$0 Takedowns, अनमोल नखरे
2019 से, हमने बिना किसी शुल्क के हज़ारों फ़िशिंग डोमेन हटाए हैं। ठगों ने बदला लेने के लिए DDoS हमले, नकली कंपनियाँ, सामूहिक रिपोर्टें और जाली कानूनी दस्तावेज़ों का सहारा लिया। लेकिन उनका कोई भी प्रयास सफल नहीं हुआ। यहाँ इसका सबूत है।

हम कैसे काम करते हैं
हमारा मॉडल जानबूझकर उबाऊ है। हम फ़िशिंग इंफ्रास्ट्रक्चर को स्कैन करते हैं, सबूतों को संग्रहीत करते हैं, संरचित दुरुपयोग रिपोर्ट दर्ज करते हैं, और डोमेन हटाते हैं। कोई पीआर युद्ध नहीं, कोई अहंकारपूर्ण खेल नहीं। सिर्फ ऑटोमेशन और ईमेल।
डिफ़ॉल्ट रूप से कोई डॉक्स नहीं। हम बुनियादी ढांचे पर ध्यान केंद्रित करते हैं, व्यक्तियों पर नहीं। जब खतरे पैदा करने वाले (थ्रेट एक्टर्स) कानूनी सीमाएँ पार करते हैं (धमकियाँ, धोखाधड़ी, पहचान चोरी), तो हम पूरे साक्ष्य पैकेज के साथ कानून प्रवर्तन को सूचित करते हैं। अन्यथा, हम बस उनके डोमेन बंद कर देते हैं।
ठगों ने क्या कोशिश की (और यह क्यों विफल हुई)
वर्षों से, खतरा पैदा करने वाले हमलावरों ने हम पर जो कुछ भी वे सोच सकते थे, सब कुछ आज़माया है। यहाँ हर रणनीति का विस्तृत विश्लेषण है, और यह भी कि प्रत्येक रणनीति उनके पैसे की बर्बादी क्यों साबित हुई।
| हमला | विधि | उनकी कीमत | हमारा प्रभाव | स्थिति |
|---|---|---|---|---|
| ईमेल बाढ़ | महीनों तक प्रतिदिन 2,000-5,000 संदेश | $50-300/mo | शून्य | असफल |
| यूके शेल कंपनी | कागज़ की कंपनी + जाली "स्वामित्व" दस्तावेज़ | $500-2,000 | शून्य | असफल |
| सामाजिक कार्रवाई | X पर सामूहिक रिपोर्टिंग, टेलीग्राम, मीडियम | $100-500 | खाते निलंबित, अभिलेखागार चालू | उपद्रव |
| डीडीओएस हमले | हमारे लैंडर के खिलाफ किराए पर लिए गए बॉटनेट्स | $200-2,000 | शून्य | असफल |
| बॉट फार्म | नकली अनुयायी/लाइक/रिपोर्ट | $50-300 | शून्य | असफल |
| झूठी दुर्व्यवहार रिपोर्टें | हमारे होस्टिंग प्रदाता को झूठी शिकायतें | समय | शून्य | असफल |
| सामग्री विनिमय | स्वचालित प्रतिबंधों को ट्रिगर करने के लिए अवैध सामग्री इंजेक्ट करें | समय | शून्य | असफल |
| भेषधारण | नकली "रूसी हैकर" फोरम हमारे काम को बेच रहे हैं। | समय | शून्य | असफल |
| डीडीओएस → होस्ट किल | 283M अनुरोध / 1.21 टीबी — नेमचीप ने हमें छोड़ दिया | $2,000+ | क्लाउडफ्लेयर + हेत्ज़नर पर माइग्रेट किया गया | उपद्रव |
| नकली डीएमसीए | गूगल को OnlyFans का नकली कॉपीराइट दावा | समय | ज़ीरो — OnlyFans ने दायर करने से इनकार किया | असफल |
