html Enquêtes sur le phishing et actualités sur les… | PhishDestroy

Actualités & Mises à jour

Informations en temps réel sur les menaces, enquêtes en cours et opérations de démantèlement menées par nos systèmes de détection.

MENACES IMMÉDIATES
domaines suivis
mises au sol
24/7 suivi
<15 min temps de réponse moyen
Emergency guide cover
DERNIÈRE MINUTE

Informations importantes à l'intention des victimes ou des personnes souhaitant obtenir une protection

Si vous pensez que votre ordinateur a été piraté, suivez les mesures d'intervention immédiate. Méfiez-vous des arnaques à la « récupération », ne communiquez jamais vos phrases de récupération et vérifiez l'identité des personnes qui vous aident à l'aide d'une signature sur la blockchain.

Ouvrir le guide des urgences → Contactez SEAL 911 Documentation SEAL

Dernières mises à jour de sécurité

Enquêtes, recherches et opérations de démantèlement

NameSilo Killed Our Twitter — Twitter/X bird strangled by NameSilo cable
#Retaliation #NameSilo #X #ICANN

NameSilo a supprimé notre compte Twitter parce que nous avons dit la vérité à leur sujet

@Phish_Destroy a été banni sur X. Avis automatisé de X : « Aucune infraction constatée, le compte a retrouvé toutes ses fonctionnalités. » Le compte a toujours disparu. Il y a deux semaines, nous avions révélé que NameSilo abritait un Une opération de vol de cryptomonnaies portant sur plus de 20 millions de dollars avec des victimes dans plusieurs régions — désormais sous enquête pénale en cours au sein de l'UE. C'est exactement la même stratégie que NameSilo avait mise en œuvre pour le fraudeur — exploiter à des fins malveillantes une procédure administrative — qui est désormais utilisée contre nous. Où est l'assistance humaine payante avec le badge doré ? Où est la levée de suspension que le système automatisé avait déjà accordée ? Où est notre remboursement ?

15 avril 2026 7 min de lecture
Lire l'article complet → Recherche originale
Seed Flooding — digital battlefield where defenders flood phishing forms with fake seed phrases
#Methodology #Legal #SeedPhrases #Defense

Inondation de sites : pourquoi PhishDestroy désactive ouvertement les sites de phishing actifs

Nous inondons les formulaires de phishing actifs de fausses phrases de récupération. Cela noie les soumissions des véritables victimes sous des milliers de leurres, pollue la base de données d'identifiants du pirate et oblige l'opérateur à passer des heures à trier des données sans valeur — ce qui le conduit souvent à abandonner la campagne. Cet article explique pourquoi cela fonctionne, comment nous procédons de manière responsable et pourquoi ce n'est pas illégal: aucun accès non autorisé (le formulaire est public et demande explicitement des informations), aucun préjudice causé à des systèmes légitimes (le site n'a pas d'utilisateurs légitimes), aucune violation de la CFAA ou de la loi britannique sur l'utilisation abusive des ordinateurs (le fait de saisir volontairement des données trompeuses dans un formulaire public ne constitue pas un piratage). Vous trouverez ci-dessous la méthodologie complète, l'analyse juridique et les résultats concrets de la suppression.

31 mars 2026 9 minutes de lecture
Consultez la méthodologie complète →
Trustname.com Bulletproof Registrar Investigation — IANA 4318
#Investigation #Trustname #ICANN #Monero

Trustname.com à la loupe : dans les coulisses d'un bureau d'enregistrement « à toute épreuve » accrédité par l'ICANN au service de casinos frauduleux

IANA n° 4318. Chiffre d'affaires annuel déclaré : 120 €. 1 employé. Capitaux propres négatifs. Avis de radiation publié. Deux propriétaires biélorusses. Six faux casinos cryptos enregistrés en une seule semaine — dont l'un se présentant comme le « Casino officiel d'Elon Musk » — tous dissimulés derrière les propres serveurs proxy offshore de Trustname. Le registraire se présente littéralement comme à l'épreuve des balles dans son propre enregistrement TXT DNS.

14 avril 2026 14 minutes de lecture
Lire l'enquête complète →
Telegram Bot Analyzer v2 — Full Dump, User Intel & Content Analysis
#NewTool #TelegramOSINT #BotAnalyzer #StealerDetection

Telegram Bot Analyzer v2 : extraction complète des messages, informations sur les utilisateurs et analyse de contenu

Extrayez l'historique complet des messages, identifiez les utilisateurs grâce à l'estimation de l'ancienneté des comptes, détectez les identifiants volés, les cartes de crédit, les portefeuilles cryptographiques, les phrases de récupération et les clés API. Rapports de veille personnalisés avec graphiques interactifs.

3 avril 2026 Outil gratuit
Outil de lancement →
SEO Hijack: Crypto scammers exploit Bing & DuckDuckGo
#Investigation#SEO#Crypto

Comment les escrocs du monde des cryptomonnaies détournent les résultats de recherche de Bing et DuckDuckGo

Comment les escrocs du monde des cryptomonnaies exploitent l'injection dans les résultats de recherche de Yahoo et les réseaux de sites PBN pour propulser des sites de hameçonnage en tête des classements sur Bing et DuckDuckGo, dérobant ainsi des millions aux utilisateurs de ces moteurs de recherche.

Au 30 mars 2026 12 minutes de lecture
Lire l'enquête →
NameSilo Shields $2M Monero Theft — xmrwallet.com Investigation Final
#Investigation #Monero #NameSilo #ICANN

La fin de xmrwallet[.]com : une arnaque de 2 millions de dollars qui a duré dix ans a été démantelée — mais pourquoi NameSilo a-t-il menti pour protéger le voleur ?

Une opération de vol de Monero qui a duré 10 ans et rapporté plus de 2 millions de dollars — enfin démantelée. Trois bureaux d'enregistrement ont suspendu les domaines. NameSilo a inventé une histoire de façade, qualifiant l'escroc de « victime », et a contribué à étouffer les alertes de VirusTotal. Nous avons mis en évidence sept mensonges, que nous avons signalés à l'ICANN et aux autorités judiciaires. Le domaine est hors service. La réputation du bureau d'enregistrement devrait l'être aussi.

27 mars 2026 25 min de lecture
Lire l'enquête complète → Répertoire des données probantes
When Abuse Reports Go Nowhere — The Industry's Wall of Silence (niceNIC, Tucows, GlobalDomainGroup, Apiname, Porkbun, Dynadot, Endurance)
#Investigation #ICANN #VirusTotal #Registrars

Quand les signalements d'abus restent sans suite : comment les bureaux d'enregistrement deviennent des complices silencieux de la cybercriminalité

16 détections antivirus. 13 signalements. 1 788 heures en ligne. Les données réelles issues de notre journal d'escalade des abus montrent que les bureaux d'enregistrement ignorent des signalements étayés par des preuves, tandis que les domaines de hameçonnage restent actifs pendant des mois. Qui, au sein de leur service chargé des abus, passe outre les avertissements de Kaspersky, ESET et Fortinet ?

22 mars 2026 12 minutes de lecture
Lire l'enquête →
Ukrainian Military Aid Phishing Network Exposed
#Investigation #Ukraine #Banking #OSINT

Un réseau de hameçonnage lié à l'aide militaire mis au jour : 5 banques ukrainiennes visées, 3 opérateurs identifiés

Une fausse fondation d'aide militaire ciblant les anciens combattants ukrainiens. Cinq comptes bancaires clonés sous le contrôle en temps réel d'opérateurs. Un fichier mal configuré sur un serveur partagé a mis à nu toute l'opération — les opérateurs ont été identifiés grâce à six appels à l'API Telegram. L'analyse comportementale complète de 261 messages révèle l'existence d'une organisation criminelle transfrontalière.

25 mars 2026 15 min de lecture
Lire l'enquête →
Anatomy of Crypto Phishing — 8 Real Seed Phrase Stealers Reverse-Engineered
#Investigation #Phishing #OSINT #ReverseEngineering

Anatomie du phishing cryptographique : analyse technique de 8 véritables programmes de vol de phrases de récupération

Nous avons intercepté du trafic de phishing en temps réel, procédé à l'ingénierie inverse de 8 programmes de vol de phrases de récupération et retracé les données jusqu'à des bots Telegram, EmailJS, FormSubmit, des API C2 personnalisées et des backends PhaaS. Plus de 1 824 identifiants volés. Coût total pour les attaquants : 0 $.

27 mars 2026 18 min de lecture
Lire l'enquête complète →
Trust Wallet Phishing Panel Exposed
#Investigation #TrustWallet #LiveChat #IDOR

Un réseau de hameçonnage lié à Trust Wallet démantelé : 239 000 dollars dérobés, 1 900 victimes, 6 opérateurs identifiés

Démantèlement complet d'une opération frauduleuse russophone qui exploitait un faux portail d'assistance Trust Wallet proposant un chat en direct, une simulation de staking et une assistance multi-opérateurs. 1 900 sessions de victimes ont été récupérées via une faille IDOR, 21 portefeuilles d'escrocs ont été tracés et l'auteur principal a été identifié.

Lundi 1er mars 2026 25 min de lecture
Lire l'enquête →
Scammers Are Not Hackers: 4 Backends Dissected
#Investigation #Firebase #Supabase #DaaS

Les escrocs ne sont pas des pirates informatiques : analyse de quatre backends, tous facilement compromis

Analyse de quatre infrastructures de fraude en ligne : Firebase avec des règles Firestore ouvertes, Supabase avec un accès CRUD complet, Express.js sans aucune authentification, et une campagne de détournement de fonds à partir d'une liste de 19 000 adresses. Toutes ces infrastructures peuvent être facilement identifiées.

18 février 2026 18 min de lecture
Lire l'enquête →
BUYTRX Exposed: TRON Approval Drainer Dissected
#Investigation #TRON #Drainer

BUYTRX à la loupe : 55 domaines, aucune API d'authentification et analyse d'un programme de détournement d'approbations TRON

Démantèlement complet de l'infrastructure : plus de 55 domaines de phishing, des API non authentifiées divulguant les données des victimes, des contrats de détournement de fonds sur la blockchain, un financement via Google Ads et la mise au jour d'opérateurs de langue chinoise.

8 février 2026 14 minutes de lecture
Lire l'enquête →
xmrwallet.com Exposed: 10 Years of Stolen Monero Keys
#Investigation #Monero

xmrwallet.com démasqué : 10 ans de clés volées et de transactions détournées

Enquête technique : le portefeuille web Monero divulgue votre clé privée de visualisation plus de 40 fois par session via des jetons de session Base64, puis annule votre transaction avec raw_tx = 0. L'opérateur a été identifié.

16 mars 2026 14 minutes de lecture
En savoir plus →
Why We Ban White Pages — Cloaking Explained
#Investigation #Cloaking #TDS

Pourquoi nous interdisons les « pages blanches » et redirigeons vers les sites officiels — Le problème du cloaking expliqué

Comment les escrocs utilisent le cloaking, les pages blanches et les systèmes TDS pour dissimuler leurs attaques de phishing aux scanners de sécurité tout en ciblant de véritables victimes. Plus de 50 000 sites analysés.

29 mars 2026 12 minutes de lecture
Lire l'enquête →
Keitaro TDS: 1,500 Panels Exposed
#Investigation #Tool #Keitaro

Keitaro TDS : 1 500 panneaux exposés et aucune utilisation légitime constatée

Plus de 50 000 sites analysés, 1 565 panneaux d'administration découverts, taux d'utilisation légitime de 0 %. Parmi les clients malveillants figurent EvilCorp, LockBit et VexTrio. Des outils de détection open source ont été mis à disposition.

10 décembre 2025 10 min de lecture
Lire l'enquête →
Scam Teams Compared: MercuryTeam, WasabiSquad, 717Team
#Investigation #ScamIntelLogs

Comparaison des groupes de cybercriminels : MercuryTeam, WasabiSquad et 717Team

La « classe moyenne » de la fraude mise à nu. Trois équipes, des feuilles de calcul Google partagées et la preuve que les techniques OSINT sont efficaces — 717Team a été démantelée à la suite d'opérations de renseignement.

8 octobre 2025 12 minutes de lecture
Lire l'enquête →
TheProject: $10M Scam Mentorship Empire
#Investigation #Exposed #ScamIntelLogs

TheProject : Dans les coulisses d'un empire de mentorat frauduleux d'une valeur de 10 millions de dollars

Ce n'est pas un outil d'escroquerie, mais une véritable université de l'escroquerie. Plus de 10 millions de dollars réclamés, plus de 5 000 membres formés depuis 2021. Plus de 730 identifiants d'escrocs divulgués. Le producteur en amont derrière les opérations de casino et de « drainer ».

15 septembre 2025 14 minutes de lecture
Lire l'enquête →
Crypto Drainer Toolkit: Angel Drainer Resellers Exposed
#Investigation #Drainer

Crypto Drainer Toolkit : dans les coulisses des revendeurs d'Angel Drainer

Analyse approfondie au niveau du code de TRXDrop (50 tentatives de signature forcées, code généré par IA) et de NiceCrypto (commission d'affiliation de 80 %, extension à 4 chaînes). Déconstruction complète de la chaîne d'attaque en 9 étapes.

19 février 2026 15 min de lecture
Lire l'enquête →
Fake Casino Epidemic: 5 Scam Panels Exposed
#Investigation #Casino #ScamIntelLogs

L'épidémie des faux casinos : 5 plateformes frauduleuses dévoilées de l'intérieur

383 victimes identifiées dans plus de 30 pays. Des deepfakes de célébrités, des chatbots basés sur l'IA et une méta-arnaque qui vole ses propres escrocs. Quatre plateformes PaaS de casino passées au crible.

22 décembre 2025 18 min de lecture
Lire l'enquête →
NiceNIC Verdict: Zero Legitimate Uses Found
#Investigation #ICANN #Verdict

Verdict de NiceNIC : tous les domaines ont été examinés, aucune utilisation légitime n'a été constatée

Enquête complémentaire : analyse d'un ensemble de données de 24,7 Mo, plus de 5 000 signalements d'abus ignorés, tous les domaines NiceNIC désormais signalés comme dangereux. Défi : trouver un domaine légitime.

24 février 2026 12 minutes de lecture
Lire l'enquête →
NiceNIC Exposed: ICANN Registrar Powering Cybercrime
#Investigation #ICANN #Exposed

NiceNIC à la loupe : le bureau d'enregistrement de l'ICANN au cœur de la cybercriminalité mondiale

Enquête sur l'adresse IANA 3765, dont le score de phishing s'élève à 1 141,74, le vol de 8,5 millions de dollars sur Trust Wallet, et des aveux sans détour : « nous ne sommes pas contre l'escroquerie ».

13 janvier 2026 18 min de lecture
Lire l'enquête →
DestroyScammers: Scammers Are Not Hackers
#Investigation #Exposed

DestroyScammers : Les escrocs ne sont pas des pirates informatiques

Le tableau de bord qui prouve que les escrocs sont des souris effrayées. Nous mettons au jour les infrastructures des escrocs du monde des cryptomonnaies, recueillons des preuves et aidons les victimes à se défendre en refusant de rester silencieuses.

12 minutes de lecture
En savoir plus →
$100K Returned: Malvertising
#Investigation#Recovery

100 000 dollars récupérés : démantèlement d'une arnaque cryptomonnaie par malvertising

Nous avons mis au jour une opération russe de publicité malveillante utilisant un logiciel malveillant de vol de données, rétabli l'accès au portefeuille et restitué 100 000 dollars à la victime.

12 août 2025 10 min de lecture
Lire l'enquête →
Registrars Enabling Scams
#Investigation#Registrars

NameSilo, Webnic, NiceNic : des bureaux d'enregistrement à l'origine d'escroqueries à l'échelle mondiale

Comment les principaux registraires de noms de domaine favorisent les escroqueries mondiales par hameçonnage en raison de politiques d'abus insuffisantes et de délais de réaction trop longs.

10 août 2025 12 minutes de lecture
Lire l'enquête →
150+ Fake Mozilla Extensions
#Investigation#Mozilla

Plus de 150 fausses extensions Mozilla : un seul backend, un seul réseau

Plus de 150 extensions Mozilla malveillantes partageant un seul serveur de commande et de contrôle (C2) hébergé sur une infrastructure nigériane, toutes contrôlées par un seul opérateur.

26 août 2025 9 minutes de lecture
Lire l'enquête →
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters : les lacunes du système de gestion des plateformes mises en lumière

Comment Valve a permis à BlockBlasters de déployer un logiciel malveillant de vol de cryptomonnaies sur Steam, dérobant ainsi des centaines de milliers d'euros aux joueurs.

18 octobre 2025 11 minutes de lecture
Lire l'enquête →
Impact Metrics
#Metrics#Impact

Indicateurs d'impact : plus de 500 000 menaces de phishing neutralisées

Analyse détaillée des opérations de PhishDestroy : domaines surveillés, signalements d'abus enregistrés, retraits coordonnés et délais de réponse mesurés.

1er juillet 2024 8 min de lecture
En savoir plus →
Why Email-Only Abuse Reports
#Methodology#Compliance

Pourquoi PhishDestroy utilise-t-il un système de signalement des abus exclusivement par e-mail ?

Conformité réglementaire aux normes CAN-SPAM, RGPD et RFC 2142 pour le signalement des abus à grande échelle.

Novembre 2025 8 min de lecture
Lire l'article →
Our Values & Personal Motives — Why PhishDestroy Works for Free
#Manifesto #Values

Nos valeurs et nos motivations personnelles — Pourquoi nous travaillons bénévolement

L'histoire crue derrière PhishDestroy : notre modèle sans but lucratif, nos motivations personnelles, notre collaboration sans contrepartie financière, et pourquoi cela fait de nous une menace plus redoutable pour les escrocs que n'importe quel projet commercial.

Mars 2025 8 min de lecture
En savoir plus →
PhishDestroy Cyber Security Lab Interface
#Training #Interactive

Présentation du PhishDestroy Cyber Lab

Entraînez-vous à faire face à des cybermenaces réelles dans notre salle de simulation interactive. Maîtrisez l'art de la défense numérique grâce à une expérience pratique.

À partir de 2026 3 min de lecture
Launch Lab →
PhishDestroy Bot 2.0
#Automation #Release

PhishDestroy Bot 2.0 : accès automatisé aux groupes et suppression avancée

Mise à jour majeure : accès automatisé aux groupes privés d'escrocs, signalement instantané et processus de suppression accéléré.

Janvier 2026 6 min de lecture
En savoir plus →
GitHub Arsenal
#OpenSource #GitHub

GitHub Arsenal : des outils open source pour lutter contre la cybercriminalité

Notre boîte à outils dédiée au renseignement, à l'OSINT et aux mesures de neutralisation est mise à la disposition de la communauté. N'hésitez pas à créer une branche et à y contribuer.

4 min de lecture
En savoir plus →
Rublevka Exposure
#Investigation #TON

Révélations sur Rublevka : démantèlement d'un réseau russe d'escrocs liés au TON

Nous avons mis au jour le plus grand groupe TON : plus de 4 000 membres, des discussions privées et des identités — tous les détails ci-dessous.

28 septembre 2025 16 min de lecture
En savoir plus →
Crypto Security
#Guide #WalletSafety

Les bases de la sécurité des cryptomonnaies

Une protection indispensable contre les profiteurs, les faux soutiens et les pièges courants visant à vous soutirer de l'argent.

Juin 2025 9 minutes de lecture
En savoir plus →
Takedown Anatomy
#Detection #AI

Les rouages d'une mise au sol

De plusieurs semaines à quelques minutes : pipeline, partenariats et stratégie visant à réduire les faux positifs.

7 août 2025 11 minutes de lecture
En savoir plus →
Digital Fortress
#Privacy #PersonalSecurity

Guide de Digital Fortress

Mettez en place un dispositif de sécurité personnel solide grâce à des outils et des habitudes pratiques.

Juillet 2025 13 minutes de lecture
En savoir plus →
Enemy One — Scammers Mad: $0 Takedowns, Priceless Tantrums
#Investigation #Phishing

Ennemi n° 1 : les escrocs enragés — Des arrachages à 0 $, des crises de colère qui n'ont pas de prix

Comment des opérations de démantèlement à grande échelle ont provoqué l'effondrement des escrocs. Zéro coût, un chaos inestimable. Tous les détails de l'opération à l'intérieur.

20 mai 2025 20 min de lecture
En savoir plus →
Gambler Panel: Organized Crime Network Analysis
#Investigation #OrganizedCrime

Panel sur les joueurs : analyse des réseaux du crime organisé

Une analyse approfondie de l'infrastructure frauduleuse du panel de joueurs. Retracer le réseau, démasquer les opérateurs et rassembler les preuves.

15 novembre 2025 15 min de lecture
Lire l'enquête →
DeFi Hack Explorer
#DeFi #HackTracker

Explorateur de piratages DeFi

Archives interactives répertoriant plus de 1 920 vols de cryptomonnaies, pour un montant total de 36,5 milliards de dollars. Filtrez par chaîne, triez par montant, analysez les méthodes d'attaque.

Octobre 2025 Outil interactif
Découvrez les astuces →
Security Checklist
#Checklist #PersonalSecurity

Liste de contrôle de sécurité pour les utilisateurs

Une liste de contrôle complète et pratique pour vérifier que vos mesures de sécurité personnelle couvrent tous les aspects essentiels, des mots de passe à la bonne gestion de votre portefeuille.

Septembre 2025 Liste de contrôle interactive
Ouvrir la liste de contrôle →
Privacy Arsenal
#Privacy #Tools

Arsenal de la confidentialité

Une sélection d'outils, de navigateurs, de VPN, d'applications de messagerie cryptée et de logiciels de sécurité axés sur la protection de la vie privée.

Août 2025 Répertoire des outils
Découvrez Arsenal →

Découvrez nos outils gratuits

Analysez des domaines, vérifiez des portefeuilles, analysez des URL — le tout gratuitement et sans inscription.

Tous les outils Liste de contrôle de sécurité Arsenal de la confidentialité Aide d'urgence