$0 Takedowns, 그 무엇과도 바꿀 수 없는 떼쓰기
2019년부터 저희는 수천 개의 피싱 도메인을 무료로 제거해 왔습니다. 사기꾼들은 DDoS 공격, 가짜 회사 설립, 대량 신고, 위조된 법적 문서 등으로 보복에 나섰지만, 그 어떤 시도도 성공하지 못했습니다. 다음은 그 증거입니다.

운영 방식
저희 모델은 의도적으로 지루하게 설계되었습니다. 피싱 인프라를 탐지하고, 증거를 보관하며, 체계적인 악용 보고서를 작성하고, 도메인을 삭제합니다. 홍보 전쟁도, 자만심에 찬 행동도 없습니다. 오직 자동화와 이메일만 있을 뿐입니다.
기본적으로 신상 정보 유출은 허용되지 않습니다. 저희는 개인이 아닌 인프라에 초점을 맞춥니다. 위협 행위자들이 법적 경계를 넘을 경우(위협, 사기, 신원 도용 등), 완전한 증거 자료를 갖추어 법 집행 기관에 사건을 이관합니다. 그 외의 경우에는 해당 도메인의 운영을 중단시킬 뿐입니다.
사기꾼들이 시도한 것 (그리고 왜 실패했는지)
지난 수년 동안 위협 행위자들은 생각할 수 있는 모든 수단을 동원해 우리를 공격해 왔습니다. 여기에는 그들이 사용한 모든 전술에 대한 포괄적인 분석과, 각 전술이 왜 돈 낭비에 불과했는지에 대한 설명이 담겨 있습니다.
| 공격 | 방법 | 그들의 비용 | 우리의 영향력 | 상태 |
|---|---|---|---|---|
| 이메일 홍수 | 몇 달 동안 하루 2,000~5,000건의 메시지 | $50-300/mo | 0 | 실패함 |
| 영국의 유령 회사 | 제지 회사 + 위조된 “소유권” 서류 | $500-2,000 | 0 | 실패함 |
| 소셜 미디어에서의 비판 | X, 텔레그램, 미디엄을 통한 대량 보도 | $100-500 | 계정 정지, 아카이브는 계속 운영 중 | 민원 |
| DDoS 공격 | 당사의 랜더를 겨냥한 대여형 봇넷 | $200-2,000 | 0 | 실패함 |
| 봇 팜 | 가짜 팔로워/좋아요/신고 | $50-300 | 0 | 실패함 |
| 허위 신고 | 호스팅 업체에 제기된 허위 민원 | 시간 | 0 | 실패함 |
| 콘텐츠 교환 | 불법 콘텐츠를 삽입하여 자동 차단 기능을 발동시키다 | 시간 | 0 | 실패함 |
| 사칭 | 우리의 작품을 판매하는 가짜 “러시아 해커” 포럼들 | 시간 | 0 | 실패함 |
| DDoS → 호스트 중단 | 2억 8,300만 건의 요청 / 1.21 TB — Namecheap이 우리 계정을 해지했습니다 | $2,000+ | Cloudflare + Hetzner로 이전했습니다 | 민원 |
| 가짜 DMCA | 구글에 OnlyFans 저작권 침해 신고를 허위로 제기했다 | 시간 | 제로 — OnlyFans, 소송 제기 사실 부인 | 실패함 |
| 사용자 침투 신뢰 | 신뢰할 수 있는 사용자가 46개의 오탐지 도메인을 삽입했습니다. | 시간 | 빠르게 포착되어 모든 역할이 굳어졌다 | 실패함 |
| 스팸에 대한 이의 제기 양식 | hCaptcha 풀기를 통해 접수된 9,000건 이상의 가짜 도메인 이의 제기 | $100-500 | 0 — 단순 필터링 | 실패함 |
| 이메일 폭탄 공격 (진행 중) | 40만 건 이상의 메시지, 끊임없이, 자동 삭제 | $500+/mo | 0 | 실패함 |
| X/트위터 계정 정지 (또다시) | 정부 기관 스타일의 긴급 요청 → 계정 정지 | $3,000+ | 복원하지 않겠습니다. X는 이제 그만입니다. | 민원 |
| 레딧 이용 정지 | 계정이 차단되었습니다. 5년 전에 작성한 게시물이 1개 있습니다. | 시간 | 0 | 실패함 |
그들은 “정부식” 소셜 미디어 게시물 삭제 한 건당 3,000달러 이상을 지출합니다. 반면 우리는 도메인 삭제 한 건당 0달러만 듭니다. 당사의 삭제 절차는 이메일을 기반으로 한 자동화 시스템이며, 웹사이트는 선택 사항입니다. 랜딩 페이지를 겨냥한 DDoS 공격은 마치 광고판에 폭탄을 터뜨리는 것과 같습니다. 우편 배달 트럭은 여전히 달리고 있으니까요.
공격 경과
증거 자료실
아래는 구체적인 사건에 대한 문서화된 증거입니다. 카드를 클릭하면 전체 크기의 스크린샷을 볼 수 있습니다. 모든 증거는 투명성을 확보하고 향후 법적 절차에 대비하기 위해 보존되어 있습니다.








2026년 3월: 우리 호스팅 서비스를 마비시킨 DDoS 공격
2026년 3월 6일, 사기꾼들이 당사의 인프라를 대상으로 사상 최대 규모의 DDoS 공격을 감행했습니다: 2억 8,345만 건의 요청 그리고 1.21 TB의 대역폭 단 7일 만에. 이번 공격은 캐나다(9,100만 건의 요청), 미국(7,300만 건), 인도네시아(1,300만 건), 불가리아(1,300만 건), 과테말라(1,200만 건), 일본, 러시아, 독일 등 전 세계에 걸쳐 있는 봇넷에서 비롯되었습니다.

Namecheap의 월 8달러 호스팅 서비스는 이를 감당하지 못해 우리 계정을 해지했습니다. 그래서 Cloudflare와 Hetzner(월 25달러)로 이전했습니다. 이전 후, 그들이 다시 시도했지만 — 예상대로 처참하게 실패했습니다. Cloudflare는 아무런 어려움 없이 모든 트래픽을 원활하게 처리했습니다. 가동 중단 시간 제로. 시스템 중단 작업에 미치는 영향 제로.
가짜 DMCA 공격
2026년 3월 30일, 구글은 당사의 도메인 보고서 페이지에 대한 저작권 침해 신고가 접수되었다고 당사에 통보했습니다. phishdestroy.io/domain/hbmhcw.net/. 해당 주장은 우리 페이지에 “Mibadbitch, Bri Naranjo 또는 Brianna Naranjo”라는 출연자들의 저작권이 있는 OnlyFans 콘텐츠가 포함되어 있다고 주장했습니다. 이 신고는 이름은 "카나베 모겔".


저희는 OnlyFans 측에 직접 연락을 취했습니다. 그들의 답변은 분명했습니다: "언급된 DMCA 통지서(Lumen 데이터베이스 ID: 81731777)는 OnlyFans 팀이 제출한 것이 아닙니다. 해당 통지서에서 당사 플랫폼은 단순히 해당 콘텐츠의 추정 원출처로 지목되었을 뿐입니다. 그러나 이 신고는 당사를 대신하여 제기된 것이 아닙니다."
lumendatabase.org/notices/81731777 — 이 허위 DMCA 통지서 전문은 공개 기록으로 남아 있습니다. “kanave mogel”이 제출한 것으로, 이 사기꾼은 저작권법을 악용해 우리 보고서에 기재된 자신의 피싱 도메인 관련 증거를 삭제하려 하고 있습니다.
