Centro di analisi delle minacce

Informazioni e indagini sul phishing

Informazioni sulle minacce in tempo reale, indagini in corso e operazioni di rimozione effettuate dai nostri sistemi di rilevamento.

Aggiornato quotidianamente Oltre 176.000 domini monitorati Rimozioni attive
MINACCE IN TEMPO REALE
Domini monitorati
Rimozioni
24/7Monitoraggio
<15 minRisposta media
Sei stato vittima di un attacco hacker? Ecco cosa fare per prima cosa: misure di emergenza per le vittime di truffe e furti di fondi. Non condividere mai la tua frase di seed. SEAL 911.
Sei stato vittima di un attacco hacker? Ecco cosa fare per prima cosa.Misure di emergenza per le vittime di truffe e furti di fondi: non condividete mai le frasi di seed.

Ultimi aggiornamenti di sicurezza

Indagini, ricerche e operazioni di rimozione

Classifica sulla responsabilità dei registrar: quali registrar di domini intervengono in seguito alle segnalazioni di abusi e quali le ignorano
#Accountability#Registrars#ICANN#OpenData

Responsabilità del responsabile del registro — Chi interviene in caso di segnalazioni di abusi

Un quadro di controllo in tempo reale e basato su dati concreti, generato sulla base di ogni segnalazione di abuso che inviamo: tasso di sospensioni confermate, tempi di risposta, escalation delle segnalazioni ripetute e numero di domini segnalati che ciascun registrar non ha mai sospeso. Deterministico, riproducibile, con licenza MIT, aggiornato quotidianamente.

10 luglio 2026 Dati in tempo reale
Non siamo più volontari — Dichiarazione editoriale di PhishDestroy
#Editorial#Statement#Transparency

Non siamo più volontari

Perché stiamo mettendo da parte una parola strumentalizzata contro l’interesse pubblico? Quando l’ICANN (un’organizzazione senza scopo di lucro da 50 milioni di dollari) e un ladro di portafogli che opera da un decennio si definiscono entrambi “volontari”, quella parola protegge solo le entità che si nascondono dietro di essa.

Editoriale 5 minuti di lettura
Il vero nemico non è il truffatore, ma il registrar
#Registrar#ICANN#Op-Ed

Il vero nemico non è il truffatore, ma il registrar.

Un editoriale: i truffatori sono soldati semplici, a basso costo e facilmente sostituibili. L’economia della truffa si basa su registrar che vendono il silenzio — e su un’ICANN che non interviene. 16 miliardi di dollari persi nel 2024; il phishing è aumentato del 180% dal 2021. Rendiamo costosa l’impunità.

8 luglio 2026 11 minuti di lettura
Dati del registrar NameSilo — 183.000 domini dannosi
#Registrar#NameSilo#ICANN

NameSilo Evidence: 183.000 domini dannosi nascosti dietro uno “scudo della privacy”

Dossier in tempo reale su NameSilo (IANA n. 1479). 5,27 milioni di domini analizzati · l’87,3% inattivi o parcheggiati · 183.000 domini dannosi nascosti dietro il proprio scudo di privacy — segnalati all’ICANN.

Aggiornato quotidianamente 32 stelle
Dati del registrar NiceNIC — 18.927 domini dannosi
#Registrar#NiceNIC#China

Dati di NiceNIC: 18.927 domini dannosi presso un unico registrar

Scansione completa della zona NiceNIC (IANA n. 3765, Cina) — 349.376 domini, 18.927 confermati come dannosi: phishing, carding, crypto drainers e gioco d’azzardo. Feed IOC + CSV SIEM.

Aggiornato quotidianamente 13 stelle
Dati del registrar TrustName — l'86% è di natura malevola
#Registrar#Trustname#ICANN

Dati di TrustName: l'86% dei domini attivi è malevolo

Analisi completa della zona di TrustName / Fewmoretaps OÜ (ICANN n. 4318) — 7.641 domini, l'86% di tutti i contenuti attivi confermati come dannosi. Pacchetto di prove della Fase II.

Aggiornato quotidianamente 21 stelle
Dati del registro ShortDot SA — 6,2 milioni di domini distribuiti su 7 zone oggetto di abuso
#Registry#ShortDot#Luxembourg

Dati di ShortDot: 6,2 milioni di domini, pari al 9,5% del phishing globale

Elenco completo di ShortDot SA (Lussemburgo) — 7 zone (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 milioni di domini e 51.670 siti che simulano marchi noti, con Chase, Binance, MetaMask e Ledger come bersagli. .bond è al terzo posto a livello mondiale per il phishing. Feed IOC + aggiornamenti quotidiani.

Aggiornato quotidianamente 38 stelle
I truffatori non sono hacker: analisi approfondita di 4 backend
#Investigation#Firebase#Supabase#DaaS

I truffatori non sono hacker: 4 backend analizzati, tutti compromessi con estrema facilità

Analisi di 4 backend di truffe attivi: Firebase con regole Firestore aperte, Supabase con accesso CRUD completo, Express.js senza alcuna autenticazione e una campagna di drenaggio con seed da 19K. Tutti facilmente deanonimizzabili.

18 febbraio 2026 18 minuti di lettura
BUYTRX sotto i riflettori: analisi approfondita dello “approval drainer” di TRON
#Investigation#TRON#Drainer

BUYTRX smascherato: 55 domini, zero API di autenticazione e un attacco di drenaggio delle autorizzazioni su TRON analizzato nei dettagli

Smantellamento completo dell'infrastruttura: oltre 55 domini di phishing, API non autenticate che divulgavano i dati delle vittime, contratti on-chain per il prelievo di fondi, finanziamenti tramite Google Ads e operatori di lingua cinese smascherati.

8 febbraio 2026 14 minuti di lettura
xmrwallet smascherato: 10 anni di chiavi Monero rubate
#Investigation#Monero

xmrwallet.com smascherato: 10 anni di chiavi rubate e transazioni dirottate

Indagine forense: il portafoglio web Monero divulga la chiave privata di visualizzazione più di 40 volte per sessione tramite token di sessione Base64, per poi annullare la transazione con raw_tx = 0. Operatore identificato.

16 marzo 2026 14 minuti di lettura
Perché blocchiamo le “White Pages”: spiegazione del cloaking
#Investigation#Cloaking#TDS

Perché blocchiamo le “pagine bianche” e reindirizziamo verso i siti ufficiali — Spiegazione del problema del cloaking

Come i truffatori utilizzano tecniche di cloaking, pagine bianche e sistemi TDS per nascondere le operazioni di phishing agli scanner di sicurezza mentre prendono di mira vittime reali. Oltre 50.000 siti analizzati.

29 marzo 2026 12 minuti di lettura
Keitaro TDS: 1.500 pannelli esposti
#Investigation#Tool#Keitaro

Keitaro TDS: 1.500 pannelli esposti e nessun utilizzo legittimo riscontrato

Oltre 50.000 siti analizzati, 1.565 pannelli di amministrazione individuati, tasso di utilizzo legittimo pari allo 0%. Tra i clienti criminali figurano EvilCorp, LockBit e VexTrio. Sono stati rilasciati strumenti di rilevamento open source.

10 dicembre 2025 10 minuti di lettura
Confronto tra gruppi di truffatori: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Confronto tra gruppi di truffatori: MercuryTeam, WasabiSquad e 717Team

La "classe media" delle frodi smascherata. Tre team, fogli di calcolo Google condivisi e la prova che le operazioni di disturbo OSINT funzionano — il 717Team è stato smantellato a seguito di operazioni di intelligence.

8 ottobre 2025 12 minuti di lettura
TheProject: un impero di mentoring basato su una truffa da 10 milioni di dollari
#Investigation#Exposed#ScamIntelLogs

TheProject: Dentro un impero di mentoring basato su una truffa da 10 milioni di dollari

Non è uno strumento per truffe, ma un’università della truffa. Oltre 10 milioni di dollari dichiarati, oltre 5.000 membri formati dal 2021. Oltre 730 nomi utente di truffatori trapelati. Il produttore a monte che sta dietro alle operazioni di “casino” e “drainer”.

15 settembre 2025 14 minuti di lettura
Crypto Drainer Toolkit: smascherati i rivenditori di Angel Drainer
#Investigation#Drainer

Crypto Drainer Toolkit: dietro le quinte dei rivenditori di Angel Drainer

Analisi approfondita a livello di codice di TRXDrop (50 tentativi di firma forzata, codice generato dall’IA) e NiceCrypto (commissione di affiliazione dell’80%, espansione su 4 blockchain). Catena di attacco completa in 9 fasi scomposta nei dettagli.

19 febbraio 2026 15 minuti di lettura
L’epidemia dei casinò fasulli: smascherati 5 siti truffaldini
#Investigation#Casino#ScamIntelLogs

L'epidemia dei casinò fasulli: 5 piattaforme truffaldine smascherate dall'interno

383 vittime accertate in oltre 30 paesi. Deepfake di personaggi famosi, chatbot basati sull’intelligenza artificiale e una meta-truffa che deruba i propri stessi truffatori. Analisi approfondita di quattro operazioni PaaS nel settore dei casinò.

22 dicembre 2025 18 minuti di lettura
Verdetto di NiceNIC: nessun uso legittimo riscontrato
#Investigation#ICANN#Verdict

Verdetto di NiceNIC: tutti i domini esaminati, nessun uso legittimo riscontrato

Indagine di approfondimento: esaminato un set di dati da 24,7 MB, oltre 5.000 segnalazioni di abuso ignorate, tutti i domini NiceNIC ora contrassegnati come non sicuri. Sfida: trovare un dominio legittimo.

24 febbraio 2026 12 minuti di lettura
DestroyScammers: I truffatori non sono hacker
#Investigation#Exposed

DestroyScammers: I truffatori non sono hacker

Il pannello di controllo che dimostra che i truffatori sono dei topi spaventati. Smascheriamo le infrastrutture dei truffatori nel mondo delle criptovalute, raccogliamo prove e aiutiamo le vittime a reagire, rifiutandoci di rimanere in silenzio.

12 minuti di lettura
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Abbiamo individuato un'operazione di malvertising russa che utilizzava un malware di tipo "stealer", abbiamo ripristinato l'accesso al portafoglio e restituito 100.000 dollari alla vittima.

12 agosto 2025 10 minuti di lettura
I registrar che favoriscono le truffe
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: registrar che favoriscono le truffe a livello globale

In che modo i principali registrar di domini favoriscono le truffe di phishing su scala globale a causa di politiche di gestione degli abusi poco rigorose e tempi di risposta lenti.

10 agosto 2025 12 minuti di lettura
Oltre 150 estensioni Mozilla false
#Investigation#Mozilla

Oltre 150 estensioni Mozilla false: un unico backend, un'unica rete

Oltre 150 estensioni Mozilla dannose che condividono un unico backend C2 su un’infrastruttura nigeriana, tutte controllate da un unico operatore.

26 agosto 2025 9 minuti di lettura
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: alla luce la negligenza nella progettazione delle piattaforme

Come Valve ha permesso a BlockBlasters di diffondere su Steam un malware per il furto di criptovalute, sottraendo centinaia di migliaia ai giocatori.

18 ottobre 2025 11 minuti di lettura
Indicatori di impatto
#Metrics#Impact

Metriche di impatto: oltre 500.000 minacce di phishing neutralizzate

Analisi dettagliata delle operazioni di PhishDestroy: domini monitorati, segnalazioni di abusi presentate, rimozioni coordinate e tempi di risposta misurati.

1 luglio 2024 8 minuti di lettura
Perché segnalare gli abusi solo via e-mail?
#Methodology#Compliance

Perché PhishDestroy utilizza segnalazioni di abusi esclusivamente via e-mail

Conformità normativa agli standard CAN-SPAM, GDPR e RFC 2142 per la segnalazione di abusi su larga scala.

novembre 2025 8 minuti di lettura
I nostri valori e le nostre motivazioni personali — Perché PhishDestroy opera gratuitamente
#Manifesto#Values

I nostri valori e le nostre motivazioni personali — Perché lavoriamo gratuitamente

La storia cruda dietro PhishDestroy: il nostro modello senza scopo di lucro, le motivazioni personali, la collaborazione senza compenso e perché questo ci rende più pericolosi per i truffatori rispetto a qualsiasi progetto commerciale.

