$0 Takedowns, Capricci impagabili
Dal 2019 abbiamo rimosso migliaia di domini di phishing a costo zero. I truffatori hanno reagito con attacchi DDoS, società fittizie, segnalazioni di massa e documenti legali contraffatti. Niente di tutto ciò ha funzionato. Ecco le prove.

Come operiamo
Il nostro modello è volutamente banale. Individuiamo le infrastrutture di phishing, archiviamo le prove, redigiamo rapporti strutturati sugli abusi e rimuoviamo i domini. Niente battaglie di pubbliche relazioni, niente giochi di ego. Solo automazione ed e-mail.
Per impostazione predefinita, non viene divulgata alcuna informazione personale. Ci concentriamo sulle infrastrutture, non sulle persone. Quando gli autori delle minacce oltrepassano i limiti di legge (minacce, frodi, furto di identità), segnaliamo il caso alle forze dell'ordine fornendo una documentazione completa delle prove. In caso contrario, ci limitiamo a disattivare i loro domini.
Cosa hanno tentato di fare i truffatori (e perché hanno fallito)
Nel corso degli anni, gli autori delle minacce ci hanno scagliato contro ogni tipo di attacco immaginabile. Ecco un'analisi completa di ogni tattica e del motivo per cui ciascuna di esse si è rivelata un inutile spreco di denaro.
| Attacco | Metodo | Il loro costo | Il nostro impatto | Stato |
|---|---|---|---|---|
| Inondazioni di e-mail | da 2.000 a 5.000 messaggi al giorno per mesi | $50-300/mo | Zero | Non riuscito |
| Società di comodo nel Regno Unito | Azienda cartiera + documenti falsi relativi alla "proprietà" | $500-2,000 | Zero | Non riuscito |
| Critiche sui social | Condivisione di massa su X, Telegram, Medium | $100-500 | Account sospesi, archivi attivi | Fastidio |
| Attacchi DDoS | Botnet noleggiate contro il nostro lander | $200-2,000 | Zero | Non riuscito |
| Fattorie di bot | Follower/Mi piace/segnalazioni falsi | $50-300 | Zero | Non riuscito |
| Segnalazioni infondate di abusi | Denunce infondate rivolte al nostro provider di hosting | Ora | Zero | Non riuscito |
| Scambio di contenuti | Inserire contenuti illegali per far scattare i ban automatici | Ora | Zero | Non riuscito |
| Soprosto | Falsi forum di “hacker russi” che vendono i nostri lavori | Ora | Zero | Non riuscito |
| DDoS → interruzione del servizio | 283 milioni di richieste / 1,21 TB — Namecheap ci ha esclusi | $2,000+ | Passaggio a Cloudflare + Hetzner | Fastidio |
| Falsa notifica DMCA | Denuncia di violazione del copyright su OnlyFans presentata a Google | Ora | Zero — OnlyFans ha negato di aver presentato istanza | Non riuscito |
| Infiltrazione da parte di utenti fidati | Un utente fidato ha inserito 46 domini falsi positivi | Ora | Bloccati rapidamente, tutti i ruoli sono stati consolidati | Non riuscito |
| Modulo per segnalare lo spam | Oltre 9.000 ricorsi relativi a domini falsi tramite la risoluzione di hCaptcha | $100-500 | Zero — filtrato in modo banale | Non riuscito |
| Bombardamento di e-mail (in corso) | Oltre 400.000 messaggi, senza sosta, cancellati automaticamente | $500+/mo | Zero | Non riuscito |
| X/Twitter: ban (ancora una volta) | Richiesta di emergenza in stile "Gov" → account sospeso | $3,000+ | Non ripristino. Ho chiuso con X. | Fastidio |
| Sospensione da Reddit | Account bloccato. 1 post pubblicato 5 anni fa. | Ora | Zero | Non riuscito |
Loro spendono oltre 3.000 dollari per ogni rimozione di contenuti social "in stile governativo". Noi spendiamo 0 dollari per ogni rimozione di dominio. Il nostro processo di rimozione è automatizzato tramite e-mail: il sito web è facoltativo. Gli attacchi DDoS contro una pagina di destinazione sono come bombardare un cartellone pubblicitario: i furgoni della posta continuano a circolare.
Cronologia dell'attacco
Archivio delle prove
Di seguito sono riportate le prove documentali relative a episodi specifici. Clicca su una qualsiasi scheda per visualizzare lo screenshot a schermo intero. Tutte le prove sono conservate a garanzia della trasparenza e in vista di eventuali procedimenti legali.








Marzo 2026: l'attacco DDoS che ha messo fuori uso il nostro hosting
Il 6 marzo 2026, alcuni truffatori hanno sferrato il più grande attacco DDoS mai registrato contro la nostra infrastruttura: 283,45 milioni di richieste e 1,21 TB di larghezza di banda in soli 7 giorni. L'attacco è partito da una botnet globale che copriva Canada (91 milioni di richieste), Stati Uniti (73 milioni), Indonesia (13 milioni), Bulgaria (13 milioni), Guatemala (12 milioni), Giappone, Russia e Germania.

