PhishDestroy Langsung
Kembali ke Berita
Metodologi

Serangan Seed Flooding: Mengapa PhishDestroy Melakukannya Secara Terbuka
Situs Phishing “Serangan”

Kami tidak menyembunyikannya. Ketika PhishDestroy mendeteksi situs phishing aktif yang mengumpulkan frasa benih dompet kripto, kami membanjiri situs tersebut dengan entri frasa benih dalam format yang valid. Inilah tepatnya yang kami lakukan, mengapa kami melakukannya, dan mengapa kami tidak malu melakukannya.

31 Maret 2026 Penelitian PhishDestroy Waktu baca: 12 menit
Serangan banjir data — medan pertempuran digital melawan phishing
Operasi penanggulangan phishing: ketika pelaporan saja tidak cukup cepat, kami langsung bertindak
14,663Pekerja CF
2/10 detikBatas Frekuensi
5+Saluran Eksfil
$0Biaya Penyerang
<4 jamUntuk Menghentikan EmailJS

Masalahnya: Sebuah Situs Phishing Sedang Aktif Saat Ini

Bayangkan Anda menemukan halaman phishing dompet kripto yang menayangkan iklan berbayar di Google Ads. Halaman itu tampak sah. Lalu lintas pengunjungnya cukup ramai. Pengguna sungguhan mengunjungi halaman tersebut setiap beberapa menit sekali, memasukkan frasa benih mereka, dan kehilangan segalanya.

Laporkan hal tersebut ke Google. Laporkan hal tersebut ke pihak pendaftar domain. Kirimkan laporan penyalahgunaan ke penyedia layanan hosting. Lalu kamu menunggu.

Sementara itu, penipu itu menjaring korban ke-47. Lalu ke-48. Lalu ke-49.

Kesenjangan Birokrasi

Proses pelaporan penyalahgunaan standar memakan waktu 5–10 hari kerja. Situs phishing yang aktif dapat menimbulkan kerugian finansial yang tak dapat diperbaiki hanya dalam hitungan jam. Kesenjangan ini bukanlah bug dalam sistem — melainkan kerentanan struktural yang secara sengaja dimanfaatkan oleh para penipu.

Proses pelaporan birokratis versus upaya phishing aktif yang menargetkan korban
Kiri: proses pelaporan penyalahgunaan yang lambat. Kanan: penipu yang terus meraup keuntungan sementara Anda menunggu.

Apa Itu Pembanjiran Benih?

"Seed flooding" adalah teknik anti-phishing di mana format yang valid tetapi kosong/tidak berguna Frasa benih dompet mata uang kripto secara otomatis dikirimkan ke formulir phishing dengan kecepatan yang dikendalikan.

Mencemari Basis Data
Frasa benih asli menjadi tak dapat dibedakan dari yang palsu. Setiap entri memerlukan verifikasi manual, sehingga rasio sinyal terhadap noise pun menurun drastis.
Batas Penggunaan Gratis untuk Exhaust
EmailJS, Formspree, Web3Forms — semuanya memiliki kuota bulanan yang ketat. Kami mencapai batas tersebut dalam hitungan jam, sehingga memutus jalur pemberitahuan penyerang.
Hentikan Alur Kerja Pengumpulan
Ketika saluran eksfiltrasi berhenti berfungsi, data korban yang sebenarnya tidak akan dikirim ke mana pun — meskipun mereka memasukkan frasa benih mereka.
Menghasilkan Informasi Penelitian
Banjir mengungkap detail infrastruktur, pesan kesalahan, dan ambang batas pembatasan laju yang kami gunakan untuk mengembangkan sistem deteksi yang lebih baik.
Formulir phishing dibanjiri dengan frasa benih palsu
Sebuah formulir phishing yang menerima banjir pengiriman frasa benih palsu — kualitas pengumpulan data oleh penyerang menurun secara real time

Mengapa Cara Ini Berhasil: Anatomi Kit Phishing Murah

Sebagian besar situs phishing kripto yang aktif merupakan kit salin-tempel yang dibangun di atas layanan pihak ketiga dengan paket gratis. Inilah kelemahan terbesar mereka. Untuk penjelasan yang lebih mendalam, lihat penyelidikan menyeluruh kami.