Marzo 2025 8 minuti di lettura
Interfaccia del laboratorio di sicurezza informatica PhishDestroy
#Training#Interactive

Vi presentiamo il PhishDestroy Cyber Lab

Allenati ad affrontare le minacce informatiche reali nella nostra sala di simulazione interattiva. Padroneggia l'arte della difesa digitale attraverso l'esperienza pratica.

Marzo 2026 3 minuti di lettura
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: accesso automatizzato ai gruppi e rimozione avanzata

Aggiornamento importante: accesso automatico ai gruppi privati dei truffatori, segnalazione immediata e procedura di intervento più rapida.

Gennaio 2026 6 minuti di lettura
Arsenale GitHub
#OpenSource#GitHub

GitHub Arsenal: strumenti open source per la lotta alla criminalità informatica

Il nostro toolkit per l'intelligence, l'OSINT e le rimozioni è a disposizione della comunità. Create un fork e contribuite.

4 minuti di lettura
Esposizione a Rublevka
#Investigation#TON

Operazione "Rublevka": smantellamento di una rete russa di truffatori legati a TON

Abbiamo smascherato il più grande gruppo TON: oltre 4.000 membri, chat interne e identità — tutti i dettagli qui dentro.

28 settembre 2025 16 minuti di lettura
Sicurezza delle criptovalute
#Guide#WalletSafety

Nozioni fondamentali sulla sicurezza delle criptovalute

Protezione fondamentale contro chi cerca di prosciugarti, il falso sostegno e le classiche trappole per il portafoglio.

Giugno 2025 9 minuti di lettura
Anatomia della rimozione
#Detection#AI

L'anatomia di una rimozione

Da settimane a minuti: pipeline, partnership e strategia volta a ridurre i falsi positivi.

7 agosto 2025 11 minuti di lettura
Fortezza digitale
#Privacy#PersonalSecurity

Guida a Digital Fortress

Crea un solido sistema di sicurezza personale con strumenti e abitudini pratiche.

Luglio 2025 13 minuti di lettura
Nemico numero uno — Truffatori furiosi: rimozioni a 0 dollari, capricci che non hanno prezzo
#Investigation#Phishing

Nemico numero uno: i truffatori arrabbiati — Rimozioni a costo zero, capricci che non hanno prezzo

Come le rimozioni su larga scala hanno messo in ginocchio i truffatori. Costi pari a 0 dollari, caos inestimabile. All’interno, un’analisi completa delle operazioni.

20 maggio 2025 20 minuti di lettura
Gruppo di esperti sul gioco d’azzardo: analisi delle reti della criminalità organizzata
#Investigation#OrganizedCrime

Gruppo di esperti sul gioco d’azzardo: analisi delle reti della criminalità organizzata

Analisi approfondita dell'infrastruttura alla base della truffa del "Gambler Panel". Tracciamento della rete, smascheramento degli operatori e documentazione della scia di prove.

15 novembre 2025 15 minuti di lettura
Esploratore di attacchi hacker alla DeFi
#DeFi#HackTracker

Esploratore di attacchi hacker alla DeFi

Archivio interattivo con oltre 1.920 furti di criptovalute per un totale di 36,5 miliardi di dollari. Filtra per blockchain, ordina per importo, analizza i metodi di attacco.

Ottobre 2025 Strumento interattivo
Lista di controllo per la sicurezza
#Checklist#PersonalSecurity

Lista di controllo sulla sicurezza per gli utenti

Una checklist completa e pratica per verificare che la tua configurazione di sicurezza personale copra tutti gli aspetti essenziali — dalle password alla gestione del portafoglio.

Settembre 2025 Lista di controllo interattiva
Arsenale della privacy
#Privacy#Tools

Arsenale della privacy

Una selezione accurata di strumenti, browser, VPN, app di messaggistica crittografata e software di sicurezza incentrati sulla privacy.

Agosto 2025 Elenco degli strumenti

Scopri i nostri strumenti gratuiti

Analizza i domini, controlla i portafogli, esegui la scansione degli URL: tutto gratis, senza registrazione.

Tutti gli strumenti Lista di controllo per la sicurezza Arsenale della privacy Aiuto in caso di emergenza