L'hosting da 8 dollari al mese di Namecheap non è riuscito a reggere il carico e ci ha chiuso l'account. Siamo passati a Cloudflare + Hetzner (25 dollari al mese). Dopo la migrazione, ci hanno riprovato — e, com'era prevedibile, hanno fallito miseramente. Cloudflare ha assorbito tutto senza alcuna difficoltà. Tempo di inattività pari a zero. Impatto nullo sulle operazioni di smantellamento.
Attacco falso ai sensi del DMCA
Il 30 marzo 2026, Google ci ha notificato una segnalazione relativa alla violazione del diritto d'autore nei confronti della nostra pagina dedicata ai rapporti sui domini phishdestroy.io/domain/hbmhcw.net/. Nella denuncia si sosteneva che la nostra pagina contenesse contenuti OnlyFans protetti da copyright appartenenti alle performer "Mibadbitch, Bri Naranjo o Brianna Naranjo". La denuncia è stata presentata da una persona di nome "kanave mogel".


Abbiamo contattato direttamente OnlyFans. La loro risposta è stata chiara: "La notifica DMCA citata (ID database Lumen: 81731777) non è stata presentata dal team di OnlyFans. La nostra piattaforma è stata semplicemente indicata nella notifica come presunta fonte originale del contenuto. Tuttavia, la denuncia non è stata presentata a nostro nome."
lumendatabase.org/notices/81731777 — La notifica DMCA fraudolenta nella sua interezza è di dominio pubblico. È stata presentata da "kanave mogel", un truffatore che sta cercando di sfruttare la legge sul diritto d'autore per rimuovere dai nostri rapporti le prove relative ai propri domini utilizzati per il phishing.
Rimozione dei contenuti dai social media
I nostri profili sui social sono sistematicamente presi di mira. X (Twitter), Telegram, Medium, Reddit: tutti sospesi o bloccati a seguito di segnalazioni di massa, probabilmente sulla base di richieste di emergenza governative contraffatte. Il nostro ultimo account su X è stato chiuso nell’aprile 2026. Abbiamo deciso di non restaurarlo. Ne abbiamo abbastanza di questo gioco al “colpisci la talpa” con le sospensioni delle piattaforme.
Dopo la seconda sospensione, abbiamo deciso: basta. Non perderemo tempo a ripristinare account su piattaforme in cui i truffatori, grazie al denaro, possono presentare false richieste alle autorità per far chiudere gli account. Le nostre attività non hanno mai dipeso dai social media. Le chiusure continuano comunque.
Diciamo la verità e contribuiamo a bloccare ciò che va bloccato. Ad alcuni questo non piace. Pensano che bannare o cancellare i nostri account ci fermerà o ci danneggerà. Non ci lamentiamo: a questo punto, onestamente, è divertente. Siamo pronti ad affrontare qualsiasi blocco o rimozione. Truffatori con soldi e senza cervello = attacchi a pagamento e tentativi di distruggerci. Ma PhishDestroy è ancora qui. E noi distruggiamo.
Protocollo di conservazione delle prove
Ogni nostra azione segue un rigoroso protocollo di conservazione delle prove, concepito per garantire la massima trasparenza e in vista di eventuali procedimenti legali:
- Archiviazione prima della rimozione: Istantanee dell’Archivio Web + copie forensi locali di ogni sito di phishing prima della segnalazione
- Catena probatoria: Tutte le comunicazioni con i registrar, i fornitori di servizi di hosting e le forze dell'ordine vengono registrate e contrassegnate con la data e l'ora
- Protocollo di escalation: Una volta accertata l’identità e constatato il superamento dei limiti di legge, il materiale probatorio viene trasmesso alle autorità
- Nessuna politica di vendetta: Preferiamo la rimozione delle infrastrutture alle operazioni di ricerca incentrate sulle persone. È un approccio più pulito, più veloce e più scalabile
Rivista Infosecurity: E-mail delle forze dell'ordine e delle istituzioni governative — La qualità delle risposte fornite dai registrar varia notevolmente. Namecheap risponde sempre rapidamente; altri, invece, non altrettanto.
Il modello a 0 dollari nella pratica
La nostra struttura dei costi è volutamente asimmetrica. Ogni dollaro che spendono per le ritorsioni è sprecato. Ogni dominio che eliminiamo non ci costa nulla.
| La loro spesa | Le nostre spese |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Il tabellone
Ne uccidono a migliaia nel tentativo di fermarci. Noi spendiamo $0 per smantellare la loro infrastruttura. La nostra automazione è scalabile. Il loro panico no. Li avvertiamo: "La tua infrastruttura si spegnerà a breve" — e da quella parte inizia il caos. Nel frattempo, noi continuiamo con la solita routine: scansione, archiviazione, segnalazione, eliminazione.
Vuoi dare una mano?
Se ti sei imbattuto in un sito di phishing o vuoi dare il tuo contributo alla lotta contro le truffe nel mondo delle criptovalute, ecco come fare:



