फिशडिस्ट्रॉय के बारे में
हम कौन हैं, हमारा मिशन, और हमने क्या हासिल किया है
PhishDestroy क्या है?
फिश नष्ट करो यह एक स्वतंत्र, गैर-व्यावसायिक थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म है जो 2019 से फ़िशिंग, क्रिप्टो घोटालों, और वॉलेट ड्रेनर ऑपरेशनों में व्यवधान डाल रहा है। हम स्वतंत्र थ्रेट हंटर्स की एक छोटी टीम हैं जो पूरे अटैक लाइफ़साइकल — डिटेक्शन से लेकर टेकडाउन तक — का संचालन करती है।
हमारे बुनियादी ढांचे में शामिल हैं:
- 30+ स्वामित्व वाले पार्सर वास्तविक समय में CT लॉग, DNS, विज्ञापन, सोशल मीडिया और पार्टनर फ़ीड की निगरानी
- 50+ ब्लॉकलिस्ट और एवी विक्रेताओं को रीयल-टाइम फीड वितरण — क्लाउडफ्लेयर, गूगल सेफ ब्राउज़िंग, माइक्रोसॉफ्ट, वायरसटोटल, ईएसईटी, बिटडेफेंडर, नेटक्राफ्ट, नॉर्टन, और भी बहुत कुछ
- नि:शुल्क थ्रेट एपीआई पर एपीआई.विनाश.उपकरण ढकते हुए ८३४K+ खतरे वास्तविक समय जोखिम स्कोरिंग के साथ
- विनाशसूची — ओपन-सोर्स ब्लॉकलिस्ट्स पर गिटहब 7 प्रारूपों में (JSON, TXT, होस्ट्स, एडब्लॉक, Dnsmasq, अनबाउंड, RPZ)
- सार्वजनिक डोमेन डेटाबेस पर phishdestroy.io/डोमेन 175,000+ विश्लेषित डोमेन के साथ
हमारे परिणाम: 175,000+ फ़िशिंग डोमेन ट्रैक किए गए, 50,000+ दुरुपयोग की रिपोर्ट दर्ज की गईं, 152,000+ समन्वित कार्रवाई, 0.01% से कम झूठी सकारात्मक दर के साथ।
PhishDestroy को कौन चलाता है? क्या यह एक कंपनी है?
नहीं, फिशडिस्ट्रॉय है कोई कंपनी नहींयह एक स्वतंत्र, गैर-व्यावसायिक परियोजना है जिसे साइबर सुरक्षा, ब्लॉकचेन फोरेंसिक और दुरुपयोग प्रबंधन के अनुभव वाले थ्रेट हंटर्स की एक छोटी टीम द्वारा संचालित किया जाता है।
हम हैं पूरी तरह से स्वतंत्र:
- कोई कॉर्पोरेट समर्थन या निवेशक नहीं
- भुगतान पर सूची से हटाने की कभी, कतई नहीं।
- कोई दान या प्रायोजन स्वीकार नहीं किए जाते।
- किसी भी रजिस्ट्रार, होस्टिंग प्रदाता, या एवी विक्रेता से संबद्ध नहीं
हमने Steam स्कैमर्स और स्पैमी विज्ञापनों का शिकार करके शुरुआत की। आज हमारा दायरा वैश्विक क्रिप्टो फ़िशिंग, ड्रेनर नेटवर्क और बड़े पैमाने पर धोखाधड़ी अभियानों तक फैला हुआ है। हम एंड-टू-एंड केसवर्क करते हैं: ऑन-चेन पैसे का पता लगाना, बुनियादी ढांचे का मानचित्रण, और अभियानों को विशिष्ट ऑपरेटरों से जोड़ना। हमारे बारे में और जानें। हमारे बारे में पृष्ठ.
PhishDestroy की प्रमुख उपलब्धियाँ क्या हैं?
2019 से, हमने हासिल किया है:
| 175,000+ | 350+ ब्रांडों में फिशिंग डोमेन का पता लगाया गया और ट्रैक किया गया |
| 50,000+ | पंजीकरणकर्ताओं, मेज़बानों और एवी विक्रेताओं को औपचारिक दुरुपयोग रिपोर्टें दर्ज की गईं। |
| 152,000+ | सफल डोमेन निष्क्रियकरण समन्वित |
| 834,000+ | हमारे API डेटाबेस में सूचीबद्ध खतरे |
| 500,000+ | ऐतिहासिक डोमेन संग्रहीत (5+ वर्षों का डेटा) |
| 50+ | हमारे खतरे का डेटा प्राप्त करने वाले सुरक्षा विक्रेता |
| 30+ | 24/7 चलने वाले मालिकाना पार्सर |
| 13+ | हमारी ब्लॉकलिस्टों में संकलित सामुदायिक स्रोत |
| <0.01% | झूठी सकारात्मक दर |
मुख्य जांचें: XMRWallet बेनकाब (नकली मोनेरो वॉलेट 10 वर्षों में लाखों की चोरी कर रहा है), ट्रस्टवॉलेट पैनल बेनकाब ($8.5M ड्रेनर पैनल जिसमें 1,900 लीक हुए चैट लॉग्स शामिल हैं), द प्रोजेक्ट घोटाला साम्राज्य (सैकड़ों समन्वित डोमेन)
क्या सब कुछ वाकई मुफ्त है?