Anatomi sebuah kit phishing — ketergantungan pada layanan tingkat gratis
Setiap saluran eksfiltrasi merupakan layanan tingkat gratis dengan batasan pengiriman yang ketat — harga kit yang murah justru menjadi kelemahan fatalnya
Tabel data: Modul
ModulBatas Paket GratisDampak Banjir
EmailJS~200 kiriman per bulanHabis dalam hitungan jam, menghentikan pengiriman email
Formspree50 pengajuan per bulanLangsung tidak berfungsi
Web3Forms250 pengajuan per bulanDengan cepat dinetralkan
API Bot TelegramTerbatas pada laju per detikTerjebak dalam loop timeout
Paket Gratis FirebaseKuota baca/tulisBiaya basis data melonjak atau akses terblokir
Hasil Pengamatan

Kami telah secara langsung mengamati infrastruktur phishing yang berhenti beroperasi setelah banjir data awal (seed flooding) membuat saluran pemberitahuannya kewalahan. Penipu tersebut tidak tahu mengapa sistem itu berhenti berfungsi. Mereka hanya berhenti menerima data.

Pendekatan Teknis Kami: Cloudflare Workers, Bukan Botnet

Jaringan tepi Cloudflare yang digunakan untuk pencegahan phishing
14.663 Cloudflare Workers yang beroperasi di lapisan jaringan tepi — tanpa melibatkan infrastruktur pihak ketiga sama sekali

Kami menggunakan Cloudflare Workers. Permintaan berasal dari jaringan tepi milik Cloudflare sendiri. Tidak ada alamat IP perumahan yang disalahgunakan. Tidak ada botnet. Tidak ada server pihak ketiga yang terbebani. Hanya sistem pengumpulan data penipu yang terpengaruh.

Aliran Banjir

Situs TerdeteksiTrafik aktif telah dikonfirmasi
Analisis AnatomiSaluran eksfil telah dipetakan
Penempatan PekerjaJaringan tepi CF
2 biji / 10 detikLaju terkendali
Kuota Telah HabisPenyerang buta
Laporan Telah DiajukanJalur paralel

Pembatasan laju: Ketat 2 submissions per 10 seconds. Bukan serangan DDoS. Sebuah kontaminasi yang lambat, terencana, dan terarah, dalam skala yang membuat tingkat infeksi per situs—sekecil apa pun—menjadi signifikan ketika diterapkan pada puluhan target secara bersamaan.

Hal-Hal yang Tidak Kami Lakukan

Kami tidak bermaksud untuk menjatuhkan server. Kami membuat hari kerja para penipu menjadi menyiksa dan membuat basis data mereka tidak berguna — tanpa menimbulkan dampak apa pun terhadap infrastruktur yang sah.

Studi Kasus Langsung: Pengendalian Kontaminasi dalam Praktik

Operasi-operasi di bawah ini diambil secara harfiah dari catatan produksi kami. Nama domain dan pengenal penyedia hanya disamarkan jika publikasinya dapat memfasilitasi upaya penghindaran; rekaman lalu lintas HTTP tidak diubah sama sekali. Kedua target tersebut aktif pada saat intervensi dilakukan, telah terkonfirmasi menerima lalu lintas masuk dari iklan berbayar, dan telah diklasifikasikan secara independen sebagai phishing oleh ≥ 2 penyedia layanan eksternal di VirusTotal sebelum kami mengambil tindakan apa pun.

Doktrin Operasional

Setiap operasi penyebaran benih dilaksanakan dalam kerangka lima prinsip yang sama. Tidak ada pengecualian; operasi yang tidak dapat memenuhi kelima prinsip tersebut tidak akan dilaksanakan.

