ज्ञान आधार · 30+ प्रश्न · पूर्ण तकनीकी विवरण

अक्सर पूछे जाने वाले प्रश्न

हमारी डिटेक्शन Pipeline, 30+ पार्सर, 50+ विक्रेता इंटीग्रेशन, मुफ्त थ्रेट API, स्कोरिंग पद्धति, डेटा फीड्स, और हम उपयोगकर्ताओं को फ़िशिंग और क्रिप्टो घोटालों से कैसे बचाते हैं, के बारे में सब कुछ।

१७६ हजार से अधिक
ट्रैक किए गए डोमेन
952K+
एपीआई खतरे
50+
विक्रेता रिपोर्ट
30+
पार्सर
50 हजार से अधिक
दुर्व्यवहार रिपोर्टें
<0.01%
झूठे सकारात्मक

फिशडिस्ट्रॉय के बारे में

हम कौन हैं, हमारा मिशन, और हमने क्या हासिल किया है

PhishDestroy क्या है?

फिश नष्ट करो यह एक स्वतंत्र, गैर-व्यावसायिक थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म है जो 2019 से फ़िशिंग, क्रिप्टो घोटालों, और वॉलेट ड्रेनर ऑपरेशनों में व्यवधान डाल रहा है। हम स्वतंत्र थ्रेट हंटर्स की एक छोटी टीम हैं जो पूरे अटैक लाइफ़साइकल — डिटेक्शन से लेकर टेकडाउन तक — का संचालन करती है।

हमारे बुनियादी ढांचे में शामिल हैं:

  • 30+ स्वामित्व वाले पार्सर वास्तविक समय में CT लॉग, DNS, विज्ञापन, सोशल मीडिया और पार्टनर फ़ीड की निगरानी
  • 50+ ब्लॉकलिस्ट और एवी विक्रेताओं को रीयल-टाइम फीड वितरण — क्लाउडफ्लेयर, गूगल सेफ ब्राउज़िंग, माइक्रोसॉफ्ट, वायरसटोटल, ईएसईटी, बिटडेफेंडर, नेटक्राफ्ट, नॉर्टन, और भी बहुत कुछ
  • नि:शुल्क थ्रेट एपीआई पर एपीआई.विनाश.उपकरण ढकते हुए ८३४K+ खतरे वास्तविक समय जोखिम स्कोरिंग के साथ
  • विनाशसूची — ओपन-सोर्स ब्लॉकलिस्ट्स पर गिटहब 7 प्रारूपों में (JSON, TXT, होस्ट्स, एडब्लॉक, Dnsmasq, अनबाउंड, RPZ)
  • सार्वजनिक डोमेन डेटाबेस पर phishdestroy.io/डोमेन 175,000+ विश्लेषित डोमेन के साथ

हमारे परिणाम: 175,000+ फ़िशिंग डोमेन ट्रैक किए गए, 50,000+ दुरुपयोग की रिपोर्ट दर्ज की गईं, 152,000+ समन्वित कार्रवाई, 0.01% से कम झूठी सकारात्मक दर के साथ।

PhishDestroy को कौन चलाता है? क्या यह एक कंपनी है?

नहीं, फिशडिस्ट्रॉय है कोई कंपनी नहींयह एक स्वतंत्र, गैर-व्यावसायिक परियोजना है जिसे साइबर सुरक्षा, ब्लॉकचेन फोरेंसिक और दुरुपयोग प्रबंधन के अनुभव वाले थ्रेट हंटर्स की एक छोटी टीम द्वारा संचालित किया जाता है।

हम हैं पूरी तरह से स्वतंत्र:

  • कोई कॉर्पोरेट समर्थन या निवेशक नहीं
  • भुगतान पर सूची से हटाने की कभी, कतई नहीं।
  • कोई दान या प्रायोजन स्वीकार नहीं किए जाते।
  • किसी भी रजिस्ट्रार, होस्टिंग प्रदाता, या एवी विक्रेता से संबद्ध नहीं

हमने Steam स्कैमर्स और स्पैमी विज्ञापनों का शिकार करके शुरुआत की। आज हमारा दायरा वैश्विक क्रिप्टो फ़िशिंग, ड्रेनर नेटवर्क और बड़े पैमाने पर धोखाधड़ी अभियानों तक फैला हुआ है। हम एंड-टू-एंड केसवर्क करते हैं: ऑन-चेन पैसे का पता लगाना, बुनियादी ढांचे का मानचित्रण, और अभियानों को विशिष्ट ऑपरेटरों से जोड़ना। हमारे बारे में और जानें। हमारे बारे में पृष्ठ.

PhishDestroy की प्रमुख उपलब्धियाँ क्या हैं?

2019 से, हमने हासिल किया है:

175,000+ 350+ ब्रांडों में फिशिंग डोमेन का पता लगाया गया और ट्रैक किया गया
50,000+ पंजीकरणकर्ताओं, मेज़बानों और एवी विक्रेताओं को औपचारिक दुरुपयोग रिपोर्टें दर्ज की गईं।
152,000+सफल डोमेन निष्क्रियकरण समन्वित
834,000+हमारे API डेटाबेस में सूचीबद्ध खतरे
500,000+ऐतिहासिक डोमेन संग्रहीत (5+ वर्षों का डेटा)
50+हमारे खतरे का डेटा प्राप्त करने वाले सुरक्षा विक्रेता
30+24/7 चलने वाले मालिकाना पार्सर
13+हमारी ब्लॉकलिस्टों में संकलित सामुदायिक स्रोत
<0.01%झूठी सकारात्मक दर

मुख्य जांचें: XMRWallet बेनकाब (नकली मोनेरो वॉलेट 10 वर्षों में लाखों की चोरी कर रहा है), ट्रस्टवॉलेट पैनल बेनकाब ($8.5M ड्रेनर पैनल जिसमें 1,900 लीक हुए चैट लॉग्स शामिल हैं), द प्रोजेक्ट घोटाला साम्राज्य (सैकड़ों समन्वित डोमेन)

क्या सब कुछ वाकई मुफ्त है?

हाँ, 100% मुफ्त। हम कुछ भी नहीं बेचते, कोई दान स्वीकार नहीं करते, और किसी भी सेवा के लिए कभी शुल्क नहीं लेते:

मैं PhishDestroy से कैसे संपर्क कर सकता हूँ?

खोज Pipeline और कार्यप्रणाली

हमारे 4-चरणीय खतरे की खुफिया कार्यप्रवाह का विस्तृत विवरण

4-चरणीय पहचान Pipeline कैसे काम करती है?

हमारी Pipeline प्रतिदिन चार चरणों के माध्यम से हजारों डोमेन संसाधित करती है:

चरण 1: पूर्व-सक्रिय खोज एवं समावेशन

हम एक वितरित नेटवर्क का उपयोग करते हैं 30+ स्वामित्व वाले पार्सर दुर्भावनापूर्ण डोमेनों की पहचान उनके शुरुआती चरण में करना:

  • सर्टिफिकेट ट्रांसपेरेंसी (CT) लॉग्स नए SSL प्रमाणपत्रों की रीयल-टाइम निगरानी, ताकि पंजीकरण के कुछ ही मिनटों में फ़िशिंग डोमेन पकड़े जा सकें।
  • डीएनएस निगरानी — नए डोमेन पंजीकरणों और संदिग्ध विन्यासों को ट्रैक करना
  • मैल्वर्टाइजिंग का पता लगाना — Google Ads, SEO-से-संशोधित खोज परिणामों, और Twitter/X, YouTube, और Telegram पर चल रही सोशल मीडिया अभियानों की निरंतर निगरानी
  • टाइपोस्क्वैटिंग स्थापित ब्रांडों को निशाना बनाने वाले मिलते-जुलते डोमेन को पकड़ने के लिए dnstwist और कस्टम ह्यूरिस्टिक्स का लाभ उठाना
  • सामुदायिक खुफिया जानकारी — हमारे टेलीग्राम बॉट, ईमेल, और पार्टनर फीड्स के माध्यम से रीयल-टाइम इनजेस्टन
  • फ़िशिंग फ़ीड एकत्रीकरण — OpenPhish, PhishTank, URLhaus सहित 13+ समुदाय स्रोतों के साथ एकीकरण

चरण 2: विश्लेषण और स्कोरिंग

  • 95 एवी इंजन वायरसटोटल के माध्यम से
  • WHOIS/DNS संवर्धन (रजिस्ट्रार, नेमसर्वर, आईपी भू-स्थानिक, देश)
  • एसएसएल प्रमाणपत्र विश्लेषण (जारीकर्ता, एसएएन, वैधता तिथियाँ)
  • स्क्रीनशॉट कैप्चर और दृश्य सामग्री मिलान
  • फ़िशिंग किट फिंगरप्रिंटिंग
  • 12+ भारित संकेतों से जोखिम स्कोर गणना (0-100)

चरण 3: वैश्विक विक्रेता रिपोर्टिंग

एक बार पुष्टि हो जाने पर, हम जमा करते हैं। 50+ विक्रेता एक साथ:

क्लाउडफ्लेयरगूगल सुरक्षित ब्राउज़िंगमाइक्रोसॉफ्ट सुरक्षावायरसटोटलनेटक्राफ्टईएसईटीबिटडेफ़ेंडरनॉर्टन सेफ वेबअवीराफ़िशटैंकडॉ.वेबयांडेक्स सुरक्षित ब्राउज़िंगयूआरएलस्कैन डॉट आईओपॉलीस्वार्मसाइट समीक्षायूआरएलक्वेरीफ़िशस्टैट्सफ़िशरिपोर्टक्या यह फिश हैधमकी केंद्र

साथ ही साक्ष्य पैकेजों के साथ डोमेन रजिस्टरों और होस्टिंग प्रदाताओं को औपचारिक दुरुपयोग सूचनाएं।

चरण 4: सार्वजनिक पारदर्शिता

जोखिम स्कोरिंग पद्धति क्या है?

प्रत्येक डोमेन को एक प्राप्त होता है जोखिम स्कोर 0 से 100 तक भारित संकेतों के आधार पर:

संकेतअंकविवरण
संयोजित ब्लॉकलिस्ट+40हमारे प्राथमिक डिस्ट्रॉयलस्ट में शामिल
डीएनएस सक्रिय+30डोमेन वर्तमान में DNS के माध्यम से हल होता है।
समुदाय द्वारा रिपोर्ट किया गया+20समुदाय फ़ीड्स द्वारा चिह्नित
बहु-स्रोत+102+ स्वतंत्र स्रोतों द्वारा पुष्टि
संदिग्ध कीवर्ड+5 eachमेटामस्क, वॉलेट, एयरड्रॉप, कनेक्ट, क्लेम, आदि।
जोखिम भरा टीएलडी+5.xyz, .top, .club, .icu, .buzz, .cfd, आदि।

गंभीरता स्तर:

70-100 गंभीर40-69 उच्च20-39 मध्यम1-19 निम्न

इसके अतिरिक्त, हमारी आंतरिक डोमेन रिपोर्टें (at phishdestroy.io/डोमेन) एक अलग समृद्ध स्कोरिंग प्रणाली का उपयोग करें जो VirusTotal डिटेक्शन, WHOIS आयु, SSL पैटर्न, सामग्री विश्लेषण, ब्रांड नकल दूरी, और 12+ संकेतों में ऐतिहासिक रजिस्ट्रार दुरुपयोग दरों को शामिल करती है।

PhishDestroy को अन्य ब्लॉकलिस्टों से क्या अलग बनाता है?

अधिकांश ब्लॉकलिस्ट केवल सूची डोमेन। हम एंड-टू-एंड थ्रेट इंटेलिजेंस करते हैं:

  • पूर्व-सक्रिय पहचान — हम पंजीकरण के कुछ ही मिनटों बाद डोमेन को पकड़ते हैं, इससे पहले कि वे पीड़ितों तक पहुँचें।
  • गहन जांच — हम क्रिप्टो ऑन-चेन को ट्रेस करते हैं, इन्फ्रास्ट्रक्चर का नक्शा बनाते हैं, फ़िशिंग किट्स को डीकंपाइल करते हैं, और अभियानों को ऑपरेटरों से जोड़ते हैं।
  • मूल-स्तर की पहुँच — हमें ड्रेनर पैनलों, फ़िशिंग किट सोर्स कोड, और ऑपरेटर चैट लॉग्स तक पहुँच प्राप्त हुई है, जिससे हमें हमलावरों की TTPs (तकनीक, तकनीक और प्रक्रियाओं) की बेजोड़ जानकारी मिली है।
  • सक्रिय कार्रवाई — हम सिर्फ़ डोमेन को फ़्लैग नहीं करते; हम रजिस्ट्रारों, होस्ट्स, और 50+ से अधिक एंटी-वायरस (AV) विक्रेताओं के पास सबूतों का पैकेज दायर करते हैं और हर डोमेन को तब तक ट्रैक करते हैं जब तक कि वह बंद नहीं हो जाता।
  • सामग्री सत्यापन — हमारी कंटेंट-सत्यापित फ़ीड्स DNS से आगे हैं: हम यह सत्यापित करने के लिए वास्तविक HTTP अनुरोध करते हैं कि फ़िशिंग पेज लाइव है, और क्लोकिंग प्रयासों का पता लगाते हैं।
  • रजिस्ट्रार की जवाबदेही — हम सार्वजनिक रूप से रजिस्ट्रार दुरुपयोग दरों और प्रतिक्रिया समय को ट्रैक करते हैं, जिससे लापरवाह प्रदाताओं के लिए जवाबदेही बनती है।

सामग्री सत्यापन क्या है? यह क्यों महत्वपूर्ण है?

सामग्री सत्यापन का अर्थ है कि हम केवल यह नहीं देखते कि कोई डोमेन (DNS) रिज़ॉल्व होता है या नहीं, बल्कि वास्तव में पेज पर जाकर यह सत्यापित करते हैं कि उसमें फ़िशिंग सामग्री मौजूद है।

यह महत्वपूर्ण है क्योंकि ठग क्लोकिंग का उपयोग करते हैं।वे स्वचालित स्कैनरों को नकली/खाली पृष्ठ दिखाते हैं, जबकि मानव पीड़ितों को असली फ़िशिंग पृष्ठ दिखाते हैं। एक डोमेन जो हमारी सामग्री-सत्यापित सूची में नहीं दिखता है नहीं इसका मतलब है कि यह सुरक्षित है — यह बस छिपा हुआ हो सकता है।

हमारे सामग्री-सत्यापित फ़ीड:

  • मुख्य सामग्री — सत्यापित सक्रिय फ़िशिंग सामग्री वाले क्यूरेटेड डोमेन (हर 12 घंटे में अपडेट)
  • सामुदायिक सामग्री — सत्यापित सामग्री के साथ समेकित फ़ीड (हर 24 घंटे में अपडेट)

अधिकतम सुरक्षा के लिए, हमारे का उपयोग करें सभी प्राथमिक या सामुदायिक सामान्य फ़ीड्स, जिनमें सामग्री सत्यापन स्थिति की परवाह किए बिना सभी डोमेन शामिल हैं।

क्या आपकी टेकडाउन रिपोर्टें स्वचालित हैं?

नहीं। खोज स्वचालित है — वर्गीकरणकर्ता कुछ ही मिनटों में संभावित डोमेन चिह्नित कर लेते हैं — लेकिन कोई भी जानकारी स्वचालित रूप से रजिस्ट्रार या होस्ट को नहीं भेजी जाती। हम जो भी हटाने का अनुरोध भेजते हैं, वह मानव-समीक्षित और साक्ष्य-आधारित निष्कर्ष होता है, जो पीड़ितों की रिपोर्टों और हमारी अपनी जांच से तैयार किया गया होता है।

PhishDestroy से रजिस्ट्रार को जो वास्तव में प्राप्त होता है, वह कोई सामान्य स्वचालित सूचना नहीं है। यह एक विशिष्ट ईमेल है जिसमें ठोस कारण, सहायक तथ्य, स्क्रीनशॉट और दस्तावेज़ शामिल होते हैं। दोहराए गए या उन्नत मामलों में हम यह सटीक व्याख्या जोड़ते हैं कि अभी भी क्या गलत है, साथ ही अतिरिक्त साक्ष्य — VirusTotal डिटेक्शन, थ्रेट-इंटेलिजेंस डेटाबेस हिट्स और संबंधित संकेतक।

इस आदान-प्रदान में केवल रजिस्ट्रारों के अपने स्वचालित स्वीकृति संदेश ही स्वचालित हैं। हमारी ओर से यह एक प्रमाणित निष्कर्ष और डोमेन की समीक्षा कर कार्रवाई करने का औपचारिक अनुरोध है — यह स्वचालित स्पैम नहीं है।

PhishDestroy कितना सटीक है?

हमारी झूठी सकारात्मक दर नीचे है 0.01%. प्रत्येक स्वचालित पहचान कई सत्यापन परतों से गुजरती है इससे पहले कि कोई रिपोर्ट दर्ज की जाए। हम बनाए रखते हैं:

  • अनुमति सूची — ज्ञात-सही डोमेनों की एक मैन्युअल रूप से संकलित सूची जो कभी भी फ़्लैग नहीं किए जाते
  • 48-घंटे की अपीलें — हर गलत सकारात्मक समीक्षा की जाती है और जल्दी सुलझाया जाता है।
  • सतत वर्गीकरणकर्ता परिष्करण — हम हर अपील के परिणाम को ट्रैक करते हैं और डिटेक्शन लॉजिक को अपडेट करते हैं।
  • बहु-स्रोत क्रॉस-सत्यापन — डोमेनों की पुष्टि होने से पहले उनमें कई संकेत दिखने चाहिए।

आप किन फिशिंग किट और ड्रेनर को ट्रैक करते हैं?

हम सभी प्रमुख वॉलेट खाली करने वाले परिवारों और फ़िशिंग किट प्रकारों को ट्रैक करते हैं:

  • Wallet Connect का दुरुपयोग — नकली वॉलेटकनेक्ट प्रॉम्प्ट्स से अनुमोदन चोरी
  • इन्फर्नो ड्रेनर — सबसे अधिक सक्रिय मल्टी-चेन ड्रेनर्स में से एक
  • एंजेल ड्रेनर — एनएफटी समर्थन के साथ उन्नत ड्रेनर
  • पिंक ड्रेनर — सामाजिक इंजीनियरिंग + निकासी संयोजन
  • परमिट/अनुमोदन फ़िशिंग — ERC-20 टोकन अनुमोदन शोषण (Permit2)
  • सीड वाक्यांश चोरी — नकली "वॉलेट सत्यापित करें" या "वॉलेट सिंक करें" फॉर्म
  • एएमएल/केवाईसी घोटाले — नकली अनुपालन सत्यापन पृष्ठ
  • एयरड्रॉप घोटाले — नकली टोकन दावा पृष्ठ
  • निवेश घोटाले — नकली ट्रेडिंग प्लेटफ़ॉर्म, पोंजी योजनाएँ
  • सोलना ड्रेनर — सोलाना-विशिष्ट वॉलेट ड्रेन किट

हमारे डेटाबेस को द्वारा ब्राउज़ करें ड्रेनर प्रकार, घोटाला विधि, या लक्षित ब्रांड.

थ्रेट एपीआई और डेटा फीड्स

निःशुल्क एपीआई एक्सेस, ब्लॉकलिस्ट फ़ीड्स, और डाउनलोड फ़ॉर्मैट

PhishDestroy Threat API क्या है?

फ़िशडिस्ट्रॉय थ्रेट एपीआई है एक निःशुल्क, खुली एपीआई अcross वास्तविक समय डोमेन जोखिम स्कोरिंग प्रदान करना ८३४K+ खतरे. कोई API कुंजी आवश्यक नहीं है।

अंतिम बिंदु:

विधिअंतिम बिंदुविवरण
GET/v1/check?domain=जोखिम स्कोर और गंभीरता के साथ एकल डोमेन जाँच
POST/v1/check/bulk बल्क चेक अप तक 500 डोमेन अनुरोध पर
GET/v1/search?q=कीवर्ड द्वारा ब्लॉकलिस्ट किए गए डोमेन खोजें
GET/v1/feed/{list}पूर्ण फ़ीड डाउनलोड करें (प्राथमिक, सामुदायिक, सक्रिय)
GET/v1/statsलाइव आँकड़े और डोमेन की संख्या

उदाहरण:

curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"

प्रतिक्रिया में शामिल हैं: threat (बूलियन), risk_score (0-100), severity (आलोचनात्मक/उच्च/मध्यम/निम्न), lists (कौन से फ़ीड में डोमेन शामिल है), और last_seen समय-मुद्रण।

क्या डेटा फ़ीड उपलब्ध हैं?

हम प्रदान करते हैं 7 अलग-अलग डेटा फ़ीड्स के माध्यम से डिस्ट्रॉयललिस्ट रिपॉजिटरी:

चाराविवरणअपडेट
प्राथमिकहमारे पार्सरों से क्यूरेट किए गए फ़िशिंग डोमेनवास्तविक समय
प्राइमरी लाइवDNS के माध्यम से सत्यापित सक्रिय प्राथमिक डोमेनहर 24 घंटे
मुख्य सामग्रीHTTP के माध्यम से प्राथमिक + सत्यापित फ़िशिंग सामग्रीहर 12 घंटे
समुदाय13+ से अधिक बाहरी स्रोतों से संकलितहर 2 घंटे
कम्युनिटी लाइवडीएनएस के माध्यम से समुदाय डोमेनों की सक्रियता सत्यापितहर 24 घंटे
सामुदायिक सामग्रीसमुदाय + सत्यापित फ़िशिंग सामग्रीहर 24 घंटे
अनुमति सूचीझूठी सकारात्मक सुरक्षा सूचीहस्तपुस्तिका

अनुशंसित: उपयोग करें list.json या active_domains.json उत्पादन के लिए उपयोग करें blocklist.json अधिकतम कवरेज के लिए।

सभी फ़ीड्स उपलब्ध हैं जेसन और टेक्स्ट फ़ॉर्मेट। रूट डोमेन सूचियाँ (कोई उपडोमेन नहीं, होस्टिंग प्रदाताओं को छोड़कर) भी अलग से उपलब्ध हैं।

कौन से डाउनलोड प्रारूप समर्थित हैं?

हर फ़ीड उपलब्ध है 7 प्रारूप तत्काल एकीकरण के लिए:

स्वरूपउपयोग मामला
टेक्स्टसाधारण डोमेन सूची — सार्वभौमिक
जेसनसंरचित डेटा — एपीआई एकीकरण, स्क्रिप्ट्स
मेजबान पाई-होल /etc/hosts, विंडोज़ होस्ट्स फ़ाइल
विज्ञापन अवरोधकयूब्लॉक ओरिजिन, एडगार्ड, एडगार्ड होम
डीएनएसमास्कडीएनएसमास्क डीएनएस सर्वर
अनबाउंडpfSense, OPNsense फ़ायरवॉल
आरपीज़ेडबाइंड, नॉट डीएनएस (प्रतिक्रिया नीति क्षेत्र)

सभी प्रारूप यहाँ उपलब्ध हैं: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/

मैं अपने कोड में एपीआई का उपयोग कैसे करूँ?

पाइथन:

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

जावास्क्रिप्ट:

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score);

थोक जाँच (500 डोमेन तक):

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["site1.com","site2.xyz","site3.top"]}'

सरल ब्लॉकलिस्ट जाँच (बash):

curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
  | grep -q "suspicious-domain.com" && echo "BLOCKED"

रूट लिस्ट क्या हैं और मुझे उनका उपयोग क्यों करना चाहिए?

मूल सूचियाँ केवल रूट-लेवल डोमेन शामिल हैं — कोई सबडोमेन नहीं, और होस्टिंग प्रदाता (Vercel, Pages.dev, Netlify, आदि) को बाहर रखा गया है। यह उन्हें के लिए आदर्श बनाता है:

  • फ़ायरवॉल नियम — केवल विशिष्ट सबडोमेन ही नहीं, बल्कि पूरे डोमेन को ब्लॉक करें
  • डीएनएस ब्लॉकिंग — वैध होस्टिंग प्लेटफ़ॉर्म को ब्लॉक करने के जोखिम के बिना DNS रिज़ॉल्वर्स के लिए सुरक्षित
  • रजिस्ट्रार विश्लेषण — दुरुपयोग दर की गणना के लिए स्वच्छ डेटा

तीन वेरिएंट उपलब्ध हैं:

  • सभी जड़ें — सभी पुष्टि किए गए रूट डोमेन
  • केवल जीवित — डीएनएस-सत्यापित सक्रिय रूट्स
  • केवल सेवाएँ — होस्टिंग प्लेटफ़ॉर्म सबडोमेन को अलग से होस्ट करना (वर्सल, पेजेज़.डेव, नेटलाइफ़ी, आदि)

डोमेन सुरक्षा रिपोर्ट

हमारे डोमेन इंटेलिजेंस डेटाबेस को समझना

डोमेन सुरक्षा रिपोर्ट में क्या जानकारी होती है?

प्रत्येक डोमेन रिपोर्ट एक व्यापक खुफिया दस्तावेज़ है जिसमें शामिल हैं:

  • जोखिम स्कोर — गंभीरता वर्गीकरण के साथ 0-100 संयुक्त खतरे की रेटिंग
  • वायरसटोटल परिणाम — 95 एंटीवायरस इंजनों से डिटेक्शन, प्रति विक्रेता विवरण के साथ
  • स्क्रीनशॉट — स्कैन समय पर कैप्चर किया गया दृश्य स्नैपशॉट (स्थानीय रूप से 75K+ स्क्रीनशॉट संग्रहीत)
  • WHOIS डेटा — रजिस्ट्रार, निर्माण तिथि, पंजीकृत जानकारी, नेमसर्वर
  • डीएनएस रिकॉर्ड्स — A, MX, NS, TXT आईपी भू-स्थानिक और देश ध्वजों के साथ
  • एसएसएल प्रमाणपत्र — जारीकर्ता, वैधता, विषय वैकल्पिक नाम (SANs)
  • ब्लॉकलिस्ट स्थिति — 11+ प्रमुख सुरक्षा ब्लॉकलिस्टों पर उपस्थिति
  • घोटाले का प्रकार — पर्स खाली करने वाला, सीड फ़्रेज़ चोरी, एयरड्रॉप घोटाला, निवेश घोटाला, आदि।
  • लक्षित ब्रांड — किस वैध ब्रांड की नकल की जा रही है (350+ ट्रैक किए गए ब्रांड)
  • संबंधित डोमेन — अन्य डोमेन जो इन्फ्रास्ट्रक्चर, फेविकॉन, या फ़िशिंग किट साझा करते हैं
  • क्लाउडफ्लेयर रडार — डोमेन वर्गीकरण की स्थिति
  • यूआरएलक्वेरी स्कैन — अतिरिक्त सुरक्षा विश्लेषण

मेरा वैध डोमेन आपके डेटाबेस में क्यों दिखाई देता है?

संभावित कारण:

  • आपका डोमेन था पहले से समझौता किया हुआ और आपके बिना जानकारी के फ़िशिंग के लिए इस्तेमाल किया गया
  • आपका डोमेन ज्ञात फ़िशिंग डोमेन के साथ अवसंरचना (आईपी, नेमसर्वर) साझा करता है।
  • एक स्वचालित वर्गीकरणकर्ता ने एक झूठी सकारात्मक सूचना दी — यह 0.01% से भी कम मामलों में होता है।
  • किसी ने सामुदायिक चैनलों के माध्यम से आपके डोमेन की रिपोर्ट की।

महत्वपूर्ण: PhishDestroy सीधे डोमेन को ब्लॉक नहीं करता है। हम AV विक्रेताओं और रजिस्ट्रारों को रिपोर्ट करते हैं, जो अपने स्वयं के ब्लॉकिंग निर्णय लेते हैं। यदि आपके डोमेन को गलत तरीके से चिह्नित किया गया था, अपील जमा करें — हम 48 घंटों के भीतर जवाब देते हैं और सत्यापित डोमेन को अपनी स्थायी अनुमोदन-सूची में जोड़ते हैं।

डेटा कितनी बार अपडेट किया जाता है?