हाँ, 100% मुफ्त। हम कुछ भी नहीं बेचते, कोई दान स्वीकार नहीं करते, और किसी भी सेवा के लिए कभी शुल्क नहीं लेते:
- नि:शुल्क डोमेन सुरक्षा डेटाबेस — 175K+ रिपोर्टें
- नि:शुल्क धमकी एपीआई — कोई एपीआई कुंजी आवश्यक नहीं
- नि:शुल्क ब्लॉकसूचियाँ — एमआईटी लाइसेंस, ओपन सोर्स
- नि:शुल्क अपील प्रक्रिया — 48 घंटे में उत्तर
- नि:शुल्क टेलीग्राम बॉट — तत्काल डोमेन रिपोर्ट
मैं PhishDestroy से कैसे संपर्क कर सकता हूँ?
- दुर्व्यवहार रिपोर्टें:abuse@phishdestroy.io
- सामान्य:contact@phishdestroy.io
- टेलीग्राम बॉट:@PhishDestroy_bot (तत्काल डोमेन जाँच)
- टेलीग्राम चैनल:@destroy_phish (लाइव अलर्ट)
- ट्विटर/एक्स:@Phish_Destroy
- मास्टोडॉन:@phishdestroy
- गिटहब:github.com/PhishDestroy
- माध्यम:फिशडस्ट्रोय डॉट मीडियम डॉट कॉम
- अपीलें:phishdestroy.io/अपील्स
- ऐतिहासिक डेटा (500K+ डोमेन):contact@phishdestroy.io
खोज Pipeline और कार्यप्रणाली
हमारे 4-चरणीय खतरे की खुफिया कार्यप्रवाह का विस्तृत विवरण
4-चरणीय पहचान Pipeline कैसे काम करती है?
हमारी Pipeline प्रतिदिन चार चरणों के माध्यम से हजारों डोमेन संसाधित करती है:
चरण 1: पूर्व-सक्रिय खोज एवं समावेशन
हम एक वितरित नेटवर्क का उपयोग करते हैं 30+ स्वामित्व वाले पार्सर दुर्भावनापूर्ण डोमेनों की पहचान उनके शुरुआती चरण में करना:
- सर्टिफिकेट ट्रांसपेरेंसी (CT) लॉग्स नए SSL प्रमाणपत्रों की रीयल-टाइम निगरानी, ताकि पंजीकरण के कुछ ही मिनटों में फ़िशिंग डोमेन पकड़े जा सकें।
- डीएनएस निगरानी — नए डोमेन पंजीकरणों और संदिग्ध विन्यासों को ट्रैक करना
- मैल्वर्टाइजिंग का पता लगाना — Google Ads, SEO-से-संशोधित खोज परिणामों, और Twitter/X, YouTube, और Telegram पर चल रही सोशल मीडिया अभियानों की निरंतर निगरानी
- टाइपोस्क्वैटिंग स्थापित ब्रांडों को निशाना बनाने वाले मिलते-जुलते डोमेन को पकड़ने के लिए dnstwist और कस्टम ह्यूरिस्टिक्स का लाभ उठाना
- सामुदायिक खुफिया जानकारी — हमारे टेलीग्राम बॉट, ईमेल, और पार्टनर फीड्स के माध्यम से रीयल-टाइम इनजेस्टन
- फ़िशिंग फ़ीड एकत्रीकरण — OpenPhish, PhishTank, URLhaus सहित 13+ समुदाय स्रोतों के साथ एकीकरण
चरण 2: विश्लेषण और स्कोरिंग
- 95 एवी इंजन वायरसटोटल के माध्यम से
- WHOIS/DNS संवर्धन (रजिस्ट्रार, नेमसर्वर, आईपी भू-स्थानिक, देश)
- एसएसएल प्रमाणपत्र विश्लेषण (जारीकर्ता, एसएएन, वैधता तिथियाँ)
- स्क्रीनशॉट कैप्चर और दृश्य सामग्री मिलान
- फ़िशिंग किट फिंगरप्रिंटिंग
- 12+ भारित संकेतों से जोखिम स्कोर गणना (0-100)
चरण 3: वैश्विक विक्रेता रिपोर्टिंग
एक बार पुष्टि हो जाने पर, हम जमा करते हैं। 50+ विक्रेता एक साथ:
साथ ही साक्ष्य पैकेजों के साथ डोमेन रजिस्टरों और होस्टिंग प्रदाताओं को औपचारिक दुरुपयोग सूचनाएं।
चरण 4: सार्वजनिक पारदर्शिता
- वास्तविक समय में प्रतिबद्धताएँ डिस्ट्रॉयललिस्ट रिपॉजिटरी
- पर लाइव निगरानी डैशबोर्ड phishdestroy.io/लाइव
- पर स्वचालित अलर्ट ट्विटर, टेलीग्राम, और मास्टोडॉन
- सशर्त पुनः-खोज: यदि खतरा 24 घंटों से अधिक सक्रिय रहता है तो अनुवर्ती अलर्ट
जोखिम स्कोरिंग पद्धति क्या है?
प्रत्येक डोमेन को एक प्राप्त होता है जोखिम स्कोर 0 से 100 तक भारित संकेतों के आधार पर:
| संकेत | अंक | विवरण |
|---|---|---|
| संयोजित ब्लॉकलिस्ट | +40 | हमारे प्राथमिक डिस्ट्रॉयलस्ट में शामिल |
| डीएनएस सक्रिय | +30 | डोमेन वर्तमान में DNS के माध्यम से हल होता है। |
| समुदाय द्वारा रिपोर्ट किया गया | +20 | समुदाय फ़ीड्स द्वारा चिह्नित |
| बहु-स्रोत | +10 | 2+ स्वतंत्र स्रोतों द्वारा पुष्टि |
| संदिग्ध कीवर्ड | +5 each | मेटामस्क, वॉलेट, एयरड्रॉप, कनेक्ट, क्लेम, आदि। |
| जोखिम भरा टीएलडी | +5 | .xyz, .top, .club, .icu, .buzz, .cfd, आदि। |
गंभीरता स्तर:
इसके अतिरिक्त, हमारी आंतरिक डोमेन रिपोर्टें (at phishdestroy.io/डोमेन) एक अलग समृद्ध स्कोरिंग प्रणाली का उपयोग करें जो VirusTotal डिटेक्शन, WHOIS आयु, SSL पैटर्न, सामग्री विश्लेषण, ब्रांड नकल दूरी, और 12+ संकेतों में ऐतिहासिक रजिस्ट्रार दुरुपयोग दरों को शामिल करती है।
PhishDestroy को अन्य ब्लॉकलिस्टों से क्या अलग बनाता है?