PRINSIP 01
Hanya titik akhir publik
URL eksfiltrasi dan pengenalnya adalah diterbitkan melalui halaman phishing menggunakan JavaScript sisi klien. Kami tidak pernah memperoleh kredensial, melakukan serangan brute-force, atau meningkatkan hak akses.
PRINSIP 02
Laju aliran sub-batas
Batas atas laju permintaan ditetapkan di bawah batas yang tercantum dalam Ketentuan Layanan (ToS) yang dipublikasikan oleh penyedia layanan itu sendiri. Profil kami tidak dapat dibedakan dari lalu lintas UGC biasa.
PRINSIP 03
Ambang batas bukti
Target mensyaratkan setidaknya 2 hasil deteksi dari vendor independen di VirusTotal ditambah konfirmasi manual terhadap alur pengumpulan kredensial.
PRINSIP 04
Jalur sah paralel
Laporan penyalahgunaan resmi telah diajukan kepada penyedia layanan hosting, pendaftar domain, dan penyedia formulir sebelumnya setiap kejadian banjir dimulai — dengan nomor identifikasi kasus dan bukti lengkap.
PRINSIP 05
Jejak audit lengkap
Seluruh lalu lintas berasal dari Cloudflare Workers di bawah origin PhishDestroy yang telah ditandatangani. Setiap pengiriman dicatat dalam log beserta cap waktu, target, dan ID operator.

Kasus 1 — Formspark Exfil Endpoint, Kuota Bulanan Telah Habis

checkblochn.pages.dev Dinetralkan

Pola ancaman: Umpan pemulihan dompet (“Dapp Node Sync”) yang mencuri frasa benih BIP-39 berisikan 12 kata dan mengirimkannya ke titik akhir Formspark yang dikendalikan penyerang pada paket gratis. Terkonfirmasi adanya lalu lintas iklan berbayar dari dua platform iklan pada awal interaksi.

Permukaan serangan
checkblochn.pages.dev (Cloudflare Pages)
Saluran eksfil
submit-form.com — Titik akhir formulir Formspark
ID Formulir
/32BrdUqfX
Kolom muatan
Kode benih BIP-39 berisikan 12 kata melalui message
Batas kuota paket gratis penyedia layanan
50 pengajuan • periode 1 bulan yang terus bergulir
Biaya pemulihan akun akibat penipuan
Akun Formspark baru + pengeditan client-JS + penerapan ulang

Jadwal Operasional (UTC, dianonimkan hingga titik nol (T-zero) keterlibatan)

T + 00:00
Ingest — domain yang terdeteksi oleh crawler PhishDestroy dari sampel iklan berbayar. otomatis
T + 00:12
Anatomi telah dikonfirmasi — bentuk target submit-form.com/32BrdUqfX diekstrak dari halaman JS; bentuk muatan dianalisis secara terbalik. analisis
T + 00:28
VirusTotal: 3 / 95 penjual menandai sebagai phishing. Ambang batas terpenuhi.
T + 00:47
Laporan penyalahgunaan telah diajukan — Cloudflare Pages Trust & Safety, penyalahgunaan Formspark, Porkbun (penyedia layanan pendaftaran domain). Nomor kasus telah diterbitkan. jalur yang sah
T + 01:02
Petugas penanggulangan banjir dikerahkan — tarif 2 req / 10 s, satu Cloudflare Worker, string UA yang teridentifikasi, asal yang ditandatangani.
T + 01:02
Hasil pengajuan pertama terkait banjir telah diterima 200 OK dengan formspark-quota: 64. Data awal telah diperoleh.
T + 06:08
formspark-quota melewati nol → titik akhir berhenti meneruskan tanpa pemberitahuan. tirai pengering
T + 06:12
Respons akhir yang terekam: formspark-quota: −18. Petugas penanggulangan banjir diberhentikan.
T + 19.30
Cloudflare Pages menonaktifkan proses penyebaran sebagai tanggapan atas laporan penyalahgunaan. dibongkar

Pengiriman melalui saluran (kode tersebut hanyalah umpan semata — 12 kata acak BIP-39 yang tidak terkait dengan dompet mana pun yang sebenarnya)

POST /32BrdUqfX HTTP/1.1 Host: submit-form.com Origin: https://checkblochn.pages.dev Content-Type: application/x-www-form-urlencoded message=Phrase%3A+lecture+sail+coral+swear+fiber+bonus+vanish+layer+observe+rely+orphan+height&source=Unknown+Source&from_name=Dapp+Node+Sync

Respons — T+01:02 (nilai acuan, sisa kuota)

HTTP/1.1 200 OK formspark-quota: 64 formspark-status: ok content-type: application/json; charset=utf-8 { "message": "Frasa: ceramah, layar, karang, bersumpah, serat, bonus, lenyap, lapisan, mengamati, mengandalkan, yatim piatu, tinggi" }

Respons — T+06:12 (kuota habis, titik akhir tetap menampilkan kode 200 tetapi tidak akan meneruskan permintaan)

HTTP/1.1 200 OK formspark-quota: -18 formspark-status: ok
Kuota sebelum banjir
64
Kuota setelah banjir
−18
82
Pengajuan palsu
~5 jam 06 menit
Lama banjir
0,27 permintaan per detik
Tarif rata-rata
~11,5 KB
Total muatan keluar
100%
Sesuai dengan ketentuan dalam Syarat dan Ketentuan (ToS) penyedia layanan
0
Permohonan yang sah yang terkena dampaknya

Dampak yang dapat diamati. Mulai dari T+06:08 hingga penghentian akhir pada T+19:30 — a Jendela waktu 13 jam dan 22 menit — setiap korban sejati yang berhasil checkblochn.pages.dev dan menyelesaikan alur pemulihan dengan mengirimkan frasa benih mereka ke sebuah titik akhir yang mengembalikan 200 OK tetapi tidak lagi meneruskan muatan tersebut ke kotak masuk operator. Halaman phishing tersebut muncul agar berhasil di peramban korban (tanpa kesalahan, tanpa tanda peringatan), yang memang diinginkan: reaksi refleksif “tidak berhasil” sering kali membuat pengguna memasukkan kembali kredensial yang sama di situs palsu berikutnya yang mereka temukan. Di sini, interaksi dihentikan tanpa sepengetahuan operator.

Apa yang sebenarnya dihasilkan oleh intervensi ini

Jendela perlindungan selama 13 jam bagi setiap pengunjung berikutnya ke situs yang masih secara aktif dipromosikan melalui iklan berbayar. Jendela tersebut tertutup ketika Cloudflare Pages menanggapi laporan penyalahgunaan jalur paralel kami — persis seperti yang dirancang. Serangan lalu lintas tersebut tidak menggantikan penutupan yang sah; melainkan menutupi selang waktu tersebut sampai Tindakan penindakan yang sah itu berhasil dilakukan.

Kasus 2 — EmailJS Relay, Pengenal yang Diterbitkan oleh Operator

allsyncapp.pages.dev Operasi Aktif

Pola ancaman: Umpan “sinkronisasi” dompet yang mengirimkan seed yang dimasukkan korban ke kotak surat operator melalui EmailJS — layanan SaaS email transaksional yang sah. Halaman phishing tersebut menyertakan service_id, template_id dan user_id dalam JavaScript sisi klien, karena tanpa pengenal-pengenal tersebut, peramban korban tidak dapat menyelesaikan permintaan POST yang memicu pengiriman email. Oleh karena itu, pengenal-pengenal tersebut merupakan bagian dari permukaan serangan publik yang secara sukarela diungkapkan oleh operator.

Permukaan serangan
allsyncapp.pages.dev (Cloudflare Pages)
Saluran eksfil
api.emailjs.com — layanan pengiriman email transaksional
Titik akhir
POST /api/v1.0/email/send-form
ID yang diterbitkan oleh operator
service_id · template_id · user_id (diambil dari skrip JavaScript halaman)
Batas kuota paket gratis penyedia layanan
200 email • periode bulanan berjalan
Batas laju yang ketat (Ketentuan Layanan)
1 permintaan per detik · 50 per alamat IP per jam

Pengiriman yang terekam — bentuk payload persis seperti yang terdapat dalam permintaan POST dari halaman phishing itu sendiri

POST /api/v1.0/email/send-form HTTP/1.1 Host: api.emailjs.com Origin: https://allsyncapp.pages.dev Content-Type: multipart/form-data; boundary=----geckoformboundary6a77738bf873975dfc9c8e4a31fa330e _redirect=TECHNICAL.html message=labu foil desa koin kota rok rata-rata jam program panggung kemiskinan mendukung lib_version=3.12.1 service_id=service_t0cgr9v template_id=template_k16demo user_id=furwEG-MZShqSPIGS

Ekstraksi pengenal (ekspresi reguler satu baris pada kode sumber halaman phishing)

$ curl -s https://allsyncapp.pages.dev/ | grep -oE '(service_id|template_id|user_id)["'"'"':]+["'"'"']*[A-Za-z0-9_-]+'service_id:"service_t0cgr9v" template_id:"template_k16demo" user_id:"furwEG-MZShqSPIGS"

Poin doktrinal utama. Kasus ini sangat bermanfaat sebagai pelajaran justru karena kami tidak menemukan titik akhir apa pun. Operator tersebut menerbitkan tiga pengenal yang diperlukan agar EmailJS mengirimkan seed ke kotak surat mereka. Setiap browser yang menampilkan halaman phishing tersebut memiliki ketiga pengenal tersebut. Worker kami melakukan hal yang sama seperti yang dilakukan browser korban — mengirimkan formulir dengan format dan pengenal persis seperti yang ditentukan oleh halaman itu sendiri. Perbedaannya terletak pada muatannya: kata-kata acak BIP-39, bukan kredensial dompet yang sebenarnya.

200
Batas bulanan (umpan)
1 / s
Tingkat ToS — kami menjalankan 0,1/detik
~120 KB
Muatan maksimum bulanan
0
Beban infrastruktur EmailJS (dalam batas tertentu)
402 / 429
Tanggapan penyedia layanan saat mencapai batas gaji
Akun telah dinonaktifkan
Hasil yang umumnya terjadi dari laporan kasus kekerasan

Pola hasil. Setelah batas bulanan tercapai, EmailJS akan mengembalikan 402 Payment Required atau 429 Too Many Requests dan templat tersebut tidak terkirim. Kotak masuk penipu menjadi sepi. Di saat yang sama, tim Trust & Safety EmailJS menerima pengaduan resmi yang disertai dengan identifikasi layanan/templat/pengguna serta tautan ke paket bukti yang telah kami publikasikan — yang, berdasarkan preseden sebelumnya, mengakibatkan akun EmailJS milik operator tersebut dipecat, tidak ada batasan kuota. Operator harus membuat akun EmailJS baru, membuat ulang pengenal, mengedit halaman phishing yang telah diterbitkan, dan membatalkan keabsahan setiap tautan distribusi yang ada — sebuah alur kerja yang memakan waktu berjam-jam untuk setiap rotasi.

Perbandingan Profil Serangan: Apa yang Bukan Termasuk dalam Seed Flooding

Tuduhan yang sering dilontarkan adalah bahwa kami melancarkan “serangan” terhadap situs phishing. Pandangan seperti itu akan runtuh begitu Anda membandingkan profil lalu lintas yang sebenarnya dengan profil aktivitas yang sering disalahartikan sebagai serangan tersebut.

Perbandingan antara serangan seed flooding dengan serangan denial-of-service, spam, dan operasi penyamaran oleh penegak hukum.
DimensiPenyiraman Benih (metode kami)DDoS / Serangan banjir L7Penyalahgunaan pengiriman spamOperasi penyamaran LE
TujuanPerlindungan korban — penuhi kuota pengambilan data penipu sebelum korban berikutnyaSerangan penolakan layanan terhadap infrastrukturKeuntungan komersial / penyebaran pesanPengumpulan bukti, penipuan terkendali
Laju pemrosesan0,1 – 0,3 permintaan per detik — di bawah ini Ketentuan Layanan Penyedia103 – 108 req/s — berorientasi pada saturasiBurst / otomatis dengan volume tinggiInteraksi tunggal biasanya
TargetSeorang penyerang yang menggunakan satu titik akhir eksfiltrasi telah mempublikasikanTingkat server web / jaringan dari organisasi korbanFormulir kontak dari situs-situs resmiInfrastruktur atau identitas yang mencurigakan
Dampak terhadap infrastrukturTidak ada — penghitung penyedia berjalan sesuai dengan batasan yang ditetapkan dalam Ketentuan Layanan (ToS)Gangguan layanan, kemacetan pada jaringan huluPenumpukan pesan masuk, perubahan CAPTCHA, beban moderasiTergantung pada operasinya
Pengguna sah yang terdampakNol — formulir phishing tidak memiliki pengguna yang sahSemuanyaKaryawan / moderator yang bertanggung jawab atas formulirMekanisme penghindaran yang dirancang sejak awal
Identitas asalDinamakan PhishDestroy Cloudflare Workers — dapat diauditBotnet, sumber palsu, refleksiProksi sekali pakaiInfrastruktur rahasia
Model otorisasiTitik akhir adalah diundang: formulir secara eksplisit meminta masukan ini, dan pengenal-pengenal tersebut dipublikasikan di halaman tersebutTidak ada — volume permintaan itu sendiri yang menjadi masalahMelewati tujuan penggunaan yang dimaksudkan, mengabaikan sinyal anti-penyalahgunaanKewenangan berdasarkan undang-undang
Tindakan hukum paralelLaporan kasus pelecehan yang diajukan sebelumnya banjir mulai terjadi, dengan ID kasusTidak tersediaTidak tersediaTerintegrasi dalam operasi
Perbedaan tersebut bukanlah sekadar retorika. Perbedaan itu dapat diukur.

Pengiriman "seed-flood" adalah satu permintaan POST HTTPS berukuran sekitar 140 byte, yang berasal dari satu Cloudflare Worker yang membawa asal (origin) kami yang telah ditandatangani, dengan frekuensi yang jauh lebih rendah daripada batas yang ditetapkan penyedia layanan sebagai batas yang dapat diterima, dan ditujukan ke titik akhir (endpoint) yang pengidentifikasinya telah dipilih oleh operator untuk disematkan dalam halaman web publik. Itulah seluruh artefak yang dapat diamati. Setiap unsur struktural yang menjadikan suatu permintaan sebagai “serangan” — akses tanpa izin, niat untuk menghabiskan sumber daya, saturasi volumetrik, pihak ketiga yang terdampak, asal yang disembunyikan — tidak terdapat di sini. Analisis hukum yang akan dijelaskan berikut ini bukanlah argumen yang dipaksakan; melainkan merupakan alami pembacaan undang-undang setelah gambaran fakta dijelaskan dengan jelas.

Sebuah lubang perangkap phishing sedang diisi dengan batu-batu
Penipu itu telah menyiapkan jebakan. Kami sedang mengisinya dengan batu.

Mengirimkan data ke formulir web yang terbuka untuk umum — bahkan data palsu sekalipun — pada dasarnya tidak ilegal dalam sebagian besar kerangka kerja. Kami tidak mengakses sistem pribadi, memanfaatkan kerentanan tanpa izin, atau menyadap komunikasi. Penipu itu telah menyiapkan jebakan. Kami sedang mengisinya dengan batu.

Pernyataan Penafian Hukum

PhishDestroy tidak memberikan nasihat hukum. Hal ini berada dalam wilayah abu-abu yang sesungguhnya, yang bervariasi tergantung yurisdiksi. Kami beroperasi dengan sepenuhnya menyadari kompleksitas ini.

Seorang penipu yang mengelola halaman phishing telah tidak ada kepentingan yang sah dalam hal hanya menerima frasa benih yang asli. Mereka tidak berhak atas integritas infrastruktur pengumpulan data kriminal mereka.
Sistem kami adalah terarah, memiliki batasan laju, dan terkait dengan proses identifikasi manual. Kami mengidentifikasi, menganalisis, memverifikasi, dan kemudian mengambil tindakan.
Kami telah mendokumentasikan kasus-kasus di mana benih terendam air secara langsung mencegah para korban mengalami kerugian dana — karena pada saat pengguna asli mengirimkan frasa benihnya, sistem pengumpulan dana milik penipu tersebut sudah dinonaktifkan.

Apa yang Terjadi dengan Basis Data Penipu Itu?

Itu menjadi tidak berguna — ribuan entri memerlukan verifikasi manual, rasio sinyal terhadap gangguan pun anjlok. Atau itu rusak — Firebase Spark dan instans MongoDB bersama memiliki batasan yang tidak dapat dilampaui. Jika batasan tersebut tercapai, akan ada konsekuensinya.

Kedua Hasilnya Baik

Apakah basis data tersebut akan menjadi tidak berguna atau putus sama sekali — frasa benih milik korban yang sebenarnya tidak pernah sampai ke tangan penyerang dalam bentuk yang dapat dimanfaatkan. Setiap frasa benih yang belum diproses merupakan dompet yang tidak akan dikosongkan.

Kapan Kita Mengaktifkan Sistem Penggenangan Benih?

Tabel data: Kriteria
KriteriaPeriksaMengapa Hal Ini Penting
Trafik aktif telah dikonfirmasiWajibPlatform iklan atau alat pengukur lalu lintas memastikan bahwa pengguna asli benar-benar mengunjungi situs tersebut
Analisis anatomi phishingWajibModul eksfil tingkat gratis telah teridentifikasi sebelum kami melakukan serangan banjir
Laporan kasus pelecehan yang diajukanWajibKami selalu menempuh jalur yang sah secara bersamaan
Tidak ada penghentian layanan dalam SLAPemicu yang umumTidak ada tanggapan dari penyedia layanan pendaftaran domain/hosting dalam waktu yang wajar
Situs iklan berbayar dengan volume tinggiPemicu langsungIklan berbayar berarti kami bertindak tanpa harus menunggu proses birokrasi

Gambaran yang Lebih Luas

Ekosistem kripto mengalami kerugian miliaran dolar per tahun terhadap phishing. Pihak pertahanan selama ini cenderung bersikap reaktif. PhishDestroy hadir untuk memperkenalkan gangguan proaktif ke dalam siklus ini.

Transparansi Merupakan Inti dari Apa yang Kami Lakukan

Kami tidak beroperasi secara tertutup. Kami mempublikasikan metodologi kami. Kami menjelaskan teknik-teknik yang kami gunakan. Kami mendokumentasikan perangkat phishing yang kami analisis. Komunitas keamanan berhak mengevaluasi metode-metode anti-phishing, bukan sekadar menggunakan layanan yang bersifat black-box.

PhishDestroy — mendeteksi dan menonaktifkan infrastruktur phishing
Para penipu itu terorganisir. Alat-alat yang mereka gunakan telah distandarisasi. Artinya, alat-alat penangkalnya pun bisa distandarisasi.

Apa yang Bisa Anda Lakukan

Jika menurut Anda memberi uang kepada para penjahat adalah tindakan yang tidak etis — itu adalah pendapat Anda, dan Anda berhak memegangnya. Kami sudah menyampaikan pendapat kami dengan jelas.