डेटा प्रकारआवृत्ति
नया डोमेन पता लगानावास्तविक समय (सीटी लॉग्स, पार्सर)
VirusTotal स्कैनहर 12-24 घंटे
जीवित/मृत स्थितिदिन में कई बार
डीएनएस/व्होइस समृद्धिकरणपता चलने पर + परिवर्तन पर
स्क्रीनशॉटपहले पता लगते ही + आवधिक ताज़ाकरण
ब्लॉकलिस्ट सिंकहर 4-6 घंटे (ईटैग कैशिंग)
एपीआई फ़ीड सिंकप्रति घंटा
ओजी कार्ड पीढ़ीऑन-डिमांड + हर 2 घंटे
सामुदायिक ब्लॉकलिस्टहर 2 घंटे (13+ स्रोत)

अपीलें और सूची से हटाना

गलत सकारात्मक परिणामों और डोमेन विवादों को कैसे सुलझाएं

मैं एक फर्जी पॉजिटिव के खिलाफ अपील कैसे करूँ?

अपील करने के दो तरीके:

  1. अपील प्रपत्र (सबसे तेज़) — अपनी वैधता के प्रमाण के साथ अपना डोमेन जमा करें
  2. GitHub मुद्दा — सबूतों के साथ एक मुद्दा खोलें

प्रक्रिया:

  • हम समीक्षा करते हैं 48 घंटे (अधिकांश उसी दिन)
  • यदि मंजूरी मिल जाती है, तो डोमेन हमारे स्थायी में जोड़ दिया जाता है। अनुमति सूची
  • Allowlist सार्वजनिक है: अनुमतिसूची.जेएसओएन
  • परिवर्तन तुरंत हमारे API और डेटाबेस में प्रसारित हो जाते हैं।

पूरा प्रक्रिया पूरी तरह से मुफ्त है। हम अपील या सूची से हटाने के लिए कभी शुल्क नहीं लेते — कभी नहीं लिया, कभी नहीं लेंगे।

आपकी फाल्स-पॉजिटिव प्रक्रिया कितनी विश्वसनीय और पारदर्शी है?

हमने पूरी शिकायत-निपटान और झूठी-सकारात्मक Pipeline को पुनर्निर्मित किया। यह अब कहीं अधिक तेज़, अधिक विश्वसनीय और काफी हद तक स्वचालित है: एक विश्वसनीय डोमेन (वैश्विक ट्रैंको सूची में रैंक किया गया) के साथ शून्य धारा का पता लगाना सूची से हटा दिया गया है स्वचालित रूप से, मिनटों में अपील करने का — कोई मानवीय प्रतीक्षा नहीं। बाकी सब कुछ हमारी 48-घंटे की SLA के भीतर टीम द्वारा समीक्षा किया जाता है।

हमारी वास्तविक फाल्स-पॉजिटिव दर है 0.01% से नीचेजब हम कोई गलती कर बैठते हैं, तो हम उसे जल्दी और खुले तौर पर सुधारते हैं — हम अपनी गलतियों को स्वीकार करने से नहीं डरते।

हम पारदर्शिता और सत्यापनीयता के पक्षधर हैं। हमारी खुली रिपॉजिटरी में हर जोड़ और हर हटाव सार्वजनिक और ऑडिट करने योग्य है। github.com/phishdestroy/destroylist — हम जो सूचीबद्ध करते हैं और जो सूची से हटाते हैं, उसका पूरा इतिहास किसी के भी लिए दृश्यमान है। अनुरोध पर हम अपनी प्रक्रिया समय, अस्वीकृत अपीलों की सूची कारणों सहित, और किसी भी सूचीकरण के पीछे के साक्ष्य भी प्रकट कर सकते हैं।

सूची से हटाना हमेशा मुफ्त होता है। जो कोई भी आपको PhishDestroy से हटाने के लिए पैसे मांग रहा है, वह एक घोटाला कर रहा है।

सूची से हटाने की लागत कितनी है?

कुछ भी नहीं। शून्य। मुफ्त। हमेशा।

कोई भी तीसरा पक्ष जो पैसे लेकर आपके डोमेन को PhishDestroy से हटाने का दावा करता है, वह एक घोटालाहमारे पास कोई सशुल्क अनलिस्टिंग कार्यक्रम नहीं है और कभी नहीं होगा। ऐसी सेवाओं की हमें रिपोर्ट करें।

मेरा डोमेन यहाँ से क्लियर कर दिया गया है, लेकिन अभी भी कहीं और ब्लॉक है।

PhishDestroy कई स्रोतों में से एक है। भले ही हम आपके डोमेन को साफ कर दें, अन्य सिस्टम इसे अभी भी चिह्नित कर सकते हैं:

  • गूगल सुरक्षित ब्राउज़िंग — जमा करें सुरक्षित ब्राउज़िंग.google.com
  • एंटीवायरस विक्रेता — प्रत्येक स्वतंत्र ब्लॉकलिस्ट बनाए रखता है; प्रत्येक विक्रेता के FP रिपोर्टिंग चैनल से संपर्क करें
  • ब्राउज़र चेतावनियाँ — 24-48 घंटों के लिए पुराना डेटा कैश कर सकता है

अपने डोमेन की जाँच करें वायरसटोटल यह देखने के लिए कि कौन से विशिष्ट विक्रेता इसे चिह्नित कर रहे हैं, फिर प्रत्येक से व्यक्तिगत रूप से संपर्क करें।

ICANN अनुपालन प्रक्रिया कैसे काम करती है?

जब हम दुरुपयोग रिपोर्ट दर्ज करते हैं, तो हम ICANN मानकों के अनुरूप कार्य करते हैं:

  • औपचारिक दुर्व्यवहार सूचनाएं WHOIS दुरुपयोग संपर्कों के माध्यम से रजिस्ट्रारों को
  • पूर्ण साक्ष्य पैकेज — स्कैन परिणाम, स्क्रीनशॉट, मेटाडेटा सहित PDF रिपोर्ट
  • ICANN की आवश्यकता है रजिस्ट्रारों द्वारा 24 घंटों के भीतर दुरुपयोग की शिकायतों की समीक्षा
  • सशर्त पुनः-खोज — यदि कोई डोमेन 24 घंटे बाद भी सक्रिय रहता है, तो हम फॉलो-अप अलर्ट के साथ इसे आगे बढ़ाते हैं।

जब किसी डोमेन को 10–30+ दुरुपयोग रिपोर्टें मिलती हैं और रजिस्ट्रार महीनों तक उन्हें अनदेखा करता रहता है, तो हम इसे सार्वजनिक रूप से दस्तावेजीकृत करते हैं। रजिस्ट्रार अब निष्क्रिय नहीं है — यह प्रभावी रूप से अवैध गतिविधियों के लिए बुनियादी ढांचा प्रदान करता है। हमारा सार्वजनिक डेटाबेस जवाबदेही बनाता है।

पीड़ित संसाधन

आपातकालीन कदम और सुरक्षा मार्गदर्शिकाएँ

मुझे ठगा गया है। मुझे अभी क्या करना चाहिए?

समय महत्वपूर्ण है। तुरंत कार्रवाई करें:

  1. टोकन अनुमोदन अभी रद्द करें — पर जाएँ रद्द करें.कैश तत्काल किसी भी लंबित वॉलेट अनुमोदन को रद्द करें। इससे चल रही निकासी रुक जाएगी।
  2. सील 911 से संपर्क करें — सुरक्षा पेशेवरों द्वारा आपातकालीन क्रिप्टो घटना प्रतिक्रिया। विज़िट करें phishdestroy.io/critical-action
  3. शेष राशि स्थानांतरित करें — समझौता किए गए वॉलेट से सभी संपत्तियों को एक नए, साफ वॉलेट में स्थानांतरित करें।
  4. पुलिस को रिपोर्ट करें — अपने स्थानीय पुलिस में साइबर अपराध की रिपोर्ट दर्ज कराएँ। एक केस नंबर प्राप्त करें।
  5. सार्वजनिक रूप से रिपोर्ट करें — पर फ़ाइल चेनअब्यूज़ दूसरों को चेतावनी देने और कागजी प्रमाण बनाने के लिए
  6. सभी सबूतों को सुरक्षित रखें — वॉलेट पते, ट्रांजैक्शन आईडी, स्क्रीनशॉट, चैट लॉग, ईमेल, फ़िशिंग यूआरएल

ऑनलाइन मिलने वाली "रिकवरी सर्विसेज़" से संपर्क न करें। 95% से अधिक द्वितीयक घोटाले हैं जो पीड़ितों को निशाना बनाते हैं।

क्या चोरी हुई क्रिप्टो को वापस पाया जा सकता है?

कभी-कभी, लेकिन केवल यदि आप जल्दी करें:

  • अभी तक निष्पादित नहीं हुए टोकन अनुमोदन: यदि आपने केवल एक दुर्भावनापूर्ण अनुमोदन पर हस्ताक्षर किए हैं, तो रद्द करते हुए रद्द करें.कैश तत्काल आगे के नुकसान को रोकता है
  • CEX कैशआउट: यदि हमलावर Binance, Coinbase आदि को फंड भेजता है, तो कानून प्रवर्तन खाते फ्रीज कर सकता है — लेकिन उन्हें आपकी पुलिस रिपोर्ट की आवश्यकता होती है।
  • ब्रिज रुकता है: कुछ क्रॉस-चेन ब्रिजों ने धोखाधड़ी की रिपोर्ट मिलने पर लेनदेन को तुरंत रोक दिया है।

यथार्थ की जाँच: अधिकांश ऑन-चेन क्रिप्टो चोरी अपरिवर्तनीय होती है। रोकथाम सबसे अच्छी रक्षा है — हार्डवेयर वॉलेट का उपयोग करें, यूआरएल सत्यापित करें, सीड वाक्यांश कभी साझा न करें।

मैं फिशिंग वेबसाइट को कैसे पहचानूँ?

चेतावनी संकेत:

  • यूआरएल असंगति — "metamask.io" के बजाय "metamask-login.com"
  • तात्कालिकता की भाषा — "अभी कार्रवाई करें या पहुँच खो दें", "आपका वॉलेट लॉक कर दिया जाएगा"
  • बीज वाक्यांश अनुरोध — कोई भी वैध सेवा कभी भी आपसे आपका सीड फ़्रेज़ नहीं पूछेगी।
  • अप्रत्याशित वॉलेट पॉपअप — वॉलेटकनेक्ट या मेटामास्क द्वारा आपके द्वारा शुरू नहीं किए गए प्रॉम्प्ट्स
  • सच होने के लिए बहुत अच्छा — मुफ्त एयरड्रॉप, गारंटीशुदा रिटर्न, "अपना इनाम क्लेम करें"
  • सोशल मीडिया विज्ञापन — फ़िशिंग ट्विटर, गूगल और टेलीग्राम पर पेड विज्ञापनों का बड़े पैमाने पर उपयोग करती है।
  • डीएम/रिप्लाई घोटाले — "ग्राहक सहायता" द्वारा आपसे पहले संपर्क करना

सुरक्षा: हमेशा डोमेन की जाँच करें phishdestroy.io/डोमेन या हमारा उपयोग करें टेलीग्राम बॉट अपने वॉलेट को कनेक्ट करने से पहले। हमारी पूरी गाइड पढ़ें: क्रिप्टो सुरक्षा की मूल बातें

क्या "क्रिप्टो रिकवरी सेवाएं" वैध हैं?

लगभग कभी नहीं। 95%+ "रिकवरी सेवाएं" हैं द्वितीयक घोटाले पहले से ही पैसे गंवा चुके लोगों को निशाना बनाना।

चेतावनी संकेत:

  • वे ठीक होने की गारंटी देते हैं (जो असंभव है)
  • वे अग्रिम भुगतान की मांग करते हैं।
  • उन्हें सोशल मीडिया पर ठगी होने के बारे में कमेंट्स के जरिए आपका पता चला।
  • वे दावा करते हैं कि वे "नैतिक हैकर्स" हैं जो "लेनदेन को उलट" सकते हैं।
  • वे आपसे आपका सीड वाक्यांश या वॉलेट तक पहुंच मांगते हैं।

वैध सहायता (सभी निःशुल्क): सील 911, स्थानीय कानून प्रवर्तन, आपके एक्सचेंज की सहायता टीम, चेनअब्यूज़ सार्वजनिक रिपोर्टिंग के लिए।

एकीकरण और सेटअप

PhishDestroy को अपने सुरक्षा स्टैक में कैसे एकीकृत करें

मैं Destroylist को Pi-hole में कैसे जोड़ूं?

Pi-hole एडमिन पर जाएँ → सेटिंग्सब्लॉकलिस्ट्स → इस यूआरएल को पेस्ट करें:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt

ग्रेविटी को सहेजें और अपडेट करें। आपकी Pi-hole अनुसूची पर सूची स्वचालित रूप से अपडेट हो जाती है।

मैं uBlock Origin या AdGuard में Destroylist कैसे जोड़ूँ?

यूब्लॉक ओरिजिन: सेटिंग्स → फ़िल्टर सूचियाँ → आयात → पेस्ट:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt

एडगार्ड होम: फ़िल्टर → DNS ब्लॉकलिस्ट → ब्लॉकलिस्ट जोड़ें → वही URL पेस्ट करें।

मैं pfSense / OPNsense में Destroylist कैसे जोड़ूँ?

अनबाउंड DNS रिज़ॉल्वर (pfSense/OPNsense) के लिए:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf

BIND या Knot DNS (RPZ प्रारूप) के लिए:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone

Dnsmasq के लिए:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf

क्या मैं PhishDestroy में योगदान दे सकता हूँ?

हाँ! यह इस प्रकार है:

  • फ़िशिंग डोमेन रिपोर्ट करेंटेलीग्राम बॉट या abuse@phishdestroy.io
  • हमारी ब्लॉकलिस्टों को एकीकृत करें — जोड़ें विनाशसूची आपके DNS, फ़ायरवॉल, या सुरक्षा उपकरणों तक
  • हमारी एपीआई का उपयोग करें — का उपयोग करके टूल, बॉट, या डैशबोर्ड बनाएँ धमकी एपीआई
  • पीआर जमा करें — डिटेक्शन एल्गोरिदम में सुधार, इंटीग्रेशन टिप्स, ताज़ा जानकारी
  • जागरूकता फैलाएं — सोशल मीडिया पर हमारे शोध को साझा करें

हम दान स्वीकार नहीं करते — हमारा समर्थन करने का सबसे अच्छा तरीका है हमारे डेटा को उपयोगी बनाना।

मैं PhishDestroy डेटा का उपयोग किस लिए कर सकता हूँ?

हमारे डेटा (MIT लाइसेंस) का उपयोग किया जाता है:

  • नेटवर्क सुरक्षा — फ़ायरवॉल नियम, DNS अवरोधन, ईमेल फ़िल्टरिंग
  • स्वचालन — SIEM/SOC एकीकरण, स्वचालित घटना प्रतिक्रिया
  • खतरे का शोध — फ़िशिंग अभियान विश्लेषण, ब्रांड की नकल के रुझान
  • एमएल/एआई प्रशिक्षण — फ़िशिंग पहचान मॉडल प्रशिक्षण डेटासेट
  • प्रवृत्ति विश्लेषण — रजिस्ट्रार दुरुपयोग दरें, टीएलडी जोखिम पैटर्न, ड्रेनर विकास
  • कानूनी साक्ष्य — कानून प्रवर्तन, बीमा दावों के लिए टाइमस्टैम्प वाले डोमेन रिपोर्ट

ऐतिहासिक तिजोरी: 500,000+ डोमेन 5+ वर्षों से संग्रहीत। संपर्क contact@phishdestroy.io पहुँच के लिए

उपयोगी संसाधन

⚡ आपात स्थिति
मेरे साथ धोखा हुआ — अब क्या करें?
आपातकालीन कदम: सील 911, अनुमोदन रद्द करें, पुलिस रिपोर्ट, साक्ष्य संरक्षण।
धमकी एपीआई दस्तावेज़ीकरण
मुफ्त एपीआई: डोमेन जांच, थोक जांच (500/अनुरोध), कीवर्ड खोज, पूर्ण फ़ीड्स। कोई एपीआई कुंजी आवश्यक नहीं।
गिटहब पर डिस्ट्रॉयललिस्ट
ओपन-सोर्स ब्लॉकलिस्ट: 7 फ़ीड, 7 फ़ॉर्मेट। Pi-hole, AdGuard, pfSense, BIND के लिए तैयार।
क्रिप्टो सुरक्षा की मूल बातें
हार्डवेयर वॉलेट, 2FA, URL सत्यापन, सोशल इंजीनियरिंग रक्षा।
एक टैकडाउन की संरचना
चरण-दर-चरण: पता लगाना, 50+ विक्रेता रिपोर्टें, ICANN अनुपालन, साक्ष्य अभिलेखीकरण।
सुरक्षा जाँच-सूची
चरण-दर-चरण हार्डनिंग गाइड — वॉलेट्स, ब्राउज़र, DNS, 2FA सर्वोत्तम प्रथाएँ।

क्या अभी भी प्रश्न हैं?

जो आप ढूंढ रहे हैं, वह नहीं मिल रहा? सीधे हमसे संपर्क करें — हमें मदद करने में हमेशा खुशी होती है।