प्लेटफ़ॉर्म स्वास्थ्य

132,672
धमकियाँ ट्रैक की गईं
2019 से पूरा ऐतिहासिक सेट
70,618
अभी सक्रिय
लाइव, ऑनलाइन, फिर भी खतरनाक
58,621
निरस्त
हटा दिया गया या डीएनएस निष्क्रिय
594
पिछले 24 घंटों में नया
विशेष खुलासा · रजिस्ट्रार का प्रतिशोध

नेमसाइलो ने हमारा ट्विटर खत्म कर दिया। — उनके द्वारा आयोजित 20 मिलियन डॉलर से अधिक के घोटाले के बारे में सच बताने के लिए

हमने दस्तावेजी रसीदों का प्रकाशन किया। नेमसाइलो की आश्रय देना एक्सएमआरवॉलेट डॉट कॉम Monero-ड्रेनर ऑपरेशन के लिए 10+ वर्ष. नेमसाइलो की प्रतिक्रिया: रिपोर्ट करें और हमारे को चुप कराएं @Phish_Destroy X अकाउंट — सार्वजनिक रूप से घोटाला संचालक का बचाव करते हुए। झूठ बोलना। छिपाना। कम करने के बजाय प्रतिशोध करना — ICANN RAA §3.18 का एक पाठ्यपुस्तक उल्लंघन।

फोरेंसिक Pipeline

एक फ़िशिंग डोमेन कैसे मरता है

एक पिक्सेल के संदेह से लेकर अदालत-तैयार सार्वजनिक अभिलेख तक। सात चरण, अठ्ठाइस वैश्विक साझेदार, चौदह घंटे का औसत हटाने का समय — सब एक संचालन मानचित्र में जुड़े हुए।

7Pipeline चरण
28+विक्रेता साझेदार
14hमाध्य टीटीएम
पूरी Pipeline देखें
धमकी-खुफिया जानकारी · टीटीपी और भूगोल

हम जिस खतरे का शिकार करते हैं

पर्स खाली करने वालेस्पीयर फ़िशिंगदुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट्सआइस फिशिंगभौगोलिक क्षेत्र: रूस और सीआईएसस्थान: नाइजीरियास्थान: भारतस्थान: तुर्की
⌘Kहमारे में कोई भी डोमेन देखें 170,000+ खतरा डेटाबेस
प्रत्यक्ष
पता चलालाइव फीड लोड हो रहा है…

ध्वजवाहक

छह उपकरण जो भारी काम करते हैं

बाकी सब इनके चारों ओर घूमता है। रीयल-टाइम डेटा, ओपन एपीआई, गहन विश्लेषण, ऑन-चेन इंटेलिजेंस — मुफ्त और असीमित।

वास्तविक समय

लाइव फीड

फिशिंग डिटेक्शन की धारा जैसे ही होती है — डोमेन, ब्रांड, रजिस्ट्रार, क्लोकिंग फ्लैग्स। लगातार अपडेट होती रहती है।

फीड देखें →
१७०,०००+ डोमेन

डोमेन इंटेल हब

प्रति-डोमेन दस्तावेज़: WHOIS, DNS, TLS, VirusTotal, क्लोकिंग, किट फिंगरप्रिंट, दुरुपयोग-रिपोर्ट इतिहास। खोजने योग्य।

रिपोर्ट्स ब्राउज़ करें →
कोई एपीआई कुंजी नहीं

नि:शुल्क REST एपीआई

डोमेन की जाँच करें, फ़ीड प्राप्त करें, 500/req. थोक-स्कैन करें। 834K+ खतरा रिकॉर्ड, CC-BY लाइसेंसयुक्त, शून्य लागत।

एपीआई दस्तावेज़ पढ़ें →
एक-क्लिक

यूआरएल विश्लेषक

कोई भी URL पेस्ट करें — VirusTotal सहमति, drainer-kit फिंगरप्रिंट, क्लोकिंग परीक्षण, SSL चेन, स्क्रीनशॉट प्राप्त करें।

अभी विश्लेषण करें →
ऑन-चेन

फ़िशिंग वॉलेट्स डेटाबेस

ड्रेनर एड्रेस, रग-पुल वॉलेट, EVM + सोलैना में जुड़े इन्फ्रास्ट्रक्चर को संबोधित करता है। फ़्लैग किया गया, खोजने योग्य, निर्यात करने योग्य।

वॉलेट खोजें →
मुक्त स्रोत

डिस्ट्रॉयलিস্ট ब्लॉकलिस्ट

GitHub पर समुदाय द्वारा संकलित खतरा फ़ीड। फ़ायरवॉल, DNS फ़िल्टर और ब्राउज़र एक्सटेंशन के लिए स्वचालित रूप से अद्यतन होने वाली डोमेन ब्लॉकलिस्ट।

GitHub पर देखें →

प्लेटफ़ॉर्म निर्देशिका

बाकी सब कुछ हमने बनाया

सहायक उपकरण, अनुसंधान डैशबोर्ड, मार्गदर्शिकाएँ और प्रयोगात्मक परियोजनाएँ — उद्देश्य के अनुसार समूहित।

स्कैन@फ़िशडिस्ट्रॉय:~$
स्कैन@फ़िशडिस्ट्रॉय:~$चेक --डोमेन <लक्ष्य>
▸ 170,000+ ट्रैक किए गए डोमेन के खिलाफ तत्काल फैसला
▸ /v1/check API द्वारा समर्थित • 0 API कुंजी आवश्यक

वे हमें दुश्मन नंबर 1 कहते हैं।

अथक हमले। शून्य प्रभाव।

धोखेबाज लगातार प्रतिबंधों से बचने के लिए हमारे प्रोजेक्ट और बुनियादी ढांचे को निशाना बनाते रहते हैं। एक ताज़ा उदाहरण है कि रिपोर्ट पोस्ट करने के लिए उपयोग किए जाने वाले हमारे X/Twitter खाते को जबरदस्ती हटा दिया गया। हमले निरंतर और विविध हैं।

परिणाम वही रहता है: हम स्कैन करते हैं, चिह्नित करते हैं और पीड़ितों के धन खोने से पहले डोमेन को नष्ट कर देते हैं। हमारी कार्रवाई की लागत $0उनके प्रयास बिना किसी लाभ के पैसा और समय बर्बाद करते हैं।

2019 से
124,904+

डोमेन रिपोर्ट किए गए

1 जुलाई, 2025 से
47,277+

सक्रिय फ़िशिंग डोमेन अवरुद्ध किए गए

सार्वजनिक बैकअप
123,243+

X/ट्विटर से प्रतिबिंबित रिपोर्टें

शून्य-शुल्क नीति
$0

हटाने के लिए रजिस्ट्रारों या प्लेटफार्मों को भुगतान — कभी

चेतावनी: आगे क्रिप्टो घोटाले हैं

ज्ञान ही आपकी सबसे अच्छी रक्षा है। अगली शिकार बनने से बचने के लिए सबसे आम धोखाधड़ी की रणनीतियाँ जानें।

नकली रिटर्न / HYIP

लाल

उच्च-उपज निवेश घोटाले अवास्तविक ROI (प्रतिदिन 1–5%) का वादा करते हैं और नए निवेशकों के पैसे से शुरुआती जमाकर्ताओं को भुगतान करते हैं। जब निवेश का प्रवाह रुक जाता है, तो प्लेटफ़ॉर्म रातों-रात गायब हो जाता है।

चेतावनी संकेत
गारंटीकृत दैनिक ROIरेफ़रल पिरामिड (5-स्तरीय)निकासी लॉक / शुल्कश्वेतपत्र में साहित्यिक चोरीगुमनाम संस्थापक
$4.6Bप्लसटोकन पोंजी
सात लाख पंद्रह हजारपीड़ित (CN/KR)
2019ध्वस्त

मामला: प्लसटोकन

प्लसटोकन — एशियाई क्षेत्र का पोंजी, जो एक वॉलेट/एक्सचेंज ऐप के रूप में छिपा हुआ था। ऑपरेटरों ने 6-18% मासिक रिटर्न का वादा किया, लगभग 200K BTC + 800K ETH जमा किए, और फिर गायब हो गए। 2020 में 109 गिरफ्तारियाँ; ~$2.9B के BTC जब्त और बर्न किए गए।

वास्तविक ड्रेनर मामलों को देखें

भेषधारण

वायलेट

ऑपरेटर एक्सचेंज सपोर्ट, प्रोजेक्ट फाउंडर्स, KOLs या वॉलेट विक्रेताओं की नकल करते हैं। वे ठंडे डीएम, वायरल ट्वीट्स के जवाब या नकली वेरिफाइड हैंडल के माध्यम से संपर्क करते हैं और फेक गिवअवे, सपोर्ट टिकट या रिकवरी फ्लो को बढ़ावा देते हैं।

चेतावनी संकेत
डीएम-प्रथम संपर्कसत्यापित-हैंडल क्लोन (शून्य-चौड़ाई वर्ण)बॉट-प्रवर्धित उत्तर श्रृंखलाएँनकली सहायता फ़ॉर्मईएनएस जैसा दिखने वाला (vita1ik.eth)
$85Mपिंक ड्रेनर का सामान
21,000+खाली पर्स
मई २०२४ऑपरेटर सेवानिवृत्त

केस: पिंक ड्रेनर

पिंक ड्रेनर — फिशिंग-एज़-ए-सर्विस किट, जिसे पहचान की नकल करने वाले समूहों ने हथियार की तरह इस्तेमाल किया। Coinbase / OpenSea / Discord मॉडरेटर बनकर उपयोगकर्ताओं को 'सुरक्षा सत्यापन' के भेष में बनाए गए हस्ताक्षर पृष्ठों पर लुभाया। सार्वजनिक सेवानिवृत्ति से पहले OpenAI की मीरा मुरती और 21,000 से अधिक खुदरा वॉलेट्स को निशाना बनाया।

ठगी की टीमें कैसे काम करती हैं

सेक्सटॉर्शन

एम्बर

बड़े पैमाने पर स्पैम किए गए फिरौती ईमेल, जिनमें लीक हुए पासवर्ड (Collection #1, LinkedIn 2012, Adobe 2013 जैसी पुरानी ब्रीचों से) का हवाला दिया गया है और दावा किया गया है कि वेबकैम की आपत्तिजनक फुटेज मौजूद है। 24–72 घंटों के भीतर 500–2,000 डॉलर के बराबर BTC की मांग की गई है।

चेतावनी संकेत
नकली प्रेषक = आपका अपना ईमेलशरीर में पुराना टूटा हुआ पासवर्डअंतिम तिथि सहित बीटीसी पताकोई वास्तविक प्रमाण / वीडियो नहींसामान्य 'मैंने तुम्हें हैक किया' टेम्पलेट
7 मिलियन से अधिकईमेल / वर्ष (एफबीआई आईसी3)
$19M2023 में रिपोर्ट किए गए नुकसान
~3%वेतन दर

मामला: आरोन स्मिथ-हिक्स

एरॉन स्मिथ-हिक्स / 'वेबकैम हैकर' वेव (2018-2024) — 30 से अधिक भाषा संस्करणों में एक ही टेम्पलेट का पुन: उपयोग। ऑपरेटर BTC पतों का पुन: उपयोग करते हैं; चेन विश्लेषण से पता चलता है कि लगभग 99% प्राप्तकर्ताओं के पास कभी असली फुटेज नहीं थी। मेल को अनदेखा करना और हटाना ही प्रलेखित शमन उपाय है।

अब खुद को बचाएँ

धोखा देकर ठगी

वायलेट

DeFi डेवलपर्स एक टोकन डिप्लॉय करते हैं, लिक्विडिटी सीड करते हैं, पेड KOLs और शिलर्स के ज़रिए इसका हाइप बढ़ाते हैं, फिर LP पूल को ड्रेन कर देते हैं (या कॉन्ट्रैक्ट में मिंट / ब्लैकलिस्ट / ट्रांसफर-फी बैकडोर ट्रिगर कर देते हैं) और गायब हो जाते हैं। टोकन की कीमत → मिनटों में 0।

चेतावनी संकेत
गुमनाम / केवाईसी-रहित टीमLP लॉक <12 months or unlockedमिंट / ब्लैकलिस्ट / अनुबंध में टैक्स सेट करेंइथरस्कैन पर अप्रमाणित अनुबंधहनीपॉट — खरीद सकते हैं, बेच नहीं सकते
$2.8Bचोरी 2023 (चेनएनालिसिस)
~70%नए टोकन = रग
$3.38Mस्क्विड गेम टोकन

मामला: स्क्विड गेम टोकन

स्क्विड गेम टोकन / स्क्विड (नवंबर 2021) — नेटफ्लिक्स के हाइप का फायदा उठाया, एक हनीपॉट कॉन्ट्रैक्ट का इस्तेमाल किया जिसने सभी बिक्री को ब्लॉक कर दिया। +75,000% की मूनिंग के बाद, डेवलपर्स ने सारी लिक्विडिटी BNB में बदल दी और गायब हो गए। वॉलेट ट्रेल OKX पर डिपॉजिट तक ले गया। 40K+ धारकों को शून्य मिला।

बेनकाब: वॉलेट खाली करने वाले पैनल

ब्लैकमेल / जबरन वसूली

लाल

ऑपरेटर व्यवसायों और व्यक्तियों से क्रिप्टो वसूलने के लिए DDoS हमले, डॉक्सिंग, नकली CSAM लगाने या 'लीक हुए सोर्स कोड' की धमकी देते हैं। अधिकांश धमकियाँ व्यवधान के डर का फायदा उठाकर झूठी होती हैं।

चेतावनी संकेत
24 घंटे की फिरौती की समयसीमाXMR / प्राइवेसी-कॉइन की मांगक्षमता का कोई प्रमाण नहीं दिखाया गयाग्राहकों/प्रेस को लीक करने की धमकी देता हैपुनर्नवीनीकृत बॉयलरप्लेट पाठ
$1.1Bरैनसमवेयर 2023 (चेनएनालिसिस)
25%भुगतान करने वाले पीड़ित
~5 बीटीसीआम मांग

मामला: डीडी4बीसी

डीडी4बीसी / अर्मडा कलेक्टिव नकलची (2020-2024) — फिनटेक, एक्सचेंजों, कैसीनो के खिलाफ खाली DDoS ब्लैकमेल। '500 Gbps अटैक' की धमकी देकर 5–50 BTC की मांग। असली DD4BC ऑपरेटर 2016 में गिरफ्तार किए गए थे; तब से यह नाम इस्तेमाल करने वाला हर समूह बिना किसी इन्फ्रास्ट्रक्चर के नकली है।

खतरे में होने पर क्या करें

रैनसमवेयर

लाल

ऑपरेटर RDP, फ़िशिंग या अपडेट न किए गए VPN के माध्यम से घुसपैठ करते हैं, पूरे नेटवर्क में एन्क्रिप्शन पेलोड तैनात करते हैं, संवेदनशील डेटा बाहर भेजते हैं, फिर TOR वार्ता पोर्टल के माध्यम से BTC/XMR की मांग करते हैं। डबल-एक्सटॉर्शन = भुगतान करो या लीक करो।

चेतावनी संकेत
3389 पर RDP ब्रूट-फोर्सकोबाल्ट स्ट्राइक बीकनएन्क्रिप्टेड .lockbit / .conti / .akira एक्सटेंशनTOR .onion वार्ता पोर्टलडेटा-लीक साइट पर नमूना लीक
$1.1B२०२३ में भुगतान किया गया
$1.5Mऔसत भुगतान
1,800+लॉकबिट के पीड़ित

मामला: लॉकबिट

लॉकबिट (2019-2024) — 20% एफिलिएट शुल्क के साथ RaaS, Boeing, ICBC, UK Royal Mail को निशाना बनाया, लगभग 1,800 पुष्ट पीड़ित, Op Cronos द्वारा अवसंरचना जब्त किए जाने से पहले $120M+ का फिरौती राशि एकत्रित (फरवरी 2024)। वही कर्ता ALPHV / RansomHub के रूप में पुनः ब्रांडित।

अपना डिजिटल किला बनाएं

फ़िशिंग / वॉलेट खाली करने वाले

हरित

सबसे आम वेक्टर। वॉलेट, DEX, मिंट पेज और क्लेम पोर्टल के नकली संस्करण। पीड़ित वॉलेट कनेक्ट करता है, एक पर हस्ताक्षर करता है। permit2 / setApprovalForAll / increaseAllowance लेनदेन — ड्रेनर बैलेंस और ERC-20 टोकन को तुरंत खाली कर देता है।

चेतावनी संकेत
प्यूनीकोड डोमेन (а→a सिरीलिक)dApp के बाहर 'WalletConnect' पॉपअपपरमिट / सेटएप्रूवलफॉरऑल सिग्नेचरडिस्कॉर्ड / एक्स डीएम 'सपोर्ट एजेंट'मुफ्त मिंट / एयरड्रॉप की तात्कालिकता
$87M+इन्फर्नो ड्रेनर का माल
137,000खाली पर्स
नवम्बर २०२३ऑपरेटर शटडाउन

केस: इन्फर्नो ड्रेनर

इन्फर्नो ड्रेनर (2022-2023) — 100+ फिशिंग क्रू द्वारा उपयोग की जाने वाली ड्रेनर-एज़-ए-सर्विस। वॉलेट-ड्रेन करने वाले स्मार्ट कॉन्ट्रैक्ट + UI किट प्रदान किया; 20% की कटौती ली। प्रतिदिन 1,000+ फिशिंग साइटें बनाईं। जनवरी 2023 में सार्वजनिक रूप से बंद — लेकिन इसके स्पिनऑफ (एंजेल, एमएस, वेनम, पुसी, रेनबो ड्रेनर्स) ने तुरंत इसकी जगह ले ली।

ड्रेनर पैनल के अंदर
हैक हो गए? सबसे पहले यह करें — स्कैम और ड्रेनर पीड़ितों के लिए आपातकालीन प्रतिक्रिया। अपनी सीड फ़्रेज़ कभी साझा न करें। सील 911, सुरक्षा गठबंधन।

चुप मत रहो! आपकी खामोशी उनकी ताकत है।

यदि आप किसी घोटाले के शिकार हुए हैं, तो इसकी रिपोर्ट करना अत्यंत महत्वपूर्ण है। जैसे प्लेटफ़ॉर्म पर रिपोर्ट दर्ज करना चेनअब्यूज़ यह न्यूनतम पहला कदम है। आदर्श रूप से, आपको घटना की रिपोर्ट अपने स्थानीय कानून प्रवर्तनकानूनी मामलों या चोरी के संबंध में विशेषज्ञ मार्गदर्शन के लिए, हम अत्यधिक अनुशंसा करते हैं कि आप संपर्क करें सील911, पेशेवरों का एक समूह जो आपकी स्थिति के लिए ठोस सलाह दे सकता है।

चोरी के बाद आपसे संपर्क करने वाली "रिकवरी सेवाओं" से अत्यंत सतर्क रहें। इनमें से अधिकांश रिकवरी घोटाले हैं जो आपको दूसरी बार शिकार बनाने की कोशिश करते हैं।

खतरे की सतह

जहाँ ठग शिकार तुम

ऊपर बताई गई प्रत्येक घोटाला श्रेणी का एक वितरण चैनल होता है। ये वे नौ प्लेटफ़ॉर्म हैं जहाँ आज 95% क्रिप्टो-घोटाले के प्रयास खुदरा निवेशकों तक पहुँचते हैं।

गूगल विज्ञापन — ब्रांड खोजें

उच्च

'metamask download' खोजें → शीर्ष प्रायोजित परिणाम एक नकली डोमेन है। Google नियमित रूप से इन्हें मंजूरी देता है।

"प्रायोजित: आधिकारिक मेटामास्क | metarnask[.]io" — असली metamask.io के ऊपर दिखाई देता है। क्लिक करें → सीड-फ्रेज प्रविष्टि पृष्ठ।
चेतावनी संकेत
  • प्रायोजित लेबल = भुगतान किया गया विज्ञापन
  • लुकअलाइक डोमेन (а→a, rn→m)
  • पुनर्स्थापित करने के लिए सीड फ़्रेज़ माँगता है।
स्कैम स्निफर: 2024 की पहली छमाही में गूगल एड्स फ़िशिंग के माध्यम से $58 मिलियन का नुकसान

मध्यम / सबस्टैक टिप्पणियाँ

चिकित्सा

क्रिप्टो-रिकवरी लेखों के तहत, नकली 'मैंने X के माध्यम से अपने फंड वापस पा लिए' टिप्पणियाँ रिकवरी घोटालों के लिए टेलीग्राम संपर्क बिछाती हैं।

मैंने एक ड्रेनर को 12 ETH खो दिए, फिर टेलीग्राम पर @CryptoRecover_Mark ने 3 हफ्तों में 80% वापस दिलाया। वह चेन विश्लेषकों के साथ काम करते हैं।
चेतावनी संकेत
  • हमेशा टेलीग्राम-केवल संपर्क
  • सामान्य 'चेन विश्लेषक' दावा
  • 0-दिन-पुराना टिप्पणी खाता, कोई पोस्ट नहीं
PhishDestroy ने मीडियम कमेंट स्ट्रीम्स में 300 से अधिक रिकवरी-स्कैम उपनाम दर्ज किए।

एक्स (ट्विटर) रिप्लाई दोस्तों

उच्च

विटालिक, मेटामास्क, ओपनसी जैसे बड़े खातों के ट्वीट्स के तहत, बॉट्स सेकंडों में क्लोन अवतार और नकली गिवअवे लिंक के साथ जवाब देते हैं।

@MetaMask के ट्वीट के 4–12 सेकंड के भीतर: "सीमित 5,000 ETH समुदाय एयरड्रॉप। वॉलेट सत्यापित करें: eth-airdrop[.]xyz" @MetaMask_Official_ (अंडरस्कोर) से।
चेतावनी संकेत
  • उत्तर दें <30s after parent tweet
  • क्लोन अवतार + बायो
  • हैंडल में अंडरस्कोर / अंक उपसर्ग
वायरल क्रिप्टो खबरों के तहत ~12% जवाब = बॉट नक़ल करने वाले

Discord 'सहायता' डीएम

उच्च

परियोजना के डिस्कॉर्ड में पोस्ट करने के बाद, स्क्रैपर्स मॉडरेटर बनकर आपको डीएम करते हैं — वॉलेट सिग्नेचर मांगने वाले 'टिकट फॉर्म' का लिंक भेजते हैं।

OpenSea सपोर्ट की ओर से नमस्ते 👋 मैंने आपके वॉलेट संबंधी प्रश्न को देखा। एक टिकट खोलें: opensea-tickets[.]com — हमें आपके वॉलेट को पुनः सत्यापित करना होगा।
चेतावनी संकेत
  • असली सहायता कभी पहले डीएम नहीं करती।
  • 'री-वैलिडेट वॉलेट' = लेनदेन निकालना
  • प्रोफ़ाइल कुछ दिन पहले बनाई गई थी
सबसे अधिक दुरुपयोग: सार्वजनिक समर्थन चैनलों वाली एनएफटी परियोजनाएँ

टेलीग्राम नकली-सहायता बॉट्स

उच्च

प्रमुख प्रोजेक्ट समूह-चैट में बॉट्स 'सपोर्ट' संपर्क को उत्तर के रूप में पोस्ट करते हैं। असली सपोर्ट कभी भी निजी डीएम के माध्यम से काम नहीं करता।

@MetaMaskOfficial चैट में: "वॉलेट रिकवरी के लिए @MetaMask_HelpDesk_Bot से संपर्क करें — 24/7 स्वचालित।"
चेतावनी संकेत
  • 'हेल्पडेस्क' / 'सपोर्ट' बॉट वेरिएंट्स
  • पुनर्स्थापित करने के लिए सीड फ़्रेज़ माँगता है।
  • लॉग्स से बचने के लिए 60 सेकंड बाद स्वतः हटा दिया गया
2024 में टेलीग्राम पर 100+ नकली सपोर्ट बॉट्स ट्रैक किए गए

YouTube ट्यूटोरियल टिप्पणियाँ

चिकित्सा

'MetaMask का उपयोग कैसे करें' / 'सर्वश्रेष्ठ DeFi' वीडियो के तहत: 'मैंने … का उपयोग करके $X कमाए…' + नकली ट्रेडिंग ग्रुप या ड्रेनर मिंट के लिए टेलीग्राम लिंक।

@CryptoMike234: @ProSignals_Telegram की बदौलत मैंने पिछले महीने कॉपी-ट्रेडिंग से $34K कमाए। न्यूनतम जमा 0.01 BTC।
चेतावनी संकेत
  • चोरी किए गए चैनलों पर पिन की गई टिप्पणी का अपहरण
  • फ़ोटोशॉप से कमाई के 'स्क्रीनशॉट'
  • केवल टेलीग्राम संपर्क
विशेष रूप से स्पेनिश/पुर्तगाली क्रिप्टो चैनलों पर आक्रामक

पोस्ट करने के बाद Reddit डीएम

चिकित्सा

/r/CryptoCurrency या /r/MetaMask पर एक प्रश्न पोस्ट करें → कुछ ही घंटों में, 'सपोर्ट' डीएम समान दिखने वाले फॉर्म लिंक के साथ आते हैं।

u/MetaMaskSupport_official: नमस्ते, मैंने आपकी पोस्ट देखी। संपर्क फ़ॉर्म का उपयोग करें: metamask-help[.]org — हम 2-4 घंटे में जवाब देते हैं।
चेतावनी संकेत
  • कोई भी वैध प्रोजेक्ट स्टाफ Reddit पर डीएम नहीं करता।
  • यूज़रनेम में अंडरस्कोर / संख्या
  • गैर-मॉड हैंडल में 'आधिकारिक' शब्द
Reddit DM फ़िशिंग Q4 2023 में चरम पर पहुँची — अकेले /r/MetaMask में 8K+ रिपोर्टें।

लिंक्डइन के नकली भर्तीकर्ता

बढ़ना

डीपीआरके लज़ारस + क्रू 'रिक्रूटर' संदेश भेजते हैं → कैलेंडली → 'कोडिंग टास्क' रिपॉजिटरी में वॉलेट्स खाली करने और कीज़ बाहर भेजने वाला मैलवेयर है।

LinkedIn: "Robinhood में वरिष्ठ इंजीनियर, $280K + 0.5% इक्विटी। त्वरित स्क्रीनिंग — अपनी कौशल क्षमता दिखाने के लिए इस टेक-होम रेपो को चलाएँ: github[.]com/eval-trade-engine"
चेतावनी संकेत
  • रिक्रूटर ईमेल = जीमेल
  • रिपॉजिटरी में अस्पष्ट बिल्ड स्क्रिप्ट
  • हमेशा क्रिप्टो / फिनटेक भूमिकाएँ
लाज़ारस-से जुड़ी कंटेजियसइंटरव्यू अभियान — 2023-2024 में $300M+ चोरी

नकली ब्राउज़र एक्सटेंशन

उच्च

क्लोन वॉलेट और "सुरक्षा" ऐड-ऑन वेब स्टोर में उपलब्ध हैं, जो MetaMask या Ledger की नकल करते हैं, और जैसे ही आप वॉलेट अनलॉक करते हैं, पते बदल देते हैं या सीड फ्रेज चुरा लेते हैं।

क्रोम वेब स्टोर: "MetaMask — सुरक्षित वॉलेट" · 4.7★ · 40,000+ उपयोगकर्ता — एक पिक्सेल-परफेक्ट क्लोन जो पहली बार आयात करते समय आपके सीड को एक दूरस्थ सर्वर पर पोस्ट करता है।
चेतावनी संकेत
  • प्रकाशक आधिकारिक विक्रेता नहीं है।
  • एक ही सप्ताह में समीक्षाओं में उछाल आया
  • सभी डेटा को पढ़ने और बदलने की चाह
बार-बार आने वाली नकली-वॉलेट एक्सटेंशन लहरें — क्रोम और फ़ायरफ़ॉक्स स्टोर्स, 2021–2025

सामान्य पैटर्न: उपरोक्त प्रत्येक चैनल में, कोई भी वास्तविक संस्था आपसे कभी भी सीड फ़्रेज़ साझा करने, किसी लेनदेन पर हस्ताक्षर करने, या किसी भी चीज़ को "सत्यापित" करने के लिए कोई एक्ज़ीक्यूटेबल डाउनलोड करने के लिए नहीं कहेगी। अगर ऐसा कोई अनुरोध हो — तो यह एक घोटाला है।

पूरा रक्षा रणनीति-पुस्तिका पढ़ें

उद्योग जगत के अग्रणी नेताओं द्वारा विश्वसनीय

पारिस्थितिकी तंत्र साझेदार

हमारी थ्रेट इंटेलिजेंस दुनिया भर में लाखों लोगों की सुरक्षा करने वाले वॉलेट्स, एक्सचेंजों और सुरक्षा उपकरणों में एकीकृत है।

350K+
विश्लेषित डोमेन
54+
सुरक्षा विक्रेता
17 मिलियन से अधिक
चिह्नित वॉलेट्स

डेवलपर्स के लिए

एपीआई नष्ट करें

नि:शुल्क, खुला, कोई API कुंजी नहीं। 701K+ खतरों में वास्तविक समय में डोमेन जोखिम स्कोरिंग।

अंतिम बिंदु
5
थोक सीमा
500 /req
लेखक
खोलें
सिंक
प्रति घंटा
एपीआई.विनाश.उपकरण
$ कर्ल "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"
{
धमकी: सच्चा,
जोखिम_स्कोर: 85,
गंभीरता: आलोचनात्मक,
स्रोत: [विनाशसूची, समुदाय],
डीएनएस_सक्रिय: सच्चा
}
धमकी स्कोरिंग (0—100)
महत्वपूर्ण 70—100उच्च 40—69मध्यम 20—39निम्न 1—19
उपलब्ध एंडपॉइंट्स
एपीआई एंडपॉइंट्स
विधिअंतिम बिंदुविवरण
प्राप्त करें/v1/check?domain=एकल जाँच
पोस्ट/v1/check/bulkथोक (500/प्रति अनुरोध)
प्राप्त करें/v1/search?q=कीवर्ड खोज
प्राप्त करें/v1/feed/{list}पूर्ण फ़ीड्स
प्राप्त करें/v1/statsलाइव आँकड़े

लाइव इंटेलिजेंस

नवीनतम पता लगाई गई वस्तुएँ

हमारी स्वचालित प्रणालियों द्वारा वास्तविक समय में पता लगाए गए और निष्क्रिय किए गए फ़िशिंग खतरे

अपनी रक्षा करें

आवश्यक सुरक्षा संसाधन

आपात स्थिति: मुझसे ठगी हुई

यदि आपका क्रिप्टो वॉलेट खाली हो गया है तो तुरंत कदम उठाएँ। अनुमोदन रद्द करें, शेष संपत्तियों को सुरक्षित करें, और अपराध की रिपोर्ट करें।

अभी मदद पाएं

अंतिम सुरक्षा जाँच-सूची

आपकी क्रिप्टो सुरक्षा को मजबूत करने के लिए चरण-दर-चरण मार्गदर्शिका। हार्डवेयर वॉलेट, 2FA सेटिंग्स, और ब्राउज़िंग स्वच्छता।

चेकलिस्ट खोलें

गोपनीयता शस्त्रागार और उपकरण

ऑनलाइन गुमनाम रहने के लिए अनुशंसित गोपनीयता उपकरण, सुरक्षित ब्राउज़र, वीपीएन और ऑपरेटिंग सिस्टम।

टूल्स अन्वेषण करें
धमकी निष्प्रभावीकरण दिखाने वाला सुरक्षा चित्रण

हम क्या करते हैं

ठगों को बेनकाब करने का एक मुफ्त समाधान

हम प्रारंभिक पहचान से लेकर पूरे बुनियादी ढांचे को नष्ट करने तक, ऑनलाइन खतरों को निष्प्रभावी करने के लिए एक व्यापक, बहु-स्तरीय दृष्टिकोण प्रदान करते हैं।

प्राधिकरणों के साथ सहयोग

हम धोखाधड़ी करने वाली टीमों की पहचान करने और कानून प्रवर्तन के पास कार्रवाई योग्य रिपोर्ट दर्ज करने में सहायता करते हैं।

धमकी श्रृंखला ट्रेसिंग

हम कई डोमेन, संपत्तियों और वॉलेट्स में खतरे की श्रृंखलाओं का पुनर्निर्माण करते हैं।

कोड विश्लेषण और स्वचालित-पहचान

हम धोखाधड़ी का तुरंत पता लगाने के लिए डिटेक्शन टेम्पलेट बनाते हैं और कोड विश्लेषण को स्वचालित करते हैं।

समर्थन और कानूनी

अस्वीकरण और अक्सर पूछे जाने वाले प्रश्न

गैर-व्यावसायिक, स्वतंत्र परियोजना। हम एक खुला समुदाय हैं जो सार्वजनिक हित के लिए फ़िशिंग और घोटाला अवसंरचना की पहचान करने, उसका दस्तावेजीकरण करने और उसे बाधित करने पर केंद्रित है।

  • डिज़ाइन से खुला। जहाँ सुरक्षित और वैध हो, वहाँ संकेतक और स्कैन सार्वजनिक रूप से सुलभ हैं।
  • कोई उपयोगकर्ता डेटाबेस नहीं। हम व्यक्तिगत डेटा संग्रहीत नहीं करते हैं। अपीलों और हटाने की स्थिति के लिए हम एक का उपयोग करते हैं। टिकट आईडी केवल
  • कोई सीधी कार्रवाई नहीं। हम रजिस्ट्रारों, होस्टिंग प्रदाताओं और विश्वसनीय विक्रेताओं को साक्ष्य प्रस्तुत करते हैं; प्रवर्तन का निर्णय उनका है।
  • वैध साइटों के लिए सुरक्षित। हमारे निष्क्रिय स्कैन और रिपोर्ट कानूनी संसाधनों को नुकसान नहीं पहुँचाते।
  • कोई वारंटी नहीं। सामग्री "जैसी है" आधार पर प्रदान की जाती है, पूर्णता या उपयुक्तता की कोई गारंटी नहीं।
  • कानूनी सहयोग। योग्य मामलों के लिए, कलाकृतियाँ सक्षम प्राधिकरणों के साथ साझा की जा सकती हैं।

  • स्कैनिंग। हम कलाकृतियों और संकेतकों को इकट्ठा करने के लिए सुरक्षित, निष्क्रिय जाँचें करते हैं।
  • तनाव वृद्धि हम संसाधनों की पुष्टि के लिए पेशेवर सेवाओं का अनुरोध करते हैं और दुरुपयोग टीमों के माध्यम से क्लाइंटों की समीक्षा करने के लिए रजिस्ट्रारों/होस्टों से अनुरोध करते हैं।
  • जांचें हम कभी-कभी शौकिया स्तर पर OSINT करते हैं; परिणाम प्रकाशित किए जाते हैं, साथियों के साथ साझा किए जाते हैं, या प्राधिकरणों को भेज दिए जाते हैं। हम निजी डेटा संचित नहीं करते। हमारी देखें जुआरी पैनल जांच उदाहरण के लिए। हमारे सभी शोध ब्राउज़ करें। समाचार और जांच पृष्ठ।
  • सहयोग हम साझेदारी के लिए खुले हैं। कुछ निजी उपकरण और सामग्री रक्षात्मक उद्देश्यों के लिए अनुरोध पर साझा की जा सकती हैं।
  • डैशबोर्ड सभी चेनों में चोरी किए गए धन का अन्वेषण करें डीआईएफआई हैक एक्सप्लोरर या हमारे साथ घोटाले के बुनियादी ढांचे की जांच करें घोटाला खुफिया डैशबोर्ड.

कोई व्हाइटलिस्ट या इग्नोर लिस्ट नहीं। हम कोई व्हाइटलिस्ट/अवहेलना कार्यक्रम नहीं रखते। डुप्लिकेट दमन केवल उसी डोमेन को फिर से जोड़ने से रोकता है।

अपील डोमेन को हटा देती है। यदि अपील स्वीकृत हो जाती है, तो डोमेन को हमारे डेटाबेस से और उन सभी स्थानों से हटा दिया जाता है जहाँ हमने इसे प्रकाशित किया था।

केवल टिकट-आधारित ट्रैकिंग। हम व्यक्तिगत डेटा संग्रहीत नहीं करते हैं। स्थिति जांच और हटाने के अनुरोधों के लिए हम एक का उपयोग करते हैं। टिकट आईडी केवल

  • मुक्त पहुँच बॉट सभी के लिए खुला है, जिससे इसका उद्देश्य नहीं बदलता: धोखाधड़ी को तेजी से बाधित करना।
  • भुगतान पर कोई ढील नहीं। हमने कभी भी अनबैन या किसी उपकार के लिए भुगतान नहीं माँगा और न ही स्वीकार किया है। प्रक्रिया और डेटाबेस खुले और सत्यापनीय हैं।
  • विश्वसनीय रिपोर्टर। प्रतिष्ठित उपयोगकर्ता बिना पूर्व-मॉडरेशन के रिपोर्ट कर सकते हैं और गति के लिए थोक शिकायतें जमा कर सकते हैं।

तुरंत कार्रवाई करें और सबूत सुरक्षित रखें: यूआरएल, TXID, वॉलेट पते, स्क्रीनशॉट, टाइमस्टैम्प, चैट लॉग। एक आधिकारिक रिपोर्ट दर्ज करें। रोकथाम के लिए, हमारी पढ़ें। क्रिप्टो सुरक्षा की मूल बातें मार्गदर्शक

  • संयुक्त राज्य अमेरिका: https://www.ic3.gov/
  • यूनाइटेड किंगडम: https://www.actionfraud.police.uk/
  • अन्य देश: अपने राष्ट्रीय साइबर अपराध इकाई या स्थानीय पुलिस से संपर्क करें

व्यक्तिगत सिफ़ारिश

किसी भी घटना के लिए, मैं दृढ़ता से संपर्क करने की सलाह देता हूँ। सील 911 बॉटयह पेशेवरों का एक त्वरित प्रतिक्रिया समूह है जो वास्तव में अपने क्षेत्र में माहिर हैं और किसी भी स्थिति में मदद कर सकते हैं।