hackers
#Investigation#Exposed

DestroyScammers : Les escrocs ne sont pas des hackers

Le tableau de bord qui prouve que les escrocs sont des souris effrayées. Nous mettons au jour les infrastructures des escrocs du monde des cryptomonnaies, recueillons des preuves et aidons les victimes à se défendre en refusant de rester silencieuses.

12 minutes de lecture
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Nous avons détecté une opération russe de « malvertising » utilisant un logiciel malveillant de vol de données, rétabli l'accès au portefeuille et restitué 100 000 dollars à la victime.

12 août 2025 10 min de lecture
Les bureaux d'enregistrement favorisent les escroqueries
#Investigation#Registrars

NameSilo, Webnic, NiceNIC : des bureaux d'enregistrement à l'origine d'escroqueries à l'échelle mondiale

Comment les principaux registraires de noms de domaine favorisent les escroqueries mondiales par hameçonnage en raison de politiques d'abus insuffisantes et de délais de réponse trop longs.

10 août 2025 12 minutes de lecture
Plus de 150 fausses extensions Mozilla
#Investigation#Mozilla

Plus de 150 fausses extensions Mozilla : un seul backend, un seul réseau

Plus de 150 extensions Mozilla malveillantes partageant un seul serveur de commande et de contrôle (C2) hébergé sur une infrastructure nigériane, toutes contrôlées par un seul opérateur.

26 août 2025 9 minutes de lecture
BlockBlasters sur Steam
#Investigation#Steam

Steam BlockBlasters : les lacunes du système de gestion des plateformes mises en lumière

Comment Valve a permis à BlockBlasters de déployer un logiciel malveillant de vol de cryptomonnaies sur Steam, dérobant ainsi des centaines de milliers aux joueurs.

18 octobre 2025 11 min de lecture
Indicateurs d'impact
#Metrics#Impact

Indicateurs d'impact : plus de 500 000 menaces de hameçonnage neutralisées

Analyse détaillée des opérations menées par PhishDestroy : domaines surveillés, signalements d'abus déposés, retraits coordonnés et délais de réponse mesurés.

1er juillet 2024 8 minutes de lecture
Pourquoi les signalements d'abus se font-ils uniquement par e-mail ?
#Methodology#Compliance

Pourquoi PhishDestroy utilise-t-il un système de signalement des abus exclusivement par e-mail ?

Conformité réglementaire aux normes CAN-SPAM, GDPR et RFC 2142 en matière de signalement des abus à grande échelle.

novembre 2025 8 minutes de lecture
Nos valeurs et nos motivations personnelles — Pourquoi PhishDestroy propose ses services gratuitement
#Manifesto#Values

Nos valeurs et nos motivations personnelles — Pourquoi nous travaillons gratuitement

L'histoire crue derrière PhishDestroy : notre modèle sans but lucratif, nos motivations personnelles, notre collaboration sans contrepartie financière, et pourquoi cela fait de nous une menace plus redoutable pour les escrocs que n'importe quel projet commercial.

mars 2025 8 minutes de lecture
Interface du laboratoire de cybersécurité PhishDestroy
#Training#Interactive

Présentation du PhishDestroy Cyber Lab

Entraînez-vous à faire face à des cybermenaces réelles dans notre salle de simulation interactive. Maîtrisez l'art de la défense numérique grâce à une expérience pratique.

mars 2026 3 min de lecture
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0 : accès automatisé aux groupes et retraits avancés

Mise à jour majeure : accès automatisé aux groupes privés d'escrocs, signalement instantané et processus de suppression accéléré.

janvier 2026 6 min de lecture
Arsenal GitHub
#OpenSource#GitHub

GitHub Arsenal : des outils open source pour lutter contre la cybercriminalité

Notre boîte à outils dédiée au renseignement, à l'OSINT et aux retraits est mise à la disposition de la communauté. N'hésitez pas à créer un fork et à y contribuer.

4 min de lecture
Exposition à Rublevka
#Investigation#TON

Révélations sur Rublevka : démantèlement d'un réseau russe d'escrocs liés au TON

Nous avons mis au jour le plus grand groupe TON : plus de 4 000 membres, des discussions privées et des identités — tous les détails ci-dessous.

28 septembre 2025 16 min de lecture
Sécurité des cryptomonnaies
#Guide#WalletSafety

Les bases de la sécurité des cryptomonnaies

Une protection indispensable contre les « drainers », les faux soutiens et les pièges courants visant à vous faire dépenser votre argent.

juin 2025 9 minutes de lecture
Anatomie d'un retrait
#Detection#AI

L'anatomie d'un retrait

De plusieurs semaines à quelques minutes : pipeline, partenariats et stratégie visant à réduire les faux positifs.

7 août 2025 11 min de lecture
Forteresse numérique
#Privacy#PersonalSecurity

Guide de Digital Fortress

Mettez en place un dispositif de sécurité personnel solide grâce à des outils et des habitudes pratiques.

juillet 2025 13 minutes de lecture
Ennemi n° 1 — Les escrocs enragés : des retraits à 0 dollar, des crises de colère qui n'ont pas de prix
#Investigation#Phishing

Ennemi n° 1 : les escrocs enragés — Des retraits à 0 dollar, des crises de colère qui n'ont pas de prix

Comment les retraits à grande échelle ont provoqué l'effondrement des escrocs. Coût : 0 $, chaos : inestimable. Analyse détaillée des opérations à l'intérieur.

20 mai 2025 20 min de lecture
Panel de joueurs : analyse des réseaux du crime organisé
#Investigation#OrganizedCrime

Panel de joueurs : analyse des réseaux du crime organisé

Analyse approfondie de l'infrastructure de l'arnaque au « panel de parieurs ». Retracer le réseau, démasquer les opérateurs et rassembler les preuves.

15 novembre 2025 15 min de lecture
Explorateur de piratages DeFi
#DeFi#HackTracker

Explorateur de piratages DeFi

Archives interactives répertoriant plus de 1 920 vols de cryptomonnaies, pour un montant total de 36,5 milliards de dollars. Filtrez par chaîne, triez par montant, analysez les méthodes d'attaque.

Octobre 2025 Outil interactif
Liste de contrôle de sécurité
#Checklist#PersonalSecurity

Liste de contrôle de sécurité pour les utilisateurs

Une liste de contrôle complète et pratique pour vérifier que vos mesures de sécurité personnelles couvrent tous les aspects essentiels, des mots de passe à la bonne gestion de votre portefeuille.

septembre 2025 Liste de contrôle interactive
Arsenal de la vie privée
#Privacy#Tools

Arsenal de la vie privée

Une sélection d'outils, de navigateurs, de VPN, d'applications de messagerie cryptée et de logiciels de sécurité axés sur la protection de la vie privée.

août 2025 Répertoire des outils

Découvrez nos outils gratuits

Analysez des noms de domaine, vérifiez des portefeuilles, analysez des URL — le tout gratuitement et sans inscription.

Tous les outils Liste de contrôle de sécurité Arsenal de la vie privée Aide d'urgence