| विश्वास करें कि उपयोगकर्ता घुसपैठ कर रहे हैं | विश्वसनीय उपयोगकर्ता ने 46 झूठे-सकारात्मक डोमेन इंजेक्ट किए। | समय | तेज़ी से पकड़ा, सभी भूमिकाओं को कठोर कर दिया | असफल |
| अपीलें स्पैम हैं | hCaptcha के माध्यम से 9,000+ से अधिक नकली डोमेन अपीलें हल करना | $100-500 | शून्य — सरलता से फ़िल्टर किया गया | असफल |
| ईमेल बमबारी (जारी) | ४००,०००+ संदेश, बिना रुके, स्वतः हटाए गए | $500+/mo | शून्य | असफल |
| एक्स/ट्विटर प्रतिबंध (फिर से) | सरकारी-शैली की आपातकालीन अनुरोध → खाता निलंबित | $3,000+ | पुनर्स्थापित नहीं कर रहा हूँ। X के साथ काम पूरा हो गया। | उपद्रव |
| रेडिट प्रतिबंध | खाता प्रतिबंधित। 5 साल पहले की 1 पोस्ट। | समय | शून्य | असफल |
वे हर "सरकारी-शैली" सोशल टेकडाउन पर $3,000+ खर्च करते हैं। हम डोमेन हटाने पर $0 खर्च करते हैं। हमारी टेकडाउन Pipeline ईमेल-आधारित स्वचालन है — वेबसाइट वैकल्पिक है। लैंडर पर DDoS हमले बिलबोर्ड को बमबारी करने जैसे हैं: मेल ट्रक चलते ही रहते हैं।
हमला समयरेखा
साक्ष्य संग्रह
नीचे विशिष्ट घटनाओं के दस्तावेजी प्रमाण दिए गए हैं। पूर्ण आकार का स्क्रीनशॉट देखने के लिए किसी भी कार्ड पर क्लिक करें। पारदर्शिता और संभावित कानूनी कार्यवाही के लिए सभी प्रमाण सुरक्षित रखे गए हैं।








मार्च २०२६: वह DDoS जिसने हमारी होस्टिंग को खत्म कर दिया
6 मार्च, 2026 को, ठगों ने अब तक हमारे बुनियादी ढांचे पर सबसे बड़ा DDoS हमला किया: 283.45 मिलियन अनुरोध और 1.21 टीबी बैंडविड्थ केवल 7 दिनों में। हमला एक वैश्विक बॉटनेट से हुआ, जो कनाडा (91 मिलियन अनुरोध), संयुक्त राज्य अमेरिका (73 मिलियन), इंडोनेशिया (13 मिलियन), बुल्गारिया (13 मिलियन), ग्वाटेमाला (12 मिलियन), जापान, रूस और जर्मनी तक फैला हुआ था।

Namecheap की $8/माह की होस्टिंग इसे संभाल नहीं सकी और हमारे खाते को समाप्त कर दिया। हम Cloudflare + Hetzner ($25/माह) पर माइग्रेट हो गए। माइग्रेशन के बाद उन्होंने फिर से कोशिश की — और उम्मीद के मुताबिक बुरी तरह असफल हो गए। Cloudflare ने बिना पसीना बहाए सब कुछ संभाल लिया। शून्य डाउनटाइम। टैकडाउन संचालन पर शून्य प्रभाव।
नकली डीएमसीए हमला
30 मार्च, 2026 को, गूगल ने हमें हमारे डोमेन रिपोर्ट पेज के खिलाफ एक कॉपीराइट शिकायत की सूचना दी। phishdestroy.io/domain/hbmhcw.net/. दावे में आरोप लगाया गया कि हमारे पेज पर कॉपीराइटयुक्त OnlyFans सामग्री थी, जो कलाकार "Mibadbitch, Bri naranjo, या Brianna naranjo" की थी। शिकायत किसी नाम वाले व्यक्ति द्वारा दायर की गई थी। कनावे मोगेल.


हमने सीधे OnlyFans से संपर्क किया। उनका जवाब स्पष्ट था: उल्लेखित DMCA नोटिस (ल्यूमेन डेटाबेस आईडी: 81731777) OnlyFans टीम द्वारा प्रस्तुत नहीं किया गया था। हमारे प्लेटफ़ॉर्म को केवल नोटिस में सामग्री के कथित मूल स्रोत के रूप में पहचाना गया था। हालाँकि, यह शिकायत हमारी ओर से दायर नहीं की गई थी।
lumendatabase.org/notices/81731777 — पूरी धोखाधड़ी भरी DMCA सूचना सार्वजनिक अभिलेख में उपलब्ध है। इसे "kanave mogel" ने दायर किया था। एक ठग जो कॉपीराइट कानून का उपयोग करके हमारी रिपोर्टों से अपने फिशिंग डोमेनों के सबूत हटाने की कोशिश कर रहा है।
सोशल मीडिया से हटाना
हमारे सोशल अकाउंट्स को व्यवस्थित रूप से निशाना बनाया जा रहा है। X (ट्विटर), टेलीग्राम, मीडियम, रेडिट — सभी को बड़े पैमाने पर रिपोर्ट करके निलंबित या प्रतिबंधित कर दिया गया, संभवतः नकली सरकारी आपातकालीन अनुरोधों का उपयोग करके। हमारा नवीनतम X अकाउंट अप्रैल 2026 में बंद कर दिया गया। हमने इसे बहाल न करने का फैसला किया है। हम प्लेटफ़ॉर्म सस्पेंशन के साथ व्हैक-ए-मोल खेलना बंद कर चुके हैं।
दूसरी निलंबन के बाद हमने तय किया: बस। हम उन प्लेटफ़ॉर्मों पर खाते बहाल करने में समय बर्बाद नहीं करेंगे जहाँ पैसे वाले ठग नकली सरकारी अनुरोध दाखिल करके खातों को खत्म करवा सकते हैं। हमारे ऑपरेशन कभी भी सोशल मीडिया पर निर्भर नहीं रहे। फिर भी, हटाने की कार्रवाई जारी है।
हम सच बताते हैं और जो ब्लॉक किया जाना चाहिए उसे ब्लॉक करने में मदद करते हैं। कुछ लोगों को यह पसंद नहीं है। वे सोचते हैं कि हमारे खातों को प्रतिबंधित या हटाने से हम रुक जाएंगे या हमें नुकसान होगा। हम शिकायत नहीं कर रहे — इस समय यह सचमुच मज़ेदार है। हम किसी भी प्रतिबंध और हटाने के लिए तैयार हैं। पैसे वाले लेकिन दिमाग़हीन ठग = हम पर हमले खरीदकर हमें नष्ट करने की कोशिश कर रहे हैं। लेकिन PhishDestroy अभी भी यहाँ है। और हम नष्ट करते हैं।
साक्ष्य संरक्षण प्रोटोकॉल
हमारा प्रत्येक कार्य अधिकतम पारदर्शिता और संभावित कानूनी कार्यवाहियों के लिए डिज़ाइन किए गए एक सख्त साक्ष्य संरक्षण प्रोटोकॉल का पालन करता है:
- पूर्व-हटाने संग्रहण: रिपोर्ट करने से पहले प्रत्येक फ़िशिंग साइट के वेब आर्काइव स्नैपशॉट और स्थानीय फोरेंसिक प्रतियाँ
- साक्ष्य की श्रृंखला: रजिस्ट्रारों, होस्टिंग प्रदाताओं और कानून प्रवर्तन के साथ सभी संचार लॉग और टाइमस्टैम्प किए जाते हैं।
- उत्क्रामण प्रोटोकॉल: जब पहचान की पुष्टि हो जाती है और कानूनी सीमाएँ पार हो जाती हैं, तो साक्ष्य पैकेज अधिकारियों को सौंप दिए जाते हैं।
- कोई प्रतिशोध नीति नहीं: हम व्यक्ति-केंद्रित शिकारी अभियानों की तुलना में अवसंरचना हटाने को प्राथमिकता देते हैं। यह अधिक स्वच्छ, तेज़ और बेहतर पैमाने पर विस्तार योग्य है।
इन्फोसिक्योरिटी मैगज़ीन: कानून प्रवर्तन और सरकारी ईमेल — रजिस्ट्रार की प्रतिक्रिया गुणवत्ता में बहुत भिन्नता होती है। Namecheap लगातार तेज़ी से काम करता है; अन्य कम तेज़ी से।
अभ्यास में $0 मॉडल
हमारी लागत संरचना जानबूझकर असममित है। प्रतिशोध पर वे जो भी डॉलर खर्च करते हैं, वह बर्बाद हो जाता है। हम जो भी डोमेन हटाते हैं, उसकी हमें कोई लागत नहीं होती।
| उनका खर्च | हमारा खर्च |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
स्कोरबोर्ड
वे हमें रोकने की कोशिश में हजारों को जला देते हैं। हम खर्च करते हैं $0 उनके बुनियादी ढांचे को हटाने के लिए। हमारी स्वचालन क्षमता बढ़ती है। उनकी घबराहट नहीं। हम उन्हें चेतावनी देते हैं: आपकी इन्फ्रा जल्द ही बंद हो जाएगी — फिर उनके तरफ़ से अराजकता शुरू हो जाती है। इस बीच, हम इसे उबाऊ बनाए रखते हैं: स्कैन, संग्रहीत, रिपोर्ट, हटाएँ।
मदद करना चाहते हैं?
यदि आप किसी फ़िशिंग साइट का सामना कर चुके हैं या क्रिप्टो घोटालों के खिलाफ लड़ाई में योगदान देना चाहते हैं, तो यहाँ बताया गया है:



