뉴스로 돌아가기
지속적 정보 보고서

$0 Takedowns, 그 무엇과도 바꿀 수 없는 떼쓰기

2019년부터 저희는 수천 개의 피싱 도메인을 무료로 제거해 왔습니다. 사기꾼들은 DDoS 공격, 가짜 회사 설립, 대량 신고, 위조된 법적 문서 등으로 보복에 나섰지만, 그 어떤 시도도 성공하지 못했습니다. 다음은 그 증거입니다.

2025년 5월 20일 게시됨 2026년 4월 업데이트 읽는 데 9분 소요 피시디스트로이 인텔리전스
OSINT 조사 위원회, 2019년부터 PhishDestroy 활동에 대한 사기범들의 보복 행태 추적 중
$0삭제당 비용
10+공격 유형
5년 이상활동 시작일:
0가동 중단 일수
100%고장률

운영 방식

저희 모델은 의도적으로 지루하게 설계되었습니다. 피싱 인프라를 탐지하고, 증거를 보관하며, 체계적인 악용 보고서를 작성하고, 도메인을 삭제합니다. 홍보 전쟁도, 자만심에 찬 행동도 없습니다. 오직 자동화와 이메일만 있을 뿐입니다.

탐지
자동 크롤링 및 텔레그램 봇을 통한 커뮤니티 제보. 위협 데이터베이스에 839K+ 개의 도메인이 등록되어 있습니다.
아카이브
웹 아카이브에 저장된 스냅샷 사이트 + 삭제 전의 로컬 포렌식 사본. 증거 보전이 가장 중요합니다.
보고서
도메인당 하나의 구조화된 SMTP 이메일로, 등록 기관/호스팅 업체에 필요한 모든 기능을 제공합니다. 자동화된 파이프라인. 비용 $0.
핵심 원칙

기본적으로 신상 정보 유출은 허용되지 않습니다. 저희는 개인이 아닌 인프라에 초점을 맞춥니다. 위협 행위자들이 법적 경계를 넘을 경우(위협, 사기, 신원 도용 등), 완전한 증거 자료를 갖추어 법 집행 기관에 사건을 이관합니다. 그 외의 경우에는 해당 도메인의 운영을 중단시킬 뿐입니다.

사기꾼들이 시도한 것 (그리고 왜 실패했는지)

지난 수년 동안 위협 행위자들은 생각할 수 있는 모든 수단을 동원해 우리를 공격해 왔습니다. 여기에는 그들이 사용한 모든 전술에 대한 포괄적인 분석과, 각 전술이 왜 돈 낭비에 불과했는지에 대한 설명이 담겨 있습니다.

공격방법그들의 비용우리의 영향력상태
이메일 홍수몇 달 동안 하루 2,000~5,000건의 메시지$50-300/mo0실패함
영국의 유령 회사제지 회사 + 위조된 “소유권” 서류$500-2,0000실패함
소셜 미디어에서의 비판X, 텔레그램, 미디엄을 통한 대량 보도$100-500계정 정지, 아카이브는 계속 운영 중민원
DDoS 공격당사의 랜더를 겨냥한 대여형 봇넷$200-2,0000실패함
봇 팜가짜 팔로워/좋아요/신고$50-3000실패함
허위 신고호스팅 업체에 제기된 허위 민원시간0실패함
콘텐츠 교환불법 콘텐츠를 삽입하여 자동 차단 기능을 발동시키다시간0실패함
사칭우리의 작품을 판매하는 가짜 “러시아 해커” 포럼들시간0실패함
DDoS → 호스트 중단2억 8,300만 건의 요청 / 1.21 TB — Namecheap이 우리 계정을 해지했습니다$2,000+Cloudflare + Hetzner로 이전했습니다민원
가짜 DMCA구글에 OnlyFans 저작권 침해 신고를 허위로 제기했다시간제로 — OnlyFans, 소송 제기 사실 부인실패함
사용자 침투 신뢰신뢰할 수 있는 사용자가 46개의 오탐지 도메인을 삽입했습니다.시간빠르게 포착되어 모든 역할이 굳어졌다실패함
스팸에 대한 이의 제기 양식hCaptcha 풀기를 통해 접수된 9,000건 이상의 가짜 도메인 이의 제기$100-5000 — 단순 필터링실패함
이메일 폭탄 공격 (진행 중)40만 건 이상의 메시지, 끊임없이, 자동 삭제$500+/mo0실패함
X/트위터 계정 정지 (또다시)정부 기관 스타일의 긴급 요청 → 계정 정지$3,000+복원하지 않겠습니다. X는 이제 그만입니다.민원
레딧 이용 정지계정이 차단되었습니다. 5년 전에 작성한 게시물이 1개 있습니다.시간0실패함
경제적 원리는 간단합니다

그들은 “정부식” 소셜 미디어 게시물 삭제 한 건당 3,000달러 이상을 지출합니다. 반면 우리는 도메인 삭제 한 건당 0달러만 듭니다. 당사의 삭제 절차는 이메일을 기반으로 한 자동화 시스템이며, 웹사이트는 선택 사항입니다. 랜딩 페이지를 겨냥한 DDoS 공격은 마치 광고판에 폭탄을 터뜨리는 것과 같습니다. 우편 배달 트럭은 여전히 달리고 있으니까요.

공격 경과

2019 — 기원
"웹사이트도 없잖아!"
사기꾼들이 등록기관에 제기한 민원에서 우리를 조롱했습니다. 우리는 15분 만에 사이트를 하나 만들었습니다. 그 농담이 통했고, 사이트 차단 건수는 급증했습니다.
2020–2022 — 이메일 폭주
하루 2,000~5,000건의 메시지
수개월에 걸쳐 대량 스팸 메일이 쏟아졌습니다. 당사는 운영에 수신 이메일에 의존하지 않습니다. 전혀 아무런 영향도 없었습니다.
2023 — 영국 유령 회사
제지 회사 + 위조된 소유권 서류
영국에 법인을 설립하고 “도메인 소유권” 서류를 위조하여 우리 도메인을 요구했습니다. 도메인은 개인 명의로 등록되어 있어, 법인의 소유권 주장은 애초에 받아들여질 수 없었습니다.
2024년 — DDoS 공격 캠페인
당사의 랜더를 겨냥한 봇넷 대여 공격
우리를 “무력화”하기 위해 봇넷을 대여했다. 클라우드플레어 뒤에 숨어 있었다. 이메일 흐름은 계속되었다. 서비스 중단 조치는 영향을 받지 않았다. 그들에게는 값비싼 교훈이 되었다.
2025년 9월 — 텔레그램 서비스 중단
텔레그램 채널을 대량으로 신고했습니다
자동 차단 대상 도메인이 게시되었던 채널에 대한 대량 신고가 성공적으로 이루어졌습니다. 이에 따라 즉시 새로운 채널을 개설했습니다.
2025-2026 — 진행 중
운영 규모 확대, 인프라 강화
자동 탐지 및 보고 프로세스가 확대되었습니다. 현재 활동 중인 피싱 인프라에 대한 새로운 대응 조치가 시행되었습니다. 세부 사항은 기밀로 분류되었습니다.
2026년 3월 6일 — DDoS ‘핵 옵션’
2억 8,300만 건의 요청, 1.21 TB — Namecheap이 우리 계정을 해지했습니다
대규모 DDoS 공격: 7일 동안 2억 8,300만 건의 요청과 1.21 TB의 대역폭이 발생했습니다. Namecheap 호스팅은 이를 감당하지 못해 저희 계정을 해지했습니다. 그래서 Cloudflare와 Hetzner로 이전했습니다(월 8달러에서 25달러로 인상). 이전 후, 공격자들이 다시 시도했지만 — 예상대로 완전히 실패했습니다. Cloudflare가 모든 공격을 흡수했습니다. 다운타임은 전혀 없었습니다.
2026년 3월 30일 — 가짜 DMCA
구글에 OnlyFans 저작권 침해 신고를 허위로 제기했다
구글에 우리 도메인 신고 페이지가 OnlyFans 콘텐츠를 침해했다고 주장하며 허위 DMCA 삭제 요청을 제기했습니다. 이 신고는 “kanave mogel”이라는 사용자가 OnlyFans 출연자들의 이름을 사용하여 제출한 것입니다. 저희가 OnlyFans 측에 직접 문의한 결과, 다음과 같이 확인받았습니다: "이 공지는 OnlyFans 팀이 제출한 것이 아닙니다. 저희 측에서 발신된 것이 아닙니다." 소송이 기각되었습니다.
2026년 3월 — 신뢰 사용자 침투
신뢰할 수 있는 사용자가 46개의 오탐지 도메인을 삽입했습니다.
신뢰할 수 있는 권한을 가진 한 사용자가 우리 차단 목록에 46개의 정상 도메인을 추가하는 데 성공했습니다. 우리는 이를 신속하게 감지하고 원상 복구했습니다. 결과: 관리자, 신뢰할 수 있는 사용자, 일반 사용자 등 모든 사용자 역할에 대한 권한 모델이 강화되었습니다. 무료 보안 감사를 제공해 주셔서 감사합니다.
2026년 3월~4월 — 항소 신청이 쇄도하다
hCaptcha 풀기를 통해 발생한 9,000건 이상의 허위 이의 제기
hCaptcha 해결 비용을 지불하며 우리 도메인의 이의 제기 양식에 9,000건 이상의 가짜 제출을 스팸으로 쏟아부었습니다. 패턴이 너무 뻔해서 필터링은 식은 죽 먹기였습니다. 그들에게는 돈과 시간이 낭비되었지만, 우리에게는 아무런 비용도 들지 않았습니다.
2026년 4월 — X/트위터, 다시 한 번 계정 정지 조치
두 번째 X 계정이 삭제되었습니다. 복원하지 않습니다.
저희 X 계정이 다시 정지되었습니다. 아마도 정부 차원의 긴급 요청 때문인 것으로 보입니다. 이번에는 결심을 했습니다. X는 이제 그만두기로 했습니다. 계정을 복구하기 위해 애쓸 가치가 없습니다. 이미 대체 소통 채널을 구축해 두었으며, 저희 운영은 어떤 소셜 플랫폼에도 의존하지 않습니다.
2026년 — 레딧 이용 금지
5년 된 계정에 게시물이 1~3개뿐이었는데, 사라졌다.
저희 레딧 계정이 정지당했습니다. 카르마 1점, 게시물 0개, 그리고 r/TREZOR에 5년 전에 올린 구글 플레이의 사기 앱에 대한 경고 게시물 하나뿐이었습니다. 정말 큰 타격이에요. (사실은 아니에요.) 😂
진행 중 — 이메일 폭탄 공격
40만 건 이상의 이메일, 그리고 계속 증가 중
끊임없이 쏟아지는 이메일들이 자동으로 삭제되고 있습니다. 필터가 자동으로 삭제하기 때문에 정확한 수치를 말씀드릴 수는 없습니다. 대략 40만 건 이상으로 추정됩니다. 누군가는 매우 화가 난 모양이네요. 우리가 뭔가 제대로 하고 있는 게 틀림없습니다.

증거 자료실

아래는 구체적인 사건에 대한 문서화된 증거입니다. 카드를 클릭하면 전체 크기의 스크린샷을 볼 수 있습니다. 모든 증거는 투명성을 확보하고 향후 법적 절차에 대비하기 위해 보존되어 있습니다.

PhishDestroy 인프라를 대상으로 한 공격 시도를 보여주는 DDoS 공격 트래픽 그래프
DDoS 공격 그래프
임대된 봇넷으로 인한 트래픽 급증. Cloudflare 뒤에서 발생. 이메일 기반 서비스 중단 조치에 운영상의 영향은 전혀 없음.
가짜 러시아 해커 포럼 스크린샷을 이용해 PhishDestroy의 성과를 자사의 서비스인 양 홍보하고 있다
가짜 “러시아 해커” 포럼
사기꾼들이 가짜 RU 게시판을 만들어 우리 작업을 자신들의 “서비스”인 양 내세웠습니다. 증거로 스크린샷을 보관해 두었습니다.
정부 데이터베이스 접근을 포함한 불법 서비스에 대한 사기 포럼 가격 책정
포럼 요금 — “Gov Access”
공개 사기 포럼 가격 정책. 이 업체는 턴키 서비스와 자동화된 법 집행 대시보드 이용 권한을 제공합니다.
도메인 마스킹을 조작하여 호스팅 업체에 허위 악용 신고를 제출함
허위 신고
그들은 보고서에서 실제 도메인을 “mysite.com”으로 위장했습니다. 이는 DDoS 공격이 아니라, 그들의 시드 캡처 인증 엔드포인트였습니다.
클라우드플레어 분석 결과, DDoS 공격으로 인해 2억 8,300만 건의 요청과 1.21 TB의 대역폭이 발생한 것으로 나타났습니다.
DDoS: 2억 8,300만 건의 요청 / 1.21 TB
2026년 3월 6일. Namecheap 호스팅 서비스를 마비시킨 공격. 캐나다, 미국, 인도네시아, 불가리아 — 전 세계적인 봇넷. Cloudflare로 이전했습니다.
PhishDestroy를 대상으로 한 허위 DMCA 저작권 침해 신고에 관한 Google 공지
구글을 통한 가짜 DMCA 통지
OnlyFans의 DMCA 신고를 위조하여 우리 도메인을 삭제하려 했습니다. 신고자는 “kanave mogel”입니다. OnlyFans 측은 해당 신고를 한 적이 없다고 확인했습니다.
OnlyFans 측, DMCA 통지서를 제출했다는 사실을 부인하는 공식 입장
OnlyFans: “당사에서는 제공하지 않습니다”
OnlyFans의 Dana가 보낸 공식 답변: “이 공지는 OnlyFans 팀이 제출한 것이 아닙니다. 저희 측에서 발송한 것이 아닙니다.”
카르마 1점을 기록하고 있으며 5년 전 작성된 사기 방지 게시물이 있는, 계정이 정지된 레딧 계정
레딧 계정 정지
카르마 1점. 기여 0건. 사기 앱에 대해 경고하는 5년 전 게시물. 정말로 사회에 위협이 되는 존재다.

2026년 3월: 우리 호스팅 서비스를 마비시킨 DDoS 공격

2026년 3월 6일, 사기꾼들이 당사의 인프라를 대상으로 사상 최대 규모의 DDoS 공격을 감행했습니다: 2억 8,345만 건의 요청 그리고 1.21 TB의 대역폭 단 7일 만에. 이번 공격은 캐나다(9,100만 건의 요청), 미국(7,300만 건), 인도네시아(1,300만 건), 불가리아(1,300만 건), 과테말라(1,200만 건), 일본, 러시아, 독일 등 전 세계에 걸쳐 있는 봇넷에서 비롯되었습니다.

클라우드플레어 분석에 따르면, 여러 국가에서 발생한 DDoS 공격으로 인해 2억 8,300만 건의 요청, 1.21 TB의 대역폭, 31만 3천 건의 방문이 기록되었습니다.
Cloudflare 분석 데이터: 요청 2억 8,300만 건, 대역폭 1.21 TB. 이로 인해 호스팅 이전을 결정하게 된 공격.

Namecheap의 월 8달러 호스팅 서비스는 이를 감당하지 못해 우리 계정을 해지했습니다. 그래서 Cloudflare와 Hetzner(월 25달러)로 이전했습니다. 이전 후, 그들이 다시 시도했지만 — 예상대로 처참하게 실패했습니다. Cloudflare는 아무런 어려움 없이 모든 트래픽을 원활하게 처리했습니다. 가동 중단 시간 제로. 시스템 중단 작업에 미치는 영향 제로.

가짜 DMCA 공격

2026년 3월 30일, 구글은 당사의 도메인 보고서 페이지에 대한 저작권 침해 신고가 접수되었다고 당사에 통보했습니다. phishdestroy.io/domain/hbmhcw.net/. 해당 주장은 우리 페이지에 “Mibadbitch, Bri Naranjo 또는 Brianna Naranjo”라는 출연자들의 저작권이 있는 OnlyFans 콘텐츠가 포함되어 있다고 주장했습니다. 이 신고는 이름은 "카나베 모겔".

Google DMCA 통지
Google 저작권 고지
2026년 3월 30일. 구글이 허위 DMCA 신고를 근거로 검색 결과에서 당사의 도메인 신고 페이지를 삭제했습니다.
OnlyFans 측, 통지서를 제출했다는 사실을 부인하고 있다
OnlyFans: 당사와 무관합니다
OnlyFans의 Dana: “이 공지는 OnlyFans 팀이 게시한 것이 아닙니다. 저희 측에서 발신된 것이 아닙니다.”

저희는 OnlyFans 측에 직접 연락을 취했습니다. 그들의 답변은 분명했습니다: "언급된 DMCA 통지서(Lumen 데이터베이스 ID: 81731777)는 OnlyFans 팀이 제출한 것이 아닙니다. 해당 통지서에서 당사 플랫폼은 단순히 해당 콘텐츠의 추정 원출처로 지목되었을 뿐입니다. 그러나 이 신고는 당사를 대신하여 제기된 것이 아닙니다."

Lumen 데이터베이스 기록

lumendatabase.org/notices/81731777 — 이 허위 DMCA 통지서 전문은 공개 기록으로 남아 있습니다. “kanave mogel”이 제출한 것으로, 이 사기꾼은 저작권법을 악용해 우리 보고서에 기재된 자신의 피싱 도메인 관련 증거를 삭제하려 하고 있습니다.

소셜 미디어 게시물 삭제

저희 소셜 미디어 계정은 체계적으로 표적이 되고 있습니다. X(트위터), 텔레그램, 미디엄, 레딧 등 모든 계정이 대량 신고를 통해 정지되거나 차단되었는데, 이는 위조된 정부 긴급 요청이 사용된 것으로 보입니다. 저희의 가장 최근 X 계정은 2026년 4월에 폐쇄되었습니다. 우리는 이를 복원하지 않기로 결정했습니다. 플랫폼 이용 정지 조치에 대한 ‘두더지 잡기’ 같은 대응은 이제 그만두겠습니다.

X/트위터 — 영구적으로 폐쇄됨

두 번째 계정 정지 조치를 겪은 후, 우리는 결심했습니다. 이제 그만두자고요. 돈이 있는 사기꾼들이 가짜 정부 요청서를 제출해 계정을 삭제시킬 수 있는 플랫폼에서 계정 복구 작업에 시간을 낭비하지 않기로 했습니다. 우리의 운영은 애초에 소셜 미디어에 의존한 적이 없습니다. 어쨌든 활동은 계속될 것입니다.

대체 채널

우리는 진실을 말하고, 차단해야 할 것들은 차단하는 데 힘을 보탭니다. 어떤 사람들은 이를 달가워하지 않습니다. 그들은 우리 계정을 차단하거나 삭제하면 우리가 멈출 것이라거나 우리가 타격을 입을 것이라고 생각합니다. 우리는 불평하지 않습니다. 솔직히 이쯤 되면 오히려 웃기니까요. 우리는 어떤 차단이나 삭제 조치에도 대비되어 있습니다. 돈은 많지만 머리는 없는 사기꾼들 = 공격을 사들여 우리를 무너뜨리려 합니다. 하지만 PhishDestroy는 여전히 여기 있습니다. 그리고 우리는 그들을 무너뜨립니다.

X 아카이브
14만 건 이상의 삭제된 게시물이 보존되었습니다.
GitHub 저장소
미디엄 아카이브
모든 블로그 게시물이 보존되고 미러링되었습니다.
아카이브 보기
새로운 채널
철거 직후 재건되었다.
채널 가입하기

증거 보존 절차

우리가 취하는 모든 조치는 최대한의 투명성을 확보하고 향후 법적 절차에 대비하기 위해 마련된 엄격한 증거 보존 절차에 따라 진행됩니다:

관련 자료

인포시큐리티 매거진: 법 집행 기관 및 정부 이메일 — 등록 기관의 응답 품질은 천차만별입니다. Namecheap은 항상 신속하게 대응하는 반면, 다른 업체들은 그렇지 않은 경우가 많습니다.

실무에서 적용되는 ‘0달러 모델’

우리의 비용 구조는 의도적으로 비대칭적입니다. 그들이 보복에 쓰는 1달러는 모두 낭비입니다. 우리가 제거하는 도메인 하나당 우리에게는 아무런 비용도 들지 않습니다.

그들의 지출지출 내역
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind Cloudflare, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

점수판

그들은 우리를 막으려다 수천 명을 불태워 죽입니다. 우리는 $0 그들의 인프라를 제거하기 위해. 우리의 자동화는 확장되지만, 그들의 패닉은 그렇지 않습니다. 우리는 그들에게 경고합니다: "귀하의 인프라가 곧 꺼집니다" — 그러면 그들 쪽에서는 혼란이 시작된다. 한편, 우리는 여전히 지루한 일과를 반복한다: 스캔, 보관, 보고, 삭제.

도움 주실 분 계신가요?

피싱 사이트를 발견했거나 암호화폐 사기 근절에 기여하고 싶다면, 다음과 같이 하시면 됩니다:

투명성 공지. PhishDestroy는 비영리 독립 프로젝트입니다. 당사의 연구 결과에는 사기 인프라 및 이를 가능하게 하는 서비스에 대한 내재적 편향이 반영되어 있을 수 있습니다. 독자 여러분께서는 모든 자료를 비판적이고 독립적인 시각으로 평가해 주시기를 당부드립니다. 투명성 선언문 전문 보기 →