Tentang PhishDestroy
Siapa kami, misi kami, dan apa yang telah kami capai
Apa itu PhishDestroy?
PhishDestroy adalah platform intelijen ancaman independen dan non-komersial yang telah menggagalkan serangan phishing, penipuan kripto, dan operasi penguras dompet sejak 2019. Kami adalah tim kecil yang terdiri dari para pemburu ancaman independen yang menangani seluruh siklus serangan — mulai dari deteksi hingga Penghapusan.
Infrastruktur kami meliputi:
- Lebih dari 30 parser eksklusif memantau log CT, DNS, iklan, media sosial, dan umpan mitra secara real time
- Distribusi data secara real-time ke lebih dari 50 penyedia daftar blokir dan antivirus — Cloudflare, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton, dan lainnya
- API Ancaman Gratis di api.destroy.tools mencakup Lebih dari 834 ribu ancaman dengan penilaian risiko secara real-time
- Daftar Musuh — daftar blokir sumber terbuka di GitHub dalam 7 format (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
- Basis data domain publik di phishdestroy.io/domain dengan lebih dari 175.000 domain yang telah dianalisis
Hasil penelitian kami: Lebih dari 175.000 domain phishing yang dilacak, Lebih dari 50.000 laporan penyalahgunaan telah diajukan, Lebih dari 152.000 penghapusan situs yang dikoordinasikan, dengan tingkat hasil positif palsu di bawah 0,01%.
Siapa yang mengelola PhishDestroy? Apakah itu sebuah perusahaan?
Tidak, PhishDestroy adalah bukan sebuah perusahaan. Ini adalah proyek independen dan non-komersial yang dijalankan oleh tim kecil yang terdiri dari para pemburu ancaman dengan latar belakang di bidang keamanan siber, forensik blockchain, dan penanganan penyalahgunaan.
Kami adalah sepenuhnya mandiri:
- Tanpa dukungan perusahaan atau investor
- Tidak ada penghapusan dari daftar yang dibayar — sama sekali tidak, tidak pernah
- Kami tidak menerima sumbangan maupun sponsor
- Tidak berafiliasi dengan penyedia pendaftaran domain, penyedia layanan hosting, atau vendor antivirus mana pun
Kami memulai dengan memburu para penipu di Steam dan iklan-iklan spam. Saat ini, fokus kami mencakup serangan phishing kripto berskala global, jaringan penipuan, dan operasi penipuan berskala besar. Kami menangani kasus secara menyeluruh: melacak aliran dana di blockchain, memetakan infrastruktur, dan mengaitkan kampanye-kampanye tersebut dengan pelaku tertentu. Pelajari lebih lanjut di situs kami Halaman Tentang.
Apa saja pencapaian utama PhishDestroy?
Sejak tahun 2019, kami telah mencapai:
| 175,000+ | Domain phishing yang terdeteksi dan dilacak di lebih dari 350 merek |
| 50,000+ | Laporan penyalahgunaan resmi yang diajukan kepada penyedia layanan pendaftaran domain, penyedia layanan hosting, dan vendor perangkat lunak antivirus |
| 152,000+ | Penghapusan domain yang berhasil dilakukan secara terkoordinasi |
| 834,000+ | Ancaman yang terdaftar dalam basis data API kami |
| 500,000+ | Domain historis yang telah diarsipkan (data selama 5 tahun atau lebih) |
| 50+ | Penyedia layanan keamanan yang menerima data ancaman kami |
| 30+ | Parser eksklusif yang beroperasi 24 jam sehari, 7 hari seminggu |
| 13+ | Sumber-sumber dari komunitas yang dikumpulkan dalam daftar blokir kami |
| <0,01% | Tingkat hasil positif palsu |
Penyelidikan utama: xmrwallet Terungkap (dompet Monero palsu yang mencuri jutaan selama 10 tahun), Panel TrustWallet Terungkap (panel pembocor senilai $8,5 juta yang berisi 1.900 log obrolan yang bocor), Kekaisaran Penipuan TheProject (ratusan domain yang terkoordinasi).
Apakah semuanya benar-benar gratis?
Ya, 100% gratis. Kami tidak menjual apa pun, tidak menerima sumbangan, dan tidak pernah memungut biaya untuk layanan apa pun:
- Gratis basis data keamanan domain — Lebih dari 175 ribu laporan
- Gratis API Ancaman — tidak memerlukan kunci API
- Gratis daftar blokir — Lisensi MIT, sumber terbuka
- Gratis proses banding — Waktu respons 48 jam
- Gratis Bot Telegram — laporan domain instan
Bagaimana cara menghubungi PhishDestroy?
- Laporan penyalahgunaan:abuse@phishdestroy.io
- Umum:contact@phishdestroy.io
- Bot Telegram:@PhishDestroy_bot (pemeriksaan domain instan)
- Saluran Telegram:@destroy_phish (pemberitahuan langsung)
- Twitter/X:@phish_destroy
- Mastodon:@PhishDestroy
- GitHub:github.com/PhishDestroy
- Ukuran:PhishDestroy.medium.com
- Banding:phishdestroy.io/banding
- Data historis (lebih dari 500 ribu domain):contact@phishdestroy.io
Pipeline Deteksi dan Metodologi Deteksi
Penjelasan terperinci mengenai alur kerja intelijen ancaman 4 fase kami
Bagaimana cara kerja Pipeline deteksi 4 fase?
Pipeline kami memproses ribuan domain setiap hari melalui 4 tahap:
Fase 1: Penemuan dan Pengambilan Data Secara Proaktif
Kami memanfaatkan jaringan terdistribusi yang terdiri dari Lebih dari 30 parser eksklusif untuk mengidentifikasi domain berbahaya sejak tahap paling awal:
- Catatan Certificate Transparency (CT) — pemantauan sertifikat SSL baru secara real-time untuk mendeteksi domain phishing dalam hitungan menit setelah pendaftaran
- Pemantauan DNS — memantau pendaftaran domain baru dan konfigurasi yang mencurigakan
- Deteksi malvertising — pemantauan berkelanjutan terhadap Google Ads, hasil pencarian yang dimanipulasi melalui SEO, serta kampanye media sosial yang sedang tren di Twitter/X, YouTube, dan Telegram
- Typosquatting — memanfaatkan dnstwist dan heuristik khusus untuk mendeteksi domain serupa yang menargetkan merek-merek ternama
- Kecerdasan komunitas — pengambilan data secara real-time melalui Bot Telegram kami, email, dan umpan dari mitra
- Agregasi umpan phishing — integrasi dengan lebih dari 13 sumber komunitas, termasuk OpenPhish, PhishTank, dan URLhaus
Tahap 2: Analisis & Penilaian
- 95 mesin AV melalui VirusTotal
- Penyempurnaan data WHOIS/DNS (penyedia layanan pendaftaran, server nama, geolokasi IP, negara)
- Analisis sertifikat SSL (penerbit, SAN, tanggal berlaku)
- Pengambilan tangkapan layar dan pencocokan konten visual
- Identifikasi sidik jari kit phishing
- Perhitungan skor risiko (0–100) berdasarkan 12+ sinyal yang diberi bobot
Fase 3: Pelaporan Pemasok Global
Setelah dikonfirmasi, kami akan mengirimkannya ke Lebih dari 50 penjual secara bersamaan:
Selain itu, pemberitahuan resmi mengenai penyalahgunaan kepada pendaftar domain dan penyedia layanan hosting, disertai dengan paket bukti.
Fase 4: Transparansi Publik
- Pencatatan perubahan secara real-time ke Repositori Destroylist
- Dasbor pemantauan langsung di phishdestroy.io/live
- Pemberitahuan otomatis mengenai Twitter, Telegram, dan Mastodon
- Deteksi ulang bersyarat: peringatan tindak lanjut jika ancaman tetap aktif lebih dari 24 jam
Apa itu metodologi penilaian risiko?
Setiap domain mendapatkan sebuah skor risiko dari 0 hingga 100 berdasarkan sinyal tertimbang:
| Sinyal | Poin | Deskripsi |
|---|---|---|
| Daftar blokir yang telah diseleksi | +40 | Terdapat dalam daftar Destroylist utama kami |
| DNS aktif | +30 | Domain tersebut saat ini diarahkan melalui DNS |
| Dilaporkan oleh komunitas | +20 | Ditandai oleh umpan komunitas |
| Dari berbagai sumber | +10 | Dikonfirmasi oleh 2 atau lebih sumber independen |
| Kata kunci yang mencurigakan | +5 each | Metamask, dompet, airdrop, sambungkan, klaim, dll. |
| TLD Berisiko | +5 | .xyz, .top, .club, .icu, .buzz, .cfd, dan sebagainya. |
Tingkat keparahan:
Selain itu, laporan domain internal kami (di phishdestroy.io/domain) menggunakan sistem penilaian terpisah yang diperkaya, yang menggabungkan deteksi VirusTotal, usia WHOIS, pola SSL, analisis konten, tingkat kemiripan peniruan merek, serta tingkat penyalahgunaan pendaftar secara historis berdasarkan lebih dari 12 indikator.
Apa yang membedakan PhishDestroy dari daftar blokir lainnya?
Sebagian besar daftar blokir hanya daftar domain. Kami menyediakan intelijen ancaman secara menyeluruh:
- Deteksi dini — kami menyita domain beberapa menit setelah pendaftaran, sebelum domain tersebut sampai ke tangan para korban
- Penyelidikan mendalam — kami melacak aktivitas kripto di blockchain, memetakan infrastruktur, mendekompilasi perangkat phishing, dan mengaitkan kampanye dengan para pelakunya
- Akses "tingkat root" — kami telah memperoleh akses ke panel drainer, kode sumber kit phishing, dan log obrolan operator, yang memberi kami wawasan tak tertandingi mengenai TTP para penyerang
- Penghapusan aktif — kami tidak hanya menandai domain; kami juga menyerahkan berkas bukti kepada pendaftar domain, penyedia layanan hosting, dan lebih dari 50 vendor antivirus, serta memantau setiap domain hingga tidak aktif lagi
- Verifikasi konten — umpan yang telah diverifikasi isinya ini tidak hanya mengandalkan DNS: kami melakukan permintaan HTTP secara langsung untuk memastikan halaman phishing tersebut aktif, sekaligus mendeteksi upaya penyamaran
- Akuntabilitas Pejabat Pendaftaran — kami memantau secara terbuka tingkat penyalahgunaan oleh pendaftar domain dan waktu respons mereka, sehingga menumbuhkan akuntabilitas bagi penyedia layanan yang lalai
Apa itu verifikasi konten? Mengapa hal ini penting?
Verifikasi konten berarti kami tidak hanya memeriksa apakah sebuah domain dapat diakses (DNS), tetapi juga benar-benar mengunjungi halaman tersebut dan memastikan adanya konten phishing.
Hal ini penting karena para penipu menggunakan teknik cloaking: mereka menampilkan halaman palsu atau kosong kepada pemindai otomatis, sementara kepada korban manusia mereka menampilkan halaman phishing yang sebenarnya. Sebuah domain yang TIDAK tercantum dalam daftar yang telah diverifikasi isinya tidak tidak Artinya, itu aman — mungkin saja hal itu hanya disamarkan.
Umpan kami yang kontennya telah diverifikasi:
- Konten Utama — domain yang telah diseleksi dan diketahui berisi konten phishing aktif (diperbarui setiap 12 jam)
- Konten Komunitas — umpan terpadu dengan konten terverifikasi (diperbarui setiap 24 jam)
Untuk perlindungan maksimal, gunakan produk kami Semua Kelas Dasar atau Umum Komunitas sumber, yang mencakup semua domain tanpa memandang status verifikasi kontennya.
Apakah laporan penghapusan konten Anda dilakukan secara otomatis?
Tidak. Proses pendeteksian dilakukan secara otomatis — sistem klasifikasi menandai domain yang dicurigai dalam hitungan menit — namun tidak ada laporan yang dikirimkan secara otomatis ke pihak pendaftar domain atau penyedia layanan hosting. Setiap permintaan Penghapusan yang kami kirimkan merupakan kesimpulan yang telah ditinjau oleh tim manusia dan didukung oleh bukti, yang diperoleh dari laporan korban serta penyelidikan kami sendiri.
Yang sebenarnya diterima oleh registrar dari PhishDestroy bukanlah pemberitahuan otomatis yang umum. Melainkan sebuah email spesifik yang mencantumkan alasan konkret, fakta pendukung, tangkapan layar, dan dokumentasi. Pada kasus yang berulang atau ditingkatkan, kami menambahkan penjelasan terperinci mengenai apa yang masih menjadi masalah, ditambah bukti tambahan — hasil deteksi VirusTotal, temuan dari basis data intelijen ancaman, serta indikator terkait.
Satu-satunya pesan otomatis dalam komunikasi ini adalah pesan konfirmasi otomatis dari pihak pendaftar itu sendiri. Pihak kami menyampaikan temuan yang didukung bukti serta permintaan resmi untuk meninjau domain tersebut dan mengambil tindakan — bukan spam otomatis.
Seberapa akuratkah PhishDestroy?
Tingkat hasil positif palsu kami berada di bawah 0.01%. Setiap proses deteksi otomatis melalui beberapa lapisan verifikasi sebelum laporan diajukan. Kami memastikan:
- Daftar Izinkan — daftar domain yang telah diverifikasi secara manual dan diketahui aman, yang tidak pernah ditandai sebagai mencurigakan
- Banding dalam waktu 48 jam — setiap hasil positif palsu ditinjau dan diselesaikan dengan cepat
- Penyempurnaan klasifikasi secara berkelanjutan — kami memantau setiap hasil banding dan memperbarui algoritma pendeteksian
- Validasi silang multi-sumber — domain harus memicu beberapa sinyal sebelum dikonfirmasi
Kit phishing dan drainer apa saja yang Anda pantau?
Kami memantau semua kelompok utama yang menguras dompet digital serta jenis-jenis perangkat phishing:
- Penyalahgunaan Wallet Connect — Pesan palsu WalletConnect yang mencuri persetujuan
- Inferno Drainer — salah satu penarik dana lintas rantai yang paling produktif
- Angel Drainer — sistem drainase canggih yang mendukung NFT
- Saluran Pembuangan Berwarna Merah Muda — kombinasi rekayasa sosial dan drain
- Phishing terkait izin/persetujuan — Kerentanan dalam proses persetujuan token ERC-20 (Permit2)
- Pencurian frasa benih — formulir palsu berlabel "verifikasi dompet" atau "sinkronisasi dompet"
- Penipuan AML/KYC — halaman verifikasi kepatuhan palsu
- Penipuan airdrop — halaman klaim token palsu
- Penipuan investasi — platform perdagangan palsu, skema Ponzi
- Solana Drainer — Alat penguras dompet khusus Solana
Telusuri basis data kami berdasarkan jenis penipuan, metode penipuan, atau merek yang menjadi sasaran.
API Ancaman & Sumber Data
Akses API gratis, umpan daftar blokir, dan format unduhan
Apa itu PhishDestroy Threat API?
Yang API Ancaman PhishDestroy adalah sebuah API gratis dan terbuka menyediakan penilaian risiko domain secara real-time di seluruh Lebih dari 834 ribu ancaman. Tidak diperlukan kunci API.
Titik akhir:
| Metode | Titik akhir | Deskripsi |
|---|---|---|
GET | /v1/check?domain= | Pemeriksaan domain tunggal dengan skor risiko & tingkat keparahan |
POST | /v1/check/bulk | Pemeriksaan massal hingga 500 domain sesuai permintaan |
GET | /v1/search?q= | Cari domain yang masuk daftar hitam berdasarkan kata kunci |
GET | /v1/feed/{list} | Unduh umpan lengkap (utama, komunitas, aktif) |
GET | /v1/stats | Statistik langsung & jumlah domain |
Contoh:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" Tanggapan tersebut mencakup: threat (boolean), risk_score (0-100), severity (kritis/tinggi/sedang/rendah), lists (file mana saja yang berisi domain tersebut), dan last_seen cap waktu.
Sumber data apa saja yang tersedia?
Kami menyediakan 7 sumber data yang berbeda melalui Repositori Destroylist:
| Umpan | Deskripsi | Pembaruan |
|---|---|---|
| Sekolah Dasar | Domain phishing yang telah disaring oleh parser kami | Secara real-time |
| Pertandingan Utama Langsung | Domain utama yang telah diverifikasi masih aktif melalui DNS | Setiap 24 jam |
| Konten Utama | Konten phishing primer + terverifikasi melalui HTTP | Setiap 12 jam |
| Komunitas | Dirangkum dari lebih dari 13 sumber eksternal | Setiap 2 jam |
| Siaran Langsung Komunitas | Domain komunitas yang telah diverifikasi masih aktif melalui DNS | Setiap 24 jam |
| Konten Komunitas | Komunitas + konten phishing yang terverifikasi | Setiap 24 jam |
| Daftar Izinkan | Daftar perlindungan hasil positif palsu | Panduan |
Rekomendasi: Gunakan list.json atau active_domains.json untuk produksi. Gunakan blocklist.json agar cakupannya maksimal.
Semua umpan tersedia dalam JSON dan TXT format. Daftar domain akar (tanpa subdomain, tidak termasuk penyedia layanan hosting) juga tersedia secara terpisah.
Format unduhan apa saja yang didukung?
Setiap umpan tersedia dalam 7 format untuk integrasi instan:
| Format | Kasus Penggunaan |
|---|---|
| TXT | Daftar domain biasa — universal |
| JSON | Data terstruktur — Integrasi API, skrip |
| Penyelenggara | Pi-hole, /etc/hosts, berkas hosts Windows |
| AdBlock | uBlock Origin, AdGuard, AdGuard Home |
| Dnsmasq | Server DNS Dnsmasq |
| Tanpa Batas | Firewall pfSense dan OPNsense |
| RPZ | BIND, Knot DNS (Response Policy Zone) |
Semua format tersedia di: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
Bagaimana cara menggunakan API tersebut dalam kode saya?
Python:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") JavaScript:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); Pemeriksaan Massal (hingga 500 domain):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' Pemeriksaan daftar blokir sederhana (Bash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" Apa itu Daftar Root dan mengapa saya harus menggunakannya?
Daftar akar hanya berisi domain tingkat akar — tanpa subdomain, dan penyedia layanan hosting (Vercel, Pages.dev, Netlify, dll.) tidak termasuk. Hal ini menjadikannya pilihan yang ideal untuk:
- Aturan firewall — memblokir seluruh domain, bukan hanya subdomain tertentu
- Pemblokiran DNS — aman bagi resolver DNS tanpa risiko memblokir platform hosting yang sah
- Analisis pendaftar — data yang bersih untuk perhitungan tingkat penyalahgunaan
Tersedia dalam tiga varian:
- Semua Akar — semua domain akar yang telah dikonfirmasi
- Hanya Tayang Langsung — Akar aktif yang telah diverifikasi DNS
- Hanya Layanan — menghosting subdomain platform secara terpisah (Vercel, Pages.dev, Netlify, dll.)
Laporan Keamanan Domain
Memahami basis data intelijen domain kami
Informasi apa saja yang tercantum dalam laporan keamanan domain?
Setiap laporan domain merupakan berkas intelijen yang lengkap yang berisi:
- Skor risiko — Skor ancaman gabungan 0–100 dengan klasifikasi tingkat keparahan
- Hasil VirusTotal — hasil deteksi dari 95 mesin antivirus dengan rincian per vendor
- Tangkapan layar — cuplikan visual yang diambil saat pemindaian (lebih dari 75 ribu tangkapan layar disimpan secara lokal)
- Data WHOIS — pendaftar, tanggal pembuatan, informasi pendaftar, server nama
- Catatan DNS — A, MX, NS, TXT dengan geolokasi IP dan bendera negara
- Sertifikat SSL — penerbit, masa berlaku, Nama Alternatif Subjek (SAN)
- Status daftar blokir — terdaftar di lebih dari 11 daftar blokir keamanan utama
- Jenis penipuan — penipuan yang menguras dompet, pencurian frasa benih, penipuan airdrop, penipuan investasi, dan sebagainya.
- Ditujukan untuk merek tertentu — merek sah mana yang sedang ditiru (lebih dari 350 merek yang dipantau)
- Domain terkait — domain lain yang menggunakan infrastruktur, favicon, atau perangkat phishing yang sama
- Cloudflare Radar — status kategorisasi domain
- Pemindaian URLQuery — analisis keamanan tambahan
Mengapa domain saya yang sah muncul di basis data Anda?
Kemungkinan penyebabnya:
- Domain Anda adalah yang sebelumnya telah diretas dan digunakan untuk melakukan phishing tanpa sepengetahuan Anda
- Domain Anda menggunakan infrastruktur yang sama (IP, server nama) dengan domain-domain phishing yang sudah diketahui
- Sebuah sistem klasifikasi otomatis menandai hasil positif palsu — hal ini terjadi pada kurang dari 0,01% kasus
- Ada yang melaporkan domain Anda melalui saluran komunitas
Penting: PhishDestroy tidak memblokir domain secara langsung. Kami melaporkan hal ini kepada vendor antivirus dan penyedia layanan pendaftaran domain, yang kemudian mengambil keputusan pemblokiran masing-masing. Jika domain Anda ditandai secara keliru, mengajukan banding — kami akan merespons dalam waktu 48 jam dan menambahkan domain yang telah diverifikasi ke daftar putih permanen kami.
Seberapa sering data diperbarui?
| Tipe Data | Frekuensi |
|---|---|
| Deteksi domain baru | Secara real-time (log CT, parser) |
| Pemindaian VirusTotal | Setiap 12–24 jam |
| Status hidup/mati | Beberapa kali sehari |
| Penyempurnaan data DNS/WHOIS | Saat terdeteksi + saat terjadi perubahan |
| Tangkapan layar | Saat pertama kali terdeteksi + pembaruan berkala |
| Sinkronisasi daftar blokir | Setiap 4–6 jam (penyimpanan ETag dalam cache) |
| Sinkronisasi umpan API | Per jam |
| Pembuatan kartu OG | Sesuai permintaan + setiap 2 jam |
| Daftar blokir komunitas | Setiap 2 jam (13+ sumber) |
Banding & Pencabutan Pencatatan
Cara mengatasi hasil positif palsu dan sengketa domain
Bagaimana cara mengajukan banding atas hasil positif palsu?
Dua cara untuk mengajukan banding:
- Formulir Banding (tercepat) — kirimkan domain Anda beserta bukti keabsahannya
- Masalah GitHub — laporkan masalah dengan menyertakan bukti
Proses:
- Kami meninjau di dalam 48 jam (kebanyakan pada hari yang sama)
- Jika disetujui, domain tersebut akan ditambahkan ke daftar permanen kami daftar putih
- Daftar putih bersifat publik: allowlist.json
- Perubahan langsung diterapkan ke API dan basis data kami
Seluruh proses ini sepenuhnya gratis. Kami tidak pernah mengenakan biaya untuk pengajuan banding atau penghapusan dari daftar — tidak pernah, dan tidak akan pernah.
Seberapa andal dan transparan proses penanganan hasil positif palsu Anda?
Kami telah membangun ulang seluruh Pipeline penanganan keluhan dan kasus positif palsu. Kini sistem tersebut jauh lebih cepat, lebih andal, dan sebagian besar telah diotomatisasi: sebuah domain tepercaya (terdaftar dalam daftar Tranco global) dengan tidak terdeteksinya arus telah dihapus dari daftar secara otomatis, dalam hitungan menit proses banding — tanpa perlu menunggu tanggapan dari petugas. Seluruh hal lainnya akan ditinjau oleh tim kami sesuai dengan SLA 48 jam kami.
Tingkat hasil positif palsu sebenarnya kami adalah di bawah 0,01%. Jika kami memang melakukan kesalahan, kami segera memperbaikinya secara terbuka — kami tidak takut mengakui kesalahan.
Kami menjunjung tinggi keterbukaan dan keterverifikasi. Setiap penambahan dan penghapusan dapat diakses publik dan dapat diaudit di repositori terbuka kami, github.com/PhishDestroy/destroylist — riwayat lengkap mengenai apa saja yang kami masukkan ke dalam daftar dan hapus dari daftar dapat dilihat oleh siapa saja. Atas permintaan, kami juga dapat mengungkapkan waktu pemrosesan kami, daftar banding yang ditolak beserta alasannya, serta bukti yang mendasari setiap pencantuman dalam daftar.
Penghapusan dari daftar selalu gratis. Siapa pun yang memungut biaya untuk menghapus akun Anda dari PhishDestroy pasti sedang melakukan penipuan.
Berapa biaya penghapusan dari daftar?
Tidak ada apa-apa. Nol. Gratis. Selalu.
Pihak ketiga mana pun yang mengklaim dapat menghapus domain Anda dari PhishDestroy dengan imbalan uang sedang menjalankan sebuah penipuan. Kami tidak memiliki program penghapusan daftar berbayar dan tidak akan pernah memilikinya. Silakan laporkan layanan semacam itu kepada kami.
Domain saya sudah dibersihkan, tetapi masih diblokir di tempat lain
PhishDestroy hanyalah salah satu dari banyak sumber. Bahkan setelah kami membersihkan domain Anda, sistem lain mungkin masih menandainya:
- Google Safe Browsing — kirimkan ke safebrowsing.google.com
- Penyedia perangkat lunak antivirus — masing-masing memiliki daftar blokir tersendiri; hubungi saluran pelaporan FP masing-masing vendor
- Peringatan browser — mungkin menyimpan data lama dalam cache selama 24–48 jam
Periksa domain Anda di VirusTotal untuk mengetahui vendor mana saja yang menandai hal tersebut, lalu hubungi masing-masing vendor secara terpisah.
Bagaimana proses kepatuhan ICANN berjalan?
Saat kami mengajukan laporan penyalahgunaan, kami mengikuti standar ICANN:
- Laporan penyalahgunaan secara resmi kepada penyedia layanan pendaftaran melalui kontak pelaporan penyalahgunaan WHOIS
- Paket bukti lengkap — hasil pemindaian, tangkapan layar, laporan PDF beserta metadata
- ICANN mewajibkan penyedia layanan pendaftaran domain diwajibkan meninjau pengaduan penyalahgunaan dalam waktu 24 jam
- Deteksi ulang bersyarat — jika sebuah domain masih aktif setelah 24 jam, kami akan menindaklanjuti dengan peringatan lanjutan
Apabila sebuah domain menerima 10–30+ laporan penyalahgunaan dan pendaftar domain tetap mengabaikannya selama berbulan-bulan, kami akan mendokumentasikannya secara terbuka. Pendaftar domain tersebut tidak lagi bersikap pasif — pada dasarnya, ia menyediakan infrastruktur untuk kegiatan ilegal. Kami basis data publik menciptakan akuntabilitas.
Sumber Daya bagi Korban
Langkah-langkah darurat dan panduan perlindungan
Saya jadi korban penipuan. Apa yang harus saya lakukan SEKARANG JUGA?
Waktu sangat penting. Segera bertindak:
- Cabut persetujuan token SEKARANG — buka revoke.cash segera mencabut semua persetujuan dompet yang masih tertunda. Hal ini akan menghentikan pengaliran dana yang sedang berlangsung.
- Hubungi SEAL 911 — penanganan insiden kripto darurat oleh para ahli keamanan. Kunjungi phishdestroy.io/tindakan-darurat
- Pindahkan sisa dana — pindahkan semua aset dari dompet yang diretas ke dompet baru yang aman
- Laporkan ke polisi — ajukan laporan kejahatan siber ke kepolisian setempat. Dapatkan nomor perkara.
- Laporkan secara terbuka — berkas mengenai Chainabuse untuk memperingatkan orang lain dan membuat jejak dokumen
- Simpan SEMUA barang bukti — alamat dompet, ID transaksi, tangkapan layar, riwayat obrolan, email, dan tautan phishing
JANGAN menghubungi "layanan pemulihan" yang ditemukan di internet. Lebih dari 95% di antaranya adalah penipuan lanjutan yang menargetkan para korban.
Apakah kripto yang dicuri bisa dikembalikan?
Kadang-kadang, tapi hanya jika kamu bertindak cepat:
- Persetujuan token yang belum dilaksanakan: Jika Anda hanya menandatangani persetujuan yang berbahaya, cabutlah di revoke.cash segera mencegah kerugian lebih lanjut
- Penarikan dana dari CEX: Jika pelaku mengirimkan dana ke Binance, Coinbase, dan sebagainya, pihak penegak hukum dapat membekukan akun-akun tersebut — namun mereka memerlukan laporan polisi dari Anda
- Jeda jembatan: Beberapa jembatan lintas rantai telah menghentikan sementara transaksi begitu adanya laporan penipuan
Fakta yang perlu disadari: Sebagian besar pencurian kripto yang terjadi di dalam jaringan tidak dapat dibalikkan. Pencegahan adalah pertahanan terbaik — gunakan dompet perangkat keras, periksa URL, dan jangan pernah membagikan frasa benih.
Bagaimana cara mengenali situs web phishing?
Tanda-tanda peringatan:
- Ketidaksesuaian URL — "metamask-login.com" alih-alih "metamask.io"
- Ungkapan yang menunjukkan urgensi — "Segera bertindak atau akses Anda akan dicabut", "Dompet Anda akan diblokir"
- Permintaan frasa benih — TIDAK ADA layanan resmi yang AKAN PERNAH meminta frasa benih Anda
- Jendela pop-up dompet yang tidak terduga — Permintaan dari WalletConnect atau MetaMask yang tidak Anda lakukan
- Terlalu bagus untuk jadi kenyataan — airdrop gratis, keuntungan terjamin, "klaim hadiahmu"
- Iklan di media sosial — Serangan phishing banyak memanfaatkan iklan berbayar di Twitter, Google, dan Telegram
- Penipuan melalui DM/balasan — "layanan pelanggan" yang menghubungi Anda terlebih dahulu
Perlindungan: Selalu periksa domain di phishdestroy.io/domain atau gunakan layanan kami Bot Telegram Sebelum menghubungkan dompet Anda. Baca panduan lengkap kami: Dasar-dasar Keamanan Kripto
Apakah "layanan pemulihan kripto" itu sah?
Hampir tidak pernah. Lebih dari 95% "layanan pemulihan" adalah penipuan lanjutan yang menargetkan orang-orang yang sudah mengalami kerugian.
Tanda-tanda peringatan:
- Mereka menjamin kesembuhan (padahal hal itu mustahil dijamin)
- Mereka meminta pembayaran di muka
- Mereka menemukanmu melalui komentar di media sosial yang menyebutkan bahwa kamu telah menjadi korban penipuan
- Mereka mengaku sebagai "peretas etis" yang mampu "membatalkan transaksi"
- Mereka meminta frasa benih atau akses ke dompet Anda
Bantuan resmi (semuanya gratis): SEAL 911, aparat penegak hukum setempat, tim dukungan bursa Anda, Chainabuse untuk pelaporan publik.
Integrasi & Pengaturan
Cara mengintegrasikan PhishDestroy ke dalam sistem keamanan Anda
Bagaimana cara menambahkan Destroylist ke Pi-hole?
Buka Pi-hole Admin → Pengaturan → Daftar Blokir → tempelkan URL ini:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt Simpan dan perbarui nilai gravitasi. Daftar ini akan diperbarui secara otomatis sesuai jadwal Pi-hole Anda.
Bagaimana cara menambahkan Destroylist ke uBlock Origin atau AdGuard?
uBlock Origin: Pengaturan → Daftar filter → Impor → tempel:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt AdGuard Home: Filter → Daftar Blokir DNS → Tambahkan daftar blokir → tempelkan URL yang sama.
Bagaimana cara menambahkan Destroylist ke pfSense / OPNsense?
Untuk resolver DNS Unbound (pfSense/OPNsense):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf Untuk BIND atau Knot DNS (format RPZ):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone Untuk Dnsmasq:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf Apakah saya bisa berkontribusi ke PhishDestroy?
Ya! Begini caranya:
- Laporkan domain phishing — Bot Telegram atau abuse@phishdestroy.io
- Integrasikan daftar blokir kami — tambahkan Daftar Musuh pada DNS, firewall, atau alat keamanan Anda
- Gunakan API kami — buat alat, bot, atau dasbor menggunakan API Ancaman
- Kirimkan PR — peningkatan algoritma deteksi, tips integrasi, informasi terbaru
- Menyebarkan kesadaran — bagikan hasil penelitian kami di media sosial
Kami tidak menerima sumbangan — cara terbaik untuk mendukung kami adalah dengan memanfaatkan data kami.
Untuk apa saya bisa menggunakan data PhishDestroy?
Data kami (lisensi MIT) digunakan untuk:
- Keamanan jaringan — aturan firewall, pemblokiran DNS, penyaringan email
- Otomatisasi — Integrasi SIEM/SOC, respons insiden otomatis
- Penelitian ancaman — analisis kampanye phishing, tren peniruan merek
- Pelatihan ML/AI — kumpulan data pelatihan model pendeteksi phishing
- Analisis tren — tingkat penyalahgunaan pendaftar, pola risiko TLD, perkembangan drainer
- Bukti hukum — laporan domain yang dilengkapi cap waktu untuk penegak hukum dan klaim asuransi
Ruang arsip bersejarah: Lebih dari 500.000 domain telah diarsipkan selama lebih dari 5 tahun. Hubungi kami contact@phishdestroy.io untuk akses.