अधिकांश ब्लॉकलिस्ट केवल सूची डोमेन। हम एंड-टू-एंड थ्रेट इंटेलिजेंस करते हैं:
- पूर्व-सक्रिय पहचान — हम पंजीकरण के कुछ ही मिनटों बाद डोमेन को पकड़ते हैं, इससे पहले कि वे पीड़ितों तक पहुँचें।
- गहन जांच — हम क्रिप्टो ऑन-चेन को ट्रेस करते हैं, इन्फ्रास्ट्रक्चर का नक्शा बनाते हैं, फ़िशिंग किट्स को डीकंपाइल करते हैं, और अभियानों को ऑपरेटरों से जोड़ते हैं।
- मूल-स्तर की पहुँच — हमें ड्रेनर पैनलों, फ़िशिंग किट सोर्स कोड, और ऑपरेटर चैट लॉग्स तक पहुँच प्राप्त हुई है, जिससे हमें हमलावरों की TTPs (तकनीक, तकनीक और प्रक्रियाओं) की बेजोड़ जानकारी मिली है।
- सक्रिय कार्रवाई — हम सिर्फ़ डोमेन को फ़्लैग नहीं करते; हम रजिस्ट्रारों, होस्ट्स, और 50+ से अधिक एंटी-वायरस (AV) विक्रेताओं के पास सबूतों का पैकेज दायर करते हैं और हर डोमेन को तब तक ट्रैक करते हैं जब तक कि वह बंद नहीं हो जाता।
- सामग्री सत्यापन — हमारी कंटेंट-सत्यापित फ़ीड्स DNS से आगे हैं: हम यह सत्यापित करने के लिए वास्तविक HTTP अनुरोध करते हैं कि फ़िशिंग पेज लाइव है, और क्लोकिंग प्रयासों का पता लगाते हैं।
- रजिस्ट्रार की जवाबदेही — हम सार्वजनिक रूप से रजिस्ट्रार दुरुपयोग दरों और प्रतिक्रिया समय को ट्रैक करते हैं, जिससे लापरवाह प्रदाताओं के लिए जवाबदेही बनती है।
सामग्री सत्यापन क्या है? यह क्यों महत्वपूर्ण है?
सामग्री सत्यापन का अर्थ है कि हम केवल यह नहीं देखते कि कोई डोमेन (DNS) रिज़ॉल्व होता है या नहीं, बल्कि वास्तव में पेज पर जाकर यह सत्यापित करते हैं कि उसमें फ़िशिंग सामग्री मौजूद है।
यह महत्वपूर्ण है क्योंकि ठग क्लोकिंग का उपयोग करते हैं।वे स्वचालित स्कैनरों को नकली/खाली पृष्ठ दिखाते हैं, जबकि मानव पीड़ितों को असली फ़िशिंग पृष्ठ दिखाते हैं। एक डोमेन जो हमारी सामग्री-सत्यापित सूची में नहीं दिखता है नहीं इसका मतलब है कि यह सुरक्षित है — यह बस छिपा हुआ हो सकता है।
हमारे सामग्री-सत्यापित फ़ीड:
- मुख्य सामग्री — सत्यापित सक्रिय फ़िशिंग सामग्री वाले क्यूरेटेड डोमेन (हर 12 घंटे में अपडेट)
- सामुदायिक सामग्री — सत्यापित सामग्री के साथ समेकित फ़ीड (हर 24 घंटे में अपडेट)
अधिकतम सुरक्षा के लिए, हमारे का उपयोग करें सभी प्राथमिक या सामुदायिक सामान्य फ़ीड्स, जिनमें सामग्री सत्यापन स्थिति की परवाह किए बिना सभी डोमेन शामिल हैं।
क्या आपकी टेकडाउन रिपोर्टें स्वचालित हैं?
नहीं। खोज स्वचालित है — वर्गीकरणकर्ता कुछ ही मिनटों में संभावित डोमेन चिह्नित कर लेते हैं — लेकिन कोई भी जानकारी स्वचालित रूप से रजिस्ट्रार या होस्ट को नहीं भेजी जाती। हम जो भी हटाने का अनुरोध भेजते हैं, वह मानव-समीक्षित और साक्ष्य-आधारित निष्कर्ष होता है, जो पीड़ितों की रिपोर्टों और हमारी अपनी जांच से तैयार किया गया होता है।
PhishDestroy से रजिस्ट्रार को जो वास्तव में प्राप्त होता है, वह कोई सामान्य स्वचालित सूचना नहीं है। यह एक विशिष्ट ईमेल है जिसमें ठोस कारण, सहायक तथ्य, स्क्रीनशॉट और दस्तावेज़ शामिल होते हैं। दोहराए गए या उन्नत मामलों में हम यह सटीक व्याख्या जोड़ते हैं कि अभी भी क्या गलत है, साथ ही अतिरिक्त साक्ष्य — VirusTotal डिटेक्शन, थ्रेट-इंटेलिजेंस डेटाबेस हिट्स और संबंधित संकेतक।
इस आदान-प्रदान में केवल रजिस्ट्रारों के अपने स्वचालित स्वीकृति संदेश ही स्वचालित हैं। हमारी ओर से यह एक प्रमाणित निष्कर्ष और डोमेन की समीक्षा कर कार्रवाई करने का औपचारिक अनुरोध है — यह स्वचालित स्पैम नहीं है।
PhishDestroy कितना सटीक है?
हमारी झूठी सकारात्मक दर नीचे है 0.01%. प्रत्येक स्वचालित पहचान कई सत्यापन परतों से गुजरती है इससे पहले कि कोई रिपोर्ट दर्ज की जाए। हम बनाए रखते हैं:
- अनुमति सूची — ज्ञात-सही डोमेनों की एक मैन्युअल रूप से संकलित सूची जो कभी भी फ़्लैग नहीं किए जाते
- 48-घंटे की अपीलें — हर गलत सकारात्मक समीक्षा की जाती है और जल्दी सुलझाया जाता है।
- सतत वर्गीकरणकर्ता परिष्करण — हम हर अपील के परिणाम को ट्रैक करते हैं और डिटेक्शन लॉजिक को अपडेट करते हैं।
- बहु-स्रोत क्रॉस-सत्यापन — डोमेनों की पुष्टि होने से पहले उनमें कई संकेत दिखने चाहिए।
आप किन फिशिंग किट और ड्रेनर को ट्रैक करते हैं?
हम सभी प्रमुख वॉलेट खाली करने वाले परिवारों और फ़िशिंग किट प्रकारों को ट्रैक करते हैं:
- Wallet Connect का दुरुपयोग — नकली वॉलेटकनेक्ट प्रॉम्प्ट्स से अनुमोदन चोरी
- इन्फर्नो ड्रेनर — सबसे अधिक सक्रिय मल्टी-चेन ड्रेनर्स में से एक
- एंजेल ड्रेनर — एनएफटी समर्थन के साथ उन्नत ड्रेनर
- पिंक ड्रेनर — सामाजिक इंजीनियरिंग + निकासी संयोजन
- परमिट/अनुमोदन फ़िशिंग — ERC-20 टोकन अनुमोदन शोषण (Permit2)
- सीड वाक्यांश चोरी — नकली "वॉलेट सत्यापित करें" या "वॉलेट सिंक करें" फॉर्म
- एएमएल/केवाईसी घोटाले — नकली अनुपालन सत्यापन पृष्ठ
- एयरड्रॉप घोटाले — नकली टोकन दावा पृष्ठ
- निवेश घोटाले — नकली ट्रेडिंग प्लेटफ़ॉर्म, पोंजी योजनाएँ
- सोलना ड्रेनर — सोलाना-विशिष्ट वॉलेट ड्रेन किट
हमारे डेटाबेस को द्वारा ब्राउज़ करें ड्रेनर प्रकार, घोटाला विधि, या लक्षित ब्रांड.
थ्रेट एपीआई और डेटा फीड्स
निःशुल्क एपीआई एक्सेस, ब्लॉकलिस्ट फ़ीड्स, और डाउनलोड फ़ॉर्मैट
PhishDestroy Threat API क्या है?
द फ़िशडिस्ट्रॉय थ्रेट एपीआई है एक निःशुल्क, खुली एपीआई अcross वास्तविक समय डोमेन जोखिम स्कोरिंग प्रदान करना ८३४K+ खतरे. कोई API कुंजी आवश्यक नहीं है।
अंतिम बिंदु:
| विधि | अंतिम बिंदु | विवरण |
|---|---|---|
GET | /v1/check?domain= | जोखिम स्कोर और गंभीरता के साथ एकल डोमेन जाँच |
POST | /v1/check/bulk | बल्क चेक अप तक 500 डोमेन अनुरोध पर |
GET | /v1/search?q= | कीवर्ड द्वारा ब्लॉकलिस्ट किए गए डोमेन खोजें |
GET | /v1/feed/{list} | पूर्ण फ़ीड डाउनलोड करें (प्राथमिक, सामुदायिक, सक्रिय) |
GET | /v1/stats | लाइव आँकड़े और डोमेन की संख्या |
उदाहरण:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" प्रतिक्रिया में शामिल हैं: threat (बूलियन), risk_score (0-100), severity (आलोचनात्मक/उच्च/मध्यम/निम्न), lists (कौन से फ़ीड में डोमेन शामिल है), और last_seen समय-मुद्रण।
क्या डेटा फ़ीड उपलब्ध हैं?
हम प्रदान करते हैं 7 अलग-अलग डेटा फ़ीड्स के माध्यम से डिस्ट्रॉयललिस्ट रिपॉजिटरी:
| चारा | विवरण | अपडेट |
|---|---|---|
| प्राथमिक | हमारे पार्सरों से क्यूरेट किए गए फ़िशिंग डोमेन | वास्तविक समय |
| प्राइमरी लाइव | DNS के माध्यम से सत्यापित सक्रिय प्राथमिक डोमेन | हर 24 घंटे |
| मुख्य सामग्री | HTTP के माध्यम से प्राथमिक + सत्यापित फ़िशिंग सामग्री | हर 12 घंटे |
| समुदाय | 13+ से अधिक बाहरी स्रोतों से संकलित | हर 2 घंटे |
| कम्युनिटी लाइव | डीएनएस के माध्यम से समुदाय डोमेनों की सक्रियता सत्यापित | हर 24 घंटे |
| सामुदायिक सामग्री | समुदाय + सत्यापित फ़िशिंग सामग्री | हर 24 घंटे |
| अनुमति सूची | झूठी सकारात्मक सुरक्षा सूची | हस्तपुस्तिका |
अनुशंसित: उपयोग करें list.json या active_domains.json उत्पादन के लिए उपयोग करें blocklist.json अधिकतम कवरेज के लिए।
सभी फ़ीड्स उपलब्ध हैं जेसन और टेक्स्ट फ़ॉर्मेट। रूट डोमेन सूचियाँ (कोई उपडोमेन नहीं, होस्टिंग प्रदाताओं को छोड़कर) भी अलग से उपलब्ध हैं।
कौन से डाउनलोड प्रारूप समर्थित हैं?
हर फ़ीड उपलब्ध है 7 प्रारूप तत्काल एकीकरण के लिए:
| स्वरूप | उपयोग मामला |
|---|---|
| टेक्स्ट | साधारण डोमेन सूची — सार्वभौमिक |
| जेसन | संरचित डेटा — एपीआई एकीकरण, स्क्रिप्ट्स |
| मेजबान | पाई-होल /etc/hosts, विंडोज़ होस्ट्स फ़ाइल |
| विज्ञापन अवरोधक | यूब्लॉक ओरिजिन, एडगार्ड, एडगार्ड होम |
| डीएनएसमास्क | डीएनएसमास्क डीएनएस सर्वर |
| अनबाउंड | pfSense, OPNsense फ़ायरवॉल |
| आरपीज़ेड | बाइंड, नॉट डीएनएस (प्रतिक्रिया नीति क्षेत्र) |
सभी प्रारूप यहाँ उपलब्ध हैं: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
मैं अपने कोड में एपीआई का उपयोग कैसे करूँ?
पाइथन:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") जावास्क्रिप्ट:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); थोक जाँच (500 डोमेन तक):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' सरल ब्लॉकलिस्ट जाँच (बash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" रूट लिस्ट क्या हैं और मुझे उनका उपयोग क्यों करना चाहिए?
मूल सूचियाँ केवल रूट-लेवल डोमेन शामिल हैं — कोई सबडोमेन नहीं, और होस्टिंग प्रदाता (Vercel, Pages.dev, Netlify, आदि) को बाहर रखा गया है। यह उन्हें के लिए आदर्श बनाता है:
- फ़ायरवॉल नियम — केवल विशिष्ट सबडोमेन ही नहीं, बल्कि पूरे डोमेन को ब्लॉक करें
- डीएनएस ब्लॉकिंग — वैध होस्टिंग प्लेटफ़ॉर्म को ब्लॉक करने के जोखिम के बिना DNS रिज़ॉल्वर्स के लिए सुरक्षित
- रजिस्ट्रार विश्लेषण — दुरुपयोग दर की गणना के लिए स्वच्छ डेटा
तीन वेरिएंट उपलब्ध हैं:
- सभी जड़ें — सभी पुष्टि किए गए रूट डोमेन
- केवल जीवित — डीएनएस-सत्यापित सक्रिय रूट्स
- केवल सेवाएँ — होस्टिंग प्लेटफ़ॉर्म सबडोमेन को अलग से होस्ट करना (वर्सल, पेजेज़.डेव, नेटलाइफ़ी, आदि)
डोमेन सुरक्षा रिपोर्ट
हमारे डोमेन इंटेलिजेंस डेटाबेस को समझना
डोमेन सुरक्षा रिपोर्ट में क्या जानकारी होती है?
प्रत्येक डोमेन रिपोर्ट एक व्यापक खुफिया दस्तावेज़ है जिसमें शामिल हैं:
- जोखिम स्कोर — गंभीरता वर्गीकरण के साथ 0-100 संयुक्त खतरे की रेटिंग
- वायरसटोटल परिणाम — 95 एंटीवायरस इंजनों से डिटेक्शन, प्रति विक्रेता विवरण के साथ
- स्क्रीनशॉट — स्कैन समय पर कैप्चर किया गया दृश्य स्नैपशॉट (स्थानीय रूप से 75K+ स्क्रीनशॉट संग्रहीत)
- WHOIS डेटा — रजिस्ट्रार, निर्माण तिथि, पंजीकृत जानकारी, नेमसर्वर
- डीएनएस रिकॉर्ड्स — A, MX, NS, TXT आईपी भू-स्थानिक और देश ध्वजों के साथ
- एसएसएल प्रमाणपत्र — जारीकर्ता, वैधता, विषय वैकल्पिक नाम (SANs)
- ब्लॉकलिस्ट स्थिति — 11+ प्रमुख सुरक्षा ब्लॉकलिस्टों पर उपस्थिति
- घोटाले का प्रकार — पर्स खाली करने वाला, सीड फ़्रेज़ चोरी, एयरड्रॉप घोटाला, निवेश घोटाला, आदि।
- लक्षित ब्रांड — किस वैध ब्रांड की नकल की जा रही है (350+ ट्रैक किए गए ब्रांड)
- संबंधित डोमेन — अन्य डोमेन जो इन्फ्रास्ट्रक्चर, फेविकॉन, या फ़िशिंग किट साझा करते हैं
- क्लाउडफ्लेयर रडार — डोमेन वर्गीकरण की स्थिति
- यूआरएलक्वेरी स्कैन — अतिरिक्त सुरक्षा विश्लेषण
मेरा वैध डोमेन आपके डेटाबेस में क्यों दिखाई देता है?
संभावित कारण:
- आपका डोमेन था पहले से समझौता किया हुआ और आपके बिना जानकारी के फ़िशिंग के लिए इस्तेमाल किया गया
- आपका डोमेन ज्ञात फ़िशिंग डोमेन के साथ अवसंरचना (आईपी, नेमसर्वर) साझा करता है।
- एक स्वचालित वर्गीकरणकर्ता ने एक झूठी सकारात्मक सूचना दी — यह 0.01% से भी कम मामलों में होता है।
- किसी ने सामुदायिक चैनलों के माध्यम से आपके डोमेन की रिपोर्ट की।
महत्वपूर्ण: PhishDestroy सीधे डोमेन को ब्लॉक नहीं करता है। हम AV विक्रेताओं और रजिस्ट्रारों को रिपोर्ट करते हैं, जो अपने स्वयं के ब्लॉकिंग निर्णय लेते हैं। यदि आपके डोमेन को गलत तरीके से चिह्नित किया गया था, अपील जमा करें — हम 48 घंटों के भीतर जवाब देते हैं और सत्यापित डोमेन को अपनी स्थायी अनुमोदन-सूची में जोड़ते हैं।
डेटा कितनी बार अपडेट किया जाता है?
| डेटा प्रकार | आवृत्ति |
|---|---|
| नया डोमेन पता लगाना | वास्तविक समय (सीटी लॉग्स, पार्सर) |
| VirusTotal स्कैन | हर 12-24 घंटे |
| जीवित/मृत स्थिति | दिन में कई बार |
| डीएनएस/व्होइस समृद्धिकरण | पता चलने पर + परिवर्तन पर |
| स्क्रीनशॉट | पहले पता लगते ही + आवधिक ताज़ाकरण |
| ब्लॉकलिस्ट सिंक | हर 4-6 घंटे (ईटैग कैशिंग) |
| एपीआई फ़ीड सिंक | प्रति घंटा |
| ओजी कार्ड पीढ़ी | ऑन-डिमांड + हर 2 घंटे |
| सामुदायिक ब्लॉकलिस्ट | हर 2 घंटे (13+ स्रोत) |
अपीलें और सूची से हटाना
गलत सकारात्मक परिणामों और डोमेन विवादों को कैसे सुलझाएं
मैं एक फर्जी पॉजिटिव के खिलाफ अपील कैसे करूँ?
अपील करने के दो तरीके:
- अपील प्रपत्र (सबसे तेज़) — अपनी वैधता के प्रमाण के साथ अपना डोमेन जमा करें
- GitHub मुद्दा — सबूतों के साथ एक मुद्दा खोलें
प्रक्रिया:
- हम समीक्षा करते हैं 48 घंटे (अधिकांश उसी दिन)
- यदि मंजूरी मिल जाती है, तो डोमेन हमारे स्थायी में जोड़ दिया जाता है। अनुमति सूची
- Allowlist सार्वजनिक है: अनुमतिसूची.जेएसओएन
- परिवर्तन तुरंत हमारे API और डेटाबेस में प्रसारित हो जाते हैं।
पूरा प्रक्रिया पूरी तरह से मुफ्त है। हम अपील या सूची से हटाने के लिए कभी शुल्क नहीं लेते — कभी नहीं लिया, कभी नहीं लेंगे।
आपकी फाल्स-पॉजिटिव प्रक्रिया कितनी विश्वसनीय और पारदर्शी है?
हमने पूरी शिकायत-निपटान और झूठी-सकारात्मक Pipeline को पुनर्निर्मित किया। यह अब कहीं अधिक तेज़, अधिक विश्वसनीय और काफी हद तक स्वचालित है: एक विश्वसनीय डोमेन (वैश्विक ट्रैंको सूची में रैंक किया गया) के साथ शून्य धारा का पता लगाना सूची से हटा दिया गया है स्वचालित रूप से, मिनटों में अपील करने का — कोई मानवीय प्रतीक्षा नहीं। बाकी सब कुछ हमारी 48-घंटे की SLA के भीतर टीम द्वारा समीक्षा किया जाता है।
हमारी वास्तविक फाल्स-पॉजिटिव दर है 0.01% से नीचेजब हम कोई गलती कर बैठते हैं, तो हम उसे जल्दी और खुले तौर पर सुधारते हैं — हम अपनी गलतियों को स्वीकार करने से नहीं डरते।
हम पारदर्शिता और सत्यापनीयता के पक्षधर हैं। हमारी खुली रिपॉजिटरी में हर जोड़ और हर हटाव सार्वजनिक और ऑडिट करने योग्य है। github.com/phishdestroy/destroylist — हम जो सूचीबद्ध करते हैं और जो सूची से हटाते हैं, उसका पूरा इतिहास किसी के भी लिए दृश्यमान है। अनुरोध पर हम अपनी प्रक्रिया समय, अस्वीकृत अपीलों की सूची कारणों सहित, और किसी भी सूचीकरण के पीछे के साक्ष्य भी प्रकट कर सकते हैं।
सूची से हटाना हमेशा मुफ्त होता है। जो कोई भी आपको PhishDestroy से हटाने के लिए पैसे मांग रहा है, वह एक घोटाला कर रहा है।
सूची से हटाने की लागत कितनी है?
कुछ भी नहीं। शून्य। मुफ्त। हमेशा।
कोई भी तीसरा पक्ष जो पैसे लेकर आपके डोमेन को PhishDestroy से हटाने का दावा करता है, वह एक घोटालाहमारे पास कोई सशुल्क अनलिस्टिंग कार्यक्रम नहीं है और कभी नहीं होगा। ऐसी सेवाओं की हमें रिपोर्ट करें।
मेरा डोमेन यहाँ से क्लियर कर दिया गया है, लेकिन अभी भी कहीं और ब्लॉक है।
PhishDestroy कई स्रोतों में से एक है। भले ही हम आपके डोमेन को साफ कर दें, अन्य सिस्टम इसे अभी भी चिह्नित कर सकते हैं:
- गूगल सुरक्षित ब्राउज़िंग — जमा करें सुरक्षित ब्राउज़िंग.google.com
- एंटीवायरस विक्रेता — प्रत्येक स्वतंत्र ब्लॉकलिस्ट बनाए रखता है; प्रत्येक विक्रेता के FP रिपोर्टिंग चैनल से संपर्क करें
- ब्राउज़र चेतावनियाँ — 24-48 घंटों के लिए पुराना डेटा कैश कर सकता है
अपने डोमेन की जाँच करें वायरसटोटल यह देखने के लिए कि कौन से विशिष्ट विक्रेता इसे चिह्नित कर रहे हैं, फिर प्रत्येक से व्यक्तिगत रूप से संपर्क करें।
ICANN अनुपालन प्रक्रिया कैसे काम करती है?
जब हम दुरुपयोग रिपोर्ट दर्ज करते हैं, तो हम ICANN मानकों के अनुरूप कार्य करते हैं:
- औपचारिक दुर्व्यवहार सूचनाएं WHOIS दुरुपयोग संपर्कों के माध्यम से रजिस्ट्रारों को
- पूर्ण साक्ष्य पैकेज — स्कैन परिणाम, स्क्रीनशॉट, मेटाडेटा सहित PDF रिपोर्ट
- ICANN की आवश्यकता है रजिस्ट्रारों द्वारा 24 घंटों के भीतर दुरुपयोग की शिकायतों की समीक्षा
- सशर्त पुनः-खोज — यदि कोई डोमेन 24 घंटे बाद भी सक्रिय रहता है, तो हम फॉलो-अप अलर्ट के साथ इसे आगे बढ़ाते हैं।
जब किसी डोमेन को 10–30+ दुरुपयोग रिपोर्टें मिलती हैं और रजिस्ट्रार महीनों तक उन्हें अनदेखा करता रहता है, तो हम इसे सार्वजनिक रूप से दस्तावेजीकृत करते हैं। रजिस्ट्रार अब निष्क्रिय नहीं है — यह प्रभावी रूप से अवैध गतिविधियों के लिए बुनियादी ढांचा प्रदान करता है। हमारा सार्वजनिक डेटाबेस जवाबदेही बनाता है।
पीड़ित संसाधन
आपातकालीन कदम और सुरक्षा मार्गदर्शिकाएँ
मुझे ठगा गया है। मुझे अभी क्या करना चाहिए?
समय महत्वपूर्ण है। तुरंत कार्रवाई करें:
- टोकन अनुमोदन अभी रद्द करें — पर जाएँ रद्द करें.कैश तत्काल किसी भी लंबित वॉलेट अनुमोदन को रद्द करें। इससे चल रही निकासी रुक जाएगी।
- सील 911 से संपर्क करें — सुरक्षा पेशेवरों द्वारा आपातकालीन क्रिप्टो घटना प्रतिक्रिया। विज़िट करें phishdestroy.io/critical-action
- शेष राशि स्थानांतरित करें — समझौता किए गए वॉलेट से सभी संपत्तियों को एक नए, साफ वॉलेट में स्थानांतरित करें।
- पुलिस को रिपोर्ट करें — अपने स्थानीय पुलिस में साइबर अपराध की रिपोर्ट दर्ज कराएँ। एक केस नंबर प्राप्त करें।
- सार्वजनिक रूप से रिपोर्ट करें — पर फ़ाइल चेनअब्यूज़ दूसरों को चेतावनी देने और कागजी प्रमाण बनाने के लिए
- सभी सबूतों को सुरक्षित रखें — वॉलेट पते, ट्रांजैक्शन आईडी, स्क्रीनशॉट, चैट लॉग, ईमेल, फ़िशिंग यूआरएल
ऑनलाइन मिलने वाली "रिकवरी सर्विसेज़" से संपर्क न करें। 95% से अधिक द्वितीयक घोटाले हैं जो पीड़ितों को निशाना बनाते हैं।
क्या चोरी हुई क्रिप्टो को वापस पाया जा सकता है?
कभी-कभी, लेकिन केवल यदि आप जल्दी करें:
- अभी तक निष्पादित नहीं हुए टोकन अनुमोदन: यदि आपने केवल एक दुर्भावनापूर्ण अनुमोदन पर हस्ताक्षर किए हैं, तो रद्द करते हुए रद्द करें.कैश तत्काल आगे के नुकसान को रोकता है
- CEX कैशआउट: यदि हमलावर Binance, Coinbase आदि को फंड भेजता है, तो कानून प्रवर्तन खाते फ्रीज कर सकता है — लेकिन उन्हें आपकी पुलिस रिपोर्ट की आवश्यकता होती है।
- ब्रिज रुकता है: कुछ क्रॉस-चेन ब्रिजों ने धोखाधड़ी की रिपोर्ट मिलने पर लेनदेन को तुरंत रोक दिया है।
यथार्थ की जाँच: अधिकांश ऑन-चेन क्रिप्टो चोरी अपरिवर्तनीय होती है। रोकथाम सबसे अच्छी रक्षा है — हार्डवेयर वॉलेट का उपयोग करें, यूआरएल सत्यापित करें, सीड वाक्यांश कभी साझा न करें।
मैं फिशिंग वेबसाइट को कैसे पहचानूँ?
चेतावनी संकेत:
- यूआरएल असंगति — "metamask.io" के बजाय "metamask-login.com"
- तात्कालिकता की भाषा — "अभी कार्रवाई करें या पहुँच खो दें", "आपका वॉलेट लॉक कर दिया जाएगा"
- बीज वाक्यांश अनुरोध — कोई भी वैध सेवा कभी भी आपसे आपका सीड फ़्रेज़ नहीं पूछेगी।
- अप्रत्याशित वॉलेट पॉपअप — वॉलेटकनेक्ट या मेटामास्क द्वारा आपके द्वारा शुरू नहीं किए गए प्रॉम्प्ट्स
- सच होने के लिए बहुत अच्छा — मुफ्त एयरड्रॉप, गारंटीशुदा रिटर्न, "अपना इनाम क्लेम करें"
- सोशल मीडिया विज्ञापन — फ़िशिंग ट्विटर, गूगल और टेलीग्राम पर पेड विज्ञापनों का बड़े पैमाने पर उपयोग करती है।
- डीएम/रिप्लाई घोटाले — "ग्राहक सहायता" द्वारा आपसे पहले संपर्क करना
सुरक्षा: हमेशा डोमेन की जाँच करें phishdestroy.io/डोमेन या हमारा उपयोग करें टेलीग्राम बॉट अपने वॉलेट को कनेक्ट करने से पहले। हमारी पूरी गाइड पढ़ें: क्रिप्टो सुरक्षा की मूल बातें
क्या "क्रिप्टो रिकवरी सेवाएं" वैध हैं?
लगभग कभी नहीं। 95%+ "रिकवरी सेवाएं" हैं द्वितीयक घोटाले पहले से ही पैसे गंवा चुके लोगों को निशाना बनाना।
चेतावनी संकेत:
- वे ठीक होने की गारंटी देते हैं (जो असंभव है)
- वे अग्रिम भुगतान की मांग करते हैं।
- उन्हें सोशल मीडिया पर ठगी होने के बारे में कमेंट्स के जरिए आपका पता चला।
- वे दावा करते हैं कि वे "नैतिक हैकर्स" हैं जो "लेनदेन को उलट" सकते हैं।
- वे आपसे आपका सीड वाक्यांश या वॉलेट तक पहुंच मांगते हैं।
वैध सहायता (सभी निःशुल्क): सील 911, स्थानीय कानून प्रवर्तन, आपके एक्सचेंज की सहायता टीम, चेनअब्यूज़ सार्वजनिक रिपोर्टिंग के लिए।
एकीकरण और सेटअप
PhishDestroy को अपने सुरक्षा स्टैक में कैसे एकीकृत करें
मैं Destroylist को Pi-hole में कैसे जोड़ूं?
Pi-hole एडमिन पर जाएँ → सेटिंग्स → ब्लॉकलिस्ट्स → इस यूआरएल को पेस्ट करें:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt ग्रेविटी को सहेजें और अपडेट करें। आपकी Pi-hole अनुसूची पर सूची स्वचालित रूप से अपडेट हो जाती है।
मैं uBlock Origin या AdGuard में Destroylist कैसे जोड़ूँ?
यूब्लॉक ओरिजिन: सेटिंग्स → फ़िल्टर सूचियाँ → आयात → पेस्ट:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt एडगार्ड होम: फ़िल्टर → DNS ब्लॉकलिस्ट → ब्लॉकलिस्ट जोड़ें → वही URL पेस्ट करें।
मैं pfSense / OPNsense में Destroylist कैसे जोड़ूँ?
अनबाउंड DNS रिज़ॉल्वर (pfSense/OPNsense) के लिए:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf BIND या Knot DNS (RPZ प्रारूप) के लिए:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone Dnsmasq के लिए:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf क्या मैं PhishDestroy में योगदान दे सकता हूँ?
हाँ! यह इस प्रकार है:
- फ़िशिंग डोमेन रिपोर्ट करें — टेलीग्राम बॉट या abuse@phishdestroy.io
- हमारी ब्लॉकलिस्टों को एकीकृत करें — जोड़ें विनाशसूची आपके DNS, फ़ायरवॉल, या सुरक्षा उपकरणों तक
- हमारी एपीआई का उपयोग करें — का उपयोग करके टूल, बॉट, या डैशबोर्ड बनाएँ धमकी एपीआई
- पीआर जमा करें — डिटेक्शन एल्गोरिदम में सुधार, इंटीग्रेशन टिप्स, ताज़ा जानकारी
- जागरूकता फैलाएं — सोशल मीडिया पर हमारे शोध को साझा करें
हम दान स्वीकार नहीं करते — हमारा समर्थन करने का सबसे अच्छा तरीका है हमारे डेटा को उपयोगी बनाना।
मैं PhishDestroy डेटा का उपयोग किस लिए कर सकता हूँ?
हमारे डेटा (MIT लाइसेंस) का उपयोग किया जाता है:
- नेटवर्क सुरक्षा — फ़ायरवॉल नियम, DNS अवरोधन, ईमेल फ़िल्टरिंग
- स्वचालन — SIEM/SOC एकीकरण, स्वचालित घटना प्रतिक्रिया
- खतरे का शोध — फ़िशिंग अभियान विश्लेषण, ब्रांड की नकल के रुझान
- एमएल/एआई प्रशिक्षण — फ़िशिंग पहचान मॉडल प्रशिक्षण डेटासेट
- प्रवृत्ति विश्लेषण — रजिस्ट्रार दुरुपयोग दरें, टीएलडी जोखिम पैटर्न, ड्रेनर विकास
- कानूनी साक्ष्य — कानून प्रवर्तन, बीमा दावों के लिए टाइमस्टैम्प वाले डोमेन रिपोर्ट
ऐतिहासिक तिजोरी: 500,000+ डोमेन 5+ वर्षों से संग्रहीत। संपर्क contact@phishdestroy.io पहुँच के लिए
