Basis Pengetahuan · Lebih dari 30 Pertanyaan · Rincian Teknis Lengkap

Pertanyaan yang Sering Diajukan

Segala hal mengenai Pipeline deteksi kami, lebih dari 30 parser, lebih dari 50 integrasi vendor, API Ancaman gratis, metodologi penilaian, sumber data, serta cara kami melindungi pengguna dari serangan phishing dan penipuan kripto.

176 ribu+
Domain yang Dipantau
952 ribu+
Ancaman API
50+
Laporan Pemasok
30+
Parser
50 ribu+
Laporan Kekerasan
<0,01%
Hasil Positif Palsu

Tentang PhishDestroy

Siapa kami, misi kami, dan apa yang telah kami capai

Apa itu PhishDestroy?

PhishDestroy adalah platform intelijen ancaman independen dan non-komersial yang telah menggagalkan serangan phishing, penipuan kripto, dan operasi penguras dompet sejak 2019. Kami adalah tim kecil yang terdiri dari para pemburu ancaman independen yang menangani seluruh siklus serangan — mulai dari deteksi hingga Penghapusan.

Infrastruktur kami meliputi:

  • Lebih dari 30 parser eksklusif memantau log CT, DNS, iklan, media sosial, dan umpan mitra secara real time
  • Distribusi data secara real-time ke lebih dari 50 penyedia daftar blokir dan antivirus — Cloudflare, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton, dan lainnya
  • API Ancaman Gratis di api.destroy.tools mencakup Lebih dari 834 ribu ancaman dengan penilaian risiko secara real-time
  • Daftar Musuh — daftar blokir sumber terbuka di GitHub dalam 7 format (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
  • Basis data domain publik di phishdestroy.io/domain dengan lebih dari 175.000 domain yang telah dianalisis

Hasil penelitian kami: Lebih dari 175.000 domain phishing yang dilacak, Lebih dari 50.000 laporan penyalahgunaan telah diajukan, Lebih dari 152.000 penghapusan situs yang dikoordinasikan, dengan tingkat hasil positif palsu di bawah 0,01%.

Siapa yang mengelola PhishDestroy? Apakah itu sebuah perusahaan?

Tidak, PhishDestroy adalah bukan sebuah perusahaan. Ini adalah proyek independen dan non-komersial yang dijalankan oleh tim kecil yang terdiri dari para pemburu ancaman dengan latar belakang di bidang keamanan siber, forensik blockchain, dan penanganan penyalahgunaan.

Kami adalah sepenuhnya mandiri:

  • Tanpa dukungan perusahaan atau investor
  • Tidak ada penghapusan dari daftar yang dibayar — sama sekali tidak, tidak pernah
  • Kami tidak menerima sumbangan maupun sponsor
  • Tidak berafiliasi dengan penyedia pendaftaran domain, penyedia layanan hosting, atau vendor antivirus mana pun

Kami memulai dengan memburu para penipu di Steam dan iklan-iklan spam. Saat ini, fokus kami mencakup serangan phishing kripto berskala global, jaringan penipuan, dan operasi penipuan berskala besar. Kami menangani kasus secara menyeluruh: melacak aliran dana di blockchain, memetakan infrastruktur, dan mengaitkan kampanye-kampanye tersebut dengan pelaku tertentu. Pelajari lebih lanjut di situs kami Halaman Tentang.

Apa saja pencapaian utama PhishDestroy?

Sejak tahun 2019, kami telah mencapai:

175,000+ Domain phishing yang terdeteksi dan dilacak di lebih dari 350 merek
50,000+ Laporan penyalahgunaan resmi yang diajukan kepada penyedia layanan pendaftaran domain, penyedia layanan hosting, dan vendor perangkat lunak antivirus
152,000+Penghapusan domain yang berhasil dilakukan secara terkoordinasi
834,000+Ancaman yang terdaftar dalam basis data API kami
500,000+Domain historis yang telah diarsipkan (data selama 5 tahun atau lebih)
50+Penyedia layanan keamanan yang menerima data ancaman kami
30+Parser eksklusif yang beroperasi 24 jam sehari, 7 hari seminggu
13+Sumber-sumber dari komunitas yang dikumpulkan dalam daftar blokir kami
<0,01%Tingkat hasil positif palsu

Penyelidikan utama: xmrwallet Terungkap (dompet Monero palsu yang mencuri jutaan selama 10 tahun), Panel TrustWallet Terungkap (panel pembocor senilai $8,5 juta yang berisi 1.900 log obrolan yang bocor), Kekaisaran Penipuan TheProject (ratusan domain yang terkoordinasi).

Apakah semuanya benar-benar gratis?

Ya, 100% gratis. Kami tidak menjual apa pun, tidak menerima sumbangan, dan tidak pernah memungut biaya untuk layanan apa pun:

Bagaimana cara menghubungi PhishDestroy?

Pipeline Deteksi dan Metodologi Deteksi

Penjelasan terperinci mengenai alur kerja intelijen ancaman 4 fase kami

Bagaimana cara kerja Pipeline deteksi 4 fase?

Pipeline kami memproses ribuan domain setiap hari melalui 4 tahap:

Fase 1: Penemuan dan Pengambilan Data Secara Proaktif

Kami memanfaatkan jaringan terdistribusi yang terdiri dari Lebih dari 30 parser eksklusif untuk mengidentifikasi domain berbahaya sejak tahap paling awal:

  • Catatan Certificate Transparency (CT) — pemantauan sertifikat SSL baru secara real-time untuk mendeteksi domain phishing dalam hitungan menit setelah pendaftaran
  • Pemantauan DNS — memantau pendaftaran domain baru dan konfigurasi yang mencurigakan
  • Deteksi malvertising — pemantauan berkelanjutan terhadap Google Ads, hasil pencarian yang dimanipulasi melalui SEO, serta kampanye media sosial yang sedang tren di Twitter/X, YouTube, dan Telegram
  • Typosquatting — memanfaatkan dnstwist dan heuristik khusus untuk mendeteksi domain serupa yang menargetkan merek-merek ternama
  • Kecerdasan komunitas — pengambilan data secara real-time melalui Bot Telegram kami, email, dan umpan dari mitra
  • Agregasi umpan phishing — integrasi dengan lebih dari 13 sumber komunitas, termasuk OpenPhish, PhishTank, dan URLhaus

Tahap 2: Analisis & Penilaian

  • 95 mesin AV melalui VirusTotal
  • Penyempurnaan data WHOIS/DNS (penyedia layanan pendaftaran, server nama, geolokasi IP, negara)
  • Analisis sertifikat SSL (penerbit, SAN, tanggal berlaku)
  • Pengambilan tangkapan layar dan pencocokan konten visual
  • Identifikasi sidik jari kit phishing
  • Perhitungan skor risiko (0–100) berdasarkan 12+ sinyal yang diberi bobot

Fase 3: Pelaporan Pemasok Global

Setelah dikonfirmasi, kami akan mengirimkannya ke Lebih dari 50 penjual secara bersamaan:

CloudflareGoogle Safe BrowsingKeamanan MicrosoftVirusTotalNetcraftESETBitdefenderNorton Safe WebAviraPhishTankDr.WebYandex Penjelajahan AmanURLScan.ioPolySwarmUlasan SitusUrlqueryPhishStatsPhishReportIsItPhishPusat Ancaman

Selain itu, pemberitahuan resmi mengenai penyalahgunaan kepada pendaftar domain dan penyedia layanan hosting, disertai dengan paket bukti.

Fase 4: Transparansi Publik

Apa itu metodologi penilaian risiko?

Setiap domain mendapatkan sebuah skor risiko dari 0 hingga 100 berdasarkan sinyal tertimbang:

SinyalPoinDeskripsi
Daftar blokir yang telah diseleksi+40Terdapat dalam daftar Destroylist utama kami
DNS aktif+30Domain tersebut saat ini diarahkan melalui DNS
Dilaporkan oleh komunitas+20Ditandai oleh umpan komunitas
Dari berbagai sumber+10Dikonfirmasi oleh 2 atau lebih sumber independen
Kata kunci yang mencurigakan+5 eachMetamask, dompet, airdrop, sambungkan, klaim, dll.
TLD Berisiko+5.xyz, .top, .club, .icu, .buzz, .cfd, dan sebagainya.

Tingkat keparahan:

70–100 KRITIS40–69 TINGGI20–39 SEDANG1-19 RENDAH

Selain itu, laporan domain internal kami (di phishdestroy.io/domain) menggunakan sistem penilaian terpisah yang diperkaya, yang menggabungkan deteksi VirusTotal, usia WHOIS, pola SSL, analisis konten, tingkat kemiripan peniruan merek, serta tingkat penyalahgunaan pendaftar secara historis berdasarkan lebih dari 12 indikator.

Apa yang membedakan PhishDestroy dari daftar blokir lainnya?

Sebagian besar daftar blokir hanya daftar domain. Kami menyediakan intelijen ancaman secara menyeluruh:

  • Deteksi dini — kami menyita domain beberapa menit setelah pendaftaran, sebelum domain tersebut sampai ke tangan para korban
  • Penyelidikan mendalam — kami melacak aktivitas kripto di blockchain, memetakan infrastruktur, mendekompilasi perangkat phishing, dan mengaitkan kampanye dengan para pelakunya
  • Akses "tingkat root" — kami telah memperoleh akses ke panel drainer, kode sumber kit phishing, dan log obrolan operator, yang memberi kami wawasan tak tertandingi mengenai TTP para penyerang
  • Penghapusan aktif — kami tidak hanya menandai domain; kami juga menyerahkan berkas bukti kepada pendaftar domain, penyedia layanan hosting, dan lebih dari 50 vendor antivirus, serta memantau setiap domain hingga tidak aktif lagi
  • Verifikasi konten — umpan yang telah diverifikasi isinya ini tidak hanya mengandalkan DNS: kami melakukan permintaan HTTP secara langsung untuk memastikan halaman phishing tersebut aktif, sekaligus mendeteksi upaya penyamaran
  • Akuntabilitas Pejabat Pendaftaran — kami memantau secara terbuka tingkat penyalahgunaan oleh pendaftar domain dan waktu respons mereka, sehingga menumbuhkan akuntabilitas bagi penyedia layanan yang lalai

Apa itu verifikasi konten? Mengapa hal ini penting?

Verifikasi konten berarti kami tidak hanya memeriksa apakah sebuah domain dapat diakses (DNS), tetapi juga benar-benar mengunjungi halaman tersebut dan memastikan adanya konten phishing.

Hal ini penting karena para penipu menggunakan teknik cloaking: mereka menampilkan halaman palsu atau kosong kepada pemindai otomatis, sementara kepada korban manusia mereka menampilkan halaman phishing yang sebenarnya. Sebuah domain yang TIDAK tercantum dalam daftar yang telah diverifikasi isinya tidak tidak Artinya, itu aman — mungkin saja hal itu hanya disamarkan.

Umpan kami yang kontennya telah diverifikasi:

  • Konten Utama — domain yang telah diseleksi dan diketahui berisi konten phishing aktif (diperbarui setiap 12 jam)
  • Konten Komunitas — umpan terpadu dengan konten terverifikasi (diperbarui setiap 24 jam)

Untuk perlindungan maksimal, gunakan produk kami Semua Kelas Dasar atau Umum Komunitas sumber, yang mencakup semua domain tanpa memandang status verifikasi kontennya.

Apakah laporan penghapusan konten Anda dilakukan secara otomatis?

Tidak. Proses pendeteksian dilakukan secara otomatis — sistem klasifikasi menandai domain yang dicurigai dalam hitungan menit — namun tidak ada laporan yang dikirimkan secara otomatis ke pihak pendaftar domain atau penyedia layanan hosting. Setiap permintaan Penghapusan yang kami kirimkan merupakan kesimpulan yang telah ditinjau oleh tim manusia dan didukung oleh bukti, yang diperoleh dari laporan korban serta penyelidikan kami sendiri.

Yang sebenarnya diterima oleh registrar dari PhishDestroy bukanlah pemberitahuan otomatis yang umum. Melainkan sebuah email spesifik yang mencantumkan alasan konkret, fakta pendukung, tangkapan layar, dan dokumentasi. Pada kasus yang berulang atau ditingkatkan, kami menambahkan penjelasan terperinci mengenai apa yang masih menjadi masalah, ditambah bukti tambahan — hasil deteksi VirusTotal, temuan dari basis data intelijen ancaman, serta indikator terkait.

Satu-satunya pesan otomatis dalam komunikasi ini adalah pesan konfirmasi otomatis dari pihak pendaftar itu sendiri. Pihak kami menyampaikan temuan yang didukung bukti serta permintaan resmi untuk meninjau domain tersebut dan mengambil tindakan — bukan spam otomatis.

Seberapa akuratkah PhishDestroy?

Tingkat hasil positif palsu kami berada di bawah 0.01%. Setiap proses deteksi otomatis melalui beberapa lapisan verifikasi sebelum laporan diajukan. Kami memastikan:

  • Daftar Izinkan — daftar domain yang telah diverifikasi secara manual dan diketahui aman, yang tidak pernah ditandai sebagai mencurigakan
  • Banding dalam waktu 48 jam — setiap hasil positif palsu ditinjau dan diselesaikan dengan cepat
  • Penyempurnaan klasifikasi secara berkelanjutan — kami memantau setiap hasil banding dan memperbarui algoritma pendeteksian
  • Validasi silang multi-sumber — domain harus memicu beberapa sinyal sebelum dikonfirmasi

Kit phishing dan drainer apa saja yang Anda pantau?

Kami memantau semua kelompok utama yang menguras dompet digital serta jenis-jenis perangkat phishing:

  • Penyalahgunaan Wallet Connect — Pesan palsu WalletConnect yang mencuri persetujuan
  • Inferno Drainer — salah satu penarik dana lintas rantai yang paling produktif
  • Angel Drainer — sistem drainase canggih yang mendukung NFT
  • Saluran Pembuangan Berwarna Merah Muda — kombinasi rekayasa sosial dan drain
  • Phishing terkait izin/persetujuan — Kerentanan dalam proses persetujuan token ERC-20 (Permit2)
  • Pencurian frasa benih — formulir palsu berlabel "verifikasi dompet" atau "sinkronisasi dompet"
  • Penipuan AML/KYC — halaman verifikasi kepatuhan palsu
  • Penipuan airdrop — halaman klaim token palsu
  • Penipuan investasi — platform perdagangan palsu, skema Ponzi
  • Solana Drainer — Alat penguras dompet khusus Solana

Telusuri basis data kami berdasarkan jenis penipuan, metode penipuan, atau merek yang menjadi sasaran.

API Ancaman & Sumber Data

Akses API gratis, umpan daftar blokir, dan format unduhan

Apa itu PhishDestroy Threat API?

Yang API Ancaman PhishDestroy adalah sebuah API gratis dan terbuka menyediakan penilaian risiko domain secara real-time di seluruh Lebih dari 834 ribu ancaman. Tidak diperlukan kunci API.

Titik akhir:

MetodeTitik akhirDeskripsi
GET/v1/check?domain=Pemeriksaan domain tunggal dengan skor risiko & tingkat keparahan
POST/v1/check/bulk Pemeriksaan massal hingga 500 domain sesuai permintaan
GET/v1/search?q=Cari domain yang masuk daftar hitam berdasarkan kata kunci
GET/v1/feed/{list}Unduh umpan lengkap (utama, komunitas, aktif)
GET/v1/statsStatistik langsung & jumlah domain

Contoh:

curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"

Tanggapan tersebut mencakup: threat (boolean), risk_score (0-100), severity (kritis/tinggi/sedang/rendah), lists (file mana saja yang berisi domain tersebut), dan last_seen cap waktu.

Sumber data apa saja yang tersedia?

Kami menyediakan 7 sumber data yang berbeda melalui Repositori Destroylist:

UmpanDeskripsiPembaruan
Sekolah DasarDomain phishing yang telah disaring oleh parser kamiSecara real-time
Pertandingan Utama LangsungDomain utama yang telah diverifikasi masih aktif melalui DNSSetiap 24 jam
Konten UtamaKonten phishing primer + terverifikasi melalui HTTPSetiap 12 jam
KomunitasDirangkum dari lebih dari 13 sumber eksternalSetiap 2 jam
Siaran Langsung KomunitasDomain komunitas yang telah diverifikasi masih aktif melalui DNSSetiap 24 jam
Konten KomunitasKomunitas + konten phishing yang terverifikasiSetiap 24 jam
Daftar IzinkanDaftar perlindungan hasil positif palsuPanduan

Rekomendasi: Gunakan list.json atau active_domains.json untuk produksi. Gunakan blocklist.json agar cakupannya maksimal.

Semua umpan tersedia dalam JSON dan TXT format. Daftar domain akar (tanpa subdomain, tidak termasuk penyedia layanan hosting) juga tersedia secara terpisah.

Format unduhan apa saja yang didukung?

Setiap umpan tersedia dalam 7 format untuk integrasi instan:

FormatKasus Penggunaan
TXTDaftar domain biasa — universal
JSONData terstruktur — Integrasi API, skrip
Penyelenggara Pi-hole, /etc/hosts, berkas hosts Windows
AdBlockuBlock Origin, AdGuard, AdGuard Home
DnsmasqServer DNS Dnsmasq
Tanpa BatasFirewall pfSense dan OPNsense
RPZBIND, Knot DNS (Response Policy Zone)

Semua format tersedia di: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/

Bagaimana cara menggunakan API tersebut dalam kode saya?

Python:

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

JavaScript:

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score);

Pemeriksaan Massal (hingga 500 domain):

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["site1.com","site2.xyz","site3.top"]}'

Pemeriksaan daftar blokir sederhana (Bash):

curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
  | grep -q "suspicious-domain.com" && echo "BLOCKED"

Apa itu Daftar Root dan mengapa saya harus menggunakannya?

Daftar akar hanya berisi domain tingkat akar — tanpa subdomain, dan penyedia layanan hosting (Vercel, Pages.dev, Netlify, dll.) tidak termasuk. Hal ini menjadikannya pilihan yang ideal untuk:

  • Aturan firewall — memblokir seluruh domain, bukan hanya subdomain tertentu
  • Pemblokiran DNS — aman bagi resolver DNS tanpa risiko memblokir platform hosting yang sah
  • Analisis pendaftar — data yang bersih untuk perhitungan tingkat penyalahgunaan

Tersedia dalam tiga varian:

  • Semua Akar — semua domain akar yang telah dikonfirmasi
  • Hanya Tayang Langsung — Akar aktif yang telah diverifikasi DNS
  • Hanya Layanan — menghosting subdomain platform secara terpisah (Vercel, Pages.dev, Netlify, dll.)

Laporan Keamanan Domain

Memahami basis data intelijen domain kami

Informasi apa saja yang tercantum dalam laporan keamanan domain?

Setiap laporan domain merupakan berkas intelijen yang lengkap yang berisi:

  • Skor risiko — Skor ancaman gabungan 0–100 dengan klasifikasi tingkat keparahan
  • Hasil VirusTotal — hasil deteksi dari 95 mesin antivirus dengan rincian per vendor
  • Tangkapan layar — cuplikan visual yang diambil saat pemindaian (lebih dari 75 ribu tangkapan layar disimpan secara lokal)
  • Data WHOIS — pendaftar, tanggal pembuatan, informasi pendaftar, server nama
  • Catatan DNS — A, MX, NS, TXT dengan geolokasi IP dan bendera negara
  • Sertifikat SSL — penerbit, masa berlaku, Nama Alternatif Subjek (SAN)
  • Status daftar blokir — terdaftar di lebih dari 11 daftar blokir keamanan utama
  • Jenis penipuan — penipuan yang menguras dompet, pencurian frasa benih, penipuan airdrop, penipuan investasi, dan sebagainya.
  • Ditujukan untuk merek tertentu — merek sah mana yang sedang ditiru (lebih dari 350 merek yang dipantau)
  • Domain terkait — domain lain yang menggunakan infrastruktur, favicon, atau perangkat phishing yang sama
  • Cloudflare Radar — status kategorisasi domain
  • Pemindaian URLQuery — analisis keamanan tambahan

Mengapa domain saya yang sah muncul di basis data Anda?

Kemungkinan penyebabnya:

  • Domain Anda adalah yang sebelumnya telah diretas dan digunakan untuk melakukan phishing tanpa sepengetahuan Anda
  • Domain Anda menggunakan infrastruktur yang sama (IP, server nama) dengan domain-domain phishing yang sudah diketahui
  • Sebuah sistem klasifikasi otomatis menandai hasil positif palsu — hal ini terjadi pada kurang dari 0,01% kasus
  • Ada yang melaporkan domain Anda melalui saluran komunitas

Penting: PhishDestroy tidak memblokir domain secara langsung. Kami melaporkan hal ini kepada vendor antivirus dan penyedia layanan pendaftaran domain, yang kemudian mengambil keputusan pemblokiran masing-masing. Jika domain Anda ditandai secara keliru, mengajukan banding — kami akan merespons dalam waktu 48 jam dan menambahkan domain yang telah diverifikasi ke daftar putih permanen kami.

Seberapa sering data diperbarui?

Tipe DataFrekuensi
Deteksi domain baruSecara real-time (log CT, parser)
Pemindaian VirusTotalSetiap 12–24 jam
Status hidup/matiBeberapa kali sehari
Penyempurnaan data DNS/WHOISSaat terdeteksi + saat terjadi perubahan
Tangkapan layarSaat pertama kali terdeteksi + pembaruan berkala
Sinkronisasi daftar blokirSetiap 4–6 jam (penyimpanan ETag dalam cache)
Sinkronisasi umpan APIPer jam
Pembuatan kartu OGSesuai permintaan + setiap 2 jam
Daftar blokir komunitasSetiap 2 jam (13+ sumber)

Banding & Pencabutan Pencatatan

Cara mengatasi hasil positif palsu dan sengketa domain

Bagaimana cara mengajukan banding atas hasil positif palsu?

Dua cara untuk mengajukan banding:

  1. Formulir Banding (tercepat) — kirimkan domain Anda beserta bukti keabsahannya
  2. Masalah GitHub — laporkan masalah dengan menyertakan bukti

Proses:

  • Kami meninjau di dalam 48 jam (kebanyakan pada hari yang sama)
  • Jika disetujui, domain tersebut akan ditambahkan ke daftar permanen kami daftar putih
  • Daftar putih bersifat publik: allowlist.json
  • Perubahan langsung diterapkan ke API dan basis data kami

Seluruh proses ini sepenuhnya gratis. Kami tidak pernah mengenakan biaya untuk pengajuan banding atau penghapusan dari daftar — tidak pernah, dan tidak akan pernah.

Seberapa andal dan transparan proses penanganan hasil positif palsu Anda?

Kami telah membangun ulang seluruh Pipeline penanganan keluhan dan kasus positif palsu. Kini sistem tersebut jauh lebih cepat, lebih andal, dan sebagian besar telah diotomatisasi: sebuah domain tepercaya (terdaftar dalam daftar Tranco global) dengan tidak terdeteksinya arus telah dihapus dari daftar secara otomatis, dalam hitungan menit proses banding — tanpa perlu menunggu tanggapan dari petugas. Seluruh hal lainnya akan ditinjau oleh tim kami sesuai dengan SLA 48 jam kami.

Tingkat hasil positif palsu sebenarnya kami adalah di bawah 0,01%. Jika kami memang melakukan kesalahan, kami segera memperbaikinya secara terbuka — kami tidak takut mengakui kesalahan.

Kami menjunjung tinggi keterbukaan dan keterverifikasi. Setiap penambahan dan penghapusan dapat diakses publik dan dapat diaudit di repositori terbuka kami, github.com/PhishDestroy/destroylist — riwayat lengkap mengenai apa saja yang kami masukkan ke dalam daftar dan hapus dari daftar dapat dilihat oleh siapa saja. Atas permintaan, kami juga dapat mengungkapkan waktu pemrosesan kami, daftar banding yang ditolak beserta alasannya, serta bukti yang mendasari setiap pencantuman dalam daftar.

Penghapusan dari daftar selalu gratis. Siapa pun yang memungut biaya untuk menghapus akun Anda dari PhishDestroy pasti sedang melakukan penipuan.

Berapa biaya penghapusan dari daftar?

Tidak ada apa-apa. Nol. Gratis. Selalu.

Pihak ketiga mana pun yang mengklaim dapat menghapus domain Anda dari PhishDestroy dengan imbalan uang sedang menjalankan sebuah penipuan. Kami tidak memiliki program penghapusan daftar berbayar dan tidak akan pernah memilikinya. Silakan laporkan layanan semacam itu kepada kami.

Domain saya sudah dibersihkan, tetapi masih diblokir di tempat lain

PhishDestroy hanyalah salah satu dari banyak sumber. Bahkan setelah kami membersihkan domain Anda, sistem lain mungkin masih menandainya:

  • Google Safe Browsing — kirimkan ke safebrowsing.google.com
  • Penyedia perangkat lunak antivirus — masing-masing memiliki daftar blokir tersendiri; hubungi saluran pelaporan FP masing-masing vendor
  • Peringatan browser — mungkin menyimpan data lama dalam cache selama 24–48 jam

Periksa domain Anda di VirusTotal untuk mengetahui vendor mana saja yang menandai hal tersebut, lalu hubungi masing-masing vendor secara terpisah.

Bagaimana proses kepatuhan ICANN berjalan?

Saat kami mengajukan laporan penyalahgunaan, kami mengikuti standar ICANN:

  • Laporan penyalahgunaan secara resmi kepada penyedia layanan pendaftaran melalui kontak pelaporan penyalahgunaan WHOIS
  • Paket bukti lengkap — hasil pemindaian, tangkapan layar, laporan PDF beserta metadata
  • ICANN mewajibkan penyedia layanan pendaftaran domain diwajibkan meninjau pengaduan penyalahgunaan dalam waktu 24 jam
  • Deteksi ulang bersyarat — jika sebuah domain masih aktif setelah 24 jam, kami akan menindaklanjuti dengan peringatan lanjutan

Apabila sebuah domain menerima 10–30+ laporan penyalahgunaan dan pendaftar domain tetap mengabaikannya selama berbulan-bulan, kami akan mendokumentasikannya secara terbuka. Pendaftar domain tersebut tidak lagi bersikap pasif — pada dasarnya, ia menyediakan infrastruktur untuk kegiatan ilegal. Kami basis data publik menciptakan akuntabilitas.

Sumber Daya bagi Korban

Langkah-langkah darurat dan panduan perlindungan

Saya jadi korban penipuan. Apa yang harus saya lakukan SEKARANG JUGA?

Waktu sangat penting. Segera bertindak:

  1. Cabut persetujuan token SEKARANG — buka revoke.cash segera mencabut semua persetujuan dompet yang masih tertunda. Hal ini akan menghentikan pengaliran dana yang sedang berlangsung.
  2. Hubungi SEAL 911 — penanganan insiden kripto darurat oleh para ahli keamanan. Kunjungi phishdestroy.io/tindakan-darurat
  3. Pindahkan sisa dana — pindahkan semua aset dari dompet yang diretas ke dompet baru yang aman
  4. Laporkan ke polisi — ajukan laporan kejahatan siber ke kepolisian setempat. Dapatkan nomor perkara.
  5. Laporkan secara terbuka — berkas mengenai Chainabuse untuk memperingatkan orang lain dan membuat jejak dokumen
  6. Simpan SEMUA barang bukti — alamat dompet, ID transaksi, tangkapan layar, riwayat obrolan, email, dan tautan phishing

JANGAN menghubungi "layanan pemulihan" yang ditemukan di internet. Lebih dari 95% di antaranya adalah penipuan lanjutan yang menargetkan para korban.

Apakah kripto yang dicuri bisa dikembalikan?

Kadang-kadang, tapi hanya jika kamu bertindak cepat:

  • Persetujuan token yang belum dilaksanakan: Jika Anda hanya menandatangani persetujuan yang berbahaya, cabutlah di revoke.cash segera mencegah kerugian lebih lanjut
  • Penarikan dana dari CEX: Jika pelaku mengirimkan dana ke Binance, Coinbase, dan sebagainya, pihak penegak hukum dapat membekukan akun-akun tersebut — namun mereka memerlukan laporan polisi dari Anda
  • Jeda jembatan: Beberapa jembatan lintas rantai telah menghentikan sementara transaksi begitu adanya laporan penipuan

Fakta yang perlu disadari: Sebagian besar pencurian kripto yang terjadi di dalam jaringan tidak dapat dibalikkan. Pencegahan adalah pertahanan terbaik — gunakan dompet perangkat keras, periksa URL, dan jangan pernah membagikan frasa benih.

Bagaimana cara mengenali situs web phishing?

Tanda-tanda peringatan:

  • Ketidaksesuaian URL — "metamask-login.com" alih-alih "metamask.io"
  • Ungkapan yang menunjukkan urgensi — "Segera bertindak atau akses Anda akan dicabut", "Dompet Anda akan diblokir"
  • Permintaan frasa benih — TIDAK ADA layanan resmi yang AKAN PERNAH meminta frasa benih Anda
  • Jendela pop-up dompet yang tidak terduga — Permintaan dari WalletConnect atau MetaMask yang tidak Anda lakukan
  • Terlalu bagus untuk jadi kenyataan — airdrop gratis, keuntungan terjamin, "klaim hadiahmu"
  • Iklan di media sosial — Serangan phishing banyak memanfaatkan iklan berbayar di Twitter, Google, dan Telegram
  • Penipuan melalui DM/balasan — "layanan pelanggan" yang menghubungi Anda terlebih dahulu

Perlindungan: Selalu periksa domain di phishdestroy.io/domain atau gunakan layanan kami Bot Telegram Sebelum menghubungkan dompet Anda. Baca panduan lengkap kami: Dasar-dasar Keamanan Kripto

Apakah "layanan pemulihan kripto" itu sah?

Hampir tidak pernah. Lebih dari 95% "layanan pemulihan" adalah penipuan lanjutan yang menargetkan orang-orang yang sudah mengalami kerugian.

Tanda-tanda peringatan:

  • Mereka menjamin kesembuhan (padahal hal itu mustahil dijamin)
  • Mereka meminta pembayaran di muka
  • Mereka menemukanmu melalui komentar di media sosial yang menyebutkan bahwa kamu telah menjadi korban penipuan
  • Mereka mengaku sebagai "peretas etis" yang mampu "membatalkan transaksi"
  • Mereka meminta frasa benih atau akses ke dompet Anda

Bantuan resmi (semuanya gratis): SEAL 911, aparat penegak hukum setempat, tim dukungan bursa Anda, Chainabuse untuk pelaporan publik.

Integrasi & Pengaturan

Cara mengintegrasikan PhishDestroy ke dalam sistem keamanan Anda

Bagaimana cara menambahkan Destroylist ke Pi-hole?

Buka Pi-hole Admin → PengaturanDaftar Blokir → tempelkan URL ini:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt

Simpan dan perbarui nilai gravitasi. Daftar ini akan diperbarui secara otomatis sesuai jadwal Pi-hole Anda.

Bagaimana cara menambahkan Destroylist ke uBlock Origin atau AdGuard?

uBlock Origin: Pengaturan → Daftar filter → Impor → tempel:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt

AdGuard Home: Filter → Daftar Blokir DNS → Tambahkan daftar blokir → tempelkan URL yang sama.

Bagaimana cara menambahkan Destroylist ke pfSense / OPNsense?

Untuk resolver DNS Unbound (pfSense/OPNsense):

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf

Untuk BIND atau Knot DNS (format RPZ):

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone

Untuk Dnsmasq:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf

Apakah saya bisa berkontribusi ke PhishDestroy?

Ya! Begini caranya:

  • Laporkan domain phishingBot Telegram atau abuse@phishdestroy.io
  • Integrasikan daftar blokir kami — tambahkan Daftar Musuh pada DNS, firewall, atau alat keamanan Anda
  • Gunakan API kami — buat alat, bot, atau dasbor menggunakan API Ancaman
  • Kirimkan PR — peningkatan algoritma deteksi, tips integrasi, informasi terbaru
  • Menyebarkan kesadaran — bagikan hasil penelitian kami di media sosial

Kami tidak menerima sumbangan — cara terbaik untuk mendukung kami adalah dengan memanfaatkan data kami.

Untuk apa saya bisa menggunakan data PhishDestroy?

Data kami (lisensi MIT) digunakan untuk:

  • Keamanan jaringan — aturan firewall, pemblokiran DNS, penyaringan email
  • Otomatisasi — Integrasi SIEM/SOC, respons insiden otomatis
  • Penelitian ancaman — analisis kampanye phishing, tren peniruan merek
  • Pelatihan ML/AI — kumpulan data pelatihan model pendeteksi phishing
  • Analisis tren — tingkat penyalahgunaan pendaftar, pola risiko TLD, perkembangan drainer
  • Bukti hukum — laporan domain yang dilengkapi cap waktu untuk penegak hukum dan klaim asuransi

Ruang arsip bersejarah: Lebih dari 500.000 domain telah diarsipkan selama lebih dari 5 tahun. Hubungi kami contact@phishdestroy.io untuk akses.

Sumber Daya yang Berguna

⚡ Keadaan Darurat
Saya Jadi Korban Penipuan — Apa yang Harus Dilakukan Sekarang?
Langkah-langkah darurat: SEAL 911, mencabut izin, laporan polisi, pelestarian barang bukti.
Dokumentasi API Ancaman
API Gratis: pemeriksaan domain, pemeriksaan massal (500 per permintaan), pencarian kata kunci, dan feed lengkap. Tidak memerlukan kunci API.
Destroylist di GitHub
Daftar blokir sumber terbuka: 7 umpan, 7 format. Sudah kompatibel dengan Pi-hole, AdGuard, pfSense, dan BIND.
Dasar-dasar Keamanan Kripto
Dompet perangkat keras, otentikasi dua faktor (2FA), verifikasi URL, perlindungan terhadap rekayasa sosial.
Analisis Teknik Penghapusan
Langkah demi langkah: pendeteksian, lebih dari 50 laporan vendor, kepatuhan terhadap ICANN, pengarsipan bukti.
Daftar Periksa Keamanan
Panduan pengamanan langkah demi langkah — dompet digital, peramban, DNS, praktik terbaik 2FA.

Masih Ada Pertanyaan?

Tidak menemukan apa yang Anda cari? Silakan hubungi kami langsung — kami selalu siap membantu.