소셜 미디어 게시물 삭제
저희 소셜 미디어 계정은 체계적으로 표적이 되고 있습니다. X(트위터), 텔레그램, 미디엄, 레딧 등 모든 계정이 대량 신고를 통해 정지되거나 차단되었는데, 이는 위조된 정부 긴급 요청이 사용된 것으로 보입니다. 저희의 가장 최근 X 계정은 2026년 4월에 폐쇄되었습니다. 우리는 이를 복원하지 않기로 결정했습니다. 플랫폼 이용 정지 조치에 대한 ‘두더지 잡기’ 같은 대응은 이제 그만두겠습니다.
두 번째 계정 정지 조치를 겪은 후, 우리는 결심했습니다. 이제 그만두자고요. 돈이 있는 사기꾼들이 가짜 정부 요청서를 제출해 계정을 삭제시킬 수 있는 플랫폼에서 계정 복구 작업에 시간을 낭비하지 않기로 했습니다. 우리의 운영은 애초에 소셜 미디어에 의존한 적이 없습니다. 어쨌든 활동은 계속될 것입니다.
우리는 진실을 말하고, 차단해야 할 것들은 차단하는 데 힘을 보탭니다. 어떤 사람들은 이를 달가워하지 않습니다. 그들은 우리 계정을 차단하거나 삭제하면 우리가 멈출 것이라거나 우리가 타격을 입을 것이라고 생각합니다. 우리는 불평하지 않습니다. 솔직히 이쯤 되면 오히려 웃기니까요. 우리는 어떤 차단이나 삭제 조치에도 대비되어 있습니다. 돈은 많지만 머리는 없는 사기꾼들 = 공격을 사들여 우리를 무너뜨리려 합니다. 하지만 PhishDestroy는 여전히 여기 있습니다. 그리고 우리는 그들을 무너뜨립니다.
증거 보존 절차
우리가 취하는 모든 조치는 최대한의 투명성을 확보하고 향후 법적 절차에 대비하기 위해 마련된 엄격한 증거 보존 절차에 따라 진행됩니다:
- 삭제 전 아카이빙: 신고 전 모든 피싱 사이트에 대한 웹 아카이브 스냅샷 및 로컬 포렌식 사본
- 증거의 연속성: 등록 기관, 호스팅 제공업체 및 법 집행 기관과의 모든 통신 내역은 기록되며 타임스탬프가 찍힙니다.
- 사태 확대 대응 절차: 신원이 확인되고 법적 경계를 넘은 경우, 증거 자료가 당국에 인계된다
- 보복 정책 없음: 우리는 사람 중심의 추적보다는 인프라 제거를 선호합니다. 더 깔끔하고, 빠르며, 확장성도 더 뛰어나기 때문입니다.
인포시큐리티 매거진: 법 집행 기관 및 정부 이메일 — 등록 기관의 응답 품질은 천차만별입니다. Namecheap은 항상 신속하게 대응하는 반면, 다른 업체들은 그렇지 않은 경우가 많습니다.
실무에서 적용되는 ‘0달러 모델’
우리의 비용 구조는 의도적으로 비대칭적입니다. 그들이 보복에 쓰는 1달러는 모두 낭비입니다. 우리가 제거하는 도메인 하나당 우리에게는 아무런 비용도 들지 않습니다.
| 그들의 지출 | 지출 내역 |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
점수판
그들은 우리를 막으려다 수천 명을 불태워 죽입니다. 우리는 $0 그들의 인프라를 제거하기 위해. 우리의 자동화는 확장되지만, 그들의 패닉은 그렇지 않습니다. 우리는 그들에게 경고합니다: "귀하의 인프라가 곧 꺼집니다" — 그러면 그들 쪽에서는 혼란이 시작된다. 한편, 우리는 여전히 지루한 일과를 반복한다: 스캔, 보관, 보고, 삭제.
도움 주실 분 계신가요?
피싱 사이트를 발견했거나 암호화폐 사기 근절에 기여하고 싶다면, 다음과 같이 하시면 됩니다:



