सबसे पहले एक नोट: हम कृतज्ञता, मान्यता, पीआर या पहुंच की तलाश में नहीं हैं। दृश्यता हमारे लिए ठीक दो कारणों से मायने रखती है — साधारण अपमानजनक ईमेलों को अनदेखा करने वाले रजिस्ट्रारों पर दबाव डालना, और जब वे निष्क्रियता चुनते हैं, तो अपनी असली स्थिति का स्थायी रूप से दस्तावेजीकरण करना.
हमारे विरोधी
हमारे विरोधी ठग हैं। हम अक्सर उन्हें अक्षम और मौलिकताहीन कहते हैं — और हम इस बात पर कायम हैं। लेकिन हम कभी भी उनके संसाधनों को कम नहीं आंकते। घोटालों से लाभ कमाने वाला बुनियादी ढांचा बड़ी धनराशि और व्यापक पहुंच रखता है, और कोने में घिरा चूहा कुछ भी कर सकता है: चोरी किए गए धन का इस्तेमाल साक्ष्य साइटों को ध्वस्त करने, शोधकर्ताओं पर हमले करने, भ्रामक सूचना फैलाने, बदनामी के प्रयास करने, मनगढ़ंत आरोप लगाने और खुले झूठ बोलने में किया जाता है।
शून्य पैसा — एक डॉलर भी नहीं
PhishDestroy हमेशा से और हमेशा के लिए पूरी तरह गैर-व्यावसायिक रहेगा: कोई लाभ नहीं, कोई विज्ञापन नहीं, कोई सशुल्क सेवा नहीं, परिणामों से जुड़ा कोई दान नहीं। यह आदर्शवाद नहीं है — यह जीवित रहने की आवश्यकता है।
- हमारी शैली आक्रामक और सीधी है। किसी भी वित्तीय निर्भरता का तुरंत हमारे खिलाफ हथियार के रूप में इस्तेमाल किया जाएगा।
- जब हम सही होते हैं तो कोई ध्यान नहीं देता, लेकिन हर झूठी सकारात्मकता हमारे खिलाफ बढ़ा-चढ़ाकर पेश की जाएगी। वाणिज्यिक हित हर गलती को अस्तित्वगत खतरे में बदल देंगे।
- स्वतंत्रता हमारा एकमात्र वास्तविक कवच है। जब NameSilo जैसा कोई रजिस्ट्रार मुकदमे की धमकी देता है, तो हम इसे $60 मिलियन के राजस्व से नहीं तोलते — हम बस अपना IPFS मिरर अपडेट करते हैं और काम करते रहते हैं।
पैसे से पूर्ण स्वतंत्रता शायद हमें अलग बनाती है।
चरम पारदर्शिता
हम हर चीज़ में अधिकतम पारदर्शिता बनाए रखने का लक्ष्य रखते हैं — हमारी रिपोर्टें, हमारी पहचान तर्क, हमारी अपील प्रक्रिया, अपील की संख्या और परिणाम। हम जानते हैं कि अंततः रजिस्ट्रार अपनी निष्क्रियता को सही ठहराने के लिए इन सभी का हमारे खिलाफ इस्तेमाल करेंगे। ठीक है। रिकॉर्ड खुद बोलने दें।
हम गलतियाँ करते हैं, और हमें उन्हें स्वीकार करने में कोई डर नहीं लगता। हम एक व्यक्ति नहीं हैं — हम एक साझा मिशन हैं: फिशिंग और घोटाला अवसंरचना का विनाश, चाहे वह रूसी, नाइजीरियाई या तुर्की दलों द्वारा संचालित हो। राष्ट्रीयता अप्रासंगिक है। धोखा धोखा ही है।
वास्तविक मूल्य: साक्ष्य
हम मानते हैं कि हमारा मुख्य योगदान साक्ष्य आधार है। साइट स्कैन, वेब आर्काइव स्नैपशॉट, या एंटीवायरस विक्रेता को प्रस्तुत की गई रिपोर्ट जैसी कोई भी साधारण चीज़ वास्तविक शक्ति रखती है:
- यह कानून प्रवर्तन के लिए सबूत बन सकता है।
- यह सुरक्षा समुदाय के लिए एक IOC टेम्पलेट बन सकता है।
- यह अपराधी की पहचान उजागर करने में मदद कर सकता है।
- यह साबित कर सकता है कि एक रजिस्ट्रार को पता था कि कोई साइट दुर्भावनापूर्ण थी — और फिर भी उसने अपने ICANN समझौते का उल्लंघन करना चुना।
पीड़ितों को यह जानने का अधिकार है कि रजिस्ट्रार को धमकी की सूचना दी गई थी, लेकिन उन्होंने उसे अनदेखा कर दिया।
ठग आपको प्रतिस्पर्धियों के खिलाफ इस्तेमाल करते हैं।
क्या ठग अपने प्रतिद्वंद्वियों की हमें रिपोर्ट करते हैं? शायद — हम निश्चित नहीं कह सकते। लेकिन इस पर अच्छी तरह विचार करें। जब कोई घोटाला साइट हमारी प्रक्रिया में आती है, तो हम सिर्फ उसे ब्लॉक नहीं करते: हम उसकी फिंगरप्रिंटिंग करते हैं, डोमेन-परम्यूटेशन विश्लेषण (dnstwist) चलाते हैं, और इसे SEO पॉइजनिंग, Google Ads के दुरुपयोग, और अन्य वितरण चैनलों को कवर करने वाले स्वचालित पार्सर्स में भेजते हैं। तो हाँ — अपने प्रतिद्वंद्वी को नष्ट करने के लिए हमारा उपयोग करना एक उत्कृष्ट विकल्प है। लेकिन जब आप उनकी जगह लेने के लिए एक समान साइट तैनात करते हैं, तो आप उसी डेटाबेस में आ जाते हैं। यह तर्क दोनों ही मामलों में लागू होता है।
हमारी प्रणाली का दुरुपयोग — और हमने इसे कैसे ठीक किया
वास्तविक समस्याएँ थीं। "किराए पर टेकडाउन" सेवाओं ने हमारी Pipeline का दुरुपयोग करके जुआ साइटों और स्ट्रेसर प्रतिस्पर्धियों पर हमला किया। हमने सिस्टम को फिर से बनाया और उन उपयोगकर्ताओं पर प्रतिबंध लगा दिया:
- हम वैध जुए में विशेषज्ञता का दावा नहीं करते — लेकिन घोटाले वाले जुए को ब्लॉक कर दिया जाता है।
- जुआ साइटों पर रिपोर्ट केवल तभी संसाधित की जाती हैं जब वे एंटीवायरस डिटेक्शन या पार्टनर ब्लॉकलिस्ट प्रविष्टियों द्वारा समर्थित हों।
- जो उपयोगकर्ता बार-बार केवल ऐसी साइटें सबमिट करते हैं, उन्हें पहले चेतावनी दी जाती है, फिर प्रतिबंधित कर दिया जाता है।
तर्क काफी परिपक्व हो गया है। न तो कोई एडमिन और न ही कोई विश्वसनीय उपयोगकर्ता, उदाहरण के लिए Coinbase सबमिट करके उसे प्रोसेस करवा सकता है। हमने एक मजबूत AI परत और खतरों के फिंगरप्रिंट्स का एक व्यापक पुस्तकालय बनाया है, और सिस्टम लगातार सीखता रहता है — यह उन खामियों को देखता है जो पहले मौजूद थीं और उन्हें बंद करने का प्रयास करता है। ठग हमेशा बाईपास करने की कोशिश करेंगे। यह अपेक्षित है।
मापनीय प्रभाव
यहाँ तक कि केवल जले हुए डोमेन लागतों के आधार पर मापा जाए, तो हमने स्कैम ऑपरेशनों को जो नुकसान पहुँचाया है, वह काफी बड़ा है। और इससे भी महत्वपूर्ण: लगभग पूरे क्रिप्टो क्षेत्र में फिशिंग डोमेन के वर्षों तक जीवित रहने का युग प्रभावी रूप से समाप्त हो चुका है — सभी प्रमुख शब्द, सभी मुख्य ब्रांड-दुरुपयोग पैटर्न।
जुलाई 2025 से हमने इस परियोजना को वास्तव में सार्वजनिक कर दिया है: एक मज़ाकिया लैंडिंग पेज की बजाय एक असली वेबसाइट, एक खुली रिपॉजिटरी, दस्तावेजीकृत प्रक्रियाएँ — सब कुछ इस तरह बनाया गया है कि कोई भी, विशेष रूप से पीड़ित, यह सत्यापित कर सके कि क्या हुआ और किसने क्या अनदेखा किया।
शामिल हों
परियोजना लगातार बढ़ रही है, और हमें उम्मीद है कि यह उपयोगी है। यदि आपके पास परियोजना या इसके उपकरणों को बेहतर बनाने के लिए कोई विचार हैं, तो पर एक Issue खोलें। गिटहब या हमारे माध्यम से एक टिकट जमा करें टेलीग्राम बॉटकोई भी प्रश्न, कोई भी प्रस्ताव। हम गैर-व्यावसायिक हैं — लेकिन हम उन सभी के साथ सक्रिय रूप से सहयोग करते हैं जो हमारे लक्ष्य को साझा करते हैं: इंटरनेट को सुरक्षित बनाना।